第一章 医疗/卫生/院所智慧园区建设背景
1.1 分析
1. 内网布局图
2. 概述
通过智慧方案,构建政务办公、固定资产建设、档案管理系统、统一身份认证系统、内网Portal门户以及大数据可视化分析统计和相关接口等。具体如下:
1、 建立统一身份权限认证,让各个业务系统的身份信息统一认证管理起来。
2、 建设档案管理系统,实现各个系统文件、纸张资料、音像媒体,尤其是公文系统的,归档、查询、借阅、审批等管理。
3、 内部Portal系统,里面通过首页区块和二级页面形式放置各个内部系统公开信息,不需要登录即可查看。预留统一身份登录入口,可以登陆后查阅各个系统信息。
4、 统一流程审批:以政务办公为中心,固定资产、档案管理等审批事项自动触发办公oa流程审批,并形成办公oa待办审批区域,统计审批和记录各个系统审批事宜。
5、 大数据可视化分析统计:政务办公、固定资产、档案管理、出差等信息,产生的数据,通过汇总统计,提取数据汇总,同时按照权限体系赋予不同领导或部门不同权限。
6、 短信平台:与电信公司合作,建立短信发送平台,并与政务办公系统接口集成,实现事件短信和批量发送短信。
1.2 用户类型
系统的使用人员涉及了全**所有人员,包括**领导、部门负责人、行政工作人员、业务人员、信息IT人员、普通职员。按其使用系统的角色可以分为如下几类:
第一类:**领导总体把握和监控集成系统的数据结果,能够使用常用功能处理公文和查阅结果,主要为领导提供便捷的统计、听取汇报的通道;
第一类:行政工作人员:他们熟悉办公、日常业务管理等项业务,能够使用常用应用软件处理公文和上网,但对计算机的应用缺乏深入了解,能够利用图形界面完成简单的计算机操作;
第二类:业务人员:他们熟悉日常业务和科研工作的管理业务,能够使用常用应用软件公文处理;
第三类:信息IT人员:计算机专业技术人员:能完成系统维护、管理等工作。
第四类:普通职员:应用计算机的程度相差比较大,基本掌握上网、收发电子邮件、使用即时通讯软件等功能;
1.3 项目背景
*****目前已经建立了覆盖全**的若干内部办公系统、部分应用系统,但是随着信息化建设的不断深入和应用需求的不断提高,信息孤岛和应用孤岛的问题日显突出,智慧医院项目的建设是为了配合**内网门户和数据集成,提高**核心效率,以期达到从分散应用向集中应用转化,从固定服务向个性化服务转化,从部门级应用向**级应用转化,从信息管理向信息服务转化。
第二章 项目建设目标
2.1项目建设总体目标
建成完整统一、技术先进,覆盖全面、应用深入,高效稳定、安全可靠的智慧医院,消除信息孤岛和应用孤岛,建立**级统一信息系统,实现部门间流程通畅,可平滑过渡到新一代技术,对*****的各项服务管理工作和广大**职工提供无所不在的一站式服务。提高工作效率,提高管理效率,提高决策效率,提高信息利用率,提高核心竞争力,总体水平达到国内一流,满足办公、科研和管理工作的需要。具体目标就是实现“五个数字化”和“一站式服务”:
环境数字化:构建结构合理、使用方便、高速稳定、安全保密的基础网络。在此基础上,建立高标准的共享数据中心和统一身份认证及授权中心,统一门户平台以及集成应用软件平台,为实现更科学合理的中心数字化环境打下坚实的基础。
管理数字化:构建覆盖全**工作流程的、协同的管理信息体系,通过管理信息的同步与共享,畅通**的信息流,实现管理的科学化、自动化、精细化,突出以人为本的理念,提高管理效率,降低管理成本。
办公数字化:构建囊括**职工、领导、下属单位等在内的综合办公管理的数字化环境,科学统一的配置办公资源,提高办公资源的利用率,改革办公模式、手段与方法,丰富办公资源,提高办公效率与质量。
产学研数字化:构建数字化产学研信息平台,为产学研工作者提供快捷、全面、权威的信息资源,实现办公、科研和实训一体化,提供开放、协同、高效的数字化产学研环境,促进知识的产生、传播与管理。
