1       项目概述

1.1    建设背景

2019年12月以来，湖北省武汉市发现新型冠状病毒感染的肺炎病例。截止2020年1月26日21时，全国涉及达33个省，全国确诊2071例，疑似2692例，死亡56例，治愈49例。疫情发生后，党中央、国务院高度重视，疫情发生后，党中央、国务院高度重视。 强调要把人民群众生命安全和身体健康放在第一位，制定周密方案，组织各方力量开展防控，采取切实有效措施，坚决遏制疫情蔓延势头。

为落实以社区防控为主的综合防控措施，指导社区科学有序地开展新型冠状病毒感染的肺炎疫情防控工作，及早发现病例，有效遏制疫情扩散和蔓延，减少新型冠状病毒感染对公众健康造成的危害，依据《中华人民共和国传染病防治法》《中华人民共和国基本医疗卫生与健康促进法》《突发公共卫生事件应急条例》《突发公共卫生事件应急预案》《新型冠状病毒感染的肺炎病例监测方案》《关于加强新型冠状病毒感染的肺炎疫情社区防控工作的通知》等相关文件规定，通过建立疫情防控筛查信息系统，为社区排查工作所需要的信息采集与四类人员建档立卡工作，并为后继与医疗救治、疾病控制等业务协同作好准备工作。通过采集新型冠状病毒感染的肺炎病例发病情况、暴露史、接触史等流行病学相关信息，科学有序地开展新型冠状病毒感染的肺炎疫情防控工作，通过数据统计分析，为行政监管人员有效遏制疫情扩散和蔓延提供决策支持。

1.2    建设目标

1、科学利用疫情防控筛查系统，开展社区实施网格化排查与人员追踪工作，有效落实综合性防控措施，做到“早发现、早报告、早隔离、早诊断、早治疗”，防止疫情输入、蔓延、输出，控制疾病传播；

2、建立分级联防联控管理机制，各街道（乡镇）和社区（村）主动开展病例监测追踪、科普宣教、健康提示、信息报告。各级医疗卫生机构指导社区做好肺炎疫情的发现、防控和应急处置。各县（区）党委政府落实属地责任，督导检查各项社区防控措施落实情况；

3、充分利用信息化手段，有针对性地开展新型冠状病毒感染的肺炎防控知识宣传。

4、充分利用大数据的手段，精准管理来自武汉的人员，确保追踪到位，提高追踪的敏感性和精细化程度。

1.3    建设内容

结合现阶段全国疫情情况及廊坊市现有信息化资源现状，建设廊坊市疫情防控筛查系统，及时发现和报告新型冠状病毒感染的肺炎病例，了解疾病特征与可能的感染来源，规范密切接触者管理，防止疫情扩散蔓延。整体建设功能如下：

1.4    建设依据

《中华人民共和国传染病防治法》；

《中华人民共和国基本医疗卫生与健康促进法》；

《突发公共卫生事件应急条例》；

《突发公共卫生事件应急预案》；

《新型冠状病毒感染的肺炎病例监测方案》；

《关于加强新型冠状病毒感染的肺炎疫情社区防控工作的通知》（肺炎机制发〔2020〕5号）；

《信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008)》；

《信息安全技术信息系统安全等级保护定级指南(GB/T 22240-2008)》；

2       需求分析

2.1    用户需求分析

街道（乡镇）和社区（村）用户需求：

通过信息系统方便入户排查登记，创建四类人员建档立卡、人员追踪摸排、监测其健康状况，发现异常情况及时网络直报并采取相应转诊或协作等防控措施，防止疫情蔓延。对确诊病例和疑似病例的密切接触者进行规范管理，配合疾病预防控制机构规范开展病例流行病学调查和密切接触者追踪管理，落实密切接触者居家医学观察措施，及时按程序启动排查、诊断、隔离治疗等程序。

