醫(yī)療衛(wèi)生健康信息一體化軟件需求方案

醫(yī)療衛(wèi)生健康信息一體化軟需求方案一、項目概況1.1項目提出的背景及依據(jù)1.1.1縣域醫(yī)療衛(wèi)生一體化是國家和行業(yè)方向隨著醫(yī)保制度改革的逐步深入，從按人付費，到DRGs的出臺，以及到現(xiàn)在的包干付費模式，無論是從體制改革、醫(yī)政管理，還是財政投入，都傾向于將縣域統(tǒng)一規(guī)劃和統(tǒng)籌，著眼于整個縣域醫(yī)療服務(wù)體系總體，進(jìn)行資源布局和?？平ㄔO(shè)。傳統(tǒng)按綜合醫(yī)院、基層機(jī)構(gòu)、民營機(jī)構(gòu)的治理模式，已經(jīng)被當(dāng)前的一體化統(tǒng)籌管理所取代。在信息體系的建設(shè)方案，事實證明按傳統(tǒng)集成平臺的建設(shè)模式，存在業(yè)務(wù)協(xié)同不力、數(shù)據(jù)共享不深、行業(yè)監(jiān)管不全等痼疾，也存在著很多的技術(shù)難題和商業(yè)壁壘。因此，縣域醫(yī)療衛(wèi)生體系，實現(xiàn)一體化管理和建設(shè)，同質(zhì)化應(yīng)用與服務(wù)，已經(jīng)是國家和行業(yè)的共識。通過一體化的建設(shè)與應(yīng)用，突破機(jī)構(gòu)之間、業(yè)務(wù)之間、系統(tǒng)之間的壁壘。通過統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一應(yīng)用與統(tǒng)一運(yùn)維，降低整合難度，減少建設(shè)成本，促進(jìn)社會效益與經(jīng)濟(jì)效益雙提升。1.1.2國家穩(wěn)步推進(jìn)縣域醫(yī)改工作當(dāng)前，我國社會主要矛盾已經(jīng)轉(zhuǎn)化為人民日益增長的美好生活需要和不平衡不充分發(fā)展之間的矛盾。在醫(yī)療衛(wèi)生領(lǐng)域，供給側(cè)結(jié)構(gòu)性矛盾較為突出，尤其是基層缺人才、缺技術(shù)、缺服務(wù)的問題長期得不到有效解決，成為制約衛(wèi)生健康事業(yè)高質(zhì)量高水平發(fā)展的突出短板。作為面向服務(wù)人口最多的縣域和城市的區(qū)縣級及以下公立醫(yī)療衛(wèi)生機(jī)構(gòu)，主要包括縣級醫(yī)院、社區(qū)衛(wèi)生服務(wù)中心和服務(wù)站、鄉(xiāng)鎮(zhèn)衛(wèi)生院和村衛(wèi)生室等，其服務(wù)能力亟待提升。為此，國家先后出臺一系列政策文件，推進(jìn)合理配置醫(yī)療資源、促進(jìn)基本醫(yī)療衛(wèi)生服務(wù)均等化發(fā)展，以解決人民群眾最關(guān)心和最迫切的問題。與此同時，縣域醫(yī)共體建設(shè)還處于起步階段，相關(guān)政策措施需要在實踐中不斷探索和完善。1.1.3醫(yī)療信息化技術(shù)發(fā)展到了“互聯(lián)網(wǎng)+”階段我國醫(yī)院信息化經(jīng)歷傳統(tǒng)的單機(jī)版本信息系統(tǒng)建設(shè)階段、部門級或院內(nèi)信息系統(tǒng)集成階段，已發(fā)展到至當(dāng)前的“互聯(lián)網(wǎng)+醫(yī)療健康”應(yīng)用階段。醫(yī)院信息系統(tǒng)建設(shè)從傳統(tǒng)粗放型向現(xiàn)代集約型轉(zhuǎn)變，從煙囪式向虛擬化應(yīng)用部署轉(zhuǎn)變。云計算和人工智能等新興技術(shù)的廣泛應(yīng)用促進(jìn)了醫(yī)院信息化建設(shè)的進(jìn)一步變革，以云計算技術(shù)構(gòu)架為核心思想，在高度整合并充分利用醫(yī)院信息資源基礎(chǔ)上，構(gòu)建了統(tǒng)一標(biāo)準(zhǔn)的資源池，并進(jìn)一步打造了平臺整體部署、資源按需分配、系統(tǒng)安全可靠的新型底層資源環(huán)境，轉(zhuǎn)變了醫(yī)院數(shù)據(jù)中心建設(shè)模式，可突破現(xiàn)有醫(yī)院信息系統(tǒng)傳統(tǒng)的封閉思維，有效整合規(guī)劃各應(yīng)用系統(tǒng)中的數(shù)據(jù)，并將這些醫(yī)療數(shù)據(jù)與個體生活習(xí)慣乃至社會環(huán)境等信息全面整合，形成完善的以人為中心的全流程閉環(huán)健康大數(shù)據(jù)，在此基礎(chǔ)上將大數(shù)據(jù)和人工智能等技術(shù)應(yīng)用于臨床，開展人工智能輔助臨床診斷和經(jīng)營管理輔助決策，發(fā)揮了信息資源的最大效能。同時信息系統(tǒng)安全可靠性也大幅提升。從有效整合規(guī)劃數(shù)據(jù)來看、從提高信息設(shè)備利用率來看、從提升信息系統(tǒng)安全可靠性來看、從促進(jìn)醫(yī)療機(jī)構(gòu)長遠(yuǎn)發(fā)展來看，建設(shè)“互聯(lián)網(wǎng)+醫(yī)療健康”刻不容緩。1.2建設(shè)依據(jù)1.2.1政策法規(guī)《關(guān)于推進(jìn)緊密型縣域醫(yī)療衛(wèi)生共同體建設(shè)的通知》；《關(guān)于深入開展“互聯(lián)網(wǎng)+醫(yī)療健康”便民惠民活動的通知》；《關(guān)于推進(jìn)分級診療制度建設(shè)的指導(dǎo)意見》；《全國醫(yī)療衛(wèi)生服務(wù)體系規(guī)劃綱要(2015-2020年)》；《關(guān)于落實人口健康信息化的指導(dǎo)意見實施方案（征求意見稿）》；1.2.2標(biāo)準(zhǔn)規(guī)范為保證項目建設(shè)質(zhì)量，系統(tǒng)設(shè)計將遵循國家和省、市信息化主管部門的有關(guān)業(yè)務(wù)、技術(shù)、數(shù)據(jù)等標(biāo)準(zhǔn)和規(guī)范?！痘谠朴嬎愕碾娮诱?wù)公共平臺管理規(guī)范第5部分：技術(shù)服務(wù)體系》（GB/T34077.5-2020）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實施指南》（GB/T25058-2019）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T22240-2020）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》（GB/T25070-2019）；《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）；《醫(yī)院信息化建設(shè)應(yīng)用技術(shù)指引2017年版（試行）》；《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范2018年版（試行）》；《醫(yī)院智慧服務(wù)分級評估標(biāo)準(zhǔn)體系（試行）》；《電子病歷基本規(guī)范(試行)》；《電子病歷系統(tǒng)功能規(guī)范(試行)》；《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)》；《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)技術(shù)解決方案（試行）》；《國家醫(yī)療健康信息區(qū)域信息互聯(lián)互通標(biāo)準(zhǔn)化成熟度測評方案》；《省統(tǒng)籌區(qū)域人口健康信息平臺應(yīng)用功能指引》；《ICD-10國際疾病分類第10版》?！陨蠘?biāo)準(zhǔn)規(guī)范如有最新版本則按最新來執(zhí)行。1.3項目建設(shè)目標(biāo)要全力推進(jìn)數(shù)字化改革，通過數(shù)字化技術(shù)、數(shù)字化思維、數(shù)字化認(rèn)知，把數(shù)字化、一體化、現(xiàn)代化貫穿各項公共事業(yè)中來，從根本上實現(xiàn)全域整體智治、高效協(xié)同。統(tǒng)籌運(yùn)用數(shù)字化技術(shù)、數(shù)字化思維、數(shù)字化認(rèn)知，持續(xù)迭代全民健康信息化建設(shè)成果，把數(shù)字化、一體化、現(xiàn)代化理念貫穿到衛(wèi)生健康體制機(jī)制全過程，從整體上推動衛(wèi)生健康服務(wù)與治理的質(zhì)量變革、效率變革、動力變革。本次醫(yī)療衛(wèi)生健康一體化項目建設(shè)，基于集約共建原則，在全省數(shù)字化改革政策指引下，基于“醫(yī)共體信息化建設(shè)項目”建設(shè)基礎(chǔ)之上，將中醫(yī)院和婦計中心整體納入，打造一體化、智慧化域醫(yī)療健康信息系統(tǒng)。結(jié)合數(shù)字化改革目標(biāo)，面向縣域構(gòu)建一套大系統(tǒng)、用好一類大數(shù)據(jù)、打造一個大平臺、實現(xiàn)一次大集成。構(gòu)建全域范圍的一體化、智慧化的服務(wù)平臺及中醫(yī)院和婦計中心信息系統(tǒng)，并將人民醫(yī)院醫(yī)共體信息系統(tǒng)納入該平臺，以優(yōu)化和提升醫(yī)療資源配置與應(yīng)用為核心，實現(xiàn)全縣醫(yī)療健康服務(wù)能力的集約化管理，基于居民健康門戶，為居民提供一體化的健康服務(wù)能力。通過打通醫(yī)共體與醫(yī)院之間、醫(yī)院與醫(yī)院之間的業(yè)務(wù)與信息壁壘，實現(xiàn)中西醫(yī)服務(wù)能力的協(xié)同與下沉，實現(xiàn)婦幼保健業(yè)務(wù)的專業(yè)化、規(guī)范化管理與指導(dǎo)，提升基層醫(yī)療機(jī)構(gòu)健康服務(wù)能力。同時，基于縣級健康信息數(shù)據(jù)中心，通過對健康數(shù)據(jù)的深度挖掘與應(yīng)用，實現(xiàn)對縣域衛(wèi)生管理、健康服務(wù)與智慧應(yīng)用的數(shù)字化賦能，為實現(xiàn)鄉(xiāng)村振興、打造省級共同富裕示范區(qū)建設(shè)提供基礎(chǔ)保障。1.4項目建設(shè)內(nèi)容及范圍1.4.1應(yīng)用系統(tǒng)建設(shè)醫(yī)療衛(wèi)生健康縣域一體化平臺.1構(gòu)建縣域醫(yī)療衛(wèi)生健康基礎(chǔ)服務(wù)平臺基于域服務(wù)體系，面向縣域醫(yī)療衛(wèi)生數(shù)據(jù)與服務(wù)資源，借助業(yè)務(wù)平臺與數(shù)據(jù)平臺體系，構(gòu)建域醫(yī)療衛(wèi)生健康一體化基礎(chǔ)。1、建設(shè)全縣健康大數(shù)據(jù)中心，實現(xiàn)對全縣居民診療與健康數(shù)據(jù)的全面匯集與應(yīng)用，面向健康檔案、電子病歷和全員人口三個維度，實現(xiàn)健康數(shù)據(jù)的實時匯集與動態(tài)利用，讓數(shù)據(jù)用起來，活起來。2、建設(shè)縣域一體化業(yè)務(wù)平臺與數(shù)據(jù)平臺，實現(xiàn)業(yè)務(wù)服務(wù)與數(shù)據(jù)服務(wù)的標(biāo)準(zhǔn)化、同質(zhì)化與智能化，實現(xiàn)全縣醫(yī)療衛(wèi)生服務(wù)與醫(yī)療衛(wèi)生數(shù)據(jù)的全面共享與實時聯(lián)動，實現(xiàn)跨醫(yī)共體、跨機(jī)構(gòu)的縣域全協(xié)同、業(yè)務(wù)大聯(lián)動。.2建設(shè)縣域醫(yī)療健康智慧管理系統(tǒng)建設(shè)縣域醫(yī)療健康智慧管理系統(tǒng)?；诳h域健康數(shù)據(jù)中心，根據(jù)國家和省關(guān)于縣域醫(yī)療衛(wèi)生監(jiān)測和管理的要求，同時將縣域內(nèi)診所納入進(jìn)來，借助大數(shù)據(jù)手段，面向三醫(yī)監(jiān)管、費用監(jiān)控、資源監(jiān)控等領(lǐng)域，構(gòu)建智能的縣域醫(yī)療健康智慧管理系統(tǒng)。通過系統(tǒng)，衛(wèi)生行政管理人員，實時掌握縣域醫(yī)療衛(wèi)生運(yùn)行情況，掌握醫(yī)療衛(wèi)生資源動態(tài)，通過對各項監(jiān)測指標(biāo)的動態(tài)分析、趨勢預(yù)測，實現(xiàn)對管理的精細(xì)化、準(zhǔn)確化和科學(xué)化。.3區(qū)域協(xié)同服務(wù)平臺區(qū)域協(xié)同是發(fā)生在各醫(yī)療機(jī)構(gòu)之間通過一體化平臺實現(xiàn)業(yè)務(wù)的協(xié)同。