《XX省疾控局医卫数据协同支撑系统项目建设要求.docx》由会员分享,可在线阅读,更多相关《XX省疾控局医卫数据协同支撑系统项目建设要求.docx(11页珍藏版)》请在课桌文档上搜索。
1、XX省疾控局医卫数据协同支撑系统项目建设要求一、项目概述1.1 建设背景2023年I月,国家疾控局综合司正式发布了加快建设完善省统筹区域传染病监测预警与应急指挥信息系统实施方案讥该方案若眼省级疾控云、大数据协同等关键性必础设施的建设,旨在构建一个全面、高效、智能的省区域传染病监测预警与应急指挥信息平台。要求以疾控机构为坚实支撑,国家级传染病监测预警与应急指挥信息平台将发挥核心引领作用。同时,各地将积极参与,共建、共治、共享XX省传染病监测预警与应急指挥信息平台,实现资源的最优配置和信息的快速流通。同时.,对现有传染病监测和应急相关信息系统的整合,通过“全国一网统管、平台两级建设,数据统一采集、
2、业务分级应用”的模式,构建一个一体化的省统筹区域平台,提升我国传染病监测预警的准确性和时效性,为应急指挥决策提供更为科学、精准的数据支持.1.2 建设目标结合XX省健康医疗信息化整体规划,建立医疗卫生数据协同支撑专题库,有效、有力地落实我国疾病预防控制体系改革、公共卫生体系建设任务,充分应用大数据、云计钵、物联网、人工智能等数字技术,全面汇聚、治理和整合疾病防控监测预警业务所需的医疗健康数据、公共卫生数据,形成支撑疾控业务的医疗卫生数据协同支掾专题库和实时数据服务,为XX省传染病监测预警业务水平提升提供基础支撵。1.3 总体建设任务构建面向疾病防控监测预警业务的医疗更生数据协同支捽专题库,作为
3、疾病预防控制与公共卫生体系建设的数据支撑平台,搭建实时、高效的数据服务链路,实现对各类医疗健康记录与公共卫生信息的全面汇聚、深度治理与高效整合,确保数据的准确性和时效性,为疾病防控快速识别疾病传播趋势,提升传染病防控领域的响应速度与干预效率提供数据和计算基础。本项目的建设以技术创新驳动公共T1.生服务能力升级,为XX省疾病预防控制提供坚实的数字化基础,也为国家层面的传染病智能监测预警体系建设提供全新的建设思路。14建设周期本项目需在合同签订后2.5个月内完成开发并上线试运行,正常试运行12个月后组织验收。二、总体要求2.1 总体设计要求2.1.1 总体思路要求该项目的建设应根据XX省医疗健康信
4、息化现有基础,搭建安全、可能、先进、成熟的整体技术框架,用于支撑医卫数据协同支撑的功能建设。详细阐述核心框架,提供框架设计的设计思路及设计内容。2.1.2 技术路线要求(1)采用面向服务的体系结构(SOA)作为基础技术模型,使用组件化技术降低系统耦合性,提升系统的可维护性与可拓展性。(2)要求采用大数据技术体系,以适应本项目中面向多数源异构的数据采集交换,数据集中存储与高并发访问的技术特点。(3)采用国产分布式数据库,要求具备高可用、高并发的特性,支持海量数据的混合事务和分析处理。(4)支持虚拟化技术,提升硬件资源的计算能力。2.2 系统功能要求2.2.1 数据标准管理基于XX省医疗健康大数据
5、中心,对相应的数据集、数据元以及值域代码等数据标准进行管理,形成支掾疾病防控监测预警平台的专题数据模型。(I)数据标准管理依据医卫协同专题应用的数据需求,制定和实施医卫协同专题数据标准,并搭建数据标准管理服务,提供数据集管理、数据元管理和值域代码管理等功能,维护数据集、数据元和值域代码的基本信息。数据集范围包括门(急)诊留观记录、住院病案首页、住院首次病程记录、住院日常病程记录等.2.2.2 数据采集交换建设公共T1.生数据的采集道路,提供实时数据接入服务,并按需对己接入的数据进行更新,实现医疗机构信息系统数据实时采集,主要功能包括:(1)基于日志解析的数据同步服务提供基r日志的数据I可步服务