医疗卫生机构用户需求：

通过信息系统分级转诊、远程视频协作机制，预检分诊，根据患者症状体征和流行病学史，优先转诊至定点医院诊治收治，加强院内感染防控工作。

县（区）级卫生健康局用户需求：

指导辖区内基层医疗卫生机构工作人员参加新型冠状病毒感染的肺炎病例发现与报告、流行病学调查、标本采集、院感防控、个人防护等内容的培训，提高防控和诊疗能力。掌握病例发病情况，为行政决策提供支持。

疾病预防控制机构用户需求：

通过信息系统分析病例个案和聚集性病例的流行病学调查与处置，详细分析调查病例的感染来源，确定疫情波及范围，评估疫情影响及可能发展趋势，掌握病例发病趋势，为行政决策提供支持。开展传染病防控知识宣传，发布健康提示和就医指南，科学指导公众正确认识和预防疾病，引导公众规范防控行为，做好个人防护，尽量减少大型公众聚集活动，出现症状及时就诊。

居民用户需求：

了解新型冠状病毒感染的肺炎防控知识，掌握防护要点，向公众发布就诊信息，出现呼吸道症状无发热者到社区卫生防护中心（乡镇卫生院）就诊，发热患者到发热门诊就诊，新型冠状病毒感染者到定点医院就诊。每日发布本地及本社区疫情信息，提示出行、旅行风险。

2.2    技术需求分析

2.2.1       安全与隐私需求

系统的安全是任何业务开展的基础，任何信息系统的建设均需考虑物理级（环境、设备、存储介质等）、网络级（防火墙、病毒入侵、网络入侵检测等）、系统级（主机设备使用安全、系统漏洞扫描、病毒防杀等）、应用级（应用系统访问、数据库等）以及安全管理方面（管理体系、管理制度等）的需求。

系统级安全防护由基础支撑平台提供，软件级别的安全防护建设由软件平台完成，平台建设的安全防护部分功能如下：

1.        应用软件必须具备身份认证系统的功能，实现用户身份统一认证和用户管理。

2.        要求所有的应用软件必须具备完备的安全保护和用户权限管理，必须保证防止非授权用户的侵入，严格禁止除了系统管理员及授权用户以外的其他用户对原始数据的修改。

3.        系统可根据不同的用户分别设置不同的权限，如系统管理员、组管理员、普通用户，其中系统管理员具有最高权限，可以管理所有的用户权限配置、文件加密等内容；组管理员只能管理所属组用户的权限分配，普通用户拥有最小权限，同时，不同级别的普通用户的权限应有明显区别。

4.   对数据库的访问应有严格的权限控制，对普通用户数据属性为只读，对有数据请求的用户提供接口函数以标准SQL语言、ODBC或JDBC等标准接口实现数据访问，对数据维护人员根据按需授权的方式，只提供部分数据的修改权限，全部原始数据的修改权限只对管理员授权，但对修改的数据要有日志记录，并可调出修改前的数据。

5.        所有的数据库用户口令不能在程序中写死，用户可根据需要自行修改。用户名和密码不能明文写在文件中，必须通过安全算法加密存储。

2.2.2       系统性能需求

系统性能影响着业务人员开展各类业务的效率，是评价系统可用性的重要指标，因此，系统规划设计时需充分考虑性能要求，并且需在系统建设和运维过程中通过各种手段对系统进行不断的优化和调整，以达到各类业务使用要求。

