《医疗保障业务基金运行管理系统建设方案.docx》由会员分享,可在线阅读,更多相关《医疗保障业务基金运行管理系统建设方案.docx(25页珍藏版)》请在课桌文档上搜索。
1、医疗保障业务基金运行管理系统建设方案2建设目标、规模与内容33才支4(一)全市医保业务基金运行管理4(二)定点医药机构视频监控系统建设44业务功能、业务流程技术要求6(一)全市医保业务基金运行管理功能6(二)定点医药机构视频监控系统功能105系统功能与性能要求121育匕122育匕126数据分析和数据库设计要求14()v则14(*)VI15(三)数据模型设计16(四)数据资源库设计16(五)数据交换系统接口、中间件等设计18(六)网络系统设计18(七)女全系统设I1十20(八)系统配置软硬件选型分析251项目背景根据浙江省医疗保障局办公室关于印发2019年医疗保障基金监管工作要点的通知(浙医保办
2、发(2019)11号)、浙江省医疗保障基金监管三年行动计划(2019-2021年)(浙医保发(2019)13号)和基本医疗保险定点医药机构协议管理办法(丽医保发(2019)12号)等文件要求,建立监管制度,延伸监管触角,创新监管方式,提升监管效能,加快建设全领域、全流程、高质量、高效率的综合监管机制,严厉打击骗取医保基金的违规违法行为,为医疗保险基金管理使用营造良好的社会环境。建设定点医药机构视频集中监控系统,对全市医疗保险基层协议医药机构服务行为和参保人员就医购药行为进行全方位管理的重要手段,实行实时监控管理。2建设目标、规模与内容全市医保业务基金运行管理。建立和完善机构监管、制度监管、智能
3、监管、借力监管、信用监管、全民监管和震慑监管等七大监管方式。构建源头预防、动态监管、失信惩戒相结合的监督和惩戒体系;建立政府依法监管、社会协同监督、部门联动惩处、定点医药机构自律相结合的常态工作机制;进一步形成制度完备、责任落实、监管有力的医保基金综合治理格局。基本形成定点医药机构规范经营,参保人员自觉遵守医保政策的社会氛围。定点医药机构视频监控系统建设。医保视频监控是我市“阳光医保”工程重要组成部分,是医保智能监控体系建设的核心要件,项目构成是在全市所有医保定点的零售药店和社会门诊部医保划卡区域安装视频监控系统,在经办管理部门建立后台远程监控中心,可通过视频对定点医药机构的经营行为随时查看、
4、实时监督,对监控到的异常行为将进行实地核查,并利用信息化手段实现对视频数据的开发利用,提升医保基金监督管理的信息化手段,杜绝套取和骗取医保基金的行为。项目规模。项目业务范围覆盖全市各定点医疗机构、业务经办人员和参保人员,对全市医疗就诊数据进行多维度实时运行管理。3总体技术要求本期项目建设的主要目标,是根据省市医疗保障政策等相关文件要求,进行全市医保基金监管管理体系建设。(一)全市医保业务基金运行管理一是制定医疗保障基金检查处罚程序规定,明确执法权限、执法主体、管辖范围、处罚程序,规范执法办案程序,提高执法水平。二是制定举报奖励实施办法,明确奖励标准、申领、审批、发放流程等相关内容。三是制定医保
5、基金违法行为投诉举报办理规定,对投诉举报线索受理、交办、查处、反馈等工作流程进行规范,明确受理和查处标准。四是制定医疗保障基金风险防控管理办法,设定基金支出增速红线,划定预警类别,对超过警戒线的统筹区,采取约谈、警告、通报等方式,及时化解基金运行风险。建立调整医保待遇、医药价格与基金支付能力挂钩机制。(二)定点医药机构视频监控系统建设当前医保监管工作的主要需求在于医保定点单位的数量大,仅仅依靠有限的监管人员无法实现有效覆盖;同时套取和骗取医保基金事件往往是事后才发现,对于事后追溯、查证环节也有需求。1.技术规范要求。一是技术规范。全市统一技术规范、市级集中建设工作思路,视频监控符合雪亮工程技术
6、标准。有效整合,形成基于大数据的“互联网+监管”基础能力,为构建大数据应用平台奠定基础。二是统一管理。对服务器、存储、相关软件及定点医药机构视频监控进行(包含新点、搬迁、拆除和旧设备利用)统一安装和维护,确保平台、定点医药机构视频监控正常运行。三是权限分级。通过平台账号权限设置,实现市县分级数据查询。四是资源共享。与市级数据中心,存储及服务器组成云存储架构,统一架设平台资源共享,节约建设和维护成本。2 .远程集中监管的需求。医保定点单位的数量巨大,而监管人员数量相对不足,靠现有的以上门抽检为主的监管方式难以实现有效的监管,迫切地需要提高监管效率,而利用视频监控技术进行远程集中监管无疑是更高效的
