疾控中心信息化建设项目解决方案

巴东区疾病预防控制中心信息化建设解决方案
欣驰文化传媒
2017年3月
目录
一、引言 (2)
二、整体解决方案 (2)
2.1系统设计的目的 (2)
2.2系统设计原则 (3)
2.3网络结构图 (3)
2.4中心平台 (4)
2.5疾控行业信息集成平台 (9)
2.6实验室信息管理系统 (10)
2.7从业人员健康体检系统 (13)
2.8职业卫生信息管理系统 (16)
2.9突发公共卫生事件管理系统 (18)
2.10综合收费管理系统 (19)
2.11办公自动化系统 (19)
2.12门户 (21)
2.13结核病诊疗管理系统 (22)
2.14绩效考核系统 (22)
2.15免疫规划管理系统 (23)
一、引言
巴东区疾病预防控制中心承担着巴东区公共卫生领域许多具体业务管理工作，将依据有关卫生法律、法规，在公共卫生、医疗保健等领域，开展全区急慢性传染病防治、计划免疫、卫生监测、卫生检验、健康教育、预防保健、突发公共卫生事件应急处理及后勤保证等工作。

疾病预防控制中心在信息化过程当中，通常在不同时期、不同阶段，由国家、省、市各上级主管部门提供不同软件供应商的各种业务管理系统，从而在信息化后期容易导致单位部一个个信息孤岛。

巴东疾控中心在部管理信息化方面，还是一块空白，关联的管理信息无法获取，无法在管理层面进行全局的数据分析和利用。

为此，本期建设将提供以业务为基础、以数据为中心、全面数据集成；统一规划、统一管理、统一平台；
二、整体解决方案
整体解决方案主要以门户、协同办公系统为信息资源外整合平台，实现实验室信息管理系统、健康体检系统、突发公共卫生事件管理系统、综合收费管理系统、办公自动化系统，通过打通各个核心业务管理系统的边界，整合各种系统资源，实现信息资源的授权共享，并在此基础上有效利用现有数据，重视数据分析和挖掘，为疾控管理工作提供有效地决策支持。

2.1系统设计的目的
（1）以门户为前台，协同办公自动化系统为资源整合中心，关联各个核心业务子系统，实现统一的身份认证和授权，实现前台资源共享和无缝连接，实现疾控中心业务数据的统一展示。

（2）共享的基础数据中心：建立统一用户管理的登陆信息，实现一次登陆，即可授权操作各个业务系统。

（3）统一的收费管理，将中心各项主要收费集中管理，即建立统一的收费机制，避免收费部门登陆多个业务系统进行收费操作的不便，同时利用于各类收费的查询分析和汇总统计。

（4）关联业务管理系统的综合分析模型，在业务层面、管理层面建立关联，
实现全局信息化共享和管理。

（5）领导查询中心：中心领导授权查询各个业务子系统业务数据、各个科室工作量情况、单位各种收费情况等，实现单点登陆，掌控全局。

2.2系统设计原则
（1）规与易用性：业务流程规、统一，操作界面图形化，操作方法简单、方便。

（2）安全与可靠性：在系统架构设计、系统实施过程中充分考虑系统的可靠性，建立完善的后援支持措施，灾难恢复措施，使系统具有良好的容错性能，并选用业界成熟的、广泛采纳的软件技术，确保系统可靠运转；同时系统满足身份真实性、数据完整性、数据性等方面的需求。

（3）先进与可扩展性：系统能够应对业务变化，确保即使工作流程、工作容等发生了变法，系统仍难可用或可以在简单改造的简单的基础上继续使用。

2.3网络结构图
电信网络
卫生
…
卫生院
…
社区服
…
备份 数据
机房 VPN 网关
社区服务站 … 网络存储系统
巴东疾控中心
网民 出差人员
VPN 接入
2.4中心平台
2.4.1中心平台
中心平台主要由服务器、安全防火墙等设备组成。