將實現(xiàn)區(qū)域內(nèi)衛(wèi)生信息資源的互通，發(fā)揮優(yōu)勢醫(yī)療資源輻射作用，降低醫(yī)療成本，提高醫(yī)療質(zhì)量。有效整合醫(yī)療資源根據(jù)所涉及業(yè)務(wù)領(lǐng)域的不同，可在聯(lián)網(wǎng)范圍內(nèi)形成區(qū)域級中心，統(tǒng)合區(qū)域醫(yī)療資源進(jìn)行合理調(diào)配，包括區(qū)域檢驗中心、區(qū)域影像中心、區(qū)域心電中心、區(qū)域病理中心。.4區(qū)域隨訪管理系統(tǒng)區(qū)域隨訪管理系統(tǒng)整合醫(yī)院臨床路徑特點研發(fā)設(shè)計，是基于病人的分析型醫(yī)院客戶關(guān)系管理信息系統(tǒng)，是一套“以病人為中心，服務(wù)為核心”的管理系統(tǒng)，為醫(yī)院提供院前、院中、院后的專業(yè)醫(yī)療隨訪服務(wù)。系統(tǒng)采用人工智能技術(shù)與實際業(yè)務(wù)系統(tǒng)緊密結(jié)合在一起，將軟件信息技術(shù)、數(shù)據(jù)挖掘技術(shù)、區(qū)塊鏈技術(shù)、隨訪路徑技術(shù)、語音處理技術(shù)等資源整合成統(tǒng)一、高效的服務(wù)工作平臺，為患者提供系統(tǒng)化、智能化、個性化、專業(yè)化的服務(wù)。.5區(qū)域CA電子簽名建設(shè)區(qū)域級CA電子簽名系統(tǒng)，接入供區(qū)域內(nèi)醫(yī)療機(jī)構(gòu)按需接入使用，針對醫(yī)療機(jī)構(gòu)所有重要的、需要數(shù)據(jù)生成或修改人負(fù)法律責(zé)任的電子病歷記錄數(shù)據(jù)(如電子病歷、電子處方、電子申請、電子醫(yī)囑、電子報告、以及其它醫(yī)用文書等)、時間戳、生成及修改人身份數(shù)據(jù)進(jìn)行數(shù)字認(rèn)證的數(shù)據(jù)加密、數(shù)字簽名操作的功能。.6居民健康管家門戶建設(shè)健康門戶，為了方便居民方便的參與到診療和健康管理中，提升居民健康管理服務(wù)的獲得感，健康門戶為居民打造了一站式的健康管理門戶。.7民營診所信息針對民營診所，統(tǒng)一部署上線HIS系統(tǒng)，提升民營診所的信息化水平，實現(xiàn)電子病歷、電子處方的全面普及，完成與衛(wèi)生監(jiān)督所系統(tǒng)對接。.8數(shù)字家庭醫(yī)生健康管理系統(tǒng)以公共衛(wèi)生健康服務(wù)為基礎(chǔ)，通過醫(yī)生端、居民端、治理端和數(shù)字家醫(yī)健康管理平臺建設(shè)數(shù)字家庭醫(yī)生健康管理系統(tǒng)，實現(xiàn)病人不同類型，不同人群的分類精細(xì)化管理；從單純治病轉(zhuǎn)向為居民提供從疾病預(yù)防、診斷、治療，到護(hù)理、康復(fù)、健康促進(jìn)的“全過程”的連續(xù)、綜合、動態(tài)服務(wù)，真正體現(xiàn)“以健康為中心”。實現(xiàn)上下聯(lián)動，主動干預(yù)，被動響應(yīng)，為患者提供主動、連續(xù)、綜合、個性化的健康管理服務(wù)。建立兩慢病篩查、評估、管理和數(shù)據(jù)聯(lián)通,醫(yī)患互動的醫(yī)防融合數(shù)字化管理新模式,實現(xiàn)慢病“一網(wǎng)通辦、閉環(huán)管理”,使老年人獲得“知健康、享健康、保健康”的健康保障,構(gòu)建精密智控、精準(zhǔn)施策的數(shù)字化衛(wèi)生健康治理新機(jī)制。中醫(yī)院系統(tǒng)更換參考當(dāng)前醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)、規(guī)范和內(nèi)容，并根據(jù)中醫(yī)院自身的業(yè)務(wù)特色和需求定制開發(fā)相關(guān)系統(tǒng)，實現(xiàn)中醫(yī)院信息系統(tǒng)的整體更換，整體更換后，中醫(yī)院系統(tǒng)整體優(yōu)于當(dāng)前醫(yī)院信息化建設(shè)水平。通過中醫(yī)院信息系統(tǒng)的整體更換，融入智慧云，實現(xiàn)縣域一云一網(wǎng)全覆蓋。圍繞著HIS醫(yī)療服務(wù)、臨床服務(wù)、藥事服務(wù)、醫(yī)技服務(wù)、協(xié)同服務(wù)、管理服務(wù)等方面，用來整體替換現(xiàn)有的信息系統(tǒng)。通過全縣統(tǒng)一的醫(yī)療衛(wèi)生數(shù)字化服務(wù)體系，實現(xiàn)居民縣域內(nèi)診療服務(wù)與健康管理的同質(zhì)化、標(biāo)準(zhǔn)化，實現(xiàn)縣域醫(yī)療衛(wèi)生資源的統(tǒng)一管理與應(yīng)用，實現(xiàn)跨機(jī)構(gòu)、跨區(qū)域的全面共享與協(xié)同。婦計中心系統(tǒng)更換參考當(dāng)前醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)、規(guī)范和內(nèi)容，并根據(jù)婦計中心自身的業(yè)務(wù)特色和需求定制開發(fā)相關(guān)系統(tǒng)，實現(xiàn)婦計中心信息系統(tǒng)的整體更換，整體更換后，婦計中心系統(tǒng)整體優(yōu)于當(dāng)前醫(yī)院信息化建設(shè)水平。通過婦計中心信息系統(tǒng)的整體更換，融入智慧云，實現(xiàn)縣域一云一網(wǎng)全覆蓋。圍繞著HIS醫(yī)療服務(wù)、臨床服務(wù)、藥事服務(wù)、醫(yī)技服務(wù)、協(xié)同服務(wù)、管理服務(wù)等方面，用來整體替換現(xiàn)有的信息系統(tǒng)。通過全縣統(tǒng)一的醫(yī)療衛(wèi)生數(shù)字化服務(wù)體系，實現(xiàn)居民縣域內(nèi)診療服務(wù)與健康管理的同質(zhì)化、標(biāo)準(zhǔn)化，實現(xiàn)縣域醫(yī)療衛(wèi)生資源的統(tǒng)一管理與應(yīng)用，實現(xiàn)跨機(jī)構(gòu)、跨區(qū)域的全面共享與協(xié)同。1.4.2云資源配置本項目采用云模式建設(shè)，租用公有云，主要的云資源需求包括統(tǒng)一網(wǎng)絡(luò)接入、云服務(wù)器、彈性公網(wǎng)IP、NAT網(wǎng)關(guān)、云數(shù)據(jù)庫服務(wù)、企業(yè)級分布式應(yīng)用服務(wù)、消息服務(wù)、日志服務(wù)、主機(jī)安全、態(tài)勢感知、堡壘機(jī)，按年付費。二、項目總體要求2.1建設(shè)原則為確保系統(tǒng)建成后能夠達(dá)到預(yù)期目標(biāo)，項目建設(shè)過程中，需具體遵循以下原則：1、開放互聯(lián)、信息共享域醫(yī)療衛(wèi)生健康信息一體化的建設(shè)是縣域內(nèi)各級醫(yī)療機(jī)構(gòu)各種業(yè)務(wù)應(yīng)用的綜合建設(shè)，為了避免“信息孤島”的存在，構(gòu)建成一個完整而豐富的平臺，因此在建設(shè)的過程中應(yīng)注重和其它第三方系統(tǒng)的集成和信息共享。2、先進(jìn)可靠、經(jīng)濟(jì)實用系統(tǒng)設(shè)計時采用當(dāng)代先進(jìn)技術(shù)和主流技術(shù)，既考慮應(yīng)用平臺和工具的先進(jìn)，同時更要考慮系統(tǒng)結(jié)構(gòu)和應(yīng)用設(shè)計的先進(jìn)性、可靠性，以適應(yīng)醫(yī)院信息系統(tǒng)建設(shè)需求。同時應(yīng)用系統(tǒng)要充分體現(xiàn)易用性的特點：應(yīng)用界面的簡捷、直觀，使用戶在使用時一目了然。3、項目化管理、統(tǒng)一平臺、統(tǒng)一流程整個信息系統(tǒng)的建設(shè)應(yīng)按照軟件工程項目化管理來開發(fā)和建設(shè)，在實施運(yùn)營管理系統(tǒng)的過程中，要統(tǒng)一規(guī)范、統(tǒng)一平臺、統(tǒng)一流程，涉及醫(yī)院的重大流程變動、客戶化需求等需要軟件廠商密切配合定制，并接受監(jiān)管。4、可擴(kuò)展性本項目建設(shè)的信息化體系在未來不足以支撐醫(yī)療健康信息一體化的發(fā)展時，應(yīng)支持按需擴(kuò)展，使其能夠滿足未來全縣域人民群眾在線健康服務(wù)的總體需求。2.2技術(shù)路線1、云平臺設(shè)計在架構(gòu)上考慮采用業(yè)界領(lǐng)先云計算數(shù)據(jù)中心架構(gòu)，采用模塊化基礎(chǔ)架構(gòu)技術(shù)，實現(xiàn)資源橫向擴(kuò)展的能力，具備未來平滑演進(jìn)多個分布式數(shù)據(jù)中心架構(gòu)的能力。在集約共享方面：以“共性平臺+應(yīng)用子集”集約化建設(shè)整體思路，建設(shè)統(tǒng)一的云平臺，實現(xiàn)統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一服務(wù)，為醫(yī)療機(jī)構(gòu)提供協(xié)同、共享的基礎(chǔ)信息平臺服務(wù)。在開放便捷方面：采用層次清晰、結(jié)構(gòu)完整、開放共享的技術(shù)支持框架，采用開放云計算架構(gòu)，實現(xiàn)從目前條塊分割、封閉的架構(gòu)邁向統(tǒng)一、協(xié)同、開放的架構(gòu)，打造全縣資源整合中心和信息交換的中央樞紐，以持續(xù)、穩(wěn)定、安全的技術(shù)架構(gòu)支撐服務(wù)一體化、個性化、決策智能化。2、資源與能力全局管理保留核心系統(tǒng)采用一套體系的理念，同時業(yè)務(wù)平臺和數(shù)據(jù)平臺實現(xiàn)平臺與業(yè)務(wù)分離、業(yè)務(wù)與業(yè)務(wù)隔離。在業(yè)務(wù)平臺層沉淀核心業(yè)務(wù)能力，同時面向上層業(yè)務(wù)開發(fā)提供多種形式的擴(kuò)展，業(yè)務(wù)開發(fā)方可自定義閉環(huán)交付；通過工作流引擎、規(guī)則引擎、動態(tài)表單、代碼診斷、業(yè)務(wù)研發(fā)和問題定位支撐工具等組建和工具為開發(fā)者負(fù)責(zé)，在統(tǒng)一的開發(fā)者門戶快速實現(xiàn)系統(tǒng)構(gòu)建和業(yè)務(wù)自定義。真正實現(xiàn)院方對業(yè)務(wù)需求開發(fā)的自主可控，信息系統(tǒng)隨著業(yè)務(wù)的發(fā)展而快速迭代，又能夠保證核心業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確性和一致性。3、業(yè)務(wù)數(shù)據(jù)雙驅(qū)動傳統(tǒng)醫(yī)療HIT的建設(shè)歷程決定了，業(yè)務(wù)系統(tǒng)和大數(shù)據(jù)系統(tǒng)是相互獨立分離的兩個系統(tǒng)，這樣導(dǎo)致業(yè)務(wù)智能不能得到較好的應(yīng)用。本項目要求在系統(tǒng)規(guī)劃建設(shè)之初就考慮好業(yè)務(wù)系統(tǒng)和大數(shù)據(jù)系統(tǒng)的結(jié)合，相互間的交互和關(guān)系，為將來的智慧醫(yī)療建設(shè)打下良好的基礎(chǔ)。4、采用先進(jìn)的云原生體系傳統(tǒng)HIT架構(gòu)大約是二十年前設(shè)計出來的，已經(jīng)無法滿足當(dāng)前醫(yī)療機(jī)構(gòu)數(shù)字化、智能化、精細(xì)化的發(fā)展需要，因此，本項目建設(shè)需要引進(jìn)更先進(jìn)的云原生架構(gòu)設(shè)計思想。采用虛擬化、容器化、微服務(wù)技術(shù)實現(xiàn)計算和存儲資源的高效利用和分布式、高可用、自服務(wù)的IT基礎(chǔ)設(shè)施；采用DevOps思想實現(xiàn)需求、開發(fā)、測試、交付、運(yùn)維全流程閉環(huán)的一體化技術(shù)平臺；通過良好的架構(gòu)設(shè)計實現(xiàn)無感發(fā)布、藍(lán)綠發(fā)布、秒級切流等先進(jìn)的部署與運(yùn)維能力，適應(yīng)將來更多業(yè)務(wù)發(fā)展需要。5、基于微服務(wù)架構(gòu)微服務(wù)是一種架構(gòu)風(fēng)格，其思路不是開發(fā)一個巨大的單體式應(yīng)用，而是將應(yīng)用分解為小的、互相連接的微服務(wù)。每個微服務(wù)都有自己的業(yè)務(wù)邏輯，并提供API接口給其他微服務(wù)和應(yīng)用客戶端使用。