7、方式。3 .全流程视频监管的需求。各区域环境不同,对监控的要求也不同,需要按照不同场景的监管需求选配摄像机。4 .视频数据存储、查询、回放的需求。套取和骗取医保基金事件往往是事后才被发现,需要对视频数据进行存储,并可以随时方便快捷的查询、调用视频录像,便于突发视频安全事件后进行追溯、查证。5 .符合雪亮工程技术标准。视频设备支持gbt28181协议。标准规定了城市监控报警联网系统中信息传输、交换、控制的互联结构、通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求。4业务功能、业务流程技术要求(一)全市医保业务基金运行管理功能全市医保业务基金运行管理业务
8、功能由医保业务基金管理、定点机构进销存管理、诚信档案管理三大子系统组成。要求采用UI、前端、后端、数据注入组等技术框架,可支撑以后业务拓展,大屏图表相结合实时展示、数据分析和业务决策等。1.医保业务基金管理:(1)医保资源总体概况。主要包括全市机构地图分布、医疗机构各区县的分布图、诊疗服务、基金支出总体概况。(2)慢病医疗总体概况。主要包括各区县总的备案数量和排名、慢病按病种基金支出统计、慢病死亡统计、慢病病种占比统计、慢病患者情况统计、慢病患者用药基金占比统计。(3)医疗服务总体概况。主要包括当日就诊人次(门诊、住院)、当日/月基金支出总费用、费用构成占比、门诊人次及均次费用、住院人次及均次
9、费用。(4)业务实时负载。主要包括注册用户数、实名认证数、电子票据出票数、线上支付人数、医保交易笔数。(5) 5G智能移动监管。移动POS机总数以及各区县数量统计、称动POS机地图显示、巡回诊疗车总数以及各区县数量统计、区县刷卡排名、机构刷卡排名、巡回诊疗车就诊信息、医院巡回诊疗车排名。(6)医保参保率。主要管理医保参保人基本情况:各统筹区、各人员类型、新生儿等参保数据,可通过月份、各经办机构间的对比,使相关人员对区域内的医保参保情况有整体了解。可以通过年度选择查看各年度医保参保情况。(7)医保基金支付运行。各经办机构医保基金收支平衡状况,通过医院级别、就医类别、就医病种、患者年龄等多角度对医
10、保基金支付进行管理,医保基金支付构成情况,使相关人员撑握医保基金整体运行状况。(8)定点医院概况。定点医院概况是从医院角度对定点医院运行情况进行描述,通过各级医院的比较掌握定点医院的整体运行情况。并针对某一家定点医院的具体描述,通过选择定点医院展示医院的报销情况、结算项目构成、费用构成、疾病排名等情况,对该医院整体运行情况有直观了解。(9)住院疾病管理。某种疾病在本区域内发病及住院治疗的描述,通过治疗使用的医疗项目及住院花费情况展示,掌握该病种医保基金使用情况;通过患病年龄分布、患者来源分布,了解该病种区域内的发病特征,为疾病预防提供依据。(10)规定病种管理。对慢性病、特殊病种和大病医保基金
11、使用情况以及患病人员分布情况进行网络化管理。(11)定点医院对比。定点医院对比功能是用于比对多家医院间的差异,通过预计算的定点医疗机构相关指标,可以选择任意需要比较的定点医疗机构,系统从整体费用情况、次均费用情况、结算项目占比情况、门诊次均情况、人群类别构成等多维度对两家医院进行比较,发现医院间的差别。为了解医院运行情况提供依据。(12)生育管理。对区域内的生育基金运行情况进行展示,分别从生育人次、生育基金支出、生育津贴分布、各月生育人次变化等方面对生育整体运行情况进行监测。(13)报表管理。通过模型方式,实现对业务信息数据情况、业务应用的报告灵活输出,简化工作中复杂的报告整理,为业务人员提供