为减少一次性投资成本，建设较为健全的中心平台，满足各业务系统的使用需求，中心平台采用租赁模式，疾控中心按三年付月使用费。

另外，鉴于疾控中心目前没有机房用于安放中心硬件，并没有配备相关的技术人员负责维护系统平台，因此，整个平台将托管于机房，由欣驰专业人员负责整个平台的日常运行维护工作。

1．应用服务器：两台服务器主要作为部办公系统的运行环境，承担着实验室信息系统、健康体检系统（从业人员体检+职业健康体检）、综合收费系统、办公自动化、突发公共卫生事件管理系统的运行。

为保证数据安全，服务器存储采用RAID5技术，实现数据的冗余备份。

2．防火墙：主要用于部办公系统的数据安全、网络安全管理。

2.4.3疾控中心部网络管理
本次疾控中心的整体信息化建设过程当中，系统的使用深入到每个科室的办公人员，为了确保工作人员在日常办公过程当中可以利用互联网资源提供工作效率，保证本次建设的数据安全、系统运行稳定，在访问系统服务器的时候速度不受影响，建议在疾控中心部网络加载上网行为管理。

上网行为管理产品基于用户、时间、应用、带宽等元素对员工的上网行为进行全面而灵活的策略设置，把网络风险管理从“被动式响应管理”提升为“主动式预警管理”，从“防管理”提升为“控制管理”，把网络的“通信安全”提升为“应用安全”。

为了实现真正安全的网络环境，企业需要“外兼修”，除了阻挡外部攻击外，还应该转换视角，大力加强对的管理，对员工的上网行为进行规管理。

2.4.4设备介绍
2.4.4.1服务器HP DL388G7
分类功能点详细描述
2.4.4.2 绿盟防火墙SG-1210
随着网络环境日益复杂，多种应用的业务系统日趋普及，传统的防火墙已经难以满足用户复杂业务的防护需要；网络攻击和蠕虫的泛滥和多变性，更对传统安全网关提出的很大的挑战。

这些问题一方面要求安全网关从传统4层防护到7层防护的转变，另一方面，也需要将原有功能单一的安全产品进行整合，形成具有一体化综合防护能力的网关产品。

在这个背景下，绿盟科技推出了具有自主知识产权的“冰之眼安全网关（ICEYE SG）”USG系列产品，冰之眼安全网关分为分为UB(basic)基本型和UE(enhanced)增强型,包括从百兆低端到千兆高端等多个型号，适用于政府、军队、电信、能源、金融、教育、大中小型企业等各种不同用户。

冰之眼安全网关采用先进的多核CPU和ASIC转发芯片，其构建的专用硬件平台既满足了传统网关产品对转发性能的需要，又很好解决了传统安全网关应用层计算能力不足的问题；同时冰之眼安全网关采用了绿盟独有的“智能协议识别”技术——NIPR （Nsfocus Intelligent Protocol Recognition），对各种应用协议、攻击进行准确解析判断；冰之眼安全网关部更可以集成IPSEC VPN、SSL VPN、抗DDOS、IPS、防病毒、防垃圾、带宽管理、容过滤、上网行为控制等多种功能模块，满足用户多重防护需要，从而真正实现了对用户业务的立体全方位防护。

