產品名稱

數量

技術參數

用血互助金網絡信息平臺

1項                 

一、 建設內容

1) 建立獻血辦獻血應急人群招募網絡系統。實現各區縣獻血辦建立獻血應急人群的日常管理，定期上報給市無償獻血辦公室，進行匯總管理。需要啟用無償獻血應急計劃時，由市獻血辦管理和分配計劃，并監督和跟蹤個區縣獻血辦計劃完成情況，實現無償獻血的全市統一管理和監控，保障血液中心能夠為臨床提供充足安全的血液。

2) 建立無償獻血互助金收繳返還核對系統。在現有的醫院用血管理信息平臺基礎上，通過患者在醫院用血時，醫院實時登記用血信息和互助金繳費信息，實現互助金收繳的網絡化管理，實現互助金返還和繳費信息的聯網核對，避免互助金收繳過程中出現的認為填寫或管理差錯，同時為患者和獻血者提供快速有效的收繳和返還服務，進一步宣傳和推動無償獻血工作。

二、 建設目標

1) 通過建立獻血辦獻血應急人群招募網絡系統，建立全市統一的無償獻血應急管理網絡，最終建立全市統一的無償獻血管理和服務平臺。

2) 建立無償獻血互助金收繳返還核對系統。建立從血液中心獻血、到醫院臨床用血、再到獻血辦互助金收繳和返還的網絡化管理，最終實現無償獻血血費返還“綠色通道”，為獻血者提供最大的方便。

三、 設計原則

1) 安全性：建立一體化的安全體系與策略，滿足信息系統三級安全等級建設要求，重點加強對數據中心、系統平臺的安全保障。保證采供血和臨床輸血安全，保證血液中心等關鍵部門歷史數據安全。

2) 先進性：系統建設要求采用先進的WEB服務和B/S模式，.NET開發平臺oracle企業版數據庫，建立本地數據庫管理，采用SOA架構，采用先進的控件開發技術，實現局域網和廣域網業務模式的統一規劃和管理。

3) 擴充性：系統在設計過程盡量考慮今后的變化，編碼、功能和數據庫應易于擴充，以滿足將來的發展需要，為以后的變化預留一定的接口。采用結構化設計，保證今后擴充的簡單。

4) 兼容性：系統提供強大的兼容性，必須有數據庫專用接口，同時異構數據及系統間的的數據接口，系統在設計中還考慮跨平臺應用的可能。

5) 易維護性：系統采用B/S模式設計，同時采用通用、成熟的產品和技術，同時考慮盡量減少系統的維護工作，盡量減少維護的難度。

6) 接口強大：系統進行整體設計，各個功能模塊提供標準接口和接口文檔，保證整個系統緊密集成互聯互通，各個功能模塊之間完全融合，實現獻血辦、醫院輸血科、血液中心系統無縫鏈接數據共享。

7) 數據共享：總系統采平臺用中心數據庫設計，保證數據的充分共享和一致性。

8) 保密性強：采用多種保密技術，包括信息加密、口令、防火墻等，確保系統的保密性。嚴格控制用戶權限，保證其在自己權限范圍內各司其職，系統能抵御內部用戶越權與外部非法用戶入侵。

9) 系統穩定：采用穩定性好的主流信息平臺及開發工具，以使系統能穩定可靠的運行，并很好地適應未來的發展和變化。

10) 應用高效：從實際情況出發設計系統的結構和功能，緊密結合實際應用需要，保證系統最大限度的符合用戶實際應用的要求，同時采用統一風格的界面和操作方式，使系統易學易用，操作簡單。

四、安全接口需求:系統建設要求滿足獻血辦用血返還信息平臺建設要求，實現和血液中心信息平臺、醫院輸血科系統全面接口和交互，實現統一安全授權管理和安全認認證管理。業務接口要求檢下表。互助金收繳聯網核對系統；實現和醫院HIS系統的統一接口管理；