12、灵活配置的报告数据,对每项指标采用表格、图形等多种方式报表。(14)就医轨迹管理。对区域内的定点医疗机构和患者多维度就医轨迹管理。根据定点医疗机构药品使用情况,药品使用人群和适应症,起到药品滥用监管;根据患者就医情况,对患者的就诊频率、诊断、药品等信息管理;对患者就诊轨迹和活动区域,为患者提供更便民的服务,也为外配处方选择附近药店提供数据支持,方便患者购药,减少药品动态需求波动带来的药品缺货或者库存冗余。2.定点机构进销存管理(1)药品进货数据管理。实现对进货信息数据情况,结合医保结算出库情况,建立入库,销售数据模型,实现对进销数据按照模型进行监管;(2)药品出库数据管理。针对医药机构出库类型
13、,药品出库占比报表,药品出库效期天数建立数据分析模型,对数据进行深入挖掘。为医保稽核提供有效的数据支撑;(3)药品销售管理。实现对销售数据情况、为业务人员提供灵活配置的报告数据,结合相应的报表,对每项指标采用表格、图形等多种方式报表;(4)医疗机构稽核,结合药品的进销情况,生成定点医药机构进销存报告。D药品/材料目录上传。实现上传医药机构的药品和材料的基础信息,药品的名称,规格,剂型,厂家,单位,单价,中西药分类,OTC,单味/复方等信息,用药剂量和频次信息,拆零信息,转换比等,支持基于医保目录的通用名匹配。材料目录可以按照一定的条件单个或批量查询两定机构已设定好的的药品/信息。2)库存变动上
14、传。实现定点医药机构库存药品/材料的出入库变动数据上传。上传的变动要包含变动的业务类型,如初值设定(不需要库存影像)、采购入库、调拨、领用、退货、盘盈/盘亏、报损等。3)库存业务影像管理。上传库存出入库变动的单据电子影像,可以对上传的影像作查询或删除。4)库存台账下载。按照一定的条件下载指定的库房或全部库房中库存药品/材料的详细信息和库存余额。5)医疗机构稽核。医保稽核监管部门可以查询所有定点医疗机构的药品库存数据和变动流水;查询进销存业务的详细信息;统计指定的时段内的出入库变动情况;批量查看出入库单影像是否上传情况;查看每一笔业务的详细信息,核查上传的单据影像与实际发生是否符合,判定影像的真
15、实性,判定业务是否有违规情况。3.诚信档案管理(1)定点机构诚信管理建模。根据现行定点医药机构管理政策,结合定点医药机构管理实际情况。建立诚信管理目录。(2)定点机构诚信管理。结合定点医药机构进销存报告及日常定点医药机构稽核巡查,对定点医药机构的诚信度实施相应的诚信分奖惩。(3)定点机构诚信报表。根据定点机构诚信分奖惩情况,出具相应的定点机构诚信报表。(4)定点机构诚信奖惩管理。结合机构类型,基金运行报告,诚信奖惩情况,对本地区定点机构诚信分奖励和扣分情况进行综合管理。为医保定点管理提供有效的决策数据支持。(二)定点医药机构视频监控系统功能医保视频监控是我市“阳光医保”工程重要组成部分,是医保
16、智能监控体系建设的核心要件,项目构成是在全市所有医保定点的零售药店和社会门诊部医保划卡区域安装视频监控系统,在经办管理部门建立后台远程监控中心,可通过视频对定点医药机构的经营行为随时查看、实时监督,对监控到的异常行为将进行实地核查,并利用信息化手段实现对视频数据的开发利用,提升医保基金监督管理的信息化手段,杜绝套取和骗取医保基金的行为。建设方案分医保定点企业端、监管端两大模块:企业端主要负责视频的采集、存储,监控点位的选择与布置按照不同区域的环境特点进行设计;监管端主要实现对医保定点单位远程集中监管,并可实现大屏上墙等应用。(I)医保定点单位的点位设置。针对医保定点药店刷卡位置安装监控设备。(
17、2)监控中心设计。根据监管单位的需求设置中心数据存储和大屏监控系统;针对医保监管的实际需求和监管人员日常监管工作中的操作习惯,设计符合医保监管行业特色的监管平台。(3)与上级部门监管平台数据互通。支持地市-区县,上级部门可以查看下属所有辖区的医保定点单位视频,便于统一管理、统一监督。有以下业务功能:(1)视频监控。在医保定点单位各关键位置配置高清网络摄像机,对操作全过程及人员、物品、环境24小时实时监控。(2)联网监管。各医保定点单位前端视频信息通过监控专网接入平台,监管人员可通过监管平台查看每个医保定点单位的实时画面,对人员、物品、环境、食物进行有效监控;支持随机抽查;支持监管截图,监管人员