以下简要概述系统性能需求，响应时间特指使用单位当次交易提交给系统到系统反馈结果的时间。

查询：千万级数据量下单记录本地查询的响应时间≤2秒

千万级数据量下分布式查询的响应时间≤5秒/次

简单统计报表查询的响应时间≤10秒

统计：千万级数据量下单项统计的响应时间≤5秒

复合汇总统计响应时间≤120秒

生成复杂统计报表的响应时间≤180秒

满足区域内全部基层医疗卫生机构实时访问应用的要求，系统响应时间<2S

满足卫生行政管理等部门、居民实时访问的要求，系统响应时间<2S

满足向省级有关部门按时报送数据的要求，系统响应时间<5S。

2.2.3       系统监控管理需求

随着信息化建设和应用的逐步深入，网络规模不断膨胀，网络应用越来越多，网络应用系统与工作流程的关系日趋紧密；信息化系统的运维压力日益凸显，已经成为影响其应用效果的重要因素和瓶颈。因此，亟需建立严谨的综合运维管理体系，实现信息资源管理的规范化和体系化，在有限的投入下尽快建立高效、规范的卫生行业信息化运行体系，提高信息化管理水平，改善信息系统的运行质量。

综合运维管理体系，需通过对各地异构信息化资源的“监、管、控”，实现运维工作的日常管理、故障处置和联网监控，确保系统稳定可靠运行，提高系统综合运维支持和管理效率。综合运维管理需对主机、网络设备、数据库、中间件、基础服务以及各类业务系统进行监控，并且在设备发生故障时，能进行及时的处理，如通过邮件、短信等信息通知到相关人员等。

3       总体建设方案

3.1    建设思路

在国家和河北省相关法律、法规和政策指导下，充分利用已建成的“廊坊市云计算中心”信息资源，建设廊坊市疫情防控筛查系统，通过移动互联网、物联网、云计算、大数据等信息技术，探索和实践“互联网+防控"，实现有效落实综合性防控措施，做到“早发现、早报告、早隔离、早诊断、早治疗”，防止疫情输入、蔓延、输出，控制疾病传播。

3.2    建设原则

3.2.1       可扩展性

本项目在软件设计时，充分考虑系统的可扩展性，以满足业务的不断发展，形成一个易于管理、可持续发展的体系结构。同时根据我省实际情况，结合信息技术未来的发展需要，软件扩展性方面能够满足日后升级发展。

1、本项目采用云计算的模式来建设管理平台。云计算是一种具备高度扩展能力的弹性技术服务，通过云计算解决传统信息系统架构的沉疴，集中资源创新，建立新的生态环境，真正实现集约化可持续发展的模式。

2、本项目提倡组件式的标准化服务，通过不同的配置满足不同客户的需求，而不需要为每个客户进行特定定制，以降低定制开发的成本。

3、管理平台采用基于SOA（面向服务的体系结构）多层架构设计开发，易于扩展、支持多级平台、能支持多层级多组织同一架构的大集中使用模式，基于SOA架构提供功能服务包，提供WebService标准接口，具备易部署、易管理和易使用的特点。

4、虚拟化资源分配。对海量医疗卫生数据进行资源化、可视化管理，且进行目录化编制，使医疗卫生信息数据以体系化的资源形态透明地供用户调用。体系化的数据资源，提高了对海量数据存储的运维效率，做到信息资源的透明化、有序地管理，从源头上对各类数据资源的查询代码进行封装，并为数据质量监控、综合自助查询、智能知识库、决策分析等核心服务提供强有力的可视化调用支持。

5、可扩展的标准管理体系。管理平台的标准管理体系是依托于国家卫健委的标准化参照方案，分标准来源管理，数据元管理，数据集管理和字典管理。

3.2.2       先进性

总体设计采用先进的设计思想和方法，利用一些现行的、技术成熟的开发工具来辅助建设；采用业界先进、成熟的软件开发技术和方法，可视化的、面向对象的开发工具，支持Internet/Intranet网络环境下的分布式应用，采用SOA先进的体系结构运行模式，使用组件化技术降低系统耦合性，提升管理平台的可维护性与可拓展性。为了提高物理设备资源的利用率，解决资源分离问题，本项目采用虚拟化的技术，将硬件资源包括服务器、网络全部都整合起来，实现负载的动态优化。