五、技術應用要求

該系統要具備實用、先進、安全可靠、數據準確、快速高效、操作簡單、維護方便、血源管理規范、檔案記錄齊全、血液管理高效、檔案記錄完整、統計、查詢功能強大、功能模塊化、擴展性強等特點。

a) 整體架構要求:要求系統，以“一法兩規”等法律法規和標準為基礎，以“信息系統三級安全”要求為指導，全面規劃服務器、網絡、系統軟件等，構建血站管理主體數據庫，利用.NET技術架構，結合建立短信平臺、呼叫中心等技術平臺，細分血站管理信息功能模塊，為不同用戶群體提供針對性服務。

b) 技術架構要求:采用世界流行技術，既采用J2EE或.NET多層架構體系，B/S結構，滿足多級組織機構的業務管理需求，運用XML,WEB SERVICE等成熟技術，完全支持HTTPS協議，保證數據傳輸安全，并可根據負載變化進行分布式、集中式或集群部署。系統數據庫架構在當今流行的基于光交換機、磁盤陣列或磁帶機的SAN存儲網絡支撐血站業務系統關鍵應用的服務器，必須保證長時間安全運作，要求具有比較高的網絡攻擊、病毒傳播的防御能力。LINUX和UNIX操作系統以其安全性、穩定性和高效性在服務器領域受到廣泛認可，至今甚至未發現該類系統出現小范圍病毒傳播，本系統最好支持該類操作系統。

以復雜適應理論為指導，構件技術為核心，貫徹先進的軟件工程管理模式，采用技術、產品、應用、服務相結合的方式，集成國際優秀的系統平臺軟件和應用平臺軟件，針對各要素開發系列可自我管理、自我擴展的管理構件平臺，并最終形成可集成、可搭建、可維護、可擴展、高安全、高性能、高質量的信息化系統。

c) 數據庫設計要求:系統必須選用流行的大型關系數據庫（Oracle 10g以上），支持事務處理、存儲過程等關鍵特征，數據結構設計規范、合理，共享性強。采用主題數據庫技術，建立全市統一的血液中心數據庫。在適應血液管理的業務需求及拓展的情況下，選用Oracle等大型關系數據庫，數據結構設計規范、合理，共享性強，要求軟件產品提供商承諾平滑過渡到高版本的數據庫。要保證和血站現有數據庫系統的兼容。

d) 系統SOA架構以業務為核心，業務和應用對齊，為靈活而構建，松散耦合，隔離關注，模塊化組合，復用性強。基于XML Web Service的SOA提供的服務獨立于編程語言、實現方法和運行環境，在技術方面使開發過程更有效、開發周期縮短、維護簡化、增量組合、流暢演進，在業務方面增強業務機動性、優化業務框架、改善客戶滿意度、降低成本。

e) AOP編程:AOP是面向方面的編程，是OOP的延續，可以通過預編譯方式和運行期動態代理實現某一方面功能的統一處理，是系統對象之間松散耦合，節省開發工作量的同時，增加的系統的一致性和可靠性。

f) N層體系結構：系統采用Web 2.0技術，多層及架構設計，實現了客戶端、業務處理邏輯、數據處理、數據存儲的分離，多層設計模式保證了系統數據的安全，提高了系統擴展的靈活性，大大降低了系統運維管理的工作量和工作難度。

g) 系統部署   數據庫服務器采用Linux系統，數據庫采用Oracle 10g以上版本，Web服務和Web應用采用IIS，內部應用通過局域網，外部應用通過3G接入VPN進行訪問，保證了系統的安全性和易維護性。

h) 系統建設技術符合性與兼容性要求：獻血辦新系統應與血液中心使用的SHINOW9.0系統實現完全平穩過渡和全面連接，數據轉移準確無誤。新系統建設與轉換過程應該完全不停止現有系統運行的情況下進行。

i) 安全要求：在本系統的建設中，必須具備完備的安全保障，數據的上報、傳輸、存儲都要求安全可靠，從物理、網絡、系統、信息和應用等方面保證整體安全；以應用與實效為主導，管理與技術并重，建立綜合防范機制。數據中心和主要業務系統要求采用雙機和有效備份方案，保證系統7X24小時正常運行。

j) 系統性能：數據查詢分析和業務處理要求速度快、反應及時，要求系統響應時間完全滿足業務需求。各類數據交換必須充分響應。要求系統能處理TB級以上容量的數據。六、安全保障要求：在本系統的建設中，必須具備完備的安全保障，數據的上報、傳輸、存儲都要求安全可靠，從物理、網絡、系統、信息和應用等方面保證整體安全；以應用與實效為主導，管理與技術并重，建立綜合防范機制。數據中心和主要業務系統要求采用雙機和有效備份方案，保證系統7X24小時正常運行。