18、发现违法违规操作时可以截图并记录事件信息存档,事件记录支持快速查看对应时间点的录像回放。(3)集中存储。在药店配置接入前端摄像的视频信号,实现视频录像数据存储,以供事后调查取证。(4)集中备份。监控中心可配置磁盘阵列对各单位重要点位进行录像集中存储备份;支持实时存储或选择性存储;支持在视频预览的同时手动录像。(5)数据统计。系统可统计商家、报警等信息,并展现相关统计结果,监管人员可以更方便更直观的掌握辖区内各项情况,如商家数量统计、商家分类统计、报警分类统计、报警排名等。(6)管理功能。管理人员或授权访问人员,能通过访问系统,实时预览监控画面、回放历史监控图像、下载监控资料等。5系统功能与性能
19、要求医保参保的人员约为240多万,将融汇贯穿参保人医保领域的各类结算业务、医疗机构进销存业务。随着近年移动终端及电子社保卡等相关“最多跑一次”应用,后续几年内的业务量增长幅度可能达到15%至18%o1 .系统功能分析全市建立和完善机构监管、制度监管、智能监管、借力监管、信用监管、全民监管和震慑监管等七大监管方式。构建源头预防、动态监管、失信惩戒相结合的监督和惩戒体系;建立政府依法监管、社会协同监督、部门联动惩处、定点医药机构自律相结合的常态工作机制;进一步形成制度完备、责任落实、监管有力的医保基金综合治理格局。基本形成定点医药机构规范经营,参保人员自觉遵守医保政策的社会氛围。2 .系统性能分析
20、主要从交易响应时间给出系统性能指标,硬件系统本身的性能指标通过对本章信息量的测算及数据量、处理能力的计算得到。交易响应时间指完成目标系统中的交互或批量业务处理所需的响应时间。根据业务处理类型的不同,可以把交易划分为三类:交互类业务、查询类业务和大数据量批处理类业务,分别给出响应时间要求的参考值,包括峰值响应时间、平均响应时间。1、交互类业务交互类业务是指平时工作中在系统中进行的业务处理,如录入、修改或删除一条记录、发布一条信息等操作。平均响应时间:1秒峰值响应时间:3秒批量前台经办业务数据导入(按一次2000条评估)平均响应时间:5秒峰值响应时间:10秒2、查询类业务查询业务由于受到查询的复杂
21、程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。简单查询平均响应时间:1秒复杂查询平均响应时间:3秒视频播放平均响应时间:3秒3、交易接口服务(数据交换)单条记录交易接口平均响应时间:1秒多条记录(100条)交易接口平均响应时间:3秒4、大数据量、批处理业务批量交易指一次完成多笔业务处理的交易,如批量扣缴等。由于批量交易的数据量不确定,需要根据具体的情况确定响应时间,如会计核算等业务处理。该类业务具有处理复杂、操作数据量大、处理时间长的特点,具体的响应时间视提交数据量、业务处理量而定。6数据分析和数据库设计要求(一)设计原则根据医疗保障运行综合监管管理系统项目建
22、设的整体规划和要求,针对医疗保障等领域业务的实际开展情况,在建设过程中遵循统一规划、统一标准的原则,业务支撑系统、数据资源、设备资源等市级集中,支持医疗保险各类业务的经办、服务、监管和决策,通过市政府共享交换平台与其他部门进行信息共享和交换。信息资源规划坚持统一标准、面向应用、同源同数、数据集中的原则进行规划设计。统一标准原则遵循人力资源和社会保障部制定的统一的信息标准,根据整体规划和要求,保证各项基础数据资源的一致性和共享性。面向应用原则统一规划各项应用系统建设,明确系统间业务及数据关联关系,在此基础上统一针对应用需求做好系统规划设计,切实保证系统数据的有效性。同源同数原则基础数据资源应用及
23、数据库设计遵循同人同城同库的原则,保证相同数据的源头唯一性,保证数据完整统一。数据集中原则基础数据源建设遵循数据向上集中、应用向下延伸的原则。(二)设计思路项目整个分析设计过程如上图所示,共包括业务组件分析、界面设计、组件概要设计、领域建模、数据库建模、组件详细设计等活动。业务组件分析主要完成业务服务的打包分组。其工作过程分为服务识别与服务分组两步。服务识别是将需求分析说明书的业务流程中找出需要人机交互的步骤,抽取成一个或多个服务;服务分组是按照内聚于一个主业务概念的原则将服务归到组件,并给组件命名。界面设计主要根据需求文档完成系统的界面原型,包括页面设计、菜单组织、页面流转设计等,使得系统在
