產(chǎn)品名稱

數(shù)量

技術(shù)參數(shù)

用血互助金網(wǎng)絡(luò)信息平臺

1項                 

一、 建設(shè)內(nèi)容

1) 建立獻血辦獻血應(yīng)急人群招募網(wǎng)絡(luò)系統(tǒng)。實現(xiàn)各區(qū)縣獻血辦建立獻血應(yīng)急人群的日常管理，定期上報給市無償獻血辦公室，進行匯總管理。需要啟用無償獻血應(yīng)急計劃時，由市獻血辦管理和分配計劃，并監(jiān)督和跟蹤個區(qū)縣獻血辦計劃完成情況，實現(xiàn)無償獻血的全市統(tǒng)一管理和監(jiān)控，保障血液中心能夠為臨床提供充足安全的血液。

2) 建立無償獻血互助金收繳返還核對系統(tǒng)。在現(xiàn)有的醫(yī)院用血管理信息平臺基礎(chǔ)上，通過患者在醫(yī)院用血時，醫(yī)院實時登記用血信息和互助金繳費信息，實現(xiàn)互助金收繳的網(wǎng)絡(luò)化管理，實現(xiàn)互助金返還和繳費信息的聯(lián)網(wǎng)核對，避免互助金收繳過程中出現(xiàn)的認為填寫或管理差錯，同時為患者和獻血者提供快速有效的收繳和返還服務(wù)，進一步宣傳和推動無償獻血工作。

二、 建設(shè)目標

1) 通過建立獻血辦獻血應(yīng)急人群招募網(wǎng)絡(luò)系統(tǒng)，建立全市統(tǒng)一的無償獻血應(yīng)急管理網(wǎng)絡(luò)，最終建立全市統(tǒng)一的無償獻血管理和服務(wù)平臺。

2) 建立無償獻血互助金收繳返還核對系統(tǒng)。建立從血液中心獻血、到醫(yī)院臨床用血、再到獻血辦互助金收繳和返還的網(wǎng)絡(luò)化管理，最終實現(xiàn)無償獻血血費返還“綠色通道”，為獻血者提供最大的方便。

三、 設(shè)計原則

1) 安全性：建立一體化的安全體系與策略，滿足信息系統(tǒng)三級安全等級建設(shè)要求，重點加強對數(shù)據(jù)中心、系統(tǒng)平臺的安全保障。保證采供血和臨床輸血安全，保證血液中心等關(guān)鍵部門歷史數(shù)據(jù)安全。

2) 先進性：系統(tǒng)建設(shè)要求采用先進的WEB服務(wù)和B/S模式，.NET開發(fā)平臺oracle企業(yè)版數(shù)據(jù)庫，建立本地數(shù)據(jù)庫管理，采用SOA架構(gòu)，采用先進的控件開發(fā)技術(shù)，實現(xiàn)局域網(wǎng)和廣域網(wǎng)業(yè)務(wù)模式的統(tǒng)一規(guī)劃和管理。

3) 擴充性：系統(tǒng)在設(shè)計過程盡量考慮今后的變化，編碼、功能和數(shù)據(jù)庫應(yīng)易于擴充，以滿足將來的發(fā)展需要，為以后的變化預(yù)留一定的接口。采用結(jié)構(gòu)化設(shè)計，保證今后擴充的簡單。

4) 兼容性：系統(tǒng)提供強大的兼容性，必須有數(shù)據(jù)庫專用接口，同時異構(gòu)數(shù)據(jù)及系統(tǒng)間的的數(shù)據(jù)接口，系統(tǒng)在設(shè)計中還考慮跨平臺應(yīng)用的可能。

5) 易維護性：系統(tǒng)采用B/S模式設(shè)計，同時采用通用、成熟的產(chǎn)品和技術(shù)，同時考慮盡量減少系統(tǒng)的維護工作，盡量減少維護的難度。

6) 接口強大：系統(tǒng)進行整體設(shè)計，各個功能模塊提供標準接口和接口文檔，保證整個系統(tǒng)緊密集成互聯(lián)互通，各個功能模塊之間完全融合，實現(xiàn)獻血辦、醫(yī)院輸血科、血液中心系統(tǒng)無縫鏈接數(shù)據(jù)共享。

7) 數(shù)據(jù)共享：總系統(tǒng)采平臺用中心數(shù)據(jù)庫設(shè)計，保證數(shù)據(jù)的充分共享和一致性。

8) 保密性強：采用多種保密技術(shù)，包括信息加密、口令、防火墻等，確保系統(tǒng)的保密性。嚴格控制用戶權(quán)限，保證其在自己權(quán)限范圍內(nèi)各司其職，系統(tǒng)能抵御內(nèi)部用戶越權(quán)與外部非法用戶入侵。

