国产成人无码精品久久二区三区,日韩精品免费在线观看,yw尤物在线精品视频

亚洲午夜网_国产美女精品中文网蜜芽宝贝_亚洲国产福利成人一区_免费无码av片在线观看中文_国产高清在线精品一本大道

<menu id="oq2qw"><tr id="oq2qw"></tr></menu>
  • <option id="oq2qw"><dl id="oq2qw"></dl></option>
     

    


 


    
      

      

      

     獲得積分
    

     
        		資料庫會員登錄
    
          		
    
    

    




   
    
    
    
    
    
			  
    
			  
    
			  	  搜索: 
                      [高級搜索]
				


          
    
		  		下載首頁 | 資源分類 |  下載排行
    		
  




              
    


              
              
    

  
     
      
    
        
    
          您的位置: 首頁 > 醫(yī)保平臺  > 醫(yī)保平臺方案
        
    
      
    
    
  


    
  
     
    
  
    

    

    
  
     
     
      
    
        
     
           
            
    
              
     
                 
                 
                  
    分類導航
    		
                
              
    
            
    
              		
        
    
        
     
          
            
    
              
     
                
              
    
            
    
              		
        
    
      
    
      
    
        
     
          
        
    
      
    
      
    
        
     
           
            
    
              
     
                下載排行
              
    
            
    
              		
        
    
        
     
           
    
              
     
                
              
    
            
    		
        
    
      
     
      
    
        
     
          
        
    
      
    




      
    
        
     
           
            
    
              
     
                最新資源
              
    
            
    
              		
        
    
        
     
           
            
    
              
     
                
              
    
            
    
              		
        
    
      
    
        		
    
    
        
     
          
            
    
              
     
                海西州醫(yī)療保險信息系統(tǒng)網(wǎng)絡(luò)平臺
              
    
            
    		
        
    
        
     
          
		  	
    
              
     
                 
    
                    
     
                        
                        資源大。159 KB 
                        
                        資源類型:文檔 
                    
    
                                        
     
                        
                        下載積分: 0 
                    
    

                  
    		
                 
    
                    
     
                      





                    
    
                  
    		
              
    
              
     
                
    
        
        
        
        
        更多
    
    
-->




                  
    
                    
     
                        
                        下載統(tǒng)計:總下載:0,本月下載:0,本周下載:0,今日下載:0
                    
    
                    
     
                        
                         
                        發(fā)表評論 
                         
                        錯誤報告 
                         
                        加入收藏夾 
                      


    

    
    
    
    

    		
              
    
              
     
                 
    
                    
     
                       
                        資源介紹
                    
    
                  
    		
              
    
              
     
                 
    
                    
     
                      統(tǒng)設(shè)計方案
    
針對以上需求,海西州醫(yī)療保險信息系統(tǒng)項目涉及到應(yīng)用軟件、主機服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)管理及安全機制、數(shù)據(jù)備份系統(tǒng)和ORACLE數(shù)據(jù)庫系統(tǒng)、中間件、WEB應(yīng)用軟件開發(fā)系統(tǒng)等內(nèi)容,是一項綜合性集成系統(tǒng),系統(tǒng)體系結(jié)構(gòu)如下圖所示:
    
2.1總體設(shè)計
    
方案拓撲圖如下:
    
 
    
按照工程建設(shè)要求,業(yè)務(wù)系統(tǒng)由數(shù)據(jù)存儲區(qū)、交換及公共服務(wù)區(qū)組成。
    
數(shù)據(jù)存儲區(qū)區(qū)系統(tǒng)配置2臺中高端X86服務(wù)器(配置4CPU/16GB)、1臺高性能光纖磁盤陣列(3TB容量)、2臺光交換機,2臺機架式PC服務(wù)器,1臺負載均衡設(shè)備,1臺虛擬磁帶庫(10TB備份容量)。
    
將數(shù)據(jù)庫服務(wù)器和新的光纖磁盤陣列組成業(yè)務(wù)生產(chǎn)數(shù)據(jù)庫系統(tǒng)。在新的數(shù)據(jù)庫服務(wù)器上安裝HACMP雙機軟件,組成雙機群并行系統(tǒng),正常情況下2臺數(shù)據(jù)服務(wù)器同時對外提供服務(wù),在一臺出現(xiàn)故障后,由另一臺接管,繼續(xù)對外提供服務(wù),確保業(yè)務(wù)系統(tǒng)不中斷運行。
    
將業(yè)務(wù)數(shù)據(jù)存放在新采購的光纖磁盤陣列。新的光纖磁盤陣列采用的SAN構(gòu)架,其擴展能力可以至數(shù)十TB。通過采用新的光纖磁盤陣列即可以擴充系統(tǒng)的存儲容量,也能改善系統(tǒng)的讀寫吞吐能力,陣列的I/O讀寫能力可以到100MB/S以上,從而可以提高整個系統(tǒng)的處理能力。
    
采用2臺光纖存儲交換機,和主機上的2塊HBA卡、陣列上的2個主機群接口組成2條冗余鏈路,通過安裝在主機群上的鏈路冗余軟件,確保系統(tǒng)中任意一條存儲訪問鏈路故障后,對磁盤系統(tǒng)的訪問自動切換到另外一條鏈路上,消除了由于鏈路單點故障導致的系統(tǒng)崩潰的可能性。
    
采用2臺PC服務(wù)器(配置2CPU/4GB)運行WEBLOGIC中間件軟件,并通過負載均衡設(shè)備提供應(yīng)用集群服務(wù)。使用1臺PC服務(wù)器為公眾查詢提供服務(wù)。使用1臺PC服務(wù)器,提供數(shù)據(jù)交換服務(wù)。
    