功能
类别
子功能特性要求
防火墙状态检测采用基于容状态检测的过滤技术
访问控制
提供基于源/目的IP地址、协议/端口、时间、用户、VLAN、VPN、安全区的
精细粒度的安全访问控制
工作模式支持路由、透明、混合模式
支持协议
NAT 支持基于策略的双向NAT、动态/静态NAT、端口PAT
IDS联动支持业标准IDS联动协议
路由协议
支持静态路由
支持OSPF等动态路由协议
支持基于源/目的地址、接口的、基于服务的策略路由
支持Vlan路由，能够在不同的VLAN虚接口间实现路由功能
支持单臂路由，可通过单臂模式接入网络，并提供路由转发功能
DHCP 支持DHCP Client、DHCP Server、DHCP Relay
DNS 支持DNS Client、DNS server
VLAN
支持Vlan Trunk，支持802.1Q，能进行封装和解封，可在同一个Vlan能进行
二层交换
SNTP 支持网络时钟协议SNTP，可以自动根据NTP服务器的时钟调整设备时间
防病毒
支持协议支持HTTP、FTP、POP3、SMTP、IMAP、IM协议的病毒查杀病毒类型支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀
查杀类型
支持正文/附件、网页及下载文件中包含的病毒查杀，
支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀，
支持TAR等多种打包文件的病毒查杀
病毒库升级支持对病毒库的定期升级
入侵防护
核心技术采用智能协议识别技术（NIPR）
攻击防护
针对各种攻击，如远程扫描、暴力破解、缓存区溢出、蠕虫病毒、木马后门等
监控
攻击库升级支持对应用协议特征库、协议行为特征库、攻击规则库的定期升级
抗网络层防护提供对Syn Flood、Icmp Flood、Udp Flood等流量型DDoS防御能力
管理于容、面向对象的流量管理
支持VPN 隧道的QOS
支持最小保证带宽和最大限制带宽，支持优先级别
网关准入实现方式
支持与网安全管理系统联动，可实现没有安装矩阵客户端软件的pc机不允许
访问外网资源
网络拓扑以太网接入支持以太网接入
多链路防护支持多出口接入防护IP绑定支持IP/MAC绑定
高可
用性HA
支持会话同步、配置同步，
支持HA流量加密
支持Active-Active与Active-Standby两种模式
用户认证认证方
式
支持本地账户数据库及RADIUS认证
支持使用OTP一次性口令认证
设备管理管理途径Windows控制台管理、Web管理、串口管理、SSH管理
管理方式集中管理、主辅管理、分级管理
实时监视安全事件、网络流量、网络状态、设备状态
部署方式支持串联部署、端口旁路监听部署方式
统计分析提供不同分类的Top-N排名
规则升级支持规则的在线升级和离线升级、自动升级和手动升级
用户管理支持设备管理账户分级分权，支持操作审计
响应方式发送、用户自定义动作、snmp trap、与其他产品联动（IDS）
扩展能力支持扩展多种软硬件模块，如扩展IPS、IPSEC VPN、SSL VPN等功能日志报表提供日志存储、事件检索、统计报表功能
2.4.4.3 e网安™上网行为管理+防火墙+路由器SOA1000-A0508
中国电信e网安SOA100-A0508综合防火墙是福富软件公司推出的一款专业的上网行为管理产品，是面向企业用户的软硬件一体化的控制管理网关。

它提供强大的网页过滤功能，屏蔽员工对非法的访问；提供基于时间、用户、应用的精
细管理控制策略，控制员工无节制地网络聊天，从而保障工作效率；提供对通过电子、即时通讯、论坛发帖等途径的外发信息进行监控审计，避免企业信息泄露；此外，还提供应用层的带宽管理功能，有效阻止、限制P2P等严重消耗带宽的应用，确保企业的核心业务带宽得以保障。

●网页过滤：最领先的中文URL分类数据库；灵活的Web策略设置；Web
访问违禁提示；
●应用控制: 基于特征识别的覆盖全面的应用协议数据库; 灵活精细的管
控策略
●带宽管理: 识别控制P2P软件和加密P2P数据; 针对用户/应用设置带宽;
基于时间段流量控制
●容审计: 收发审计; IM审计; 论坛发帖;基于时间和用户对象审计外发信
息;
●实时监控：
●查询统计与报表分析: 详细的日志查询; 丰富的统计报告
●日志管理: 完整的日志记录与导出备份; 日志中心
●集中管理: 设备管理; 策略制定与下发；设备日志查询；报告分析
●用户管理：丰富的用户认证方式；支持混合认证；支持认证账号唯一性
控制；支持认证账号黑；支持第三方认证信息联动接口；支持免监控用
户；按照企业组织结构建立用户组；IP网段自动分组；登录重定向
●设备自身安全：专用的安全的软、硬件系统；软硬件旁路功能避免出现
单点故障; 支持系统热备，实现无硬盘依赖; 控制网病毒攻击导致的异常
流量
2.5疾控行业信息集成平台
疾控行业信息集成平台在全面梳理、重整疾控中心核心业务流程基础上，构建了统一的身份认证和授权访问机制，依托自主研发的数据分析和挖掘模型，打破各个核心业务管理系统的边界，整合各种外部信息资源，实现信息资源的授权共享，同时高度重视数据分析和挖掘利用，实现疾控中心信息化的整体有序共享。