9) 系統(tǒng)穩(wěn)定：采用穩(wěn)定性好的主流信息平臺及開發(fā)工具，以使系統(tǒng)能穩(wěn)定可靠的運行，并很好地適應(yīng)未來的發(fā)展和變化。

10) 應(yīng)用高效：從實際情況出發(fā)設(shè)計系統(tǒng)的結(jié)構(gòu)和功能，緊密結(jié)合實際應(yīng)用需要，保證系統(tǒng)最大限度的符合用戶實際應(yīng)用的要求，同時采用統(tǒng)一風格的界面和操作方式，使系統(tǒng)易學(xué)易用，操作簡單。

四、安全接口需求:系統(tǒng)建設(shè)要求滿足獻血辦用血返還信息平臺建設(shè)要求，實現(xiàn)和血液中心信息平臺、醫(yī)院輸血科系統(tǒng)全面接口和交互，實現(xiàn)統(tǒng)一安全授權(quán)管理和安全認認證管理。業(yè)務(wù)接口要求檢下表�；ブ鹗绽U聯(lián)網(wǎng)核對系統(tǒng)；實現(xiàn)和醫(yī)院HIS系統(tǒng)的統(tǒng)一接口管理；

五、技術(shù)應(yīng)用要求

該系統(tǒng)要具備實用、先進、安全可靠、數(shù)據(jù)準確、快速高效、操作簡單、維護方便、血源管理規(guī)范、檔案記錄齊全、血液管理高效、檔案記錄完整、統(tǒng)計、查詢功能強大、功能模塊化、擴展性強等特點。

a) 整體架構(gòu)要求:要求系統(tǒng)，以“一法兩規(guī)”等法律法規(guī)和標準為基礎(chǔ)，以“信息系統(tǒng)三級安全”要求為指導(dǎo)，全面規(guī)劃服務(wù)器、網(wǎng)絡(luò)、系統(tǒng)軟件等，構(gòu)建血站管理主體數(shù)據(jù)庫，利用.NET技術(shù)架構(gòu)，結(jié)合建立短信平臺、呼叫中心等技術(shù)平臺，細分血站管理信息功能模塊，為不同用戶群體提供針對性服務(wù)。

b) 技術(shù)架構(gòu)要求:采用世界流行技術(shù)，既采用J2EE或.NET多層架構(gòu)體系，B/S結(jié)構(gòu)，滿足多級組織機構(gòu)的業(yè)務(wù)管理需求，運用XML,WEB SERVICE等成熟技術(shù)，完全支持HTTPS協(xié)議，保證數(shù)據(jù)傳輸安全，并可根據(jù)負載變化進行分布式、集中式或集群部署。系統(tǒng)數(shù)據(jù)庫架構(gòu)在當今流行的基于光交換機、磁盤陣列或磁帶機的SAN存儲網(wǎng)絡(luò)支撐血站業(yè)務(wù)系統(tǒng)關(guān)鍵應(yīng)用的服務(wù)器，必須保證長時間安全運作，要求具有比較高的網(wǎng)絡(luò)攻擊、病毒傳播的防御能力。LINUX和UNIX操作系統(tǒng)以其安全性、穩(wěn)定性和高效性在服務(wù)器領(lǐng)域受到廣泛認可，至今甚至未發(fā)現(xiàn)該類系統(tǒng)出現(xiàn)小范圍病毒傳播，本系統(tǒng)最好支持該類操作系統(tǒng)。

以復(fù)雜適應(yīng)理論為指導(dǎo)，構(gòu)件技術(shù)為核心，貫徹先進的軟件工程管理模式，采用技術(shù)、產(chǎn)品、應(yīng)用、服務(wù)相結(jié)合的方式，集成國際優(yōu)秀的系統(tǒng)平臺軟件和應(yīng)用平臺軟件，針對各要素開發(fā)系列可自我管理、自我擴展的管理構(gòu)件平臺，并最終形成可集成、可搭建、可維護、可擴展、高安全、高性能、高質(zhì)量的信息化系統(tǒng)。

c) 數(shù)據(jù)庫設(shè)計要求:系統(tǒng)必須選用流行的大型關(guān)系數(shù)據(jù)庫（Oracle 10g以上），支持事務(wù)處理、存儲過程等關(guān)鍵特征，數(shù)據(jù)結(jié)構(gòu)設(shè)計規(guī)范、合理，共享性強。采用主題數(shù)據(jù)庫技術(shù)，建立全市統(tǒng)一的血液中心數(shù)據(jù)庫。在適應(yīng)血液管理的業(yè)務(wù)需求及拓展的情況下，選用Oracle等大型關(guān)系數(shù)據(jù)庫，數(shù)據(jù)結(jié)構(gòu)設(shè)計規(guī)范、合理，共享性強，要求軟件產(chǎn)品提供商承諾平滑過渡到高版本的數(shù)據(jù)庫。要保證和血站現(xiàn)有數(shù)據(jù)庫系統(tǒng)的兼容。