学习数字化:构建先进实用的网络办公平台,整合、丰富数字化办公资源,创造主动式、协同式、研究式的数字化学习环境,建立上下互动的新型办公模式。
一站式服务:实现**职工和领导的管理、办公、科研、学习、生活等主要活动的一站式服务,提高对师生服务的水平,提高对社会的服务能力。
2.2项目建设原则
先进性和成熟性
开放性和标准化
可靠性和稳定性
可扩展性及易升级性
安全性和保密性
可管理性和可维护性
实用性和可行性
2.3 技术路线
智慧医院应采用SOA的架构实现,在模块耦合中使用松散耦合,各应用系统应该通过基础平台有机的集成到SOA架构中。整体方案必须能够支持将一组服务进行装配,并将合成应用系统部署到整合服务器之上。所有的服务都通过标准的WEB服务提供,所有的WEB服务通过基础平台实现统一的注册、发布、注销、管理等,所有应用系统之间的整合都是通过调用基础平台的WEB服务来实现统一的数据交换。各应用系统要充分利用现有先进技术手段,尽可能采用相同的体系结构和运行平台,基于多层架构和组件技术,进行构建,做到系统结构层次清晰。所有应用逻辑、流程、数据等都应当能够根据*****要求的颗粒度进行封装。并请在应答书中详细阐述在建模、组装、部署和管理的四个阶段所采用的SOA工具和方法。
项目的编程语言,应遵循国家软件开发技术规范,支持Web Service标准(包括WS-I Basic Profile 1.1、UDDI V3和WSTransactions等)。
项目的开发采用LAMP标准、组件技术,要求在数据交换上提供对XML的支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。
系统必须支持负载均衡,支持动态监测负载状况,自动对可用资源进行并发检测,调整和分配,使之具有99.999%的可靠性。
2.4 项目总体建设任务
*****智慧医院项目建设的步骤为:“总体规划、分步实施”。***智慧医院规划将建设内容大致分为基础建设、业务应用系统构建和信息资源整合及服务集成三个方面。在实际建设时,面对众多项目,全面铺开、同时进行肯定是不现实的。因此,在实施过程中,依据分步实施、重点突出的原则,将智慧医院建设分为两期建设、有条不紊的进行。一期建设以“平台建设和部分应用系统建设为中心”,二期建设以“部分应用系统和信息资源整合及服务集成为中心”。
2.5 建设任务
根据*****智慧医院项目建设的总体规划、分步实施的步骤,项目建设任务如下:
形成一整套信息交换标准和*****管理信息化标准及管理规范;
建设内部网站共享数据中心;
建成全**统一身份认证中心;
建成统一内部网站平台;
开发内网网站系统、综合办公系统、档案管理系统、固定资产系统、数据分析系统集成接口;
构建系统二次开发平台和开发工具;
完成系统开发、测试、培训、推广工作;
完成已有系统和新建系统之间数据清洗和迁移工作,并保证数据的完整性和一致性。
第三章 系统总体设计
3.1 系统总体架构
***智慧医院建设项目将为领导和职工提供一个集成、公共、使用方便的服务平台。将采用先进的信息应用门户架构,根据被授予的权限,不同的用户可以通过统一的门户入口,获取信息、和相关业务。系统架构由上至下分为门户层、业务层、应用组件层、公共组件层和基础技术层。
3.1.1 门户层
门户层是各应用系统中各种应用构件整合和部署的平台,它把分立系统的不同功能有效地组织起来,包括各种业务应用系统,不论它们是两层C/S结构、多层C/S结构还是B/S结构,都可以通过Portlet技术将其统一集成到门户平台中,并通过用户个性化定制展现出来。为各类用户提供一个统一的信息服务入口。门户还可以提供WEB网站页面风格、布局、内容等方面的定制工具,快速完成后台应用构件基于规划的展现;同时为个性化服务打下了基础。
3.1.2 业务层
在本建设项目中,需要将项目中的各个应用系统进行整合,各应用系统及功能模块应建立在应用组件和公共组件平台基础之上,满足不同业务的需要。
