疾控中心信息化建设解决方案

巴东区疾病预防控制中心信息化建设解决方案

欣驰文化传媒有限公司

2017年3月

目录

一、引言 (2)

二、整体解决方案 (2)

2.1系统设计的目的 (2)

2.2系统设计原则 (3)

2.3网络结构图 (3)

2.4中心平台 (4)

2.5疾控行业信息集成平台 (9)

2.6实验室信息管理系统 (10)

2.7从业人员健康体检系统 (13)

2.8职业卫生信息管理系统 (16)

2.9突发公共卫生事件管理系统 (18)

2.10综合收费管理系统 (19)

2.11办公自动化系统 (19)

2.12门户网站 (21)

2.13结核病诊疗管理系统 (22)

2.14绩效考核系统 (22)

2.15免疫规划管理系统 (23)

一、引言

巴东区疾病预防控制中心承担着巴东区公共卫生领域许多具体业务管理工作，将依据有关卫生法律、法规，在公共卫生、医疗保健等领域，开展全区急慢性传染病防治、计划免疫、卫生监测、卫生检验、健康教育、预防保健、突发公共卫生事件应急处理及后勤保证等工作。

疾病预防控制中心在信息化过程当中，通常在不同时期、不同阶段，由国家、省、市各上级主管部门提供不同软件供应商的各种业务管理系统，从而在信息化后期容易导致单位内部一个个信息孤岛。巴东疾控中心在内部管理信息化方面，还是一块空白，关联的管理信息无法获取，无法在管理层面进行全局的数据分析和利用。

为此，本期建设将提供以业务为基础、以数据为中心、全面数据集成；统一规划、统一管理、统一平台；

二、整体解决方案

整体解决方案主要以门户网站、协同办公系统为信息资源内外整合平台，实现实验室信息管理系统、健康体检系统、突发公共卫生事件管理系统、综合收费管理系统、办公自动化系统，通过打通各个核心业务管理系统的边界，整合各种系统资源，实现信息资源的授权共享，并在此基础上有效利用现有数据，重视数据分析和挖掘，为疾控管理工作提供有效地决策支持。

2.1系统设计的目的

（1）以门户网站为前台，协同办公自动化系统为资源整合中心，关联各个核心业务子系统，实现统一的身份认证和授权，实现前台资源共享和无缝连接，实现疾控中心业务数据的统一展示。

（2）共享的基础数据中心：建立统一用户管理的登陆帐号信息，实现一次登陆，即可授权操作各个业务系统。

（3）统一的收费管理，将中心各项主要收费集中管理，即建立统一的收费机制，避免收费部门登陆多个业务系统进行收费操作的不便，同时利用于各类收费的查询分析和汇总统计。

（4）关联业务管理系统的综合分析模型，在业务层面、管理层面建立关联，

实现全局信息化共享和管理。

（5）领导查询中心：中心领导授权查询各个业务子系统业务数据、各个科室工作量情况、单位各种收费情况等，实现单点登陆，掌控全局。

2.2系统设计原则

（1）规范与易用性：业务流程规范、统一，操作界面图形化，操作方法简单、方便。

（2）安全与可靠性：在系统架构设计、系统实施过程中充分考虑系统的可靠性，建立完善的后援支持措施，灾难恢复措施，使系统具有良好的容错性能，并选用业界成熟的、广泛采纳的软件技术，确保系统可靠运转；同时系统满足身份真实性、数据完整性、数据机密性等方面的需求。

（3）先进与可扩展性：系统能够应对业务变化，确保即使工作流程、工作内容等发生了变法，系统仍难可用或可以在简单改造的简单的基础上继续使用。

2.3网络结构图

电信网络

卫生

…

卫生院

…

社区服

…

备份 数据

机房 VPN 网关

社区服务站 … 网络存储系统

巴东疾控中心

网民 出差人员

VPN 接入

2.4中心平台

2.4.1中心平台

中心平台主要由服务器、安全防火墙等设备组成。为减少一次性投资成本，建设较为健全的中心平台，满足各业务系统的使用需求，中心平台采用租赁模式，疾控中心按三年付月使用费。另外，鉴于疾控中心目前没有机房用于安放中心硬件，并没有配备相关的技术人员负责维护系统平台，因此，整个平台将托管于机房，由欣驰专业人员负责整个平台的日常运行维护工作。

1．应用服务器：两台服务器主要作为内部办公系统的运行环境，承担着实验室信息系统、健康体检系统（从业人员体检+职业健康体检）、综合收费系统、办公自动化、突发公共卫生事件管理系统的运行。为保证数据安全，服务器存储采用RAID5技术，实现数据的冗余备份。

2．防火墙：主要用于内部办公系统的数据安全、网络安全管理。

2.4.3疾控中心内部网络管理

本次疾控中心的整体信息化建设过程当中，系统的使用深入到每个科室的办公人员，为了确保工作人员在日常办公过程当中可以利用互联网资源提供工作效率，保证本次建设的数据安全、系统运行稳定，在访问系统服务器的时候速度不受影响，建议在疾控中心内部网络加载上网行为管理。

上网行为管理产品基于用户、时间、应用、带宽等元素对员工的上网行为进行全面而灵活的策略设置，把网络风险管理从“被动式响应管理”提升为“主动式预警管理”，从“防范管理”提升为“控制管理”，把网络的“通信安全”提升为“应用安全”。为了实现真正安全的网络环境，企业需要“内外兼修”，除了阻挡外部攻击外，还应该转换视角，大力加强对内的管理，对员工的上网行为进行规范管理。

2.4.4设备介绍

2.4.4.1服务器HP DL388G7

2.4.4.2 绿盟防火墙SG-1210

随着网络环境日益复杂，多种应用的业务系统日趋普及，传统的防火墙已经难以满足用户复杂业务的防护需要；网络攻击和蠕虫的泛滥和多变性，更对传统安全网关提出的很大的挑战。这些问题一方面要求安全网关从传统4层防护到7层防护的转变，另一方面，也需要将原有功能单一的安全产品进行整合，形成具有一体化综合防护能力的网关产品。

在这个背景下，绿盟科技推出了具有自主知识产权的“冰之眼安全网关（ICEYE SG）”USG系列产品，冰之眼安全网关分为分为UB(basic)基本型和UE(enhanced)增强型,包括从百兆低端到千兆高端等多个型号，适用于政府、军队、电信、能源、金融、教育、大中小型企业等各种不同用户。

冰之眼安全网关采用先进的多核CPU和ASIC转发芯片，其构建的专用硬件平台既满足了传统网关产品对转发性能的需要，又很好解决了传统安全网关应用层计算能力不足的问题；同时冰之眼安全网关采用了绿盟独有的“智能协议识别”技术——NIPR （Nsfocus Intelligent Protocol Recognition），对各种应用协议、攻击进行准确解析判断；冰之眼安全网关内部更可以集成IPSEC VPN、SSL VPN、抗DDOS、IPS、防病毒、防垃圾邮件、带宽管理、内容过滤、上网行为控制等多种功能模块，满足用户多重防护需要，从而真正实现了对用户业务的立体全方位防护。