d) 系統(tǒng)SOA架構(gòu)以業(yè)務(wù)為核心，業(yè)務(wù)和應(yīng)用對齊，為靈活而構(gòu)建，松散耦合，隔離關(guān)注，模塊化組合，復(fù)用性強�；赬ML Web Service的SOA提供的服務(wù)獨立于編程語言、實現(xiàn)方法和運行環(huán)境，在技術(shù)方面使開發(fā)過程更有效、開發(fā)周期縮短、維護簡化、增量組合、流暢演進，在業(yè)務(wù)方面增強業(yè)務(wù)機動性、優(yōu)化業(yè)務(wù)框架、改善客戶滿意度、降低成本。

e) AOP編程:AOP是面向方面的編程，是OOP的延續(xù)，可以通過預(yù)編譯方式和運行期動態(tài)代理實現(xiàn)某一方面功能的統(tǒng)一處理，是系統(tǒng)對象之間松散耦合，節(jié)省開發(fā)工作量的同時，增加的系統(tǒng)的一致性和可靠性。

f) N層體系結(jié)構(gòu)：系統(tǒng)采用Web 2.0技術(shù)，多層及架構(gòu)設(shè)計，實現(xiàn)了客戶端、業(yè)務(wù)處理邏輯、數(shù)據(jù)處理、數(shù)據(jù)存儲的分離，多層設(shè)計模式保證了系統(tǒng)數(shù)據(jù)的安全，提高了系統(tǒng)擴展的靈活性，大大降低了系統(tǒng)運維管理的工作量和工作難度。

g) 系統(tǒng)部署   數(shù)據(jù)庫服務(wù)器采用Linux系統(tǒng)，數(shù)據(jù)庫采用Oracle 10g以上版本，Web服務(wù)和Web應(yīng)用采用IIS，內(nèi)部應(yīng)用通過局域網(wǎng)，外部應(yīng)用通過3G接入VPN進行訪問，保證了系統(tǒng)的安全性和易維護性。

h) 系統(tǒng)建設(shè)技術(shù)符合性與兼容性要求：獻血辦新系統(tǒng)應(yīng)與血液中心使用的SHINOW9.0系統(tǒng)實現(xiàn)完全平穩(wěn)過渡和全面連接，數(shù)據(jù)轉(zhuǎn)移準確無誤。新系統(tǒng)建設(shè)與轉(zhuǎn)換過程應(yīng)該完全不停止現(xiàn)有系統(tǒng)運行的情況下進行。

i) 安全要求：在本系統(tǒng)的建設(shè)中，必須具備完備的安全保障，數(shù)據(jù)的上報、傳輸、存儲都要求安全可靠，從物理、網(wǎng)絡(luò)、系統(tǒng)、信息和應(yīng)用等方面保證整體安全；以應(yīng)用與實效為主導(dǎo)，管理與技術(shù)并重，建立綜合防范機制。數(shù)據(jù)中心和主要業(yè)務(wù)系統(tǒng)要求采用雙機和有效備份方案，保證系統(tǒng)7X24小時正常運行。

j) 系統(tǒng)性能：數(shù)據(jù)查詢分析和業(yè)務(wù)處理要求速度快、反應(yīng)及時，要求系統(tǒng)響應(yīng)時間完全滿足業(yè)務(wù)需求。各類數(shù)據(jù)交換必須充分響應(yīng)。要求系統(tǒng)能處理TB級以上容量的數(shù)據(jù)。六、安全保障要求：在本系統(tǒng)的建設(shè)中，必須具備完備的安全保障，數(shù)據(jù)的上報、傳輸、存儲都要求安全可靠，從物理、網(wǎng)絡(luò)、系統(tǒng)、信息和應(yīng)用等方面保證整體安全；以應(yīng)用與實效為主導(dǎo)，管理與技術(shù)并重，建立綜合防范機制。數(shù)據(jù)中心和主要業(yè)務(wù)系統(tǒng)要求采用雙機和有效備份方案，保證系統(tǒng)7X24小時正常運行。

1. 安全設(shè)計要求：

1) 血液安全設(shè)計要求：保障遼寧省血液中心血液供應(yīng)，保障輸血安全，是保障人民生命安全，構(gòu)建和諧社會的有力保障。血液系統(tǒng)必須具備完備的安全保障，數(shù)據(jù)的上報、傳輸、存儲都要求安全可靠，從物理、網(wǎng)絡(luò)、系統(tǒng)、信息和應(yīng)用等方面保證整體安全；以應(yīng)用與實效為主導(dǎo)，管理與技術(shù)并重，建立綜合防范機制。系統(tǒng)建設(shè)應(yīng)滿足《信息系統(tǒng)安全等級保護基本要求》中的三級安全要求。