為了確保數(shù)據(jù)安全,使用1臺PC服務(wù)器(配置1C/2G),配置1套備份系統(tǒng),通過VERITAS Netbackup備份軟件和虛擬磁帶庫一臺(可用原來的磁盤陣列柜,配置10TB容量),將數(shù)據(jù)庫、操作系統(tǒng)等核心業(yè)務(wù)數(shù)據(jù)自動備份到虛擬磁帶庫中,數(shù)據(jù)庫采用了熱備份及邏輯備份多種備份方式。
    
為了充分使用網(wǎng)絡(luò)資源,在整個網(wǎng)絡(luò)中使用VoIP電話系統(tǒng),可以在現(xiàn)有的整個星狀網(wǎng)絡(luò)內(nèi)搭建內(nèi)部網(wǎng)絡(luò)電話平臺,實現(xiàn)零話費通訊。而實現(xiàn)此功能,僅僅需要使用帶VoIP功能的H3C RT-MSR5040-AC-H3路由器調(diào)整策略即可實現(xiàn)。
    
2.2 主機系統(tǒng)設(shè)計
    
數(shù)據(jù)庫服務(wù)器系統(tǒng)是整個系統(tǒng)硬件的核心,承擔了整個系統(tǒng)運行數(shù)據(jù)的建立、存儲、查詢、操作、備份以及整個后臺應(yīng)用程序的運行任務(wù),它的處理能力、存儲能力、可靠性直接關(guān)系到整個系統(tǒng)的性能優(yōu)劣,同時服務(wù)器還必須滿足后臺軟件及數(shù)據(jù)庫的需要,因此對服務(wù)器的選擇格外重要。根據(jù)目前的需求情況,以及今后業(yè)務(wù)發(fā)展的需要。我對數(shù)據(jù)庫服務(wù)器的選擇主要考慮以下幾個因素:
    
        處理性能:服務(wù)器必須性能優(yōu)良,為大型數(shù)據(jù)庫應(yīng)用提供更強的并行處理能力。應(yīng)該能應(yīng)用大規(guī)模內(nèi)存技術(shù)和大規(guī)模數(shù)據(jù)庫技術(shù);
    
        I/O吞吐:服務(wù)器不但要有強大的計算能力,還要有良好的I/O能力。
    
        可擴展性: 隨著業(yè)務(wù)的發(fā)展,可以通過增加節(jié)點來進行系統(tǒng)升級獲得處理性能的提高,確保系統(tǒng)處理能力隨用戶應(yīng)用的成長能夠增加計算機能力和I/O能力, 并具有組成群集系統(tǒng)的有效能力。
    
        可靠性:可以采用冗余配置,有效地屏蔽單點失效的危險性,使整個系統(tǒng)的可靠性達到99.99% 以上
    
        TPC-C值:作為數(shù)據(jù)庫服務(wù)器,系統(tǒng)性能除了對系統(tǒng)體系結(jié)構(gòu)、CPU性能和IO能力等一般性能指標考慮外,還必需將反應(yīng)數(shù)據(jù)庫服務(wù)器在線事務(wù)處理能力的指標TPC-C值作為衡量服務(wù)器性能的關(guān)鍵因素。
    
        網(wǎng)絡(luò)性能:服務(wù)器具有強大的網(wǎng)絡(luò)功能,配備足夠數(shù)量的各種類型的接口, 支持標準的網(wǎng)絡(luò)接口和協(xié)議,并具有足夠的系統(tǒng)總帶寬.
    
        結(jié)構(gòu)開放: 采用開放結(jié)構(gòu),可以通過通用的通信設(shè)備及規(guī)程與其他系統(tǒng)互操作。還有很強的擴充能力,能保證今后業(yè)務(wù)發(fā)展的需要。
    
        售后服務(wù):服務(wù)器運行安全可靠,供貨商具有良好的技術(shù)支持和售后服務(wù)。
    
        良好的
    
我建議采用高端四路服務(wù)器或集群服務(wù)器作為數(shù)據(jù)庫服務(wù)器,(像IBMX3850服務(wù)器擁有RAS,RISC等小型機技術(shù),有eX4架構(gòu),整體性能可媲美小型機)采用動態(tài)分區(qū)、多機集群等技術(shù),實現(xiàn)多臺主機同時運行某個應(yīng)用,應(yīng)用可以根據(jù)需求均衡到不同主機資源上同時工作,多機互為備份。這種機制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)、集群軟件技術(shù)來滿足要求。
    
在服務(wù)器的通信方面,節(jié)點之間都配置了2塊千兆網(wǎng)卡用于數(shù)據(jù)通信,連接主干交換機,保障網(wǎng)絡(luò)的冗余連接;使用共享磁盤實現(xiàn)集群系統(tǒng)之間的集群心跳。
    
 
    

    
2.3 存儲系統(tǒng)設(shè)計
    
存儲子系統(tǒng)是整個數(shù)據(jù)中心系統(tǒng)運行的核心,隨著計算機網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展,I/O子系統(tǒng),特別是存儲子系統(tǒng)日益成為業(yè)務(wù)系統(tǒng)的主要瓶頸。計算機系統(tǒng)設(shè)計在經(jīng)歷了以CPU為核心和以內(nèi)存為核心的兩個階段之后,已經(jīng)轉(zhuǎn)變?yōu)橐源鎯ο到y(tǒng)為核心。
    