6、,从业务源湍实时捕捉数据变更记录,并将其同步至云端存储,以支持医疗机构信息系统的实时数据集成。要求实现以F功能:实时日志捕获:能够实时追踪并获取业务源端,如MySQ1.等主流关系型数据库管理系统所产生的数据变更日志,确保异构系统环境的数据同步和交换,满足不同技术栈间的数据流动性需求。日志流转换:设计加载与解析流程,将数据变更日志转化为数据流,确保每一条变更记录都能被正确解释与利用。定制化数据抽取:开发数据同步脚本,从还原后的日志流中精准提取出特同步的数据集,并依据预设的业务逻辑与规则,有效识别与分离出符合同步条件的数据元素,执行数据迁移操作。(2)基于消息的数据传输服务构建基于消息的数据传输架
7、构,设计WebSerViCe接口服务,优化数据交互、维护及审计流程,实现数据上传、更新和对账等功能。要求实现以卜功能:接口配置与元数据管控:定义、管理和监控所有数据传输相关的接口细节以及业务数据的元数据属性。包括但不限于接口的安全策略、数据格式规范以及数据字段的语义描述,确保数据的一致性和可追溯性。数据存储与更新引擎:设计和部署高可用的数据存储服务,负货接收和处理来自医疗机构的上传与更新请求。并搭建数据格式的转换机制,确保数据能够准确无误地写入存储系统,同时支持数据更新操作,以反映最新的业务状态。账单核对与订阅:构建自动化对账服务,用于接收并验证数据账单,确保数据的准确性和一致性.同时,内置补
8、偿处理机制,支持数据的断点续传,确保在任何网络中断或系统故障后,能够无缝慨或数据传输,保持数据的完整性。支持对账结果的订阅,相关方能够获取消息传输的对账结果和状态。(3)试点医疗机构数据接入配合XX省疾控局,参照对接标准完成省级公立医疗机构以及全省X个地市平台的公共卫生数据上传对接工作,实现相关数据的实时贯通.2.2.3 省级业务数据汇聚(1) XX省统建平台数据汇聚建立与国家传染病报告信息管理系统等统建系统的数据同步链路,按需汇聚传染病报卡、公共卫生突发事件和学生因病缺课等数据。(2)健康大脑数据中心数据汇聚实现XX省健康大脑数据中心的数据接入,按需汇聚西医门(急)诊病历、中医门诊病历、入院
9、记录、出院记录、检验报告等数据。2.2.4 数据索引管理管理医疗卫生协同专题数据的居民基本信息并建立索引管理,串联所有的医疗卫生协同专题数据集,支撑疾病防控监测预警业务的多维度、路业务的数据分析和利用.(1)索引数据聚合要求对XX省健康大脑数据中心的居民/患者基本信息数据进行统一汇聚,包括自然人信息和业务唯一标识,并对数据的来源业务进行标记和管理。(2)索引注册服务提供索引注册服务,要求能够基于姓名、证件号码、业芬唯标识等要素、根据索引注册规则,对汇聚的所有居民基本信息数据进行定期索引的注册和分配,并依托唯一索引对居民基本信息数据的业务来源信息进行关联。(3)索引合并规则管理提供索引合并规则管
10、理功能,支持索引规则的精准匹配和模糊匹配,要求能够自定义配置索引规则的匹配条件、合并阈值以及发布状态。(4)索引合并拆分要求能够基于精准匹配和模糊匹配规则,计算索引数据之间的相似度,并根据相似度匹配对应的合并规则阈值,对索引进行自动合并或分组操作。支持对相似分组内索引的手工合并与拆分。(5)业务域管理提供业务域及业务域内使用的唯一标识类型信息的维护、查看和检索功能,用于标识、管理索引数据的所屈业务,(6)日志管理要求能够实时记录索引合并和规则配理的操作日志,并提供日志的检索和查询功能,支持按照操作类型、操作人、操作时间等条件进行检索,支持查看详细的操作日志。2.2.5 专题数据治理(1)数据去
11、重要求对医疗更生协同专题数据仓批量同步和实时计算的数据进行去重处理,能够识别重现数据,并设计去重策略对重更数据进行合并操作。(2)数据清洗要求对医疗卫生林同专题数据仓批量同步和实时计算的数据进行自动化的清洗处理,能膨识别数据中的格式错误、拼写钳误、数据缺失等异常情况,并设计数据清洗策略对数据异常情况进行自动修正。(3)数据隐私保护要求根据分类分级要求,对医疗卫生协同专题数据仓所归集数据进行Ig名化、去标识化和脱敏处理,保护敏感数据和个人隐私。(4)数据加解密要求对受限开放的数据通过加密算法进行加密处理,同时,提供对应解密服务,并对解密过程进行审计和监控,以确保数据使用的合规性和安全性。2.2.