系統(tǒng)中的各個微服務(wù)可被獨立部署，各個微服務(wù)之間是松耦合的，這意味著各項服務(wù)在工作（和出現(xiàn)故障）時不會相互影響。微服務(wù)之間通過RESTAPI通信，也會向終端用戶或客戶端開發(fā)API接口。但通常情況下，這些客戶端并不能直接訪問后臺微服務(wù)，而是通過API來傳遞請求。API一般負(fù)責(zé)服務(wù)路由、負(fù)載均衡、緩存、訪問控制和鑒權(quán)等任務(wù)。6、打造開放的生態(tài)服務(wù)體系在我國醫(yī)療信息化三十多年的發(fā)展歷程中，前人遇到過很多封閉系統(tǒng)帶來的弊病和問題，給醫(yī)療信息化發(fā)展帶來了嚴(yán)重的阻礙和投資浪費；另一方面，當(dāng)前衛(wèi)生健康行業(yè)數(shù)字化轉(zhuǎn)型的大背景下，業(yè)界也越來越重視用戶方對系統(tǒng)的開放性和自主可控，尤其是核心部件如操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件等的選型上，應(yīng)盡可能采用開源、開放體系的產(chǎn)品，避免被某些廠商的閉源、封閉系統(tǒng)綁架。同時也可以讓現(xiàn)在的技術(shù)團(tuán)隊有發(fā)揮的平臺。2.3技術(shù)框架要求1、容器平臺需采用云原生分布式架構(gòu)體系，且兼容國內(nèi)外先進(jìn)、多源豐富服務(wù)技術(shù)棧，具體應(yīng)包含：針對異構(gòu)IaaS環(huán)境發(fā)布的基于Kubernetes（以下簡稱“K8S”）構(gòu)建的兼顧安全性和可靠性的底座。支持在平臺上一鍵交付生產(chǎn)可用的原生托管Kubernetes集群，并能統(tǒng)一管理跨云、跨基礎(chǔ)設(shè)施的Kubernetes集群。幫助更敏捷地構(gòu)建云原生應(yīng)用并統(tǒng)一管理應(yīng)用的全生命周期。容器平臺需支持集群創(chuàng)建、集群運(yùn)維、資源管理、分布式存儲管理四個核心模塊。?集群搭建集群創(chuàng)建支持一鍵部署高可用Kubernetes集群，統(tǒng)一處理內(nèi)核調(diào)優(yōu)、依賴包管理，控制平面三節(jié)點高可用。也支持離線包部署，可以在不通網(wǎng)絡(luò)的場景使用。實現(xiàn)不同版本Kubernetes支持，保證Kubernetes證書永不過期。支持多種網(wǎng)絡(luò)插件適配，同時支持動態(tài)存儲綁定。?集群運(yùn)維集群運(yùn)維支持節(jié)點擴(kuò)縮容、節(jié)點替換，支持運(yùn)行時集群健康檢查。支持集群備份和恢復(fù)和Kubernetes版本升級。?資源管理資源管理統(tǒng)一管理各種類型資源，包括物理機(jī)、各種云資源等。針對彈性公有云資源，可實現(xiàn)根據(jù)負(fù)載自動擴(kuò)縮容。提供統(tǒng)一堡壘機(jī)登錄資源，實現(xiàn)安全管控可審計、可追溯。?分布式存儲管理分布式存儲管理通過開源分布式存儲系統(tǒng)，可以在多節(jié)點共享存儲，確保高可用、高可靠。同時支持可視化展示，顯示服務(wù)端、客戶端運(yùn)行狀態(tài)、磁盤、卷等各類信息。2、數(shù)據(jù)庫管理數(shù)據(jù)庫管理是支撐數(shù)據(jù)全生命周期的一站式管理平臺，提供數(shù)據(jù)庫高可用、數(shù)據(jù)庫監(jiān)控、數(shù)據(jù)管控等功能，致力于幫助高效、安全的挖掘數(shù)據(jù)價值，助力醫(yī)療健康數(shù)字化轉(zhuǎn)型。?高可用數(shù)據(jù)庫支持一主多從的方式，確保數(shù)據(jù)實時同步到從庫，根據(jù)切換策略，支持主從自動切換。支持?jǐn)?shù)據(jù)庫全量備份和增量備份的策略，同時可支持全量備份恢復(fù)和增量備份恢復(fù)，實現(xiàn)數(shù)據(jù)庫高可靠。?數(shù)據(jù)庫監(jiān)控支持統(tǒng)一的性能趨勢大盤，對數(shù)據(jù)庫進(jìn)行集中管理，節(jié)約用戶管理成本，減少操作故障概率。通過監(jiān)控平臺，即可查看CPU、內(nèi)存、磁盤等各類核心指標(biāo)的性能趨勢情況和實施性能情況。支持各種告警規(guī)則、告警模版、告警聯(lián)系人、告警聯(lián)系組的靈活配置，也可以為不同的使用者自定義不同的告警模版，實現(xiàn)告警信息的準(zhǔn)確、實時推送。支持?jǐn)?shù)據(jù)庫會話管理，可方便實現(xiàn)異常sql的kill操作，快速恢復(fù)數(shù)據(jù)庫問題。同時，可以通過sql限流來控制數(shù)據(jù)庫請求訪問量和sql的并發(fā)量，保障服務(wù)的可用性。支持慢sql的查看和多維度分析，包括慢sql趨勢、慢sql排行、慢sql模版、慢sql來源等。?數(shù)據(jù)管控支持全方位細(xì)粒度的安全管理，支持庫、表、字段、數(shù)據(jù)行級權(quán)限管理，可按需分配查詢、導(dǎo)出、變更、登陸等不同操作權(quán)限。支持查詢頁面水印控制、導(dǎo)出條數(shù)控制等多種安全管控手段。支持靈活配置的審批流程，支持?jǐn)?shù)據(jù)庫操作日志的審計和追溯。3、中間件管理基于開源軟件，支持統(tǒng)一的配置管理中心、注冊中心及服務(wù)發(fā)現(xiàn)、服務(wù)治理、消息服務(wù)、智能網(wǎng)關(guān)、分布式任務(wù)、分布式緩存、分布式對象存儲和限流熔斷。?注冊中心&配置中心支持構(gòu)建云原生應(yīng)用的動態(tài)服務(wù)發(fā)現(xiàn)、配置管理和服務(wù)管理平臺。提供動態(tài)配置服務(wù)、服務(wù)發(fā)現(xiàn)及管理、動態(tài)DNS服務(wù)功能。動態(tài)配置服務(wù)能夠以中心化、外部化和動態(tài)化的方式管理所有環(huán)境的配置。動態(tài)配置消除了配置變更時重新部署應(yīng)用和服務(wù)的需要。配置中心化管理讓實現(xiàn)無狀態(tài)服務(wù)更簡單，也讓按需彈性擴(kuò)展服務(wù)更容易。動態(tài)服務(wù)發(fā)現(xiàn)對以服務(wù)為中心的應(yīng)用架構(gòu)方式非常關(guān)鍵。支持多種模式的服務(wù)發(fā)現(xiàn)。也提供實時健康檢查，以防止將請求發(fā)往不健康的主機(jī)或服務(wù)實例。借助動態(tài)服務(wù)發(fā)現(xiàn)，可以更容易地為服務(wù)實現(xiàn)斷路器。通過支持權(quán)重路由，動態(tài)DNS服務(wù)能輕松實現(xiàn)中間層負(fù)載均衡、更靈活的路由策略、流量控制以及簡單數(shù)據(jù)中心內(nèi)網(wǎng)的簡單DNS解析服務(wù)。動態(tài)DNS服務(wù)還能更容易地實現(xiàn)以DNS協(xié)議為基礎(chǔ)的服務(wù)發(fā)現(xiàn)，以消除耦合到廠商私有服務(wù)發(fā)現(xiàn)API上的風(fēng)險。?服務(wù)發(fā)現(xiàn)&服務(wù)治理支持開源的服務(wù)框架，使得應(yīng)用可通過高性能的RPC實現(xiàn)服務(wù)的輸出和輸入功能。支持高性能、輕量級的開源框架，提供三大核心能力:面向接口的遠(yuǎn)程方法調(diào)用，智能容錯和負(fù)載均衡，以及服務(wù)自動注冊和發(fā)現(xiàn)。?消息服務(wù)支持消息處理引擎，輕量的數(shù)據(jù)處理平臺。消息隊列作為高并發(fā)系統(tǒng)的核心組件之一，能夠幫助業(yè)務(wù)系統(tǒng)解構(gòu)提升開發(fā)效率和系統(tǒng)穩(wěn)定性。主要具有以下優(yōu)勢:削峰填谷(主要解決瞬時寫壓力大于應(yīng)用服務(wù)能力導(dǎo)致消息丟失、系統(tǒng)奔潰等問題)；系統(tǒng)解耦(解決不同重要程度、不同能力級別系統(tǒng)之間依賴導(dǎo)致一死全死)；提升性能(當(dāng)存在一對多調(diào)用時，可以發(fā)一條消息給消息系統(tǒng)，讓消息系統(tǒng)通知相關(guān)系統(tǒng))；?智能網(wǎng)關(guān)支持高可用、易擴(kuò)展的，能提供易于使用的RESTfulAPI來操作和配置API管理系統(tǒng)，通過前置的負(fù)載均衡配置把請求均勻地分發(fā)到各個Server，來應(yīng)對大批量的網(wǎng)絡(luò)請求。支持采用插件機(jī)制進(jìn)行功能定制，插件集（可以是0或N個）在API請求響應(yīng)循環(huán)的生命周期中被執(zhí)行。插件需具備基礎(chǔ)功能：HTTP基本認(rèn)證、密鑰認(rèn)證、CORS（Cross-OriginResourceSharing，跨域資源共享）、TCP、UDP、文件日志、API請求限流、請求轉(zhuǎn)發(fā)以及Nginx監(jiān)控。?分布式任務(wù)支持使用輕量級分布式任務(wù)調(diào)度框架，支持把任務(wù)調(diào)度分為兩個核心部分：調(diào)度中心和執(zhí)行器。這是一種中心化的設(shè)計，由調(diào)度中心來統(tǒng)一管理和調(diào)度各個接入的業(yè)務(wù)模塊(也叫執(zhí)行器)，接入的業(yè)務(wù)模塊(執(zhí)行器)只需要接收調(diào)度信號，然后去執(zhí)行具體的業(yè)務(wù)邏輯，兩者可以各自的進(jìn)行擴(kuò)容。?分布式緩存使用高性能的數(shù)據(jù)庫。支持主從同步。數(shù)據(jù)可以從主服務(wù)器向任意數(shù)量的從服務(wù)器上同步，從服務(wù)器可以是關(guān)聯(lián)其他從服務(wù)器的主服務(wù)器。這使得數(shù)據(jù)庫可執(zhí)行單層樹復(fù)制。存盤可以有意無意的對數(shù)據(jù)進(jìn)行寫操作。由于完全實現(xiàn)了發(fā)布/訂閱機(jī)制，使得從數(shù)據(jù)庫在任何地方同步樹時，可訂閱一個頻道并接收主服務(wù)器完整的消息發(fā)布記錄。同步對讀取操作的可擴(kuò)展性和數(shù)據(jù)冗余很有幫助。?分布式對象存儲支持開源對象存儲套件，基于開源協(xié)議，實現(xiàn)輕量，高性能。支持讀寫速率分別可以達(dá)到55Gb/s和35Gb/s。支持DAS、JBODs、NAS、Google云存儲和AzureBlob存儲。?限流熔斷為保障運(yùn)營無誤，需要支持面向分布式服務(wù)架構(gòu)的高可用流量防護(hù)組件。支持使用微服務(wù)，滿足限流、熔斷降級。面向分布式服務(wù)架構(gòu)的高可用流量防護(hù)組件需具備以下特征：豐富的應(yīng)用場景?？刂仆话l(fā)流量在可控制的范圍內(nèi)，消息削峰填谷，集群流量控制，實時熔斷下游不可用的應(yīng)用等等。完備的實時監(jiān)控。提供實時的監(jiān)控功能。可以在控制臺中看到接入應(yīng)用的單臺機(jī)器秒級數(shù)據(jù)，甚至500臺以下規(guī)模的集群的匯總運(yùn)行情況。廣泛的開源生態(tài)。提供開箱即用的與其它開源框架/庫的整合模塊。只需要引入相應(yīng)的依賴并進(jìn)行簡單的配置即可快速地接入流量防護(hù)組件。完善的業(yè)務(wù)擴(kuò)展點。提供簡單易用、完善的業(yè)務(wù)擴(kuò)展接口?？梢酝ㄟ^實現(xiàn)擴(kuò)展接口來快速地定制邏輯。例如定制規(guī)則管理、適配動態(tài)數(shù)據(jù)源等。4、多集群流量調(diào)度多集群部署模式（典型的場景是雙集群），可基于不同集群做灰度發(fā)布控制，能做到集群內(nèi)流量隔離，故障發(fā)生時，能做到秒級切流到另一集群，實現(xiàn)故障的分鐘級恢復(fù)。支持多種流量調(diào)度策略，基于請求頭作為流量調(diào)度條件，目前已支持按IP段、用戶ID、操作員ID等。提供了白屏化的頁面操作，可動態(tài)更改流量調(diào)度策略，實時秒級生效。?流量大盤支持集群看板，提供了集群流量觀測的全局大盤，清晰了解各個集群流量分布情況。?流量調(diào)度支持流量調(diào)度支持按用戶ID，操作員ID進(jìn)行細(xì)粒度的灰度，通過頁面可以很方便進(jìn)行操作。集群調(diào)度支持整個集群的切流，主要用于集群同步后的切流和故障發(fā)生時候的快速恢復(fù)使用。?集群同步集群同步目前支持多個集群的應(yīng)用、配置等比對功能，可白屏展示比對差異，并可以通過開始集群同步一鍵同步A集群的鏡像到B集群，實現(xiàn)集群的無感發(fā)布變更。?