24、外部行为方面得以直观的体现。组件概要设计主要通过从UI开始的交互分析,完成组件的责任分配,在组件业务分析的基础上进一步从交互的角度明确各个组件需要提供的服务。领域建模完成对电子社保卡应用的主要领域概念及其相互关系进行建模,侧重于提供完备和具有弹性的领域模型。数据库建模是在领域模型的基础上完成的数据库概念模型与物理模型的设计,数据库模型与社保指标进行对应。组件详细设计根据组件概要设计与数据库模型完成组件内部结构的设计,实现组件功能,组件详细设计完成后,整个设计模型得以完成,项目组可以通过模型生成代码框架。(三)数据模型设计数据模型是数据架构的核心内容,是对现实世界数据特征的抽象,是一个描述数据、
25、数据关系、数据语义以及一致性约束的概念集合,一般采用图形化的方式来描述数据与数据的关系。数据模型由高到低一般分为概念模型、逻辑模型、物理模型三个层次。概念模型是最高阶层的数据模型,定义了业务领域的主题域、层面、主要的实体及实体间的概念关系,通常只展现业务概念,与IT概念无关;逻辑模型是对概念数据模型的进一步分解及细化,它描述了数据模型中实体的细节及实体间关系的细节,逻辑数据模型要考虑效率因,通常是与IT概念相关,但独立于特定数据库平台;物理模型具体描述模型实体的细节,包括通过使用特定的(数据库)产品如何实现模型的信息,在设计物理数据模型时需要考虑使用什么样的数据库、字段类型、长度、索引,也需要
26、考虑性能等因素。(四)数据资源库设计数据库的规划、设计、实施与维护,数据生命周期的管理,以及数据库软件的选择,是建设的重点之一。数据库的采用要以主流的关系型数据库技术为基础,实现业务系统结构化数据的统一管理,同时考虑数据安全、一致性和分布式处理等方面,将业务数据集中管理,并通过统一的访问接口,方便的管理、查询、分析大量的数据,从而简化数据管理的难度,提高数据的共享能力。数据库规划的主要任务包括对数据库系统的库、表、空间的规划管理;对数据构结标准化的制定;对数据库系统的日常维护;对数据库的在线备份、脱机备分、异地备份;对各种应用提供授权范围内的各种服务,包括数据维护、数据查询、数据分析、数据挖掘
27、,提供数据库报文、XML数据包、HTML数据包等;以及对数据进行规范和采集等。系统包含的信息信息可分为基础信息和业务信息。基础信息包括个人和企业基础信息,这些基础信息需要进行标准化,需要和公安部门、工商部门和技术监督部门共同制定数据标准、数据交换标准来协调共享。业务信息包括保险业务信息,类似的业务需要分组管理。因为业务量大,数据量也大,为满足非功能性设计目标和运营管理,数据库的总体规划要遵循以下几点:不同业务的数据放在不同的数据库或同一数据库的不同表空间;数据库的数据表、索引、日志文件分别放在不同的磁盘分区,减少磁盘IO的竞争;对于超过2000万行记录的大的数据表,按照日期或地区进行分区设计,
28、提高性能;对OLTP和OLAP业务,数据库的目的和属性不同。生产数据库是OLTP系统,数据仓库是OLAP系统,数据库需要不同的块大小设计来优化性能,OLTP为4-8K,OLAP为16-32K;磁盘子系统对数据库性能有很大影响,为了支持冗余和高性能,需要使用RAID0+RAID1;磁盘子系统的IO处理能力必须能够处理最大并发时的业务要求;为保证超过一定规模的大数据库的有效管理和提高效率,一些不再变化的数据因为放入只读表空间,譬如1年以上的业务流水记录,定期将已经失效的数据转入只读表空间。(五)数据交换系统接口、中间件等设计医疗保障运行综合监管管理系统与外部不存在直接的数据交换。与各业务系统、第三
29、方渠道均通过封装接口等模式实现信息交换。(六)网络系统设计信息系统改造中,严格遵循政务服务网管理办法要求,依托现有人力社保(医保)专网,将市级定点医药机构视频监控实时传输到市级集中存储,通过视频监控云平台,实现视频监控的实时浏览、历史回放、账号权限分配管理等。1.视频流。药店诊所监控设备一ONU设备(视频监控口)一运营商OLT一运营商汇聚交换机一视频监控核心交换机。2.端口端。原药店诊所ONU设备增加视频监控接入端口,原业务端口保持不变。本次项目网络规划遵循以下原则:标准化:在信息交换、网络协议等方面遵循统一技术标准。可靠性:满足数据中心大集中化后的高可靠性要求。安全性:对数据中心的各类应用和