建立一套高效、安全的存儲系統(tǒng)既要求采用先進的存儲技術(shù)又要求具有很高的穩(wěn)定性和可靠性,同時必須考慮中遠期的擴展,這就要求對系統(tǒng)的各個環(huán)節(jié)進行深入的技術(shù)分析,使系統(tǒng)的各個環(huán)節(jié)能夠有機的形成一個整體,充分的發(fā)揮系統(tǒng)的整體效能,同時還要對系統(tǒng)的 可擴展性做充分的考慮。按照前述的需求分析,我總結(jié)出未來的存儲系統(tǒng)設(shè)計的基本原則如下:
    
        充分保證數(shù)據(jù)的安全性和系統(tǒng)的高可靠性:本系統(tǒng)采用了集中存儲的方案,所有的信息存儲,信息管理及信息共享均集中存儲于統(tǒng)一的平臺之上,數(shù)據(jù)存儲子系統(tǒng)的任何故障都會為業(yè)務(wù)系統(tǒng)帶來無法衡量的損失,造成巨大的影響。因此存儲平臺的數(shù)據(jù)安全性和系統(tǒng)高可靠性尤為重要。
    
        高性能:數(shù)據(jù)存儲子系統(tǒng)要存儲大量的在線數(shù)據(jù)信息,支持多服務(wù)器的在線業(yè)務(wù)并發(fā)寫要求,整個存儲系統(tǒng)的性能也是一個非常關(guān)鍵的要求;同時考慮到將來業(yè)務(wù)的增長,數(shù)據(jù)量還會持續(xù)增加,客戶機的數(shù)量也會繼續(xù)增加,系統(tǒng)的性能還應(yīng)能很好的適應(yīng)未來的擴充和擴展的需要。
    
        具有良好的可擴展性和可擴充性:隨著時間的推移、技術(shù)的發(fā)展以及環(huán)境的變化,業(yè)務(wù)系統(tǒng)的數(shù)據(jù)量會飛速增長,許多新業(yè)務(wù)系統(tǒng)會不斷產(chǎn)生,因此對存儲系統(tǒng)的可擴展性有很高要求。數(shù)據(jù)存儲子系統(tǒng)應(yīng)支持存儲系統(tǒng)容量的平滑擴充以及對新的主機系統(tǒng)的平滑連接,不會對已有正常業(yè)務(wù)產(chǎn)生影響。
    
        提供多平臺的支持能力:本系統(tǒng)是一個多層的體系結(jié)構(gòu),在集中的存儲平臺之上要為多種服務(wù)器提供統(tǒng)一的存儲方案,這不可避免的涉及到存儲系統(tǒng)對異構(gòu)操作系統(tǒng)和數(shù)據(jù)庫平臺支持能力。作為集中存儲的基本要求,存儲系統(tǒng)必須能夠同時連接不同的服務(wù)器平臺,以滿足數(shù)據(jù)集中的需要。
    
        管理簡單高效:由于存儲系統(tǒng)的數(shù)據(jù)量非常大,可能涉及多個服務(wù)器平臺,對存儲系統(tǒng)的管理提出了巨大的挑戰(zhàn)。系統(tǒng)應(yīng)提供一種高效的方法實現(xiàn)全面的存儲系統(tǒng)監(jiān)控,包括實時數(shù)據(jù)性能監(jiān)視、錯誤監(jiān)測、錯誤狀態(tài)識別等。
    
        數(shù)據(jù)共享要求:統(tǒng)一的信息需要讓前端的多臺業(yè)務(wù)服務(wù)器共享存取。作為集中存儲的最大優(yōu)勢就是可以對集中后的信息進行統(tǒng)一的信息管理,信息保護和信息共享.整個系統(tǒng)包括多個組成部分,所有這些子系統(tǒng)需要共享統(tǒng)一的集中存儲系統(tǒng)來建立流暢的工作流程,保證業(yè)務(wù)部門工作的順利進行。因此共享要求可以說也是共享系統(tǒng)的一個核心要求。
    
按照存儲容量規(guī)劃,在RAID保護后的空間,同時計算30%的動態(tài)臨時空間(平均值)的為保障空間。RAID 保護級別設(shè)計為3D+1P的RAID 5,即有效空間75%。則保障空間計算公式為:
    
(5年數(shù)量x130%)/0.75
    
考慮到醫(yī)保中心業(yè)務(wù)數(shù)據(jù)特點,配置容量應(yīng)不少于3TB。
    
2.4 網(wǎng)絡(luò)設(shè)計
    
2.4.1 局域網(wǎng)設(shè)計
    
依據(jù)模塊化設(shè)計原則,整個系統(tǒng)網(wǎng)絡(luò)架構(gòu)按照網(wǎng)絡(luò)分層結(jié)構(gòu)進行設(shè)計,醫(yī)保中心局域網(wǎng)主要分為以下幾個區(qū)域
    
(1)內(nèi)網(wǎng)核心區(qū):內(nèi)網(wǎng)核心區(qū)由生產(chǎn)中心兩臺光纖交換機1臺千兆交換機換機組成,采用全網(wǎng)狀互連,形成了一個高可靠、高性能的內(nèi)網(wǎng)核心。
    