變更記錄集群的所有變更動作，提供統(tǒng)一的操作記錄查詢頁面，可以對所有操作進(jìn)行審計和追溯，保障集群流量調(diào)度的安全可靠。5、監(jiān)控管理監(jiān)控管理支持業(yè)務(wù)監(jiān)控和系統(tǒng)監(jiān)控的接入，提供多種維度的指標(biāo)庫，也支持自定義指標(biāo)，支持多種維度的監(jiān)控大盤展示，支持鏈路追蹤，支持多種告警通知方式。包含系統(tǒng)監(jiān)控、流量地圖、日志大盤、業(yè)務(wù)大盤、端側(cè)監(jiān)控和告警管理這些功能模塊。?系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控展示集群整體健康趨勢大盤，基于應(yīng)用角度進(jìn)行資源負(fù)載監(jiān)控，包括系統(tǒng)指標(biāo)和JVM指標(biāo)等。?流量地圖流量地圖是全系統(tǒng)按調(diào)用鏈關(guān)系進(jìn)行實時流量多維度指標(biāo)展示，可按領(lǐng)域、應(yīng)用、服務(wù)多級下鉆。支持智能規(guī)則，可實時告警展示有問題鏈路，能追溯問題源頭?；诙嗑S度查詢調(diào)用鏈路軌跡，可用于具體trace分析。?日志大盤日志大盤支持高可靠低延時地采集日志，支持通過動態(tài)規(guī)則進(jìn)行切分和聚合。支持多種日志存儲中間件適配，同時提供統(tǒng)一的可視化界面對系統(tǒng)、業(yè)務(wù)日志，進(jìn)行搜索和分析。?業(yè)務(wù)大盤業(yè)務(wù)大盤支持多種協(xié)議進(jìn)行業(yè)務(wù)指標(biāo)配置，包括業(yè)務(wù)接口、業(yè)務(wù)日志等，通過大盤進(jìn)行展示和監(jiān)控跟蹤。?端側(cè)監(jiān)控端側(cè)監(jiān)控將整個系統(tǒng)中所有頁面的性能、體驗、異常等數(shù)據(jù)進(jìn)行聚合分析，形成報表。供系統(tǒng)日常運(yùn)行過程中及時發(fā)現(xiàn)與定位頁面相關(guān)的問題。?告警管理告警管理支持靈活的告警條件配置和管理，支持多種形式的告警方式，包括釘釘、微信、短信、電話等。同時支持告警轉(zhuǎn)工單，支持歷史告警記錄查詢。2.4性能要求1、響應(yīng)時間需符合行業(yè)內(nèi)比較通行的“2-5-10原則”：1)系統(tǒng)業(yè)務(wù)響應(yīng)時間小于2秒，判為優(yōu)秀，用戶對系統(tǒng)感覺很好；2）系統(tǒng)業(yè)務(wù)響應(yīng)時間在2-5秒之間，判為良好，用戶對系統(tǒng)感覺良好；3)系統(tǒng)業(yè)務(wù)響應(yīng)時間在5-10秒之間，判為及格，用戶對系統(tǒng)感覺一般；4)系統(tǒng)業(yè)務(wù)響應(yīng)時間超過10秒，判斷為不及格，用戶無法接受系統(tǒng)的響應(yīng)速度，認(rèn)為系統(tǒng)已經(jīng)失去響應(yīng)，而選擇離開這個頁面，或者發(fā)起第二次請求。2、吞吐量對關(guān)鍵應(yīng)用，系統(tǒng)吞吐量應(yīng)滿足以下指標(biāo)：1)每分鐘峰值業(yè)務(wù)處理量>800，最高支持2000業(yè)務(wù)量；2)每分鐘峰值數(shù)據(jù)處理量>8MB，最高支持15MB。3、資源使用率在開展區(qū)域內(nèi)應(yīng)用時，關(guān)鍵應(yīng)用的CPU占用率、內(nèi)存使用率、磁盤I/O、網(wǎng)絡(luò)I/O應(yīng)不低于行業(yè)類似應(yīng)用的平均水平。4、點擊數(shù)基于WebServer的信息化應(yīng)用，客戶端向WebServer發(fā)起的http請求數(shù)（鼠標(biāo)點擊數(shù)）指標(biāo)應(yīng)不低于行業(yè)平均水平。5、并發(fā)用戶數(shù)關(guān)鍵應(yīng)用需支持峰值并發(fā)訪問量>500，最高支持2000并發(fā)數(shù)。6、并發(fā)性實時性應(yīng)能滿足縣和其他相關(guān)機(jī)構(gòu)的服務(wù)和管理；滿足診療總量50余萬人次的需求，最高支持500萬人次的診療量需求；支持并發(fā)訪問量>500，最高支持到2000并發(fā)數(shù)。7、安全及訪問控制安全是任何業(yè)務(wù)開展的基礎(chǔ)，系統(tǒng)應(yīng)滿足數(shù)據(jù)調(diào)閱對安全的需求，包括：身份認(rèn)證、角色授權(quán)、責(zé)任認(rèn)定等；滿足應(yīng)用訪問對安全的需求，包括：單點登錄、統(tǒng)一授權(quán)；滿足數(shù)據(jù)訪問對安全的需求，包括：訪問控制、數(shù)據(jù)備份/恢復(fù)、日志管理。8、數(shù)據(jù)交換速度業(yè)務(wù)處理時按特定條件查詢服務(wù)對象進(jìn)行操作，系統(tǒng)返回查找服務(wù)對象記錄情況不大于5秒；選定一個服務(wù)對象進(jìn)行相關(guān)操作，顯示服務(wù)對象的各種信息，響應(yīng)時間不大于2秒，完全顯示操作界面的信息不大于8秒。9、異構(gòu)兼容支持基于國際、國內(nèi)及行業(yè)標(biāo)準(zhǔn)下，對各信息化廠商提供的應(yīng)用系統(tǒng)實現(xiàn)業(yè)務(wù)的無縫對接和數(shù)據(jù)整合的能力。10、數(shù)據(jù)庫系統(tǒng)性能需求在本項目中推薦使用開源的非商業(yè)的數(shù)據(jù)庫，或者國產(chǎn)的數(shù)據(jù)庫，具有廣泛的生態(tài)基礎(chǔ)和社區(qū)，提供技術(shù)研發(fā)、版本更新和服務(wù)支持。支持多種靈活部署形態(tài)，數(shù)據(jù)分散部署在各數(shù)據(jù)節(jié)點，具有高并發(fā)高擴(kuò)展能力，并可根據(jù)業(yè)務(wù)需要支持對資源進(jìn)行彈性擴(kuò)容。11、穩(wěn)定性研究表明70%的故障是由系統(tǒng)升級更新、系統(tǒng)變更引發(fā)的，本項目要求當(dāng)發(fā)生故障時候可以通過秒級切流，確保將故障影響控制在最小范圍。同時在系統(tǒng)升級更新、變更的時候，保持系統(tǒng)不中斷，對前臺使用人員無感，前臺使用人員可以在正常使用系統(tǒng)的同時，后臺完成系統(tǒng)的切換。2.5總體架構(gòu)要求本項目需在全省數(shù)改政策指引下，采用構(gòu)建一套大系統(tǒng)、用好一類大數(shù)據(jù)、打造一個大平臺、實現(xiàn)一次大集成的總體方針。以現(xiàn)有的“醫(yī)共體信息化建設(shè)項目”為基礎(chǔ)，圍繞著健康大數(shù)據(jù)中心、業(yè)務(wù)平臺、數(shù)據(jù)平臺等幾方面展開，建設(shè)醫(yī)療衛(wèi)生健康縣域一體化平臺，并以此為基礎(chǔ)面向中醫(yī)院和婦計中心構(gòu)建一體化的醫(yī)療服務(wù)應(yīng)用系統(tǒng)。同時縣域一體化平臺需具備跨區(qū)域協(xié)同的能力，可以對接省級醫(yī)院和市級醫(yī)院，實現(xiàn)省、市、縣、鄉(xiāng)、村五級聯(lián)動，同時具備多跨協(xié)同能力，可以對接省/市級健康信息平臺、市級醫(yī)保系統(tǒng)、縣/市級政務(wù)系統(tǒng)等。圍繞醫(yī)療衛(wèi)生事業(yè)發(fā)展，全縣人民群眾健康水平不斷提高的大局，立足現(xiàn)有資源條件著眼未來醫(yī)療衛(wèi)生服務(wù)能力、服務(wù)效率、服務(wù)水平、服務(wù)質(zhì)量的全面提升，依托于醫(yī)療衛(wèi)生健康信息一體化平臺建設(shè)，最終建成互聯(lián)互通、功能完備、標(biāo)準(zhǔn)統(tǒng)一、安全可靠的區(qū)域健康信息化體系，實現(xiàn)人人享有電子健康檔案，醫(yī)生、居民有效共享利用健康信息，支撐公共衛(wèi)生機(jī)構(gòu)、醫(yī)院、社區(qū)衛(wèi)生中心、衛(wèi)生行政機(jī)構(gòu)提供方便、高效、優(yōu)質(zhì)的醫(yī)療衛(wèi)生服務(wù)。2.6基于微服務(wù)架構(gòu)的平臺技術(shù)要求2.6.1業(yè)務(wù)平臺業(yè)務(wù)平臺是一體化應(yīng)用的業(yè)務(wù)能力處理中心，統(tǒng)一建設(shè)包括排班中心、預(yù)約中心、診療中心、計費中心、支付中心、結(jié)算中心、醫(yī)保中心、交易中心、庫房中心在內(nèi)的能力中心，面向中醫(yī)院及婦計中心各科室提供統(tǒng)一應(yīng)用，推進(jìn)同質(zhì)化的服務(wù)與管理。業(yè)務(wù)中心既支持統(tǒng)一應(yīng)用，也支持個性化定制，簡單、快捷且靈活。業(yè)務(wù)平臺提供的業(yè)務(wù)能力均需是開放的和可供用戶定制的，且所有開放的、可供用戶定制的業(yè)務(wù)都有管理平臺進(jìn)行監(jiān)控，醫(yī)院內(nèi)哪些科室定制了怎樣的業(yè)務(wù)邏輯，全部清晰可見，以此來支持醫(yī)院的后續(xù)運(yùn)維及排錯查錯工作。業(yè)務(wù)平臺需具備可定制的能力中心，除了向上層業(yè)務(wù)提供各種API之外，還需開放各類業(yè)務(wù)擴(kuò)展點，通過這些業(yè)務(wù)擴(kuò)展點，上層業(yè)務(wù)就可以根據(jù)自身的需求實現(xiàn)業(yè)務(wù)自定義開發(fā)。業(yè)務(wù)平臺應(yīng)能讓醫(yī)院真正的對系統(tǒng)自主可控，可以由醫(yī)院自主或委托其他信息化廠商基于業(yè)務(wù)平臺進(jìn)行靈活的定制開發(fā)，快速滿足各種臨床和管理業(yè)務(wù)的個性化需求。這樣才能讓醫(yī)院信息系統(tǒng)能夠隨著醫(yī)院業(yè)務(wù)的發(fā)展不斷迭代更新、與時俱進(jìn)，也能充分兼顧區(qū)域標(biāo)準(zhǔn)化管理需求與醫(yī)院個性化業(yè)務(wù)需求之間的差異。2.6.2數(shù)據(jù)平臺數(shù)據(jù)平臺的核心要求是匯集數(shù)據(jù)、支撐多領(lǐng)域的數(shù)據(jù)智能應(yīng)用。數(shù)據(jù)平臺提供一站式數(shù)據(jù)資源管理服務(wù)，覆蓋數(shù)據(jù)架構(gòu)、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)生命周期管理、數(shù)據(jù)可視化等多項數(shù)據(jù)管理應(yīng)用，可以為醫(yī)療健康各類業(yè)務(wù)應(yīng)用提供全量的、標(biāo)準(zhǔn)的、干凈的、智能的數(shù)據(jù)。應(yīng)用了數(shù)據(jù)平臺之后，各個業(yè)務(wù)系統(tǒng)的數(shù)據(jù)被采集后交給高性能的批流一體數(shù)據(jù)引擎處理，經(jīng)過統(tǒng)一的數(shù)據(jù)治理之后，再通過數(shù)據(jù)統(tǒng)一服務(wù)平臺向外提供服務(wù)。面向臨床診療、科研教學(xué)、經(jīng)營管理的數(shù)據(jù)智能應(yīng)用，都可以基于數(shù)據(jù)平臺去構(gòu)建，不需要重復(fù)獲取數(shù)據(jù)，有的只是對同一份數(shù)據(jù)的多次加工和再利用。數(shù)據(jù)平臺通過數(shù)據(jù)匯聚、治理、管控，實現(xiàn)醫(yī)療健康數(shù)據(jù)全局的、實時的感知、分析、研判，促進(jìn)醫(yī)療資源的有效調(diào)配和優(yōu)化。數(shù)據(jù)平臺需支持?jǐn)?shù)據(jù)接入治理、數(shù)據(jù)分析挖掘、數(shù)據(jù)可視化，實現(xiàn)標(biāo)準(zhǔn)數(shù)據(jù)模型管理、應(yīng)用數(shù)據(jù)模型管理、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)鏈路分析、智能標(biāo)簽體系建設(shè)、業(yè)務(wù)算法模型管理及應(yīng)用、全局運(yùn)行維護(hù)等主要功能，需提供標(biāo)準(zhǔn)化程度高、易用性強(qiáng)的一站式大數(shù)據(jù)管理平臺。依托數(shù)據(jù)平臺，應(yīng)可以設(shè)計高質(zhì)量的標(biāo)準(zhǔn)化數(shù)據(jù)模型，減少重復(fù)開發(fā)工作，數(shù)據(jù)的所有者和使用者可全面了解數(shù)據(jù)質(zhì)量、數(shù)據(jù)使用情況和系統(tǒng)運(yùn)行情況，并從業(yè)務(wù)視角更直觀的使用并探索數(shù)據(jù)，更高效地從數(shù)據(jù)中獲取業(yè)務(wù)價值。