如信息集成平台中的领导查询模块授权中心领导访问各种业务数据，如：实验室检测结果、检测进程、检测报告、体检结果、体检报告、疫苗进销存和调拨信息、
各种收费情况、工作进展、工作量查询等，自动生成各种查询与统计报表。

实现中心领导一次登陆，掌控全局。

2、平台特点
（1）与各个业务子系统无缝连接，实现授权围查询业务系统的各种业务数据
（2）实时掌握中心各种收费情况及各种统计报表
（3）实时掌握中心各科室人员工作量分布情况
（4）自定义查询条件，实现自主查询各种信息
2.6实验室信息管理系统
实验室信息管理系统采用先进的管理思想和分布式数据库技术，遵循ISO/IEC 17025：2005(GB/T27025-2008)质量管理和保证体系，对影响实验室质量的各种要素(如：标准、仪器、试剂、样品、方法、环境、人员、文档等)进行全面管理和控制，有效地规和监控实验室的工作流程，实现以实验室为核心的整体环境的全方位管理。

具体而言，实验室信息管理系统以最新国家卫生检验规和卫生检验标准为依据，以国家计量认证和实验室认可为要求，实现疾病预防控制中心（CDC）从送样、抽样、样品收发样、留言登记及销毁申报处理、检验科室收样、检验结果登记、复核、检验底稿审核、卫生学评价到检验报告审核、审批、签发、检测报告打印等整个核心业务流程数据的自动流转、自动处理和高效办公。

系统能够将检验原始记录自动转化为检验结果、自动回归计算、自动判断检验结果、自动合成检测报告、检测报告自动评价、检验数据的多维分析和强大的查询统计功能。

系统具有样品信息全流程共享、全流程跟踪、全流程回退、检验依据自动选择、检验结果自动计算、检测报告智能评价等特点。

检验原始记录丰富、规、更改和增减灵活；检测数据客观、公正；信息查询方便、统计快速简捷等优点。

系统将所有相关部门（送检部门、现场监测各部门、样品收发室、收费部门、理化实验室、微生物实验室、质量管理部门、中心办公室、仪器设备和标准物质管理部门等）工作人员从烦琐的卫生标准检索与判断、手工计算、手工重复抄写等日常工作中解放出来，大大减轻了工作量，节省了大量的人力，降低了劳动强度，从而提高日常工作效率、提升卫生监督管理和决策水平。

同时将传统的手工检验工作标准化、规化、信息化和自动化。

系统具有良好的可靠性、稳定性、可扩展性和操作的方便性；系统运行速度快，系统开销较小；同时系统提供强大而实时的自动升级功能。

系统特点：
1.系统业务流程规、统一，操作界面图形化，操作方法简单、方便
2.系统提供全程数据操作监控和完备的日志功能，系统自动记录操作人员
的登录、离开时间、登录地点以及重要操作容等信息，以便日后核查，
确保系统的安全
3.系统提供完备的本地或远程自动和手工数据备份与还原功能
4.系统提供检验项目模板，实现一次可以选择多个检测项目和批登记功能；
检验项目模板具有简便、快捷，可重复使用的优点
5.系统能够轻松实现各种类别的检验，包括委托检验、监督检验、鉴定检
验等
6.系统全面支持各级疾控中心各种业务类别检验，包括食品卫生、环境卫
生、劳动卫生、放射卫生、学校卫生、消毒杀虫、食品中毒等
7.系统提供将环境卫生、放射卫生、消毒杀虫、劳动卫生等现场监测部门
直接填写的监测结果与理化、微生物等检测项目的检测结果归并到同一份检测报告中
8.系统提供样品条形码管理功能。