(2)服務(wù)器區(qū):服務(wù)器區(qū)主要放置數(shù)據(jù)庫服務(wù)器、PC Server、WEB服務(wù)器等,為了方便管理、部署和維護,服務(wù)器直接接入核心交換機,按照人力資源和社會保障部要求其中又包括生產(chǎn)區(qū)、決策區(qū)、交換區(qū)、公共服務(wù)區(qū)、網(wǎng)絡(luò)基礎(chǔ)服務(wù)區(qū),這些區(qū)域完成的功能以及管理策略的不同,需要在網(wǎng)絡(luò)設(shè)計時進行區(qū)分。我增添了廣域網(wǎng)服務(wù)區(qū)和容災區(qū),廣域網(wǎng)服務(wù)區(qū)用于廣域網(wǎng)業(yè)務(wù)用戶的訪問,通過應(yīng)用安全設(shè)備隔離廣域網(wǎng)用戶對生產(chǎn)區(qū)的安全威脅,提高生產(chǎn)區(qū)的安全級別。
    
(3)PC接入?yún)^(qū):PC接入?yún)^(qū)將設(shè)置單獨的IP地址網(wǎng)段,接入交換機,再連至核心。PC接入?yún)^(qū)將屏蔽一切不安全的PC接入網(wǎng)絡(luò),或者規(guī)范用戶接入網(wǎng)絡(luò)的行為,從而鏟除網(wǎng)絡(luò)威脅的源頭,避免事后處理的高額成本,其原則是防止病毒和蠕蟲等新興黑客技術(shù)對系統(tǒng)安全造成危害。
    
在網(wǎng)絡(luò)核心構(gòu)建以千兆以太網(wǎng)為核心的網(wǎng)絡(luò)交換平臺。局域網(wǎng)配置2臺核心交換機,每臺配置24個千兆光口,48個千兆電口。雙核心在二、三層同時工作,相互冗余,負載分擔,保障核心層交換機雙上連線路負載均衡,當一條線路出現(xiàn)故障時,其線路上承載的業(yè)務(wù)切換到另外一條線路,以提高核心網(wǎng)絡(luò)的高可靠性與冗余;支持安全、語音、視頻、IPV6、城域以太網(wǎng)、VoIP等多業(yè)務(wù)功能,以滿足將來網(wǎng)絡(luò)的擴展性。
    
2.4.2 廣域網(wǎng)設(shè)計
    
醫(yī)保中心廣域網(wǎng)主要由業(yè)務(wù)廣域網(wǎng)、外聯(lián)單位、國際互聯(lián)網(wǎng)組成。
    
業(yè)務(wù)廣域網(wǎng)區(qū):連接下屬業(yè)務(wù)單位的網(wǎng)絡(luò)區(qū)域。業(yè)務(wù)廣域網(wǎng)是整個醫(yī)保業(yè)務(wù)應(yīng)用的主要網(wǎng)絡(luò),該部分網(wǎng)絡(luò)的好壞直接影響到業(yè)務(wù)系統(tǒng)的運行狀況。州屬各個醫(yī)療保險經(jīng)辦機構(gòu)、醫(yī)院、藥店、門診部等業(yè)務(wù)單位通過運營商線路連接到2臺千兆防火墻或者UTM,提升業(yè)務(wù)單位的網(wǎng)絡(luò)訪問性能,再連接到生產(chǎn)中心核心交換機,訪問生產(chǎn)中心業(yè)務(wù)應(yīng)用。
    
外聯(lián)區(qū):外聯(lián)區(qū)提供網(wǎng)絡(luò)接入平臺與省廳及相關(guān)單位進行聯(lián)網(wǎng)。采用現(xiàn)有的1臺防火墻用于省市聯(lián)網(wǎng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
    
外網(wǎng)區(qū):對外連接及提供WEB、電子郵件等服務(wù)。在互聯(lián)網(wǎng)區(qū),考慮到布署的方便性及網(wǎng)絡(luò)的安全性,使用現(xiàn)有1臺防火墻,用于互聯(lián)網(wǎng)接入,依據(jù)資金使用情況部署1臺入侵防御設(shè)備,防止外部攻擊。
    
第三章  應(yīng)用軟件系統(tǒng)設(shè)計
    
3.1 醫(yī)療保險軟件
    
醫(yī)療保險管理信息系統(tǒng)軟件是醫(yī)療保險政策的載體,是整個醫(yī)療保險計算機系統(tǒng)的核心和靈魂,是系統(tǒng)建立過程中最為復雜和艱巨的部分。它通過與網(wǎng)絡(luò)技術(shù)、通訊技術(shù)的結(jié)合,對各種數(shù)據(jù)進行管理和處理,實現(xiàn)與定點醫(yī)療機構(gòu)的數(shù)據(jù)交換和結(jié)算,與參保單位保險基金的征集和入帳,及時有效地掌握醫(yī)療保險基金宏觀和微觀的收支狀況,準確便利地提供社會保險各種分析數(shù)據(jù)和報表,完成對個帳戶的劃入、使用的精確管理。同時,完成州級網(wǎng)絡(luò)建設(shè)目標,全州各定點醫(yī)療機構(gòu)直接和州醫(yī)管局進行業(yè)務(wù)結(jié)算,提高效率,并實行電子處方管理,方便管理,節(jié)約資源。另外,設(shè)計短信平臺的觸發(fā)系統(tǒng)。
    
3.2  應(yīng)用軟件的設(shè)計思路及要求
    
1、遵循和響應(yīng)人力資源和社會保障部和省醫(yī)管局的技術(shù)規(guī)范和業(yè)務(wù)要求;
    
2、運用面向服務(wù)的設(shè)計技術(shù),緊密結(jié)合海西州醫(yī)療保險政策和業(yè)務(wù),對系統(tǒng)開發(fā)提出合理建議,提高系統(tǒng)的實用水平和當?shù)靥厣,支持業(yè)務(wù)的多樣性及其擴充;
    