三、技術(shù)參數(shù)要求3.1項目需求清單3.1.1應(yīng)用系統(tǒng)部分序號一級模塊二級模塊三級模塊1醫(yī)療衛(wèi)生健康縣域一體化平臺構(gòu)建縣域醫(yī)療衛(wèi)生健康基礎(chǔ)服務(wù)平臺醫(yī)療衛(wèi)生健康信息一體化健康數(shù)據(jù)中心業(yè)務(wù)平臺數(shù)據(jù)平臺建設(shè)縣域醫(yī)療健康智慧管理平臺數(shù)據(jù)分級管理管理駕駛艙智能分析與決策平臺縣域績效考核分析監(jiān)管大屏展示頁區(qū)域協(xié)同服務(wù)平臺區(qū)域檢驗中心區(qū)域影像中心區(qū)域心電中心區(qū)域病理中心區(qū)域隨訪管理系統(tǒng)區(qū)域CA電子簽名居民健康管家門戶在線咨詢預(yù)約掛號智能分診建檔綁檔取號簽到排隊候診自助繳費檢查預(yù)約引導(dǎo)服務(wù)報告查詢?nèi)朐恨k理診所信息系統(tǒng)醫(yī)院門診HIS系統(tǒng)醫(yī)療行為智能監(jiān)管平臺數(shù)字家庭醫(yī)生健康管理系統(tǒng)醫(yī)生端居民端治理端數(shù)字家醫(yī)健康管理平臺2中醫(yī)院系統(tǒng)更換HIS系統(tǒng)患者檔案管理系統(tǒng)門診掛號管理系統(tǒng)（含應(yīng)急系統(tǒng)）診間預(yù)約系統(tǒng)門急診劃價收費系統(tǒng)（含應(yīng)急系統(tǒng)）入院準(zhǔn)備中心系統(tǒng)住院信息管理（收費/入出轉(zhuǎn)）系統(tǒng)診間結(jié)算系統(tǒng)物價管理系統(tǒng)醫(yī)保接口管理系統(tǒng)醫(yī)?？刭M管理系統(tǒng)排隊叫號系統(tǒng)（不含硬件）醫(yī)院統(tǒng)一支付管理平臺臨床服務(wù)系統(tǒng)門診護(hù)士工作站（含分診臺）住院護(hù)士工作站門診醫(yī)生工作站（含應(yīng)急系統(tǒng)）住院醫(yī)生工作站醫(yī)生電子病歷系統(tǒng)護(hù)理電子病歷系統(tǒng)臨床路徑系統(tǒng)院內(nèi)報卡管理系統(tǒng)移動護(hù)士工作站移動醫(yī)生工作站會診管理系統(tǒng)危急值管理系統(tǒng)急診留觀系統(tǒng)康復(fù)管理系統(tǒng)病案首頁管理系統(tǒng)120病人評估系統(tǒng)輸血信息管理系統(tǒng)藥事服務(wù)系統(tǒng)（含中醫(yī)藥）中藥庫系統(tǒng)西藥庫系統(tǒng)門急診藥房系統(tǒng)住院藥房系統(tǒng)中藥房系統(tǒng)代煎藥管理系統(tǒng)抗菌藥物監(jiān)測管理系統(tǒng)醫(yī)技服務(wù)系統(tǒng)實驗室信息管理系統(tǒng)醫(yī)技預(yù)約管理系統(tǒng)影像管理系統(tǒng)（PACS/RIS）院內(nèi)心電信息系統(tǒng)協(xié)同服務(wù)系統(tǒng)遠(yuǎn)程會診系統(tǒng)其他相關(guān)系統(tǒng)滿意度調(diào)查管理系統(tǒng)門診輸液管理系統(tǒng)手術(shù)麻醉管理系統(tǒng)重癥監(jiān)護(hù)管理系統(tǒng)合理用藥系統(tǒng)處方點評系統(tǒng)前置審方系統(tǒng)醫(yī)療不良事件報告管理系統(tǒng)電子病歷質(zhì)量控制系統(tǒng)病案管理系統(tǒng)單病種質(zhì)量管理系統(tǒng)護(hù)理管理系統(tǒng)醫(yī)療管理系統(tǒng)HRP系統(tǒng)醫(yī)療設(shè)備管理系統(tǒng)OA系統(tǒng)消毒供應(yīng)追溯管理系統(tǒng)營養(yǎng)膳食管理系統(tǒng)防統(tǒng)方管理系統(tǒng)系統(tǒng)接口包含但不限于病案管理系統(tǒng)接口、合理用藥系統(tǒng)接口、醫(yī)院感染監(jiān)控管理系統(tǒng)接口（包括第三方接口費用）、醫(yī)技叫號系統(tǒng)對接、藥房報到系統(tǒng)對接、床旁呼叫系統(tǒng)對接、健康體檢管理系統(tǒng)對接（包括第三方接口費用）、與中心醫(yī)院云影像診斷平臺接口、短信平臺接口、院外藥房接口、包藥機(jī)、發(fā)藥機(jī)接口、患者自助服務(wù)接口（包括第三方接口費用）、疾控中心接口、刷臉就醫(yī)、健康導(dǎo)航患者查詢報告接口、省、市、縣系統(tǒng)對接、其他公衛(wèi)系統(tǒng)數(shù)據(jù)集成、全民健康信息平臺對接等。3婦計中心系統(tǒng)更換HIS系統(tǒng)患者檔案管理系統(tǒng)門診掛號管理系統(tǒng)（含應(yīng)急系統(tǒng)）診間預(yù)約系統(tǒng)門急診劃價收費系統(tǒng)（含應(yīng)急系統(tǒng)）診間結(jié)算系統(tǒng)物價管理系統(tǒng)醫(yī)保接口管理系統(tǒng)醫(yī)?？刭M管理系統(tǒng)排隊叫號系統(tǒng)（不含硬件）醫(yī)院統(tǒng)一支付管理平臺臨床服務(wù)系統(tǒng)門診護(hù)士工作站（含分診臺）門診醫(yī)生工作站（含應(yīng)急系統(tǒng)）醫(yī)生電子病歷系統(tǒng)院內(nèi)報卡管理系統(tǒng)會診管理系統(tǒng)危急值管理系統(tǒng)120病人評估系統(tǒng)藥事服務(wù)系統(tǒng)（含中醫(yī)藥）中藥庫系統(tǒng)西藥庫系統(tǒng)門急診藥房系統(tǒng)中藥房系統(tǒng)代煎藥管理系統(tǒng)抗菌藥物監(jiān)測管理系統(tǒng)醫(yī)技服務(wù)系統(tǒng)實驗室信息管理系統(tǒng)醫(yī)技預(yù)約管理系統(tǒng)影像管理系統(tǒng)（PACS/RIS）院內(nèi)心電信息系統(tǒng)協(xié)同服務(wù)系統(tǒng)遠(yuǎn)程會診系統(tǒng)體檢系統(tǒng)智護(hù)托幼體檢系統(tǒng)其他相關(guān)系統(tǒng)醫(yī)療管理系統(tǒng)滿意度調(diào)查管理系統(tǒng)系統(tǒng)接口包含但不限于市婦幼信息系統(tǒng)接口統(tǒng)接口（包括第三方接口費用）、省兩免體檢系統(tǒng)接口、醫(yī)技叫號系統(tǒng)對接、藥房報到系統(tǒng)對接、健康體檢管理系統(tǒng)對接、短信平臺接口、院外藥房接口（包括第三方接口費用）、患者自助服務(wù)接口（包括第三方接口費用）、疾控中心接口、刷臉就醫(yī)、健康導(dǎo)航患者查詢報告接口、省、市、縣系統(tǒng)對接、其他公衛(wèi)系統(tǒng)數(shù)據(jù)集成、全民健康信息平臺對接等。3.1.2云資源配置網(wǎng)絡(luò)序號設(shè)備及軟件名稱所屬系統(tǒng)及部署位置數(shù)量帶寬1統(tǒng)一網(wǎng)絡(luò)接入縣中醫(yī)院醫(yī)院信息系統(tǒng)1≧100M2縣婦計中心醫(yī)院信息系統(tǒng)1≧100M云服務(wù)器指標(biāo)項規(guī)格要求服務(wù)能力單個云主機(jī)最高可以支持160個vCPU核心、1920G內(nèi)存、200Mbps公網(wǎng)帶寬、內(nèi)網(wǎng)萬兆互聯(lián)、400萬PPS內(nèi)網(wǎng)收發(fā)包能力、32TB數(shù)據(jù)盤；支持容器服務(wù)，提供用戶私有容器鏡像倉庫，并提供管理控制臺服務(wù)操作系統(tǒng)云主機(jī)提供主流的WINDOWS、LINUX等操作系統(tǒng)；提供操作系統(tǒng)和數(shù)據(jù)庫等軟件的在線升級和版本切換服務(wù)，以及包括Linux在內(nèi)的操作系統(tǒng)級別的技術(shù)支持，以上服務(wù)均無需付費管理功能提供用戶自服務(wù)門戶和API接口，用戶可自行創(chuàng)建不同規(guī)格的云主機(jī)，自定義CPU、內(nèi)存、網(wǎng)絡(luò)、磁盤等屬性；提供云主機(jī)的動態(tài)升級、快照備份、性能監(jiān)測分析、異常告警、日志管理等功能；提供快照和自定義鏡像能力，支持對運(yùn)行或停止?fàn)顟B(tài)的云主機(jī)生成快照，應(yīng)提供分鐘級別快照回滾功能；支持虛擬機(jī)在用戶數(shù)據(jù)中心和公有云平臺之間的遷移，不綁定云平臺，并提供官方遷移工具資源隔離對不同用戶的云主機(jī)提供安全組和VLAN級別的隔離，確保不同用戶之間數(shù)據(jù)互不可見安全防護(hù)防ARP欺騙，自定義防火墻功能彈性網(wǎng)絡(luò)支持虛擬路由、虛擬交換機(jī)和彈性IP，用戶可自定義云主機(jī)的網(wǎng)絡(luò)拓?fù)浜虸P地址鏡像快照創(chuàng)建云主機(jī)時，可指定用戶預(yù)先配置好的鏡像文件作為模板。云主機(jī)支持增量快照備份功能，提高備份效率，減小備份占用空間數(shù)據(jù)存儲云主機(jī)底層采用分布式文件系統(tǒng)，每個云主機(jī)的鏡像存儲達(dá)到三副本可靠性，數(shù)據(jù)可靠性不低于99.99%高可用性云主機(jī)服務(wù)采用全冗余架構(gòu)，無單點故障，平均可用性不低于99.9%擴(kuò)展性支持計算能力的垂直伸縮，支持對CPU和內(nèi)存的升級與降級操作，支持增加、減少磁盤和帶寬；支持計算能力的水平伸縮，可以通過API和控制臺創(chuàng)建、銷毀云主機(jī)實例，通過與負(fù)載均衡配合實現(xiàn)水平伸縮；采用計算單元與存儲單元一體化設(shè)計，支持在線平滑升級，計算能力、存儲容量和總IO帶寬同步線性擴(kuò)容；可根據(jù)計劃時間和虛機(jī)CPU指標(biāo)等進(jìn)行自動縮放控制彈性公網(wǎng)IP指標(biāo)項規(guī)格要求公網(wǎng)IP地址要求所售賣的公網(wǎng)IP地址必須可用，不能被污染或黑洞。多線BGP帶寬彈性公網(wǎng)IP必須具備多線BGP帶寬，具備良好的公網(wǎng)接入線路和冗余。綁定資源支持綁定云服務(wù)器，綁定負(fù)載均衡，支持綁定NAT網(wǎng)關(guān)。付費方式支持包年包月預(yù)付費，和后付費兩種付費方式。包年包月付費方式需支持自動續(xù)費和批量續(xù)費。計費方式支持按帶寬計費和按流量計費兩種計費方式。擴(kuò)容和變配支持實時升級帶寬。預(yù)付費的實例支持短時升配功能，即帶寬升級1天或更短的時間后自動恢復(fù)到原來的配置。且單個實例可進(jìn)行多次操作。支持后付費的實例轉(zhuǎn)換為預(yù)付費的實例，轉(zhuǎn)換過程中公網(wǎng)IP地址不變。監(jiān)控管理提供彈性公網(wǎng)IP的帶寬流量監(jiān)控分析、異常告警等功能。告警管理支持用戶自行設(shè)置流量和帶寬的監(jiān)控閥值，在流量或帶寬超閥值后可發(fā)送短信和郵件告警信息。配置管理支持web控制臺購買和管理，提供良好的人機(jī)交互界面。支持并提供API接口，可通過API創(chuàng)建不同規(guī)格的彈性公網(wǎng)IP。支持賬號鑒權(quán)和主賬號，子賬號管理，可為主賬號和子賬號設(shè)置不同的使用權(quán)限。NAT網(wǎng)關(guān)指標(biāo)項規(guī)格要求功能特性支持通過NAT網(wǎng)關(guān)實現(xiàn)海量的公網(wǎng)訪問，保護(hù)私有網(wǎng)絡(luò)信息不直接在公網(wǎng)暴露；最大支持1000萬的并發(fā)連接數(shù)；支持為沒有公網(wǎng)IP的云服務(wù)器提供公網(wǎng)服務(wù)監(jiān)控管理支持SNAT連接數(shù)的監(jiān)控和告警，超過告警值通過電子郵件和短信通知。計費模式支持包年包月（預(yù)付費）和按量計費（后付費）統(tǒng)一公網(wǎng)出口IP支持企業(yè)統(tǒng)一公網(wǎng)出口IP，支持綁定了公網(wǎng)IP或沒綁定IP的云服務(wù)器，以SNAT的IP訪問互聯(lián)網(wǎng)，降低企業(yè)運(yùn)維管理成本。IP映射支持IP映射，即所有端口映射，可以讓公網(wǎng)IP的所有流量都轉(zhuǎn)發(fā)到單臺ECS冗余架構(gòu)支持跨可用區(qū)容災(zāi)，自動切換，服務(wù)可用性不低于99.99%，無需用戶運(yùn)維云數(shù)據(jù)庫服務(wù)指標(biāo)項規(guī)格要求高可用架構(gòu)支持雙節(jié)點主備模式、集群模式和讀寫分離模式，性能可線性提升。