安徽省血液管理中心网络平台建设方案

安徽省血液管理中心

网络平台建设方案

安徽省卫生厅信息中心一、项目建设的背景及目的

血液是医疗救治必不可少的资源，血液在采集、加工、运输和使用过程中，为保障产品质量和血液安全，需要进行严格的质量管理控制。同时，由于人群A、B、O血型和经济文化等因素的差异，血液资源在人群、地区和季节分布的差异。因此，无论从加强血液安全管理和血液资源调配的角度来说，建立全省血液管理信息系统都十分必要。安徽省血液管理中心是省政府设立专门从事全省血液安全监管的机构，承担全省血液质量和安全措施的监督管理，协助省卫生行政部门查处血液违法案件；负责全省采供血业务指导、人员技术培训和全省医疗用血调剂及医疗急救的应急采供血。通过建设全省血液管理信息系统，可以提高采供血机构和医疗机构管理水平，实现全省血液资源共享和定时调配，加强对所有采供血机构和二级以上医疗机构的监督。二、项目建设的意义促进全省采供血机构提高科学管理水平强化对血液质量和安全措施方面的监管

实现全省血液资源共享

实现全省血液资源和采供血机构与医疗机构间资源定时调配

提高采供血服务和血液安全监督工作效率三、血液管理中心网络平台总体设计

血液管理中心VPN网络系统由省中心、各市、县中心血站与血浆站用户及移动用户组成。根据省中心、各市、县及移动用户接入Internet的性能、安全性和可靠性要求，部署相应配置的硬件VPN网关、软件VPN网关，其VPN网络逻辑结构如图所示：

血液管理中心VPN网络设计拓扑图

四、血液管理中心VPN网络IP地址划分

根据分配原则，为安徽省卫生厅下属每个市、县分配一个B类网段，分配方案为：

10.X.Y.0/24X=信息编码高两位Y=信息编码低两位在新的编址方案中每个区域中心内部所能够配置的最大主机数为65535（包括下属各单位主机和网络设备所占用的地址）。

市新机构编码的高两位，标识其所属的市

县新机构编码的低两位，标识县所属单位

省中心、各市县内部地址分配方案

为了便于配置和内部网络安全方案的实施，对每个市、县内部IP地址分配方案定义如下：市的公共网络资源包括路由器、VPN网关、各种服务器、PC等，其确定的地址分配方案见下面的地址规划表:五、血液管理中心VPN网络安全性设计

综合利用多种安全技术对VPN网络进行保护

VPN网络的访问控制根据安徽省血液管理中心网络的实际需求，制定详细的网络资源访问控制策略，以及管理落实制度是安全防御的一个重要内容。制定网络访问控制的原则是细致全面、实用有效。细致全面不会给攻击入侵者留下可以利用的空间；实用有效方便落实和管理。过于简单不能实现有效保护，过于繁杂的访问规则由于难于管理落实同样会流于形式，不能实现有效保护。访问控制具有基于IP地址，域名和用户身份等几种形式。身份认证技术是实现基于用户身份的访问控制的基础。路由器（交换机），防火墙，主机是实现访问控制的主要网络手段。路由器（交换机）路由器（交换机）是实现网络资源访问控制的基本手段。接入层路由器和网管系统，办公系统的交换机是实现网络资源访问控制的主要位置。按照制定的安徽省卫生厅网络安全策略配置访问列表（ACL）可以实现有效的基于IP地址的访问控制。防火墙防火墙可以实现比路由器（交换机）更加细化的访问控制，合理配置的放火墙是保证访问控制策略的有利手段。防火墙可以实现基于IP地址，域名和用户身份等的访问控制，根据安全策略控制（允许、拒绝、监测）出入网络的信息流。六、防病毒设计

集中管理：所有的扫描（包括永久保护）由单一的程序管理这将给用户提供高水准的服务规范。多种操作管理方式。完整扫描：扫描压缩文件中的所有文件及电子邮件中的所有附件。不破坏信息：通过自动对电子邮件信息进行杀毒，以最大限度地保持所有信息的完整。输出信息资料的扫描：持续监控所有的输出文件，甚到是e-mail。这样就能防止病毒的无意间传播以及对发送者造成的危害。扫描所有从Internet下载的文件：无论文件是以FTP方式，或者是用任何浏览器（InternetExplore，Netscape，Mosaic等）从网页或新闻组上下载，确保扫描的所有文件不含病毒。网页扫描：扫描您访问的网页上的Javaapplets及ActiveX控件以确保他们不含病毒。持续更新：智能更新（实时自动更新）、智能升级、24小时解决病毒问题、1小时解决病毒问题、邮寄更新支持多种应用平台：NTServers，ExchangeServers，NovellServers，andWin95/98/NT/2000，Win3.x，MS-DOS

网络防病毒产品功能和特性

血液管理中心网络防病毒示意图

七、人员培训

硬件培训

培训对象：包括工程技术人员（含管理人员）和系统维护人员（1）管理及工程技术人员：培训的目的旨在项目实施过程及系统运行过程中，对整个网络系统的功能、设计思想、系统构成、设备性能、施工方案、系统运行等有系统的、全面的理解，确保项目顺利实施和正常运行。（2）系统管理与维护人员:培训目的是使他们具有系统的计算机知识，了解与熟悉计算机系统、网络系统和计算机系统软件，能管理与维护系统，排除一般故障，进行日常维护，保证计算机系统的正常运行。培训方式和培训计划针对上述两类人员特点和培训目的，采用相应的培训方式。集中培训：用3～5天的时间，采用培训班方式对管理和工程技术人员进行集中培训。培训内容培训内容可分为主计算机及操作系统培训、网络设备培训、应用软件的培训。具体培训人员、培训地点和培训时间根据项目的进展另行安排。八、项目配置与工程造价表

硬件系统报价单（17个市中心血站、4个县中心血站、11个单采血浆站）系统软件报价单（省中心、17市中心血站、4县中心血站、11个单采血浆站）

应用软件报价单（省中心、17市中心血站、4县中心血站、11个单采血浆站）说明：平台软件以最终招标结果为准，预计不会超过10万元

人员培训费用（17个市中心血站、4个县中心血站、11个单采血浆站）两期培训费6万元（1期×50人×补助标准200元/人×3天）

全省应用软件维护费用（1年免费期后软件公司所收取的软件维护费用）软件维护费用以中标公司所提供的金额为准

全省网络维护费用

按照全省17个市中心血站、4个县中心血站、11个单采血浆站计算维护网络数据点为32个，考虑到全省血液网络工作量等因素，初步定为每个单位的网络维护费用为2500元/年。小计：8万元（32×2500）

合计（硬件费用＋系统软件费用＋应用软件费用＋人员培训费用＋网络维护费用）：伍佰零贰万捌仟贰佰捌拾伍元整（￥5028285.00）＋应用软件维护费用

各项费用分摊说明省承担省血液管理中心平台建设，省本级硬件费用、省本级系统软件费用、省本级应用软件费用、省本级WEB网站费用计：41.9645万元，其中硬件23.8万元，系统软件2.1645万元，应用软件10万元，中心WEB网站6万元

市级承担本级硬件费用、市本级系统软件费用、市本级应用软件费用、市本级网络维护费用计：398.006万元＋应用软件维护费