2) 三級安全保護要求：根據(jù)《信息安全技術(shù)-信息系統(tǒng)安全等級保護基本要求》，第三級安全保護能力應(yīng)能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災(zāi)難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能  

 2. 三級安全保護設(shè)計規(guī)劃 信息系統(tǒng)安全設(shè)計，根據(jù)實現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類。技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機制有關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關(guān)，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。

1) 技術(shù)安全設(shè)計：基本技術(shù)要求從物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全幾個層面提出；基本管理要求從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理幾個方面提出，基本技術(shù)要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部分。根據(jù)保護側(cè)重點的不同，技術(shù)類安全要求進一步分類如下。 數(shù)據(jù)安全保護：保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權(quán)的修改的信息安全類要求。硬件要求有專用防火墻、VPN，采用獨立數(shù)據(jù)庫服務(wù)器和WEB應(yīng)用服務(wù)器。 系統(tǒng)運行安全保護：保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。在血液中心內(nèi)部將建立雙機備份系統(tǒng)。通用安全保護：通用安全保護類要求主要包括系統(tǒng)環(huán)境和相關(guān)制度等。應(yīng)用系統(tǒng)建設(shè)實現(xiàn)統(tǒng)一安全認證，日志審核管理、變更控制管理等安全控制機制。

2) 管理安全設(shè)計要求：管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關(guān)，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。

3) 系統(tǒng)整體安全保護能力設(shè)計：基本安全要求從各個層面或方面提出了系統(tǒng)的每個組件應(yīng)該滿足的安全要求，信息系統(tǒng)具有的整體安全保護能力通過不同組件實現(xiàn)基本安全要求來保證。除了保證系統(tǒng)的每個組件滿足基本安全要求外，還要考慮組件之間的相互關(guān)系，來保證信息系統(tǒng)的整體安全保護能力。 構(gòu)建縱深的防御體系：系統(tǒng)安全從技術(shù)和管理兩個方面進行設(shè)計，在采取由點到面的各種安全措施時，在系統(tǒng)整體上還應(yīng)保證各種安全措施的組合從外到內(nèi)構(gòu)成一個縱深的安全防御體系，保證信息系統(tǒng)整體的安全保護能力。應(yīng)從通信網(wǎng)絡(luò)、局域網(wǎng)絡(luò)邊界、局域網(wǎng)絡(luò)內(nèi)部、各種業(yè)務(wù)應(yīng)用平臺等各個層次落實本標準中提到的各種安全措施，形成縱深防御體系。 采取互補的安全措施：系統(tǒng)安全設(shè)計以安全控制組件的形式提出基本安全要求，在將各種安全控制組件集成到特定信息系統(tǒng)中時，應(yīng)考慮各個安全控制組件的互補性，關(guān)注各個安全控制組件在層面內(nèi)、層面間和功能間產(chǎn)生的連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，保證各個安全控制組件共同綜合作用于信息系統(tǒng)的安全功能上，使得信息系統(tǒng)的整體安全保護能力得以保證。 保證一致的安全強度：安全設(shè)計將基本安全功能要求，如身份鑒別、訪問控制、安全審計、入侵防范、安全標記等內(nèi)容，分解到信息系統(tǒng)中的各個層面，在實現(xiàn)各個層面安全功能時，應(yīng)保證各個層面安全功能實現(xiàn)強度的一致性。應(yīng)防止某個層面安全功能的減弱導(dǎo)致系統(tǒng)整體安全保護能力在這個安全功能上消弱。 建立統(tǒng)一的支撐平臺：系統(tǒng)安全設(shè)計在較高級別信息系統(tǒng)的安全功能要求上，提到了使用密碼技術(shù)，多數(shù)安全功能（如身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等）為了獲得更高的強度，均要基于密碼技術(shù)，為了保證信息系統(tǒng)整體安全防護能力，應(yīng)建立基于密碼技術(shù)的統(tǒng)一支撐平臺，支持高強度身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等安全功能的實現(xiàn)。 進行集中的安全管理：系統(tǒng)安全設(shè)計在較高級別信息系統(tǒng)的安全功能管理要求上，提到了統(tǒng)一安全策略、統(tǒng)一安全管理等要求，為了保證分散于各個層面的安全功能在統(tǒng)一策略的指導(dǎo)下實現(xiàn)，各個安全控制組件在可控情況下發(fā)揮各自的作用，應(yīng)建立安全管理中心，集中管理信息系統(tǒng)中的各個安全控制組件，支持統(tǒng)一安全管理。