即运用现代条形码技术实现样品信息的
自动化高效管理，涵盖了条形码的自动生成、自动打印、自动定位、自动扫描识别和全程跟踪等功能
9.样品收样后能自动计算所需各项费用，并及时提醒客户交费
10.检验项目灵活分配或改配到各个检验人员，以便实时统计各个检验人员
工作量；实时提醒当事人完成待检验项目；实时查看未检验样品清单；
实时查看未检验、已检验未复核和已复核的检验项目，以便各个检测人员和业务领导及时发现检测进度（待检测项目有多少，检测了哪些项目，复核了哪些项目，还有多少项目没有完成等）
11.提供检验草稿自动生成和打印功能,用于检测人员在实验室环境中填写
原始检测数据
12.不同样品的相同检测项目可根据需要打印输出在同一检验原始记录上
13.同一份送检单（检验报告）的所有检验原始记录可以自动合成、打印和
导出。

14.实现检验结果与项目标准限值自动比对，对超限和超标情况自动提醒
15.卫生学评价时系统能根据检验结果及对应卫生标准进行自动评价，对自
动评价结果可手工修正
16.支持并允许客户自定义多种格式的检验检测报告，包括劳动卫生、环境
卫生、消毒卫生、放射卫生、学校卫生、体检、防疫、FDA、卫生监督所、监督评审等类型报告
17.提供各个科室和操作人员工作任务实时提醒和超时警告功能
18.提供详细的查询分析功能，包括样品检测进度查询、送检单综合查询（送
检单、样品卡、检验原始记录、检测报告单）、检验底稿痕迹保留及查询等
19.提供强大的统计功能，包括检验项次数统计、监测情况统计、项次数统
计、工作量统计、仪器使用情况统计等。

20.各个职能科室科员、科长和主任可以在职权围随时查询当前还有多少工
作需要处理
21.提供按岗位权限设定访问权限，如设定各科室科长（科主任）可以查看
本科室所有科员工作；中心主任可以查看所有科室所有人员工作；科员
只能管理自己的工作
22.提供部信息交流管理，构建实时的、在线的任务安排、工作交流等信息
交流平台。

23.系统预留外部系统数据交换接口，可以实现与门户、办公自动化、综合
收费系统等多个系统的无缝联接和业务关联系统集成。

如通过信息门户
客户可以在线提交送检样品信息、自动确认检测费用、实时查询检测进
程、授权查看检测结果及检测报告等
2.7从业人员健康体检系统
2.7.1.系统背景
从业人员健康体检系统主要用于疾控中心等专业体检机构对食品、公共场所、药品等从业人员或招工人员预防性健康检查（查体），流程化实现体检登记（单位预约信息、体检人员基本信息、体检套餐选择等）、体检收费与退费管理、现场数码拍照、各类体检结果登记、体检评价、体检报告和健康证自动生成与打印、财务结账、外出体检、查询分析、统计报表等功能。

从业人员健康体检系统严格遵照卫生部关于从业人员健康体检的规和流程，有效解决疾控中心等体检机构日常手工操作面临的体检量大、人员分布广泛、体检过程中冒名顶替、资料查询不便、难以跟踪体检人员历史信息等困难，迅速提高体检工作效率，降低体检医师劳动强度，实现全市（全区）各类人员健康体检的综合全面管理。

在以往手工体检工作中经常会存在以下问题：
（1）人员基本信息不完整或不真实；高峰时期体检工作量及工作强度大
（2）各体检部门存在样本或体检结果混淆的可能；
（3）收费系统与体检系统分离，存在“免费”打印健康证的漏洞；
（4）体检过程中冒名顶替（尤其是采血和X线检查环节）、难于管理等问题；
（5）纸质资料保存、归档、查询、统计较困难。