3、建立州級數(shù)據(jù)中心,縣級經(jīng)辦機構(gòu)只設(shè)終端工作平臺,通過權(quán)限和參數(shù)設(shè)置實現(xiàn)分級管理;
    
4、充分重視系統(tǒng)安全,合理規(guī)劃安全體系,其中特別關(guān)注機構(gòu)終端的安全性,堵截不安全因素從終端的侵入;
    
5、建立完善的統(tǒng)計、分析、預警、決策支持功能,按州、縣二級經(jīng)辦機構(gòu),分經(jīng)辦地區(qū)對設(shè)計進行查詢、整理、匯總,與不同時期指標進行對比、分析,從而了解和掌握全州各項工作進展及運行效果。
    
6、有效解決異地(州外)就診就地結(jié)算的問題。
    
7、完全依照海西州醫(yī)療保險相關(guān)文件的規(guī)定,按照業(yè)務(wù)經(jīng)辦工作人員的要求全新設(shè)計、建設(shè)海西州醫(yī)療保險信息網(wǎng)絡(luò)平臺,完全做到本地化設(shè)計。
    
第四章  系統(tǒng)的安全性和可靠性設(shè)計
    
4.1 安全系統(tǒng)綜述
    
    計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。
    
影響計算機網(wǎng)絡(luò)的因素很多,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三類:    (1) 人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
    
   (2) 人為的惡意攻擊:這是計算機網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導致機密數(shù)據(jù)的泄漏。
    
   (3) 網(wǎng)絡(luò)軟件的漏洞和“后門”:安全措施不完善,網(wǎng)絡(luò)軟件與系統(tǒng)的缺陷成為網(wǎng)絡(luò)被攻擊的目標。
    
鑒于此,設(shè)計網(wǎng)絡(luò)應(yīng)用系統(tǒng)不能不考慮系統(tǒng)的安全性。
    
4.2 網(wǎng)絡(luò)和硬件設(shè)備安全措施
    
 4.2.1 網(wǎng)絡(luò)安全措施
    
網(wǎng)絡(luò)安全性一般通過網(wǎng)絡(luò)軟件和協(xié)議來控制對服務(wù)器的網(wǎng)絡(luò)訪問。系統(tǒng)采用TCP/IP協(xié)議構(gòu)建,而該協(xié)議本身的安全性控制是很弱的。因此本系統(tǒng)采取下列幾方面措施限制對本系統(tǒng)中的服務(wù)器的訪問。
    
電子身份認證系統(tǒng):通過建立電子簽證機關(guān)(Certificate Authority,即CA),由CA對公鑰進行統(tǒng)一的管理并將公鑰以公鑰證書的形式對外分發(fā)。用戶如網(wǎng)時進行證書驗證。
    
   防火墻:用以隔離內(nèi)部網(wǎng)Intranet與Internet,防止來自外部的非法訪問。   遠程服務(wù)器:外界用戶可能通過虛擬專用加密隧道方式訪問服務(wù)器,必須設(shè)置必要的權(quán)限控制加以控制。
    
   Telnet:一般不允許用戶Telnet訪問服務(wù)器。
    
   FTP:一般不允許用戶FTP訪問服務(wù)器。遠程訪問與管理。禁止使用諸如Distributed Access Control Facility,PC Anyway等遠程訪問管理工具。
    
    針對各地醫(yī)保局,采用鎖定IP的連接方式,非設(shè)定的IP地址不能訪問中心網(wǎng)絡(luò)數(shù)據(jù);針對各定點醫(yī)療機構(gòu),采用加密VPN的連接方式,并做身份驗證,驗證通過的用戶才能連接并刷卡操作。
    
 4.2.2 主機系統(tǒng)安全措施
    
數(shù)據(jù)庫服務(wù)主機是系統(tǒng)核心的工作平臺,對它采取的安全措施是多方面的,主要措施如下:
    
  限制對服務(wù)器的接觸和使用:服務(wù)器旋轉(zhuǎn)在安全的環(huán)境內(nèi),一般情況下只有管理員才能接觸,房間加鎖,房間設(shè)置門禁監(jiān)控系統(tǒng)。
    
  硬件加鎖:應(yīng)充分利用服務(wù)器硬件上的機器鎖、硬盤鎖等設(shè)施。
    
  操作系統(tǒng)權(quán)限管理:如加入屏幕保護口令、啟動口令等等。
    
  機房的防雷電、防靜電:機房環(huán)境裝修采用多種接地方式,鋪設(shè)防靜電地板,保證主機工作環(huán)境防雷擊、防靜電。
    
機房計算機設(shè)備宜采用分區(qū)布置,一般可分為主機區(qū)、存貯器區(qū)、數(shù)據(jù)輸入?yún)^(qū)、數(shù)據(jù)輸出區(qū)、通信區(qū)和監(jiān)控制調(diào)度區(qū)等。具體劃分可根據(jù)系統(tǒng)配置及管理而定。需要經(jīng)常監(jiān)視或操作的設(shè)備布置應(yīng)便利操作。
    
4.3 數(shù)據(jù)存儲安全措施
    
    對于我們醫(yī)療保險管理信息系統(tǒng),保證數(shù)據(jù)的存儲安全的主要手段是數(shù)據(jù)庫數(shù)據(jù)的備份和保存。因此,數(shù)據(jù)存儲安全的設(shè)計主要是對數(shù)據(jù)庫備份系統(tǒng)的設(shè)計。
    