同時支持節(jié)點單副本或者雙副本架構(gòu)，以根據(jù)實際業(yè)務(wù)可靠性需求進(jìn)行選擇。支持產(chǎn)品級雙活架構(gòu)。集群支持集群模式，集群通過Proxy代理模式提供服務(wù)，應(yīng)用遷移到集群完全兼容，不需要更改業(yè)務(wù)代碼。災(zāi)備原生支持跨地域災(zāi)備，只需在頁面配置即可完成災(zāi)備部署，不需要額外工具和產(chǎn)品輔助。跨地域雙活原生支持跨地域同步，不需要其他工具輔助，跨地域同步的網(wǎng)絡(luò)經(jīng)由公共云內(nèi)部高速連接，保證同步復(fù)制速度，不需要額外為網(wǎng)絡(luò)帶寬付費。持久化支持同份內(nèi)存數(shù)據(jù)落盤存儲，確保數(shù)據(jù)持久化。版本要求完全兼容開源主流版本，集群兼容性高備份管理支持備份恢復(fù)，用戶可以設(shè)置全量備份時間，同時可以通過備份集合克隆或者恢復(fù)一個實例可用性全冗余架構(gòu)，無單點故障，服務(wù)可用性不低于99.95%故障轉(zhuǎn)移可支持在線平滑升級，不需要停機(jī)維護(hù)，數(shù)據(jù)可以自動遷移。可擴(kuò)展性讀寫并發(fā)和存儲容量可實現(xiàn)同步線性擴(kuò)容。支持自動負(fù)載均衡機(jī)制，支持高并發(fā)讀寫。對于熱點讀訪問可以通過讀寫分離來擴(kuò)充讀請求。安全管理支持白名單、支持賬號體系、支持云監(jiān)控配置告警短信、支持歷史監(jiān)控統(tǒng)計、支持SSL加密訪問監(jiān)控能力提供秒級別實時監(jiān)控，分鐘級別歷史監(jiān)控，能夠按實際需求選擇監(jiān)控指標(biāo)和監(jiān)控力度企業(yè)級分布式應(yīng)用服務(wù)指標(biāo)項規(guī)格要求調(diào)用關(guān)系服務(wù)容器負(fù)責(zé)啟動，加載，運(yùn)行服務(wù)提供者和消費者。服務(wù)提供者在啟動時，向注冊中心注冊自己提供的服務(wù)。服務(wù)消費者在啟動時，向注冊中心訂閱自己所需的服務(wù)。注冊中心返回服務(wù)提供者地址列表給消費者，如果有變更，注冊中心將基于長連接推送變更數(shù)據(jù)給消費者。服務(wù)消費者，從提供者地址列表中，基于軟負(fù)載均衡算法，選一臺提供者進(jìn)行調(diào)用，如果調(diào)用失敗，再選另一臺調(diào)用。提供自動化的服務(wù)注冊發(fā)布。應(yīng)用隨實例部署自動實現(xiàn)服務(wù)的上下線。即服務(wù)提供者應(yīng)用實例在啟動加載后，會自動將服務(wù)提供信息發(fā)布到服務(wù)注冊中心；而服務(wù)提供者實例的下線也會自動體現(xiàn)為服務(wù)提供信息的變化。服務(wù)版本管理支持對服務(wù)進(jìn)行版本管理。連通性注冊中心負(fù)責(zé)服務(wù)地址的注冊與查找，相當(dāng)于目錄服務(wù)，服務(wù)提供者和消費者只在啟動時與注冊中心交互，注冊中心不轉(zhuǎn)發(fā)請求，壓力較小服務(wù)提供者向注冊中心注冊其提供的服務(wù)服務(wù)消費者向注冊中心獲取服務(wù)提供者地址列表，并根據(jù)負(fù)載算法直接調(diào)用提供者注冊中心，服務(wù)提供者，服務(wù)消費者三者之間均為長連接注冊中心通過長連接感知服務(wù)提供者的存在，服務(wù)提供者宕機(jī)，注冊中心將立即推送事件通知消費者注冊中心，不影響已運(yùn)行的提供者和消費者，消費者在本地緩存了提供者列表提供高性能的遠(yuǎn)程調(diào)用協(xié)議實現(xiàn)。包括請求、回應(yīng)映射，連接池管理與重用，心跳維護(hù)，序列化等的高性能遠(yuǎn)程通信框架。注冊中心對等集群，任意一臺宕掉后，將自動切換到另一臺注冊中心全部宕掉后，服務(wù)提供者和服務(wù)消費者仍能通過本地緩存通訊服務(wù)提供者無狀態(tài)，任意一臺宕掉后，不影響使用服務(wù)提供者全部宕掉后，服務(wù)消費者應(yīng)用調(diào)用時會拋出異常，直至服務(wù)提供者恢復(fù)伸縮性注冊中心為對等集群，可動態(tài)增加機(jī)器部署實例，所有客戶端將自動發(fā)現(xiàn)新的注冊中心服務(wù)提供者無狀態(tài)，可根據(jù)請求流量變化手工或動態(tài)增加和減少機(jī)器部署實例，注冊中心將推送新的服務(wù)提供者信息給消費者。可以基于預(yù)先定義的指標(biāo)判斷進(jìn)行應(yīng)用自動伸縮指標(biāo)有cpu使用率，內(nèi)存使用率，load的值提供手動擴(kuò)容能力，直接基于虛擬機(jī)資源進(jìn)行手動擴(kuò)容在擴(kuò)容的過程中，應(yīng)用為自動部署，不需要用戶干預(yù)。RPC多種序列化方式支持RPC框架支持java,hession,hession2序列化方式RPC框架提供可以配置的序列化方式鏈路跟蹤支持Web界面可視化的分布式系統(tǒng)調(diào)用鏈路的展現(xiàn)。能夠控制鏈路跟蹤采樣率，即能精細(xì)化的控制調(diào)用鏈路的收集數(shù)。(后臺可以控制)支持Web界面可視化的按照應(yīng)用、服務(wù)名、耗時、出錯率.對服務(wù)調(diào)用鏈進(jìn)行檢索和查詢。降級能力應(yīng)用依賴的服務(wù)，如果其中的一個或者多個出現(xiàn)調(diào)用耗時過大，可以通過配置的方式，選擇是否對該服務(wù)進(jìn)行降級。發(fā)布能力支持一個應(yīng)用的多個版本并存，可以控制每個版本運(yùn)行在哪些機(jī)器上，并且對機(jī)器進(jìn)行分組管理。根據(jù)http請求中的標(biāo)識控制流量流轉(zhuǎn)到指定的機(jī)器分組中。并且可以控制流量的比例。支持分組的輪流發(fā)布，保證分組發(fā)布的過程中的業(yè)務(wù)連續(xù)性?？梢钥刂品纸M之間手工控制還是自動發(fā)起下一組發(fā)布如果發(fā)布出現(xiàn)問題，提供通過web界面一鍵回滾的能力應(yīng)用發(fā)布部署支持發(fā)布單方式，能夠可視化展現(xiàn)應(yīng)用的一次發(fā)布過程各個環(huán)節(jié)，便于清晰的了解發(fā)布過程中各個環(huán)節(jié)的成功或者失敗情況；此外，支持對發(fā)布單的中止。支持服務(wù)平滑下線：實現(xiàn)在應(yīng)用停止、重啟過程中，微服務(wù)能夠平滑下線，最大限度的保證服務(wù)的優(yōu)雅關(guān)閉。具體的，在應(yīng)用停止過程中，平臺首先會將當(dāng)前應(yīng)用發(fā)布的RPC服務(wù)，從服務(wù)注冊中心上移除，保證新的服務(wù)調(diào)用不會達(dá)到當(dāng)前機(jī)器；其次，針對當(dāng)前機(jī)器正在處理的服務(wù)調(diào)用，平臺會等待10秒鐘；之后在進(jìn)行應(yīng)用的真正停止。服務(wù)治理提供Web界面進(jìn)行每個應(yīng)用發(fā)布和訂閱的服務(wù)進(jìn)行管理。提供應(yīng)用歸組功能，通過對同一服務(wù)的不同版本提供者實例進(jìn)行應(yīng)用分組，以實現(xiàn)按組規(guī)劃服務(wù)對象。限流能力提供限流規(guī)則的配置，RPC調(diào)用允許指定服務(wù)提供者針對某些消費者的，接口級、方法級的單位時間最多處理服務(wù)量(QPS，線程數(shù))提供對于HTTP的限流（基于URL限流）應(yīng)用生命周期管理提供Web界面形式的運(yùn)維管控平臺，對應(yīng)用進(jìn)行生命周期管理，包括應(yīng)用的創(chuàng)建、部署、啟動、擴(kuò)容、停止和下線等。通過統(tǒng)一平臺，可以管理賬戶下的所有應(yīng)用，并能通過圖形化界面查看部署的機(jī)器，應(yīng)用狀態(tài)，通過WEB界面對應(yīng)用進(jìn)行管理提供Web界面形式的應(yīng)用底層容器的版本升級與回滾。提供Web界面形式的應(yīng)用底層容器的版本查詢。應(yīng)用運(yùn)行環(huán)境參數(shù)配置通過平臺界面提供配置JVM參數(shù)功能通過平臺界面提供配置tomcat參數(shù)功能應(yīng)用日志可視化提供應(yīng)用實時日志的Web界面可視化展示。平臺與第三方系統(tǒng)集成OpenAPI能力提供API支持：查詢應(yīng)用列表、創(chuàng)建應(yīng)用、給應(yīng)用添加機(jī)器、部署應(yīng)用、查詢部署結(jié)果、啟動應(yīng)用、停止應(yīng)用、刪除應(yīng)用提供帳戶相關(guān)API支持：創(chuàng)建帳號、查詢所有權(quán)限列表、查詢所有角色列表、子帳號授權(quán)、創(chuàng)建資源組、修改資源組、創(chuàng)建角色、更新角色權(quán)限、刪除角色安全性提供基于主賬戶的調(diào)用安全能力，提供角色、權(quán)限控制和資源組定義，能夠精細(xì)的控制不同子賬號的操作權(quán)限、資源權(quán)限。具備完善的主子賬號體系，能夠?qū)崿F(xiàn)同一個主賬號將自己的資源按需分配給多個子賬號。提供角色、權(quán)限控制和資源組定義，能夠精細(xì)的控制不同子賬號之前的操作權(quán)限、資源權(quán)限。審計平臺上提供快捷擴(kuò)容，自動擴(kuò)容，縮容的記錄查詢提供按1天、7天，所有操作的查詢提供excel導(dǎo)出功能平臺提供審計，對所有的用戶操作能記錄，并且提供審計日志的查詢WEB服務(wù)能力在單連接、100并發(fā)、100字節(jié)請求與響應(yīng)信息體場景下，硬件配置8核CPU、24G內(nèi)存、千兆網(wǎng)卡，服務(wù)端處理遠(yuǎn)程過程調(diào)用的TPS不少于8萬。硬件配置4核，8G內(nèi)存，平均每個負(fù)責(zé)服務(wù)注冊訂閱的服務(wù)器，能管理的服務(wù)應(yīng)用實例個數(shù)不低于5000，即連接數(shù)不低于5000；運(yùn)維管控平臺支持快速發(fā)布和回滾的實例個數(shù)不少于5000個基于服務(wù)的監(jiān)控告警接入可以基于cpu,內(nèi)存，網(wǎng)卡，磁盤的使用情況設(shè)置告警規(guī)則可以基于HTTP入口耗時，QPS設(shè)置告警規(guī)則可以基于RPC服務(wù)提供端和消費端的耗時，QPS設(shè)置告警規(guī)則可以對告警聯(lián)系人管理提供對告警聯(lián)系人的添加提供對告警聯(lián)系人的刪除提供對告警記錄進(jìn)行查看應(yīng)用服務(wù)監(jiān)控提供對于服務(wù)提供者以及消費者的集群以及單機(jī)的CPU,內(nèi)存，磁盤以及LOAD的監(jiān)控，網(wǎng)絡(luò)速度數(shù)據(jù)統(tǒng)計，磁盤數(shù)據(jù)統(tǒng)計，磁盤讀寫速度數(shù)據(jù)統(tǒng)計，磁盤讀寫次數(shù)數(shù)據(jù)統(tǒng)計，并以圖形化形式按照小時，天，周進(jìn)行曲線展現(xiàn)提供區(qū)間段監(jiān)控曲線展現(xiàn)從服務(wù)提供者或消費者的維度，能夠提供調(diào)用入口流量，調(diào)用依賴，提供的RPC服務(wù)以及消費的RPC服務(wù)等。提供應(yīng)用緯度的整體的QPS(提供者，消費者），以及CPU,內(nèi)存，負(fù)載，磁盤，網(wǎng)絡(luò)的整體大盤展示以及曲線。分布式服務(wù)平臺自身監(jiān)控工具與能力提供對分布式服務(wù)平臺本身的監(jiān)控平臺，方便運(yùn)維。具體提供對分布式平臺組件部署的物理機(jī)的以下指標(biāo)以及曲線：CPU、內(nèi)存、負(fù)載、磁盤使用率、磁盤IO、磁盤讀寫、網(wǎng)絡(luò)收發(fā)、同時提供對于分布式平臺組件JVM相關(guān)監(jiān)控：YoungGC次數(shù)、FullGC次數(shù)、Eden區(qū)使用率、Survivor區(qū)使用率、Teundred區(qū)使用率、Perm區(qū)使用率分布式服務(wù)平臺自身監(jiān)控工具與第三方監(jiān)控系統(tǒng)對接提供定制能力實現(xiàn)與客戶的監(jiān)控告警系統(tǒng)的定制，實現(xiàn)與客戶告警系統(tǒng)集成。開放性支持支持SpringCloud應(yīng)用部署環(huán)境提供基于虛擬機(jī)集群管理：提供虛擬機(jī)資源導(dǎo)入，并構(gòu)建集群的能力可以查看虛擬機(jī)以及對應(yīng)的虛擬機(jī)集群支持使用開源的容器框架kubernets作為應(yīng)用部署的平臺。