12、8 专题数据开发根据疾病防控监测预警业务不同的业务需求,进行相关业务数据的关联整合和计算开发,形成对应的业务过滤条件,为疾病防控监测预警提供更全面、精准的数据支持。(1)疾控人群监测针对已确诊传染病人群、苗头/突发事件人群、全省公立医疗机构肠道和发热门诊就诊人群、灾后和全大活动人群、特定药品的购买人群、学生因病缺课人群、伤害人群等重点人群,建立相应的数据筛查策略,并开发形成对应人群的诊疗数据集。(2)症候群监测基于汇聚和存储的诊疗数据,抓取诊断、主诉、现病史、既往史、入院小结等文本中符合疾控症候群关键词的信息,并通过数据开发路径形成相关人群的症候群数据集。(3)病原监测开发呼吸道合胞病毒、腺病
13、毒、新冠病毒、肠道病毒、肺炎支原体、乙型肝炎等病原检测项目的筛查规则,并形成对应的人群诊疗数据集。2.2.9 数据质=监控建立医卫协同专题数据的质量评价体系,并对医疗公卫协同专题数据进行定期质控:(1)质控规则配置.:配置医疗公卫协同专网数据集的质量评分规则。(2)质控报告查询:提供面向管理人员的数据质盘报告查询功能。支持以逐级下钻的形式体现各级机构的数据质量情况.(3)质控结果通知:对接钉灯消息通知服务,实现质控结果自动提解。2.2.10 据存储服务搭建数据计算引擎,通过分层数仓服务、实时/离线开发服务以及流式计算服务,为疾病防控数据的存储、同步以及计算提供能力支撑。(1)分层数仓服务要求采
14、用分层存储架构,搭建面向医卫协同专题的、集成的分层数仓服务,归集的原始数据经过清洗、转换和加工后形成专题仓库,用于支拽海量、高并发的数据业务需求。并提供离级存储服务和实时存储服务,对天级、时级、秒分级等不同时效性的数据进行分类存储,以合理分配数据存储和计算资源。(2)实时计兑服务要求构建流式计算服务集群,提供实时数据理能力,实现数据处理全链路的实时化、敏槌化,数据分析计算的性能表现达到它秒级响应,以满足医卫协同专即应用的实时数据应用需要。2.2.11 运MJImR务要求具备对医TJ.协同专题数据集成全链路的监控服务,能够对数据归集、治理、开发及其依赖的系统资源进行监控,并对服务运行状态以可视化
15、形式展示。同时,要求具备运维体系,支持对资源占用、服务请求统计等监控指标进行实时监控和预警,并能够将预警和故障信息以消息的形式通知对应的管理者和运维人员。2.2.12 数据率防火墙1)敏感数据探测能够自动发现SCHEMA、表、列中的敏感资产,系统内置的敏感数据类型至少包括个人敏感信息、机构敏感信息、其它基础信息等.2)身份的多因素认证要求能够通过应用程序名、IP地址、主机名、操作系统账户、数据库采购人、数字证书、身份类别、应用采购人名等因素的任意组合,以及多维身份管理策略,自动判别登录主体的合法性。支持唯一的数字证书管理,要求数字证书与认证媒介唯一对应,实现目标数据库登录的双重认证,解决单一密
16、码认证的安全险患。3)数据库运维工具免密登陆要求对数据祚账号与数字证书进行绑定,实现已授权访问的数据库的运维工具免密登陆,避免运维数据库采购人和密码泄漏,保障账号安全。支持账号托管功能,将运维采购人与数据阵采购人及密码进行映射绑定,不透露数据库密码的情况下完成对数据库的运维和管理,全面保障数据库安全。4)数据库授权管理包括数据库角色权限管理、数据阵对皴权限管控、数据库系统权限管理,功能要求如下:支持针对数据库账号的角色权限进行控制,包括数据库系统管控授权、数据库管理员授权、导入数据库授权、导出数据库授权等;支持针对数据库账号的数据库对象权限进行控制,包括访问取感对象授权、访问业务采购人对以授权
17、、访问系统时第授权等:支持针对数据库账号进行数据库系统权限授权,包括删除任意时象授权、创建任意对象授权、更新任意数据授权、查询任意数据授权、插入任意数据授权、删除任意数据授权等。5)数据库误删除恢复支持至少OraCIe、SQ1.server%mysqRDB2数据库的误IH除恢复,能够及时记录数据库删除操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对软名称、当前状态、使用的SQ1.语句等信息,并提供一键恢发的功能,辅助完成数据的快速恢攵,以支持系统恢更正常。6)数据库账号的角色权限管理对数据库系统管控授权、数据库管理员授权、导入数据库授权、导出数据库授权等进行管理.支持针对