应用系统的构建应基于应用组件,一个业务流程由多个应用组件来完成。用户基于角色使用业务功能,完全打破现存行政组织机构的界限。
3.1.3 应用组件层
***智慧医院项目的构建基于应用组件,应用组件由基础业务实体,如:领导、职工、下属机构和基本稳定的业务服务等组成,应满足将来组织机构变化或组织职能范围变化时,不需要重新开发,只是对组件进行重新的组装和授权,就可以满足新的需求,适应需求变更。
在应用组件的设计时,应遵循以下原则:
v 支持未来变化:对适于用规则描述的业务流程,使用规则引擎来实现,避免重新编码;
v 确保组件的简单性,以便功能复用和业务重构;
v 使用组合优先于继承,使组件易于维护与扩展。
3.1.4 公共组件层
公共组件层由公共工具组件和应用框架组成,应用框架基于开放或共享标准,实现面向产品化、实用性的组件库系统,并具开放性、可扩展性;支持异构环境中的框架、组件的互联和通信;实现新旧系统的兼容性;遵循重要组件标准,具有透明本地化、平台无关性特点;系统的配置、数据交换基于XML和Java的标准化格式;支持个性化信息服务定制和菜单重构。应用框架应提供服务提供者接口(Service Provider Interface),确保为二次开发提供相应服务如工作流引擎、认证服务等,保证平台的可扩展性。
基本组成部分:
v 服务引擎:服务引擎是建立使用共享、可复用、分布式应用组件的重要工具,是应用架构调用服务的入口。服务可以用各种方法实现,如工作流、Web Services和异步服务(JMS)等,服务提供者对使用者完全透明;
v 工作流引擎:在应用系统中,对那些基于状态变化的业务,采用工作流来描述业务过程,使业务流程动态重构和自动化;
v 消息引擎(JMS, Email, Forum, Bulletin):完成协同工作;
v 实体引擎:基本实体对应于实际数据库表结构,视图实体对应于数据库视图。采用实体引擎,以XML数据定义对象到关系实体的映射(O/R mapping),实现对关系数据的存取;
v 工作调度引擎:实现调度功能;
v 报表引擎:提供一致的方式,开发系统中的各种业务报表;提供方便易用、可视化、可拖拉的自定义报表设计工具;实现数据和报表模板的分离;它是各个应用报表的设计、生成、输出引擎;
v 日志引擎:支持日志文件和日志数据库;
v 编码管理:实现对数据标准的动态管理;
v 查询统计引擎:实现多条件组合查询和统计,可将结果使用图表的形式展现和输出,实现与报表引擎联动,根据权限支持检索。
3.1.5 基础技术层
v 企业级应用集成: 提供企业级应用集成整合框架实现企业级应用集成,基于XML、XSLT和 Web services技术的企业级应用整合架构,可以快速整合现有系统,获得更高的投资回报;
v 第三方软件:APACHE应用服务器、门户服务器、目录服务器等。
3.2 系统总体技术目标
3.2.1 性能目标
系统要符合高可靠性、高可用性、高可扩展性等目标,至少支持200人/秒的并发访问,500人的同时在线,并且能适应未来1000用户的使用目标。
系统具备快速的响应时间,在主流的操作系统、主流的PC机配置和PC带宽100M、网络性能稳定的环境下,系统响应时间要达到如下指标:
1) 普通页面不超过0.2秒;
2) 涉及数据操作的不超过0.5秒;
3) 涉及组合条件查询、统计、分析决策的不超过2秒。
3.3 统一数据标准建立
3.3.1 建设目标
基于国标、部标,兼顾各个标准之间的兼容性、一致性以及标准的可扩展性,建设形成一套符合*****自身实际的管理信息化标准,为信息交换、资源共享提供了基础性条件。信息标准需要保证信息在采集、处理、交换、传输的过程中有统一、科学、规范的分类和描述,能够使信息更加有序流通、发挥信息资源的综合效益。
采用符合ESB机制建立统一的数据传输与数据交换规范,实现不同部门间、不同应用系统间的数据交换,具有良好的扩展性。
3.3.2 技术目标
统一数据表标准建设技术目标:
1. 涉及到国家、卫生部已经颁布的标准,应采用已颁布的标准;
兼顾各职能部门目前正在使用的分类及编码方法;
对不能满足需求的国家、卫生部标准进行剪辑或延拓。
**自编代码的命名规则为:JMQX/T XXXX-NNNN《代码名称》(XXXX为代码序号,NNNN为年号)。代码表包括代码标识、分类名称,有层次关系的代码还包括父代码标识。
同时信息标准建设需要遵循以下特性:
v 标准的唯一性,一个代码只唯一表示一个编码对象;
v 标准的可扩性,即代码结构必须能适应同类编码对象不断增加的需要,必须为新的编码对象留有足够的备用码,以适应不断扩充的需要;
v 标准的简单性,即代码结构应尽量简单,长度尽量短,以便节省机器存储空间和减少代码的差错率;同时,提高机器科理的效率;
v 标准的规范性,即在一个信息编码标准中,代码的结构、类型以及编写格式必须统一;
v 标准的适用性,即代码要尽可能的反映分类对象的特点,便于记忆,便于填写;
v 标准的合理性:代码结构要与分类体系相适应。
3.4共享数据中心
3.4.1 建设目标
建设具有统一的数据平台、统一的数据接口、统一的数据通道、统一的数据管理,统一的数据交换的共享数据中心,为各种数据的访问、交换、后继开发使用提供一个统一的支撑环境,解决数据孤岛问题。**各个职能部门与其他相关部门之间的数据交换通过共享数据中心统一实现;共享数据中心的架构设计需要为纵向沟通国家卫生部等**上级管理单位的相关数据库系统的对接预留可灵活伸缩的空间;集中**各业务部门的业务数据,并进行统一的数据安全控制和异地备份。共享数据中心具有划分、确定和建立面向业务的主题数据库的功能,提供功能强大的元数据管理功能。
3.4.2 功能目标
元数据管理功能:元数据管理是共享数据中心的核心,只有建立了完整的元数据管理系统,才能实现共享数据中心,从而为***的智慧医院建设打下坚实的基础。
元数据管理系统的结构包括6个组成部分:
1) 基准元数据系统:是指智慧医院标准的元数据系统,作为基准元数据用于组织标识智慧医院中的数字化信息资源,以标准形式描述用户的查询提问,为各种网络信息发掘工具提供数字化信息。
2) 元数据字典:是用于各种元数据体系到系统基准元数据系统相互转换的对照表,它描述了各种元数据的基本特征,构建了各种元数据与基准元数据系统的对应关系,其基本作用是为系统的转换模块提供转换依据。
3) 数据属性集:是指智慧医院存储数据的属性总和,元数据管理系统可通过数据属性集将智慧医院的数据结构和基准元数据相对照,保障它们之间的可互换性。
4) 数字化信息资源集:它描述的对象是信息源,智慧医院可以通过信息源特征集来确定各信息源所采用的元数据体系,将用基准元数据表达的查询式转换成各个信息源所采用的元数据表达式,从而决定各个信息源的检索方法并解释检索结构。
5) 转换模块:提供了实现各种元数据之间相互转换、翻译的方法。
6) 维护模块:可以对各种对照表进行添加、删除、修改等动态管理,保证元数据系统的可扩展性和可维护性。
数据交换功能:数据交换应具有灵活的方式与多种交换触发机制,能通过同步或异步方式实现数据的推送,应保证为各应用系统提供的各种数据具有一致性、准确性和权威性;
接口功能:共享数据中心应提供丰富的API接口程序,满足多种软件开发工具及不同操作系统对接口程序的需求,在方案中应列举**支持全部的应用接口程序种类;
管理功能:共享数据中心具有完善的管理功能并要求界面友好,应包括创建数据库、表、数据导入/导出、数据的有效性检验、数据权限管理、数据备份与恢复、日志管理、流量及数据交换统计等功能。
运行状态监控功能:共享数据中心应具有强大的运行状态监控功能,能及时发现各种运行故障,并具有报警或预警功能。
3.4.3 性能目标
安全性:共享数据中心具有完善的安全控制和权限管理功能,中标方应提供合理的安全解决方案,保证数据的安全性,检索、查询等操作功能在备份数据库中进行,修改、增加等功能在主数据库中进行。