同时，系统的设计严格按照国家有关行业标准和软件工程标准进行设计，遵循国家卫健委颁布的建设标准和指导要求，实现“统一规范，统一代码，统一接口”。

3.2.3       可用性

考虑到软件的可用性，系统设计时进行充分的调研和分析，在充分理解招标人业务需求的情况下，进行软件功能模块的开发设计，同时优化现有业务流程，让软件更符合系统用户的使用习惯和使用需求。

1.系统具有友好的用户界面，界面设置与业务流程相吻合，不同功能的界面风格尽可能统一，使用户易于掌握和操作。

2.系统功能设计充分考虑和模拟实际应用时的情景，保证系统投入使用时可以真正为业务所用，具有很强的可操作性，用户上手容易。

3.系统采用B/S架构，基于浏览器进行操作，无需专门的客户端，使用快捷简单。

3.2.4       易维护性

平台提供运行环境监控功能。运行环境的可视化监控对于平台后期的运维工作带来很多便利，简化运维工作，提升运维效率。另一方面也确保数据质量的完整性、准确性、及时性。

运行环境监控包括面向客户端与服务端的两大监控体系。客户端：通过与服务端的网络连通状态来监测医疗卫生机构的接入状态，同时对客户端服务器的工作状态进行实时监控。服务端：对各个服务器硬件的运行状态（硬盘空间、实时负荷）和各类接口的工作状态进行实时监控。同时对于监测到的异常信息进行日志性记录与预警信息发送。

3.2.5       安全可靠性

方案应可实现7 x 24小时连续不间断安全运行，性能可靠，易于维护，防病毒的能力强。与外网连接采用防火墙+代理服务器方式，防止外部病毒入侵和外界恶意攻击。

为了使管理平台与各级系统互联互通、数据共享前提下，确保数据安全，在遵循国家安全相关法律法规基础上，针对系统环境安全、数据安全等方面采取完善、合理、可操作性强的措施。

1.系统环境安全包括数据调阅、应用访问、数据管理、主机、网络以及管理平台等方面的案例需求：

l  数据调阅对安全的需求，包括：身份认证、角色授权、责任认定等；

l  应用访问对安全的需求，包括：单点登录、统一授权等；

l  数据管理对安全的需求，包括：访问控制、数据备份/恢复、日志管理等；

l  主机对安全的需求，包括：主机防病毒、系统安全维护等；

l  网络对安全的需求，包括：网络病毒防护、网络入侵检测等；

l  管理平台对安全的需求，包括：集中安全管理制度、网络安全管理制度、机房管理制度，监控制度、完善的系统程序版本控制制度。

2.数据安全包括重要数据保密性和可追溯性。重要数据资料遵守国家有关保密制度的规定。系统保证个人的隐私在非授权条件下不受侵犯。

在开放的网络环境中传输，除了需要限制访问手段和身份鉴别，对合法和授权用户自身也需要采取密码保护措施，避免其合法的帐号身份被窃取或其访问的私密信息被泄露。包括业务处理应用层数据加解密、数据库层操作实现数据加解密、数据存储层数据加解密。

此外，为了加强系统工作中涉及数据之间的关联，规范数据获取和上报样式，方便相关业务涉及数据信息的查询和追溯，系统对重要数据提供痕迹保留、数据追踪和防范非法扩散等功能，主要包括统一数据格式、数据痕迹保留、数据追踪、防范非法扩散等。

3.2.6       经济实效性

本项目结合实际，量力而行，充分考虑信息化建设长期性和复杂性，做到规划设计具有前瞻性，具体建设注重实用性，积极探索医疗卫生信息系统社会化建设运行的长效机制。同时，大力推进医疗卫生机构综合改革，完善补偿机制，加大人才培养力度，充分调动医务人员积极性，进一步规范医疗行为，提高服务质量和水平。卫生计生信息化建设坚持经济实效原则，注重投入产出效益，力图以较少的投入，产出适宜的效果。