能夠在web界面完成容器框架中的應(yīng)用的部署，升級，運(yùn)維等全生命周期管理。完成上述操作不需要登陸到字符終端或者使用命令行。應(yīng)用診斷控制臺實時展示應(yīng)用線程運(yùn)行情況和堆棧信息。在控制臺上，能夠?qū)?yīng)用的線程根據(jù)運(yùn)行時狀態(tài)進(jìn)行過濾，并計算線程占用CPU時間。支持按照線程名、ID和狀態(tài)的搜索。支持對線程堆棧的查看?？刂婆_實時展示應(yīng)用內(nèi)存分布情況，并按照占用大小排序。單機(jī)進(jìn)程內(nèi)方法追蹤：方法追蹤是對當(dāng)前分布式調(diào)用鏈路追蹤的補(bǔ)充，解決在使用調(diào)用鏈路追蹤功能定位到單機(jī)某一個服務(wù)的問題后，進(jìn)一步診斷該服務(wù)方法本地執(zhí)行的時序細(xì)節(jié)、各執(zhí)行環(huán)節(jié)的耗時、入?yún)?返回值和異常情況?；旌显颇芰哂谢旌显频膽?yīng)用部署和集群管理能力，包括管理用戶自建IDC以及其他云廠商機(jī)器的能力。能夠在同一個控制臺完成對混合云所有機(jī)器和集群的管理和監(jiān)控。能夠在同一個控制臺完成應(yīng)用在混合云的部署和完整生命周期管理。多套環(huán)境并存能力支持在一個賬號下通過命名空間隔離的方式實現(xiàn)多套環(huán)境并存，比如多套測試環(huán)境的并存。命名空間提供服務(wù)名的邏輯隔離。不同命名空間里的服務(wù)名可以重復(fù)，但完全隔離，不會引起調(diào)用混亂。應(yīng)用無法發(fā)現(xiàn)和調(diào)用其他命名空間中的服務(wù)。消息服務(wù)指標(biāo)項規(guī)格要求高性能可支持千萬級并發(fā)、萬億級消息數(shù)據(jù)流轉(zhuǎn)，可線性擴(kuò)展，理論上性能無上限低延遲可實現(xiàn)毫秒級消息發(fā)送延遲與投遞延遲消息堆積在支持海量消息堆積的情況下，始終保證高性能，不影響集群的正常服務(wù)高可用采用大規(guī)模分布式集群架構(gòu)，無單點故障；服務(wù)可用性不低于99.9%；高可靠底層采用分布式文件系統(tǒng)，數(shù)據(jù)存儲可達(dá)到2份副本冗余可靠存儲；數(shù)據(jù)可靠性不低于99.9999%；持久化支持?jǐn)?shù)據(jù)同步刷盤以及異步刷盤方式，確保數(shù)據(jù)持久化；災(zāi)備支持同城多機(jī)房部署，多機(jī)房高可用互備發(fā)布/訂閱一對多消費模式，發(fā)布者可以將消息發(fā)送到主題，被一個或多個消費者同時消費，靈活，可擴(kuò)展性強(qiáng)消費模式支持集群消費與廣播消費模式管理控制臺提供WEB管理界面和一套管理命令集多協(xié)議支持支持TCP、HTTP、MQTT多種協(xié)議接入消息類型豐富【普通消息】默認(rèn)消息類型，解決異步通知、系統(tǒng)(微服務(wù))間解耦，削峰填谷，緩存同步，實時計算等【順序消息】按照消息的發(fā)布順序進(jìn)行順序消費（FIFO），支持全局順序與分區(qū)順序【分布式事務(wù)消息】分布事務(wù)功能，既可做到系統(tǒng)間的解耦，又能保證數(shù)據(jù)的最終一致性【定時消息/延時消息】消息可在指定的時間點(如2019/01/0115:00:00)或延遲時間(如30分鐘后)進(jìn)行投遞高級特性【消息軌跡】全程追蹤消息在生產(chǎn)者、消息服務(wù)器、消費者之間的流動軌跡，并將數(shù)據(jù)進(jìn)行匯聚分析后可視化輸出【消息回溯】支持對已消費過的消息進(jìn)行重新回放或清除堆積的消息，是幫助用戶故障恢復(fù)的最佳利器【消息查詢】支持Topic、MessageID、MessageKey多維度方式查詢消息詳細(xì)信息【資源報表】支持Topic、Group維度的資源報表查看功能【監(jiān)控告警】時統(tǒng)計消息的生產(chǎn)與消費，并可對消費延時、消息堆積等進(jìn)行監(jiān)控告警，幫助用戶及時發(fā)現(xiàn)問題安全性具備完善的多用戶隔離機(jī)制，保障用戶數(shù)據(jù)的私密性；支持主-主賬號授權(quán)及主-子賬號授權(quán)模式健康巡檢提供健康巡檢系統(tǒng)，生成巡檢日報，支持同步釘釘告警OpenAPI完善的管控類OpenAPI幫助用戶實現(xiàn)自助資源管理和運(yùn)維，采用RESTful標(biāo)準(zhǔn)，靈活便捷日志服務(wù)指標(biāo)項指標(biāo)要求數(shù)據(jù)采集E6636BC20180234D78A0072836F0B9F042B9B2021238FB00A7D98C39B15D2BB94B41BA38B13D0B0F22B92A08384632EB1C1921AA91D06B911BBFC2E475BE10D524EF39ADFF2D7497C4962A976A5D4AC19AB5EDC67257D252F808C1916874BC98DCF624999E3支持csv、分隔符、正則表達(dá)式等文件采集，支持歷史存量日志文件導(dǎo)入E6636BC20180234D78A0072836F0B9F042B9B2021238FB00A7D98C39B15D2BB94B41BA38B13D0B0F22B92A08384632EB1C1921AA91D06B911BBFC2E475BE10D524EF39ADFF2D7497C4962A976A5D4AC19AB5EDC67257D252F808C1916874BC98DCF624999E3支持客戶端對日志進(jìn)行結(jié)構(gòu)化解析，并上傳原始文件支持syslog協(xié)議、mysqbinlog、httpstatus、windowsevent采集支持mysqlselect方式、mqtt協(xié)議數(shù)據(jù)采集支持?jǐn)?shù)據(jù)庫監(jiān)控數(shù)據(jù)采集支持cpu、內(nèi)存、磁盤、網(wǎng)絡(luò)等數(shù)據(jù)采集支持K8SAuditlog、stdout、日志采集數(shù)據(jù)加工支持采集端進(jìn)行數(shù)據(jù)加工，對采集字段名，內(nèi)容等進(jìn)行過濾，ip等字段提供地理位置信息，對字段進(jìn)行脫敏支持平臺采集代理支持windows、linux、K8S、容器、AIX、ARM和嵌入式設(shè)備（例如iot芯片等）采集性能在100%CPU下每秒鐘可以采集100MB日志數(shù)據(jù)，內(nèi)存不超過100MB在1.5%CPU下每秒鐘可以采集1MB數(shù)據(jù)，存儲不超過35MB配置管理支持集中式配置管理，重啟和升級時能夠保證數(shù)據(jù)不丟，采集連續(xù)服務(wù)性能服務(wù)端寫入能力水平擴(kuò)展（PB/Day能力）、服務(wù)端能夠流量能夠自動伸縮，100GB/S吞吐量，PB/Day，50KB延時，支持百萬級QPS存儲能力支持設(shè)置任意時間段存儲時間，99.9999999%可靠性，PB級存儲水平數(shù)據(jù)處理支持流式消防彈性伸縮根據(jù)消費量自動伸縮監(jiān)控告警對請求、計量數(shù)據(jù)、消費情況和數(shù)據(jù)采集情況提供完整監(jiān)控數(shù)據(jù)，可以設(shè)置告警；可以自定義告警，支持布爾邏輯判判斷語法、定時任務(wù)、告警壓制、告警臨時關(guān)停等功能，并能查看歷史信息；可視化提供可視化功能，支持線圖、柱狀圖、環(huán)圖、地圖、詞云、TreeMap等常見圖表，支持構(gòu)建圖層，支持拓?fù)鋱D構(gòu)建，支持外部矢量圖導(dǎo)入，支持markdown；支持篩選，支持點擊鏈接、DrillDown、Rollup等場景，支持告警功能，支持發(fā)送圖文報告圖表自適應(yīng)分辨率顯示，支持全屏模式支持內(nèi)嵌到用戶自身控制臺主機(jī)安全指標(biāo)項指標(biāo)要求漏洞檢測對操作系統(tǒng)和通用應(yīng)用的已知漏洞進(jìn)行檢測，支持CVE漏洞和Windows漏洞檢測支持基于業(yè)務(wù)環(huán)境（具備網(wǎng)絡(luò)、漏洞利用方式、時間因子、進(jìn)程）下的漏洞風(fēng)險評估基線檢查符合CIS國際標(biāo)準(zhǔn)支持弱口令、密碼策略、組策略、注冊表、登錄基線進(jìn)行檢測異常登錄檢測支持賬戶異地登錄提醒支持自定義可信IP白名單登錄支持自定義可信時間段登錄支持非法賬號登錄的提醒網(wǎng)站后門（Webshell）查殺對網(wǎng)站目錄的網(wǎng)站后門（Webshell）進(jìn)行檢測，支持文件落盤檢測+周期全盤檢測支持PHP、JSP、ASP文件檢測支持靜態(tài)引擎、沙箱引擎等多引擎檢測病毒查殺對惡意進(jìn)程進(jìn)行識別和告警，支持多種引擎對常見惡意進(jìn)程啟動的告警和隔離異常行為檢測基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)檢測能力，對云服務(wù)器中的進(jìn)程運(yùn)行行為建立異?；€，發(fā)現(xiàn)可疑黑客入侵以及對外掃描攻擊的行為。支持反彈shell、異常文件下載、進(jìn)程非法寫文件的檢測主機(jī)管理支持資產(chǎn)分組和資產(chǎn)標(biāo)簽的功能資產(chǎn)指紋支持監(jiān)聽端口數(shù)據(jù)獲取、運(yùn)行進(jìn)程獲取、特權(quán)賬號獲取、安裝軟件獲取日志輸出支持標(biāo)準(zhǔn)格式的日志格式、支持進(jìn)程數(shù)據(jù)、網(wǎng)絡(luò)連接數(shù)據(jù)、登錄數(shù)據(jù)的輸出告警通知支持自定義時間段的郵件、短信、站內(nèi)信的告警通知、支持自定義收件人集中管理控制通過控制臺對云安全客戶端進(jìn)行集中管理，一個控制臺管理所有主機(jī)安全態(tài)勢感知指標(biāo)項指標(biāo)要求基礎(chǔ)功能服務(wù)方式提供SaaS化云上自動化安全運(yùn)營平臺數(shù)據(jù)管理數(shù)據(jù)采集進(jìn)程相關(guān)：支持采集進(jìn)程啟動項，記錄下該啟動事件的詳細(xì)信息；支持某一時刻的進(jìn)程全量日志抓取網(wǎng)絡(luò)相關(guān)：五元組日志：主機(jī)端和網(wǎng)絡(luò)端同時采集的連接五元組信息；Web日志：從網(wǎng)絡(luò)上抓取的http的訪問日志DNS日志：對外請求的DNS解析日志其他日志：支持采集SSH、RDP的系統(tǒng)登錄流水日志；支持端口監(jiān)聽快照，采集某一時刻的所有對外監(jiān)聽端口的快照數(shù)據(jù)；支持帳號快照，采集某一時刻的所有帳號信息的快照數(shù)據(jù)數(shù)據(jù)存儲大數(shù)據(jù)分布式存儲架構(gòu)數(shù)據(jù)檢索支持海量日志數(shù)據(jù)檢索資產(chǎn)管理自動發(fā)現(xiàn)通過主機(jī)代理的安裝查看具體資產(chǎn)信息發(fā)生的事件信息，如被訪問端口、訪問端口、訪問url，告警事件等；資產(chǎn)指紋被測系統(tǒng)可展現(xiàn)資產(chǎn)管理和資產(chǎn)維護(hù)的功能，包括端口監(jiān)聽、帳號管理、進(jìn)程管理、軟件管理、網(wǎng)站后臺規(guī)則管理默認(rèn)規(guī)則默認(rèn)200+規(guī)則引擎基于云平臺安全運(yùn)營的實踐、包括機(jī)器學(xué)習(xí)的自動規(guī)則引擎：監(jiān)督學(xué)習(xí)分類，無監(jiān)督學(xué)習(xí)分類、監(jiān)督學(xué)習(xí)時間序列分析和深度學(xué)習(xí)。自定義告警允許用戶制定安全分析規(guī)則，例如：單一邏輯關(guān)聯(lián)規(guī)則復(fù)合邏輯關(guān)聯(lián)規(guī)則關(guān)聯(lián)分析關(guān)聯(lián)分析采用安全事件關(guān)聯(lián)規(guī)則對不同的告警信息進(jìn)行基于可靠度的逐級關(guān)聯(lián)，匹配告警事件。將事件與脆弱性、資產(chǎn)及事件本身做關(guān)聯(lián)分析，以有效降低安全告警的誤報率和重報率。支持歷史數(shù)據(jù)的關(guān)聯(lián)分析結(jié)果與實時數(shù)據(jù)回溯分析結(jié)果的關(guān)聯(lián)。支持對告警信息的相關(guān)內(nèi)容進(jìn)行查詢溯源；支持對告警原始事件和日志的相關(guān)內(nèi)容進(jìn)行查詢溯源；威脅告警告警內(nèi)容告警信息包括但不限于以下信息：告警名稱、告警描述、告警級別、告警時間、觸發(fā)告警的規(guī)則、觸發(fā)告警的數(shù)據(jù)等。