1. 安全設計要求：

1) 血液安全設計要求：保障遼寧省血液中心血液供應，保障輸血安全，是保障人民生命安全，構建和諧社會的有力保障。血液系統必須具備完備的安全保障，數據的上報、傳輸、存儲都要求安全可靠，從物理、網絡、系統、信息和應用等方面保證整體安全；以應用與實效為主導，管理與技術并重，建立綜合防范機制。系統建設應滿足《信息系統安全等級保護基本要求》中的三級安全要求。

2) 三級安全保護要求：根據《信息安全技術-信息系統安全等級保護基本要求》，第三級安全保護能力應能夠在統一安全策略下防護系統免受來自外部有組織的團體、擁有較為豐富資源的威脅源發起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害，能夠發現安全漏洞和安全事件，在系統遭到損害后，能夠較快恢復絕大部分功能  

 2. 三級安全保護設計規劃 信息系統安全設計，根據實現方式的不同，基本安全要求分為基本技術要求和基本管理要求兩大類。技術類安全要求與信息系統提供的技術安全機制有關，主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現；管理類安全要求與信息系統中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規范、流程以及記錄等方面做出規定來實現。

1) 技術安全設計：基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出；基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出，基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。根據保護側重點的不同，技術類安全要求進一步分類如下。 數據安全保護：保護數據在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改的信息安全類要求。硬件要求有專用防火墻、VPN，采用獨立數據庫服務器和WEB應用服務器。 系統運行安全保護：保護系統連續正常的運行，免受對系統的未授權修改、破壞而導致系統不可用的服務保證類要求。在血液中心內部將建立雙機備份系統。通用安全保護：通用安全保護類要求主要包括系統環境和相關制度等。應用系統建設實現統一安全認證，日志審核管理、變更控制管理等安全控制機制。

2) 管理安全設計要求：管理類安全要求與信息系統中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規范、流程以及記錄等方面做出規定來實現。

3) 系統整體安全保護能力設計：基本安全要求從各個層面或方面提出了系統的每個組件應該滿足的安全要求，信息系統具有的整體安全保護能力通過不同組件實現基本安全要求來保證。除了保證系統的每個組件滿足基本安全要求外，還要考慮組件之間的相互關系，來保證信息系統的整體安全保護能力。 構建縱深的防御體系：系統安全從技術和管理兩個方面進行設計，在采取由點到面的各種安全措施時，在系統整體上還應保證各種安全措施的組合從外到內構成一個縱深的安全防御體系，保證信息系統整體的安全保護能力。應從通信網絡、局域網絡邊界、局域網絡內部、各種業務應用平臺等各個層次落實本標準中提到的各種安全措施，形成縱深防御體系。 采取互補的安全措施：系統安全設計以安全控制組件的形式提出基本安全要求，在將各種安全控制組件集成到特定信息系統中時，應考慮各個安全控制組件的互補性，關注各個安全控制組件在層面內、層面間和功能間產生的連接、交互、依賴、協調、協同等相互關聯關系，保證各個安全控制組件共同綜合作用于信息系統的安全功能上，使得信息系統的整體安全保護能力得以保證。 保證一致的安全強度：安全設計將基本安全功能要求，如身份鑒別、訪問控制、安全審計、入侵防范、安全標記等內容，分解到信息系統中的各個層面，在實現各個層面安全功能時，應保證各個層面安全功能實現強度的一致性。應防止某個層面安全功能的減弱導致系統整體安全保護能力在這個安全功能上消弱。 建立統一的支撐平臺：系統安全設計在較高級別信息系統的安全功能要求上，提到了使用密碼技術，多數安全功能（如身份鑒別、訪問控制、數據完整性、數據保密性、抗抵賴等）為了獲得更高的強度，均要基于密碼技術，為了保證信息系統整體安全防護能力，應建立基于密碼技術的統一支撐平臺，支持高強度身份鑒別、訪問控制、數據完整性、數據保密性、抗抵賴等安全功能的實現。 進行集中的安全管理：系統安全設計在較高級別信息系統的安全功能管理要求上，提到了統一安全策略、統一安全管理等要求，為了保證分散于各個層面的安全功能在統一策略的指導下實現，各個安全控制組件在可控情況下發揮各自的作用，應建立安全管理中心，集中管理信息系統中的各個安全控制組件，支持統一安全管理。