稳定性:共享数据中心是***各应用系统的基础平台。除对平台本身稳定性要求很高外,还要求其运行的操作系统稳定与可靠性有很高的要求。
高性能:共享数据中心是各应用系统与数据库系统进行数据交换的平台,数据流量和操作任务非常繁重,并且在中心使用环境中,有许多事务科理具有突发性,要求平台科理任务具有高性能。
可扩展、易维护:要求平台的系统结构设计合理,系统层次分明,各功能模块相对独立,具有可扩展和易维护。
界面友好:管理界面应符合管理人员的软件操作使用习惯,操作步骤明了,文字描述简洁、清晰。
标准化:共享数据中心应支持与功能相对应的国际标准、国家标准、行业标准与部门标准等。如支持电子数据交换标准、数据操作支持SQL语言标准、运行状态监控支持SNMP、信息编码遵循*****数字化信息标准等。
3.5 统一身份认证及授权中心
3.5.1建设目标
统一身份认证及授权中心作为智慧医院的安全认证及授权中心,应提供一系列全面的认证、授权控制和管理工具,对数据的访问和使用进行全方位多层次的许可、控制和管理,并保护数据拥有者和使用者的数据安全。对于数据库中的同一数据不同用户根据其拥有的权限集的不同定义对该数据对象的操作能力,包括创建、增加、修改元数据的索引属性,创建、增加、修改数据对象以及对数据注释信息进行操作等功能,从而实现对数据的安全保护。
统一身份认证及授权中心包含以下几部分:身份认证(应包含PKI 、CA)、授权、单点登录和安全审计等。采用成熟的安全产品,保证系统的安全可靠(消除安全导致的系统性能瓶颈),在此基础上,建立应用的授权机制,建立统一用户管理、授权管理和身份认证,进行分级授权和集中身份认证,提高应用系统的安全性和用户使用的方便性,实现全部应用的单点登录,集中管理应用系统内的用户,实现每一个用户在访问各个应用系统时更加方便可靠。
统一身份认证及授权中心应提供基于单点登陆(SSO)的解决方案,为应用系统提供统一的身份认证、访问控制和安全审计等功能。认证应该支持多种方式,用户名/密码方式和数字证书等认证方式;应采用灵活的基于角色的权限管理模型及服务接口,要求接口能够支持LDAP等主流认证技术,并能提供细粒度的访问控制和多级权限管理;安全审计服务应能提供多层次的按照用户、时间、终端等多种组合的全方位的数据操作审计,通过审计信息,管理员可以追踪对所有数据操作记录。
3.5.2 功能模块
统一认证:用户认证采用集中统一方式,支持用户名/密码、数字证书等认证方式,支持B/S和C/S等多种应用。
统一用户管理:实现用户信息的集中管理,用户信息规范命名、统一存储,用户ID全局唯一,并提供标准接口。
单点登录:支持多个应用系统(包括B/S和C/S)间的单点登录,智慧医院中所有的应用系统通过SSO单点登录系统来实现统一的身份认证,SSO单点登录系统提供登录、验证接口,各应用系统通过SSO的单点登录以及验证接口来验证客户端的合法性,并由SSO返回的信息来决定用户的权限以及角色,根据以上返回的信息应用系统决定用户具有的访问权限。
统一权限管理:支持多种权限管理方式,如单独授权、按角色授权和分级授权等。
资源访问安全审计:用户登录应用系统后对系统资源的访问按需记入日志,具备完善的日志管理功能,能详细记录对所有信息的操作和变化情况,以便事后对用户操作进行审计,建立完善的事后追溯机制,要求提供对日志的统计分析功能。
接口开放:保证以后应用系统能方便纳入统一身份认证及授权中心。
技术规范:根据中心的管理机制,建立相应的技术规范。
3.5.3技术目标
传输安全性:要求系统对用户登录信息进行加密传输,保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信,保证数据传输的安全性,中标方应能保证所才采用的加密技术不可逆。
数据安全性:用户登录信息采用密码技术进行保护,保证用户登录信息不能被篡改。
高可靠性:采用合适的保护策略,保证统一身份认证及授权中心系统的可靠性。