从业人员健康检查系统完美地解决了以上所有问题：建立详细的体检人员电子档案；各体检部门可实时进行核对体检人员信息；体检样品由条形码唯一编号，
并可全程跟踪；仪器化验数据自动采集进入体检系统；提供任意部门、任意时段、任意项目的查询与统计；系统工作人员按职责实施分权限操作管理，提高日常工作效率，减小差错出现概率。

2.7.2．系统特色
从业人员健康体检系统具有速度快、效率高、成本低、效果好、安全性强等特点，具体而言，系统具有以下特点：
（1）条形码管理：对体检人员全程进行条形码管理。

（2）二代接口：提供了对第二代中、性别、号、照片等信息的自动采集与处理功能，省却了键盘输入上述信息和数码拍照等工作。

（3）现场数码拍照：体检人员的数码照片实时采集、实时显示，便于防止体检时的冒名顶替现象；
（4）体检项目、体检套餐、体检编号规则用户自定义：支持用户随时随地任意自定义体检项目、体检套餐和体检编号规则。

（5）支持外出体检办公：系统为外出体检的工作人员特别制作了一个离线操作的外出体检子系统，支持外出体检全流程。

当回到体检中心后，可以将外出体检数据导入系统，同时也可以实现数据的导出操作。

（6）体检结果自动评价：系统提供了手工和自动两种方式对体检结果进行综合评价
（7）报告、统计报表的用户自定义：系统提供完备的各类体检报告和统计报表模板，授权用户可随时增加、修改这些模板。

（8）系统安全管理：系统采用多层次的安全管理，包括操作员登录身份认证；操作员权限设定；系统的日志管理，随时对系统的使用情况进行跟踪监控；导入/导出功能实现数据备份，保证数据安全。

（9）系统自动更新下载：系统能够在线自动检测当前版本与系统最新版本是否一致，如果网上有最新版本，系统提醒客户自动升级，以方便数据和系统的远程更新和维护。

2.8职业卫生信息管理系统
2.8.1.系统背景
系统包括职业病危害的用人单位体检合同管理、接触有毒有害因素劳动者基本信息登记、现场数码拍照、血尿标本采集、常规与实验室项目检查结果登记、仪器数据自动采集、体检评价、体检报告复核、评价、审核、批准与打印、查询分析与统计报表等功能。

系统根据劳动者接触的职业危害因素，自动生成必做和可选的检查项目和检查周期，自动计算和汇总各项收费。

系统可以跟踪特定人员上岗前、在岗期间、离岗时和应急检查，实现全程跟踪服务。

职业健康检查严格按照卫生部相关法令进行，并对体检周期、职业禁忌、疑似病例等进行管理。

2.8.2．系统特色
（1）图形化、流程化的操作界面：操作界面图形化、流程化，模块功能可自由定制，体检人员照片实时显示在屏幕上（减少和杜绝体检过程中的假冒现象）；
（2）体检过程中的质量控制：提供各部门、体检机构检查结果、检查报告的评价、审核等质量管控功能；
（3）体检过程中自动生成《职业健康检查服务合同书》（即体检协议）、《疑似病例报告书》、《疑似病例告知书》、《职业健康检查人员汇总表》、《有毒有害作业工人健康监护卡》（卫生部版本）、《职业健康检查报告》等文书；
（4）现场数码拍照：体检人员的数码照片实时采集、实时显示，便于防止体检时的冒名顶替现象；
（5）全程条形码管理：采用条形码统一管理，提供条码的自动生成、打印、识别等功能，加快定位查找速度；
（6）二代接口：提供了对第二代中、性别、号、照片等信息的自动采集与处理功能，省却了键盘输入上述信息和数码拍照等工作；降低了信息录入的出错概率。

（7）体检结果的批登记：提供成批输入或采集体检人员各项体检结果或指。