30、网络平台本身提供安全保障。高性能:可支持任何通信应用程序或服务,提供高速可接入带宽。成熟性:采用成熟的技术及产品,保证数据中心的高效稳定。可扩展:成长的提供可扩展的网络架构和数据中心处理能力。易维护:降低管理维护复杂性,降低成本。区域划分原则网络域划分是为了在医疗保障信息平台内,找出相同的数据交互需求,有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。这些网络之间具有相同安全需求及保护的安全域共享相同的安全策略。网络域划分遵循以下原则:1、业务保障原则结合业务系统的主要功能服务,建立持续保障机制,能够更好的保障网络上承载的业务。在保证业务正常运行的前提下,保护
31、相关网络及系统的安全。2、结构简化原则明确防护需求,对系统的连通需求、风险、安全需求进行分析和修正,把复杂巨大的系统分解为简单而结构化的小区域,以便于防护和管理。网络域划分并不是粒度越细越好,网络域数量过多过杂往往会导致网络域的管理过于复杂和困难。3、等级保护原则属于同一网络域内的系统应互相信任,即保护需求相同。建立评估与监控机制,设计防护机制的强度和保护等级。要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等。4、生命周期原则网络域的划分还要考虑到由于各类需求,环境、技术不断变化带来的影响。因此,网络域的划分还需要考虑在相关网络及系统的需求设计、建设、运行维护
32、等各个阶段进行审查,以保证安全域的有效性。(七)安全系统设计1 .系统安全等级认证依据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室关于印发信息安全等级保护管理办法的通知规定,信息系统的安全保护等级分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级共五级。社会保险信息管理系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,故将本系统的安全级别确定为第三级。2 .物理层面安全医疗保障局的基础环境设施,应满足如下要求:物理位置机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内O物理访问机房出入口应安排专人值守,控制、鉴别和记录
33、进入的人员,需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。防盗窃和防破坏应将主要设备放置在机房内,将设备或主要部件进行固定,并设置明显的不易除去的标记,将通信线缆铺设在隐蔽处,可铺设在地下或管道中,对介质分类标识,存储在介质库或档案室中,并在主机房安装必要的防盗报警设施。防雷击机房建筑应设置避雷装置,并在机房内设置交流电源地线。防火机房设置灭火设备和火灾自动报警系统。防水和防潮水管不得穿过机房屋顶和活动地板下,采取措施防止雨水通过机房窗户、屋顶和墙壁渗透,并采取措施防止机房内水蒸气结露和地下积水的转移与渗透。防静电关键设备应采用必要的接地防静电措施。温湿度控制机房应设置温、
34、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。电力供应在机房供电线路上配置稳压器和过电压防护设备,并提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。磁防护电源线和通信线缆应隔离铺设,避免互相干扰。3 .网络层面安全本项目中涉及到的网络包括业务专网、互联网,根据对系统安全需求和实际情况的分析,在网络安全设计中,主要从如下方面构建网络安全体系:结构安全保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要,保证接入网络和核心网络的带宽满足业务高峰期需要,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控