4.3.1 數(shù)據(jù)備份的重要性
    
一個信息系統(tǒng)中最寶貴的東西不是那些價值幾十萬的硬件設(shè)備,而是系統(tǒng)中保存的數(shù)據(jù)。為了數(shù)據(jù)的安全,在平時多做些工作是絕對值得的。為數(shù)據(jù)作備份就象買保險,當意外發(fā)生時才會體會到它的作用。而能在多大程度上挽回損失,則取決于備份策略和備份工作的執(zhí)行情況。
    
4.3.2 系統(tǒng)備份方案設(shè)計
    
    針對我局的業(yè)務(wù)情況,采用系統(tǒng)的兩種數(shù)據(jù)備份方式,組合使用。
    
    在此方法中以數(shù)據(jù)導入/導出的備份手段為主要的備份手段,輔以定期的脫機冷備份,形成對系統(tǒng)數(shù)據(jù)的有效保護。
    
    手動數(shù)據(jù)備份方法:
    
    編制批處理文件,每天定時(每天零時)對系統(tǒng)相關(guān)的數(shù)據(jù)庫用戶作數(shù)據(jù)增量(僅備份上次備份后的數(shù)據(jù))備份。每天在系統(tǒng)管理工作站上手工導出重要的數(shù)據(jù)表數(shù)據(jù)。存放在管理工作站的專用磁盤上。
    
    每周一手工導出數(shù)據(jù)庫的全備分。
    
適當?shù)臅r候停機一次,作操作系統(tǒng)備份,同時備份ORACLE的控制文件。    
    
當前市場上的數(shù)據(jù)庫自動備份系統(tǒng)可以承擔大部分數(shù)據(jù)庫備份工作,當系統(tǒng)建設(shè)資金充裕時,可使用數(shù)據(jù)庫自動備份系統(tǒng)來減輕數(shù)據(jù)庫管理員的工作負擔。
    
自動備份系統(tǒng)(待定)
    
    自動備份系統(tǒng)是由第三方廠家研制,針對各個大型數(shù)據(jù)庫系統(tǒng)研制的自動化的備份軟件,它可以根據(jù)用戶設(shè)定的備份策略,自動的進行數(shù)據(jù)備份工作,避免了傳統(tǒng)的人工備份的一些問題,如:
    
  1.數(shù)據(jù)管理工作難以形成制度化,容易受人為因素干擾。
    
  2.難以實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的高效在線備份。
    
  3.存儲介質(zhì)管理困難。
    
    數(shù)據(jù)庫自動備份系統(tǒng)通過使用針對數(shù)據(jù)庫的,依據(jù)用戶的備份策略調(diào)整備份軟件,結(jié)合自動控制的磁帶庫或光盤庫,可以在最合適的時間,以用戶指定的備份策略,進行無人值守的數(shù)據(jù)備份。它以機器取代人工,完全的保證了備份工作的按時按質(zhì)完成,介質(zhì)管理方便。對數(shù)據(jù)備份這樣一種枯燥的工作來說,是再合適不過了。
    
    數(shù)據(jù)庫自動備份系統(tǒng)的缺點主要在于較手工備份的初期資金投入高。因此,自動備份系統(tǒng)可以作為系統(tǒng)建設(shè)資金寬裕時的一種上佳選擇。
    
4.4 數(shù)據(jù)訪問安全控制措施
    
4.4.1 數(shù)據(jù)訪問安全控制的目的
    
    1.使有訪問權(quán)限的用戶能夠也只能訪問自己權(quán)限內(nèi)的數(shù)據(jù)。
    
    2.拒絕一切非法訪問,防止網(wǎng)絡(luò)黑客的攻擊。
    
    3.對重要的數(shù)據(jù)訪問活動進行審計。追查惡意或無意的數(shù)據(jù)修改和破壞。
    
    4.防止IC卡被偽造、冒用。
    
4.4.2 數(shù)據(jù)訪問安全控制的措施
    
    對于數(shù)據(jù)訪問安全的控制,有兩個方面。一是對存放在主機數(shù)據(jù)庫中數(shù)據(jù)的訪問控制,一是對IC卡安全的控制。
    
   1.數(shù)據(jù)庫訪問安全控制
    
     對數(shù)據(jù)庫訪問的安全控制有三個層次,分別是:
    
     網(wǎng)絡(luò)防火墻 :建立網(wǎng)絡(luò)防火墻,控制醫(yī)保網(wǎng)絡(luò)以外的數(shù)據(jù)訪問通過。
    
     Oracle的安全控制:安全控制的第二層是充分利用Oracle提供的強大的安全機制,對直接的數(shù)據(jù)庫訪問權(quán)限進行控制。
    
     應(yīng)用軟件的安全控制:應(yīng)用軟件使用范圍大,使用環(huán)境、人員相對復雜。在應(yīng)用軟件中的安全控制是最為細致、全面的。主要包括以下幾個方面:
    
    實現(xiàn)表中數(shù)據(jù)字段級的安全控制。實現(xiàn)一張表中的某些字段,只對有訪問權(quán)限的用戶開放,無權(quán)訪問的用戶則看不見這些字段。
    
    實現(xiàn)數(shù)據(jù)表中用戶檢索范圍的安全控制。實現(xiàn)不同權(quán)限用戶對同一張表的訪問,看到的數(shù)據(jù)范圍是不同的。     實現(xiàn)真數(shù)據(jù)庫用戶和口令的隱藏。由于應(yīng)用軟件分發(fā)范圍很廣,為防止有人利用反向工程破解數(shù)據(jù)庫用戶ID和密碼,要求在軟件代碼中不要寫入能夠訪問數(shù)據(jù)的數(shù)據(jù)庫用戶和口令,而采取特殊的措施,來登錄數(shù)據(jù)庫。
    