告警方式支持但不限于以下告警及響應(yīng)方式：控制臺告警、郵件告警、短信告警、釘釘告警告警種類安全告警：惡意進(jìn)程（云查殺）、進(jìn)程異常行為、敏感文件篡改、網(wǎng)站后門查殺、異常登錄、異常網(wǎng)絡(luò)鏈接等；漏洞管理：主機(jī)漏洞、web-CMS漏洞、應(yīng)急漏洞和其他基線檢查：1．主機(jī)基線，含合規(guī)對標(biāo)檢測，系統(tǒng)配置檢測，數(shù)據(jù)庫風(fēng)險監(jiān)測，支持自定義策略。2．云產(chǎn)品基線：支持雙因素認(rèn)證登錄，安全組端口訪問策略檢查，操作日志審計等。AK&賬密泄漏攻擊訪問威脅分析事件管理自動溯源支持基于多條件的事件簡單信息列表查詢及單一事件詳情查詢；支持攻擊路徑的可視化展示，以時間軸方式顯示攻擊路徑及路徑上受到攻擊的資產(chǎn)信息；威脅情報威脅情報全網(wǎng)威脅情報產(chǎn)品應(yīng)集成至少一種主流第三方威脅情報，如微步在線、天際友盟等。日志分析實時分析支持實時分析14種以上日志包括主機(jī)、網(wǎng)絡(luò)和安全，秒級完成安全與主機(jī)日志分析，網(wǎng)絡(luò)日志可達(dá)1小時級別；支持用戶基于自身業(yè)務(wù)場景自定義構(gòu)建業(yè)務(wù)視圖；支持API接口及多種語言的SDK。安全可視化大屏基本要求支持基于態(tài)勢感知的大屏展示，包括基于地圖的流量展示以及主機(jī)安全狀態(tài)等。業(yè)務(wù)運(yùn)營監(jiān)控對業(yè)務(wù)運(yùn)營態(tài)勢進(jìn)行監(jiān)控和展現(xiàn),包括每日請求總數(shù)、每日流量數(shù)，訪問來源TOP排名，攻擊來源TOP排名；業(yè)務(wù)安全態(tài)勢監(jiān)控對業(yè)務(wù)安全整體態(tài)勢進(jìn)行評估和展現(xiàn)，包括從系統(tǒng)弱點分析，信息泄露捕獲、入侵痕跡等多維度綜合評分，能夠統(tǒng)計今日攻擊類型，包括DDoS攻擊、WEB攻擊、暴力破解等，并能夠統(tǒng)計攻擊趨勢等。主機(jī)層安全態(tài)勢監(jiān)控對主機(jī)安全態(tài)勢進(jìn)行監(jiān)控和分類統(tǒng)計，包括暴力破解攻擊次數(shù)、暴力破解協(xié)議、暴力破解攻擊趨勢、發(fā)現(xiàn)漏洞、發(fā)現(xiàn)弱口令、暴力破解成功次數(shù)、肉雞行為等業(yè)務(wù)訪客監(jiān)控對業(yè)務(wù)訪客整體情況進(jìn)行監(jiān)控和展現(xiàn)，包括當(dāng)前網(wǎng)絡(luò)流量數(shù)據(jù)，在線訪問者人數(shù)，來訪者中的IP占比，使用瀏覽器占比，系統(tǒng)占比，以及服務(wù)器的響應(yīng)狀態(tài)碼，并顯示訪問最頻繁的TOP10來訪IP。網(wǎng)絡(luò)安全態(tài)勢監(jiān)控對網(wǎng)絡(luò)層安全態(tài)勢進(jìn)行監(jiān)控和展現(xiàn)，包括黑客web攻擊次數(shù)，web攻擊的類型分布圖，單位時間內(nèi)攻擊趨勢，網(wǎng)絡(luò)層的異常連接，DDoS攻擊，未授權(quán)下載，非法登陸，頁面篡改等重要的安全指標(biāo)數(shù)據(jù)。安全防御體系呈現(xiàn)對當(dāng)前安全防御體系進(jìn)行直觀展現(xiàn)，包括從網(wǎng)絡(luò)層，主機(jī)層，再到應(yīng)用層的攻防態(tài)勢一覽，全面的展示了云上業(yè)務(wù)的安全防御體系。業(yè)務(wù)穩(wěn)定性監(jiān)控業(yè)務(wù)穩(wěn)定性監(jiān)控與呈現(xiàn)，要求監(jiān)控頻率不小于5分鐘一次，監(jiān)控節(jié)點數(shù)不少于100多個節(jié)點，對業(yè)務(wù)的穩(wěn)定性和網(wǎng)絡(luò)訪問性能進(jìn)行7x24小時監(jiān)控。堡壘機(jī)指標(biāo)項指標(biāo)要求性能要求支持50資產(chǎn)，50并發(fā)日志回放、事后追溯支持錄像式日志回放、指令記錄、圖像記錄、文件審計等功能。用戶管理要求支持用戶多角色劃分功能，對各類角色需要進(jìn)行細(xì)粒度的權(quán)限管理支持用戶的批量導(dǎo)入/導(dǎo)出，按用戶類型等分組方式；支持用戶安全策略功能，如密碼鎖定次數(shù)、密碼有效期、密碼復(fù)雜度、用戶有效期、用戶登錄時間限制、用戶登錄IP范圍等設(shè)備管理要求支持常用的運(yùn)維協(xié)議：SSH、TELNET、RDP、FTP、SFTP支持對設(shè)備進(jìn)行按設(shè)備類型分組，支持設(shè)備批量導(dǎo)入/導(dǎo)出支持設(shè)備帳戶和密碼的自動登錄、手工登錄模式支持自動收集設(shè)備IP、運(yùn)維協(xié)議、端口號、賬號、密碼、與用戶的權(quán)限關(guān)系，甚至可自動完成授權(quán)運(yùn)維方式要求支持使用IE、谷歌、火狐等多種瀏覽器打開堡壘機(jī)的Web頁面直接調(diào)用mstsc、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等運(yùn)維客戶端工具支持使用本地的mstsc/Xshell/SecureCRT/Putty等客戶端工具登錄堡壘機(jī)訪問圖形或字符設(shè)備，視圖界面一致性、搜索能力支持使用本地的winscp/flashFXP/SecureFX等客戶端工具登錄堡壘機(jī)訪問SFTP/FTP設(shè)備支持直接使用登錄堡壘機(jī)的AD/LDAP用戶及密碼可以直接自動登錄到服務(wù)器里。安全策略要求支持通過基于時間、IP/IP段、用戶/用戶組、設(shè)備/設(shè)備組、設(shè)備賬號、命令關(guān)鍵字、命令關(guān)鍵字、黑白名單等組合訪問控制策略，授權(quán)用戶可訪問的目標(biāo)設(shè)備。支持對重要設(shè)備啟用登錄審核功能，運(yùn)維人員須向管理員申請登錄，管理員允許之后才可登錄；否則無法登錄支持對重要命令進(jìn)行審核：運(yùn)維人員執(zhí)行命令后，須等到管理員審批通過后才可執(zhí)行成功支持運(yùn)維空閑會話時間全局設(shè)置限制功能系統(tǒng)管理要求支持自身審計，包括但不限于：系統(tǒng)狀態(tài)檢測、登錄日志、用戶配置日志、設(shè)備配置日志、授權(quán)配置日志、策略配置日志、運(yùn)維訪問日志、系統(tǒng)配置日志等支持系統(tǒng)日志報表統(tǒng)計功能，包括但不限于登錄日志統(tǒng)計、配置日志統(tǒng)計、運(yùn)維訪問日志統(tǒng)計等，可以導(dǎo)出報表支持郵件/syslog方式輸出告警日志支持的排錯工具：ping、TCP端口檢測、UDP端口檢測、路由跟蹤等。3.2技術(shù)參數(shù)要求3.2.1應(yīng)用系統(tǒng)部分醫(yī)療衛(wèi)生健康縣域一體化平臺.1構(gòu)建縣域醫(yī)療衛(wèi)生健康基礎(chǔ)服務(wù)平臺.1.1醫(yī)療衛(wèi)生健康信息一體化健康數(shù)據(jù)中心建設(shè)健康大數(shù)據(jù)中心，健康大數(shù)據(jù)中心是醫(yī)療衛(wèi)生健康信息一體化的核心資源，數(shù)據(jù)的完整性、準(zhǔn)確性和一致性決定著數(shù)據(jù)應(yīng)用的成效。而數(shù)據(jù)資源只有更好的服務(wù)于業(yè)務(wù)，服務(wù)于管理，服務(wù)于居民，才能真正發(fā)揮出最大的價值，即數(shù)據(jù)最大的價值在應(yīng)用，也就是數(shù)據(jù)向業(yè)務(wù)和管理賦能。支持區(qū)域所有醫(yī)療數(shù)據(jù)資源進(jìn)行數(shù)字化建模，從業(yè)務(wù)定義、業(yè)務(wù)過程、健康檔案、技術(shù)定義、數(shù)據(jù)集等方面進(jìn)行數(shù)字化建模展示健康大數(shù)據(jù)中心應(yīng)包括如下內(nèi)容：患者中心患者中心主要包含全縣醫(yī)療患者信息，主要如下：患者基本信息、患者信息、患者社會經(jīng)濟(jì)學(xué)信息、患者親屬信息、患者社會保障信息、患者基本健康信息、患者建檔信息。電子病歷中心電子病歷中心是在平臺中的核心組成部分，是為支持臨床診療，以患者為中心重新構(gòu)建的新的一層數(shù)據(jù)存儲結(jié)構(gòu)，臨床數(shù)據(jù)庫基于標(biāo)準(zhǔn)結(jié)構(gòu)，將不同的協(xié)議傳輸數(shù)據(jù)、不同的格式存儲信息進(jìn)行結(jié)構(gòu)性的優(yōu)化處理以達(dá)到快速提取的目的，可以更加高效的把任意來源的任何數(shù)據(jù)轉(zhuǎn)換成為廣泛應(yīng)用的標(biāo)準(zhǔn)醫(yī)療行業(yè)格式來進(jìn)行臨床診療活動的操作、存儲、編排、瀏覽以及統(tǒng)計匯總。電子病歷中心是一個面向主題的、集成的、可變的、當(dāng)前的細(xì)節(jié)數(shù)據(jù)集合，用于支持即時性的、操作性的、集成的全體信息的需求。臨床數(shù)據(jù)庫數(shù)據(jù)集主要包括居民患者基本信息、病歷概要、門（急）診診療記錄、住院診療記錄、健康體檢記錄、轉(zhuǎn)診（院）記錄、法定醫(yī)學(xué)證明及報告等。居民健康檔案中心居民健康檔案中心包括全縣居民健康檔案信息，主要有：個人檔案、家庭檔案、老年人檔案、婦女檔案、兒童檔案、殘疾人檔案、高血壓病人檔案、腫瘤病人檔案、慢性病檔案等。其中，個人檔案是核心的中心，系統(tǒng)要以個人健康檔案為中心，以家庭為單位，以社區(qū)為數(shù)據(jù)主體進(jìn)行管理。字典中心字典中心主要實現(xiàn)對域內(nèi)各級醫(yī)療機(jī)構(gòu)的基礎(chǔ)字典進(jìn)行統(tǒng)一管理，包含藥品字典、物價字典、物資材料字典、術(shù)語字典、疾病字典、電子病歷標(biāo)準(zhǔn)與衛(wèi)生數(shù)據(jù)字典等進(jìn)行統(tǒng)一維護(hù)、修改、刪除及應(yīng)用。機(jī)構(gòu)中心機(jī)構(gòu)中心包含域內(nèi)各級醫(yī)療機(jī)構(gòu)的基本信息，以綜合管理目錄形式管理所有機(jī)構(gòu)的唯一標(biāo)識，保證機(jī)構(gòu)在縣域范圍內(nèi)的唯一性，解決居民所獲取的醫(yī)療衛(wèi)生服務(wù)場所唯一性識別問題。人員中心人員中心包含域內(nèi)各級醫(yī)療機(jī)構(gòu)的醫(yī)療服務(wù)人員的基本信息，系統(tǒng)為每一位醫(yī)療衛(wèi)生人員分配一個唯一的標(biāo)識，可以實現(xiàn)對醫(yī)療服務(wù)人力資源的全面掌控、統(tǒng)一管理、合理配置。醫(yī)療服務(wù)人員包括全科醫(yī)生、?？漆t(yī)生、護(hù)士、實驗室醫(yī)師、醫(yī)學(xué)影像專業(yè)人員、疾病預(yù)防控制專業(yè)人員、婦幼保健人員及其他從事與居民醫(yī)療健康服務(wù)相關(guān)的從業(yè)人員。權(quán)限中心權(quán)限中心實現(xiàn)域內(nèi)各級醫(yī)療機(jī)構(gòu)統(tǒng)一多級權(quán)限管控：區(qū)域權(quán)限管控-針對區(qū)域內(nèi)不同機(jī)構(gòu)進(jìn)行差異授權(quán)管理，實現(xiàn)各醫(yī)療機(jī)構(gòu)菜單權(quán)限、數(shù)據(jù)權(quán)限、功能權(quán)限管控；機(jī)構(gòu)權(quán)限管控-在機(jī)構(gòu)權(quán)限范圍內(nèi)對本機(jī)構(gòu)科室、人員的菜單權(quán)限、數(shù)據(jù)權(quán)限、功能權(quán)限進(jìn)行管理和分配。服務(wù)項目中心服務(wù)項目中心匯聚、整合域內(nèi)所有服務(wù)項目資源，主要包括來源醫(yī)院、檢查設(shè)備、檢查項目、檢查排班、檢查價格、檢查時長、注意事項、輔助檢查等信息，實現(xiàn)服務(wù)項目資源的信息展示、查詢、預(yù)約等服務(wù)。藥品中心藥品中心通過縣域內(nèi)藥品統(tǒng)一編碼，規(guī)范藥品術(shù)語，完成智能配碼，統(tǒng)一映射編碼和醫(yī)藥信息互通。藥品資源主要包括提供醫(yī)療機(jī)構(gòu)、藥品類型、藥品名稱、藥品庫存、藥品生產(chǎn)批號、有