18、数据库账号的数据库对象权限进行控制,包括访问敏感对象授权、访问业务采购人对软授权、访问系统对象授权等:支持针对数据库账号进行数据库系统权限授权,包括删除任意对象授权、创建任意对象授权、更新任诲数据授权、查询任意数据授权、插入任意数据授权、删除任意数据授权等.7)敏感数据探查支持基于列的业务敏感类型,设置脱敏策略,实现相同的业务敏感类型同时设置脱敏策略。2.3 研发团队供应商应拥有与本项目有关的研发能力,合理规划和安排项目团队,要求至少包括项目负责人、技术负货人、软件研发和测忒人员、数据开发人员、信息安全人力等角色,项目团队不少丁70人2.4 技术要求2.4.1 技术要求(1)系统要求使用政务云
19、服务部署,要有良好的分层体系,采用主流的多层分布式架构进行设计开发。(2)对归集的数据在XX省卫健委现有的数据资源目录系统上按照系统要求进行目录登记,并严格按照登记的数据安全分级分类要求开展数据应用。(3)系统要求通过加密和安全通道等方式确保敏感信息的在交互和存储过程中的安全性。2.4.2 性能要求系统必须具备负载均衡能力,以保证多采购人并发访问时的系统的可靠;性和系统性能不受到严重影响,具体性能要求如下:(1)故障率:平台应能提供7X24小时的不间断服务,平均年故障时间48小时,平均故障修纪时间60分钟。(2)数据库连接并发数学500.(3)以IOK报文标准,在极端业务高峰和软硬件资源足够的
20、情况下,具备日最大各业务系统合计超1亿条的数据处理与交换能力。(4) 一般性数据保存、修改、删除等操作,响应时间不超过1秒。2.4.3 侑创相关要求本项目应根据建设单位需求,按照信创相关标准规范,实现建设单位建设需求、使用目标。按需求方指定的环境部署和应用,系统建成后对信创环境下的客户端必须具有良好的兼容性和适应性.2.5 信息安全要求系统的安全性是项目稔定运行实施的基础,既要保证信息共享利用,又满足安全管理的需要。木项目建设需符合国家信息安全等级保护管理办法、XX省大数据局关于电子政务外网安全评估指标体系考核要求及其他相关文件要求,开展全方位的安全体系建设,满足网络安全、管理安全、系统安全和
21、数据安全等各方面要求。2.5.1 IR务保密要求供应商须在签订合同后与采购人签订保密协议。2.5.2 安全性、功能性能测试要求系统幼避免各种信息安全漏洞,对应用系统和数据开展全生命周期安全防护,有完善的安全解决方案。采购人可委托第三方进行安全和性能测试,如果测试中发现存在问题,供应商需尽快解决.2.5.3 系统等保要求在项目建成后,系统需按照等级三级保护要求开展等级保护测评,系统必须整改等保过程中发现的软件问题。在运维期内,每年至少进行一次等级问强整改.2.5.4 密糕求制订商用密码应用方案,运用国产密码技术保障信息系统网络和数据安全,按照要求开展商用密码安全性评估,整改密评中发现的安全问题。
22、255代码安全要求需遵循代码安全开发规范和实施代码安全检测,检测发现的问题整改完成后,提供安全检测资质机构出具的软件代码安全检测报告。2.5.6 信息安全承诺保障供应商承诺严格把控运维人员安全风险及系统安全风险,提供核心运维人员背景审查材料,每月对系统进行安全监测和巡检,出具安全巡检报告。及时修兔系统存在的各类安全漏洞。在政府重要活动、会议召开期间对系统进行7*24小时严密监控,旦发现问题.要求在第时间内关停或恢及正常服务,并尽可能的消除影响.供应商承担因系统本身漏洞所引发的信息安全事件而带来的相关法律货任。合同约定的建设和运维期内如发生重大信息安全事件,被上级舱位或公安机关通报一次,罚款50
23、00元。如发生被悬挂反动标语、赌博色怙、数据泄漏等安全事件,视情节严重程度罚款1-5万元。因运维人员管理疏忽导致的上述信息安全事件,采购人保留追诉供应商连带法律责任的权力。2.6 .软件故障预防和应急方案本项目作为数据集成平台类项目,为上层应用提供数据支掾,是省健康大脑体系的基础底座,供应商须提供完善的软件容灾应急方案,内容包含:应急响应人员安排、应急反馈机制、容灾和应急处理机制、故障处理方法等。方案应至少满足以下要求:I、供应商应成立项目应急小组并阐述项目应急小组成员及职贪分工。2、供应商应对故障进行分级管理,并建立反馈机制,当出现重大问题时需第一时间通知采购人。3、供应商应对数据传输通道的堵塞、超负荷等情况给出对应的预防措施和应急处理方法“4、供应商应对存储数据可能出现的故障情况给出相应的预防措施和应急处理方法。