    實現(xiàn)軟件使用的審計。作為對Oracle審計功能的補充,要求在應(yīng)用軟件中實現(xiàn)更為細致的審計功能,對所有重要的操作都記錄到數(shù)據(jù)庫中去,實現(xiàn)系統(tǒng)的全面審計。
    
  2.IC卡安全控制
    
 IC卡的安全控制目標是防偽造,防冒用。要求在IC卡的數(shù)據(jù)寫入方面采用最先進的IC卡加密技術(shù),防止偽造IC卡。
    
4.5 防火墻系統(tǒng)
    
    醫(yī)保系統(tǒng)在網(wǎng)絡(luò)方案設(shè)計時應(yīng)重點考慮了防火墻系統(tǒng)。
    
防火墻技術(shù)的核心思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”,對兩者之間的交流進行全面管理,以保障內(nèi)部和外部之間安全、通暢的信息交換。防火墻采用包過濾、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防火墻、郵件過濾等技術(shù),使得外部網(wǎng)無法知曉內(nèi)部網(wǎng)的情況,對用戶使用網(wǎng)絡(luò)有嚴格的控制和詳細的記錄。
    
4.6 防病毒系統(tǒng)
    
由于病毒的極大危害及特殊性,要求采用多層的病毒防衛(wèi)體系。所謂多層病毒防衛(wèi)體系,是指在每個臺式機上要安裝防病毒軟件,在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件,在局域網(wǎng)內(nèi)安裝局域網(wǎng)防病毒軟件,因為防止病毒的攻擊是每個員工的責任,人人都要做到自己使用的工作電腦上不受病毒的感染,從而保證整個內(nèi)部平臺網(wǎng)不受病毒的感染。
    
第五章  對投標公司的服務(wù)要求
    
    為保證海西州醫(yī)保系統(tǒng)項目的順利實施,要求投標公司將對項目實施、應(yīng)用軟件、主機及網(wǎng)絡(luò)設(shè)備技術(shù)支持服務(wù)提供以下承諾:
    
5.1網(wǎng)絡(luò)系統(tǒng)配置和選型
    
    海西州醫(yī)保提出技術(shù)需求后,投標公司組織相關(guān)的工程技術(shù)人員詳細和海西州醫(yī)管局溝通,了解我們的需要和現(xiàn)實情況,做好應(yīng)用軟件和網(wǎng)絡(luò)系統(tǒng)部分的建議書,這包括應(yīng)用軟件設(shè)計報告、網(wǎng)絡(luò)設(shè)備選型、軟/硬件配置、布線環(huán)境設(shè)計、通訊配置、技術(shù)培訓規(guī)劃,以幫助海西州醫(yī)保早日確定系統(tǒng)的方案,并希望以最低成本,達到最高效益。方案將考慮系統(tǒng)的先進性、穩(wěn)定性、高可靠性、安全性及未來幾年的可擴充性,以適應(yīng)海西州醫(yī)保系統(tǒng)的進一步改革對電子信息的要求。
    
5.2 系統(tǒng)結(jié)構(gòu)設(shè)計
    
投標公司在充分了解海西州醫(yī)管局需求的基礎(chǔ)上, 認真做好整個系統(tǒng)結(jié)構(gòu)的設(shè)計工作,并于招投標前完成。在系統(tǒng)方案得以論證, 雙方認為在技術(shù)、商務(wù)及應(yīng)用上可行后即可進行投標,招投標結(jié)束后海西州醫(yī)管局與中標公司簽訂協(xié)議, 協(xié)議簽訂后中標公司即可開始備貨, 進入執(zhí)行階段。 
    
5.3 培訓服務(wù)
    
    培訓安排主要分為三個階段:裝機現(xiàn)場培訓階段(分為主機和網(wǎng)絡(luò)兩部分);系統(tǒng)培訓階段。 
    
主機系統(tǒng)現(xiàn)場培訓
    
在主機系統(tǒng)到達安裝現(xiàn)場,公司技術(shù)人員可應(yīng)用戶要求,對用戶進行安裝現(xiàn)場培訓,以應(yīng)付未來系統(tǒng)網(wǎng)絡(luò)管理的要求:
    
幫助用戶盡快熟悉系統(tǒng)的使用和常用的系統(tǒng)命令
    
培訓具有獨立管理系統(tǒng)主機的能力    
    
網(wǎng)絡(luò)系統(tǒng)現(xiàn)場培訓
    
     網(wǎng)絡(luò)系統(tǒng)現(xiàn)場培訓的目標是幫助信息業(yè)務(wù)操作人員:
    
 進行網(wǎng)絡(luò)和系統(tǒng)登錄
    
 了解網(wǎng)絡(luò)產(chǎn)品特性
    
 了解網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和運行機制
    
 掌握每個網(wǎng)絡(luò)設(shè)備前面板顯示燈的意義
    
 熟悉所有網(wǎng)絡(luò)設(shè)備的啟動和關(guān)機
    
 執(zhí)行系統(tǒng)故障期的應(yīng)急程序
    
 執(zhí)行網(wǎng)絡(luò)設(shè)備的一線診斷,排除故障和采取適當?shù)男袆?nbsp;    
    
5.4 醫(yī)療保險信息系統(tǒng)平臺培訓服務(wù)
    