35、制的原则为各子网、网段分配地址段。访问控制在网络边界部署访问控制设备,启用访问控制功能,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级,可按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。安全审计对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。边界完整性检查应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。入侵防范可在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区
36、溢出攻击、IP碎片攻击和网络蠕虫攻击等。网络设备防护可对登录网络设备的用户进行身份鉴别,能对网络设备的管理员登录地址进行限制,网络设备用户的标识应唯一,身份鉴别信息应不易被冒用,口令应有复杂度要求并定期更换,应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施,对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。4 .入侵检测系统防火墙系统用于防止来自互联网上的攻击,保证内部局域网的安全,但它不能检查来自内部的攻击或入侵行为,因此需要配置入侵检测系统来对内外部的入侵行为进行检测,该系统连接到核心交换机的镜像端口,抓取进入核心交换机的
37、数据包进行分析,可实现与防火墙联动。5 .安全运维审计系统依靠互联网远程进行解决路途遥远,交通不便等问题,系统又关系到广大参保人员的切身利益,因此,需要对系统运维操作进行审计,便于事后取证,配置安全审计系统,该系统连接到核心交换机的镜像端口,抓取网络访问数据包进行记录,可实现对运维操作(telnet/ssh/ftp/sftp/RDP/VNC/Xll)的集中管理、访问控制、单点登录以及操作审计等功能。6 .系统层面安全系统层面安全主要确保服务器、客户端的操作系统、软件环境稳定可靠。确保操作系统、软件等安全的措施主要包括:系统备份与恢复对系统采取系统备份及恢复策略,对系统业务数据进行增量备份;在系
38、统崩溃后能够快速的从备份数据中恢复过来,使系统能够在短时间内快速解决故障。系统日志记录系统中硬件、软件和系统问题的信息,利用系统日志还可以监视系统中发生的事件。可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志的安全也直接关系到计算机系统的安全。因此可以采用用户名及口令等认证机制、对文件进行加密、从网络模型的各层次协议及系统的保护机制等方面对系统日志进行防护。身份验证及权限控制系统登录应通过统一身份验证,并针对不同用户分别设定访问权限,每一类数据、服务甚至系统界面都应与权限管理系统挂接,并结合系统日志,定期统计异常操作,快速排查存在攻击隐患的用户。7 .数据层面安全数
39、据层面安全就是确保从底层数据库软件上确保上述数据存储和应用的安全。具体的安全措施包括:选择安全性控制好的数据库管理系统;选择安全性能较好的国产化数据处理软件。安装相应的补丁;关闭相应的服务,修改数据库用户的默认密码;设置数据库用户的操作权限,确保从底层数据库用户上避免应用软件功能上导致的错误删除等安全意外;针对数据库软件的备份恢复功能做好数据的备份恢复工作。在系统运行后,业主方方面建立安全机制,同时做好数据备份和容灾恢复工作。定期对数据库进行巡检。数据层面的安全具体从签署保密协议、数据库保密和安全、数据脱密处理、瓦片数据共享等方面进行详细阐述。(八)系统配置软硬件选型分析1 .系统软件环境。数据库服务器软件采用OraCIe11G,应用服务器软件采用WeblogiCnG2 .系统硬件平台环境。本项目中,所牵涉系统运行所需的硬件资源沿用之前硬件资源,无须再次采购增加。