在系統(tǒng)整體建設(shè)中,除了配備優(yōu)秀的計算機軟硬件設(shè)備外,用戶管理、應(yīng)用人員的專業(yè)知識也是系統(tǒng)成功的關(guān)鍵之一,完整具有計劃的培訓教育是本系統(tǒng)建設(shè)不可或缺的重要因素。人員培訓的目的是使海西州醫(yī)管局系統(tǒng)的各級管理、業(yè)務(wù)人員和系統(tǒng)操作人員能從不同的側(cè)面熟悉和掌握系統(tǒng)的運行程序和具體操作,使每個人員的具體業(yè)務(wù)操作與系統(tǒng)的運作達到徹底的統(tǒng)一,堅決杜絕脫節(jié)現(xiàn)象,從而充分發(fā)揮系統(tǒng)的優(yōu)勢,達到現(xiàn)代化管理和科學決策的目的。
    
☆ 培訓對象及學員基本要求
    
根據(jù)海西州醫(yī)管局工作人員不同的工作內(nèi)容和性質(zhì),將培訓對象分為四類:
    
領(lǐng)導培訓
    
對醫(yī)管局以及各科室的領(lǐng)導的培訓著重講解現(xiàn)代高新技術(shù)如何與實際應(yīng)用相結(jié)合,為領(lǐng)導的管理和宏觀決策提供科學依據(jù)。培訓的目的是使領(lǐng)導對整個系統(tǒng)有一個總體的、宏觀的認識,對各項業(yè)務(wù)信息系統(tǒng)建設(shè)的必要性與重要性有更進一步的認識。
    
系統(tǒng)管理員培訓
    
    系統(tǒng)管理員是整個系統(tǒng)的高級管理人員,是保證系統(tǒng)正常運轉(zhuǎn)的關(guān)鍵人員。其日常工作除系統(tǒng)的正常運行和關(guān)機、數(shù)據(jù)的備份、系統(tǒng)運行日志的記錄外,還要能夠處理許多意外的情況,例如:服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)發(fā)生故障或計算機硬件設(shè)備、網(wǎng)絡(luò)等方面發(fā)生故障時,能及時采取正確的應(yīng)對措施并將發(fā)生的問題與系統(tǒng)集成商聯(lián)系,盡量減少故障時間和避免損失。因此,要求對系統(tǒng)管理員進行全面的培訓,使其不僅熟悉整個系統(tǒng)的硬軟件運行環(huán)境,而且具備較強的技術(shù)水平,能勝任系統(tǒng)的日常維護和管理,保證系統(tǒng)的正常運行。
    
    對系統(tǒng)管理員的基本要求:
    
    1具有較強的計算機專業(yè)技術(shù)背景,有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、計算機網(wǎng)絡(luò)、計算機硬件方面的基礎(chǔ)知識;
    
    2具有一定計算機系統(tǒng)實際建設(shè)或維護管理經(jīng)驗
    
    由于系統(tǒng)管理員在整個系統(tǒng)的運行維護管理上起著重要的作用,而且掌握著重要的數(shù)據(jù)信息。因此,系統(tǒng)管理員應(yīng)穩(wěn)定可靠;
    
3必須有強烈的責任心,以有效地保證整個系統(tǒng)的順利運行。
    
各科室工作人員培訓
    
各科室的工作人員的培訓主要目的是使他們了解各個系統(tǒng)的總體情況,熟悉各業(yè)務(wù)管理軟件的基本流程及基本操作,以便使他們能充分發(fā)揮計算機系統(tǒng)的數(shù)據(jù)處理優(yōu)勢,幫助他們提高工作效率。
    
    對各科室工作人員的基本要求:
    
1、        熟悉各自的業(yè)務(wù)流程和管理職能;
    
2、        有一定的計算機基本常識。
    
定點醫(yī)療機構(gòu)工作人員培訓
    
     定點醫(yī)療機構(gòu)工作人員包括各定點醫(yī)院、門診部、衛(wèi)生所的掛號員、收費員,各定點藥店的記賬員等。該部分人員是各種業(yè)務(wù)的具體操作者,必須保證做到按規(guī)范標準進行各種業(yè)務(wù)和票據(jù)制作,各種錄入操作要正確無誤,這是保證整個系統(tǒng)能有效運轉(zhuǎn)和提供有意義數(shù)據(jù)的基礎(chǔ)。因此,應(yīng)要求所有定點醫(yī)療機構(gòu)相關(guān)工作人員都應(yīng)參加培訓,并在取得培訓合格證及上崗證后,方可上崗工作。
    
各定點醫(yī)療機構(gòu)工作人員應(yīng)已具備一定的計算機知識和操作經(jīng)驗。
    

    

    

    

    

    

    

    

    

    

    

    
附件9
    
海西州醫(yī)療保險系統(tǒng)平臺建設(shè)要求
    

    
    		
                    
    
                  
    		
              
    
              
     
                 
    
                    
     
                       
                        下載地址
                      
                    
    
                  
    		
              
    
              
     
                 
    
                    
     
                       下載地址
                    
    
                  
    		
              
    
            
    
			    		
        
    
      
    
	      		
  
    

    





    
  
     
    
  
    

    

    
  
    
    
      
    
        
    
          按字母檢索
        
    
      
    
	    		
  
    
  
     
     
    
        
    
          
    
              
     
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
                 
              
    
            
    		
        
    
      
    		
  
    

    







    


 
  
     

    

           

           
            下載須知: 
     大部份資源無需注冊即可下載  
       需要積分的資源要在會員中心注冊會員并用
積分體系中提示的方法賺取積分才能下載。  
      
		  	              		

    
   

   
     

    

           
         


    

           


免責聲明:
    所有資源只能用于參考學習,不能用于任何商業(yè)用途,否則后果自負!