妇幼保健信息系统建设方案

妇幼保健信息系统建设方案妇幼保健信息系统建设方案1妇幼保健信息系统建设方案方案目录一、系统背景 4二、预期效果 5三、系统功能： 6(一)系统管理： 6（二）婚前医学检查管理系统 7（三）孕产妇保健管理系统 8（四）出生医学证明子系统 11（五）儿童保健管理系统 12（六）托幼机构管理系统 13（七）住院分娩补助管理系统 14（八）妇科病普查系统 152妇幼保健信息系统建设方案（九）叶酸发放管理系统 15四、系统模型 17五、平台总体架构 17六、安全体系建设 22(一) 建设原则 22(二) 安全体系架构 23(三) 网络安全 24(四) 环境和设备安全规范 25(五) 数字证书认证 25(六) 防火墙 26(七) 病毒的防范 26(八) 应用软件安全 26七、开发流程图 27八、产品优势 278.1及时响应政策 278.2支持身份证和保健卡多重识别 288.3系统稳定 288.4开放性、标准化 288.5实用、灵活、易于扩展 288.6先进性、成熟性 29九、售后服务 29十、公司介绍 303妇幼保健信息系统建设方案一、系统背景提高出生人口素质、保障母婴健康关系到每个家庭的幸福和民族的兴旺发达，历年来，我国十分重视妇女儿童的生存与健康问题， 将妇女儿童的健康与发展纳入到经济社会发展的整体规划中。为有效降低孕产妇和儿童死亡率，提高出生人口素质，国务院先后制定出台了《中华人民共和国母婴保健法》及其《实施办法》以及《妇女儿童 10年发展纲要》。相对综合临床医疗，我国妇幼保健事业起步晚， 城乡差异大等特点导致妇幼卫生信息传递滞后， 各级卫生部门花费大量人力、物力却难以统一业务口径，难于为科研提供即时、真实、准确的数据，为制定政策提供更准确的依据。如何将妇幼保健工作落到实处， 实时监督、指导所辖保健单位的执行力度，了解妇女儿童最新信息，已成为妇幼保健工作的重点难点。取消强制婚检之后，更增加了妇幼保健工作的难度。传统的工作模式已不能适应新的形势， 建立科学的工作机制。加大投入，将现代化工作手段应用到妇幼保健管理工作中，实现信息资源共享已经势在必行。4妇幼保健信息系统建设方案为贯彻落实“两纲一法”，秉承为妇女儿童健康贡献一份绵薄之力的宗旨， 我公司严格按照国家卫生部有关规定并在大量妇幼保健专家教授的通力指导下， 向全国各地卫生部门提供妇幼保健信息化咨询和解决方案，目前集规范化、系统化、网络化、科学化为一体的“某妇幼保健信息系统”受到广大保健单位及妇女儿童医院的一致好评。我们诚恳地与县卫生局、县妇幼保健院进行沟通与交流，旨在县各位领导与专家的领导下，充分发挥我们的优势成为县妇幼卫生部门的助手， 为县妇幼信息化建设贡献一份力量； 为妇女儿童提供更多的信息化服务， 为孕产妇与儿童改善保健条件， 从而更有效地降低孕产妇和婴儿死亡率。在此我们拟提“六安市县区妇幼保健信息系统”建设方案，供各位领导与专家论证。二、预期效果(一) 搭建信息化网络平台：以县妇幼保健院为中心，县内各保健单位为客户端，实现对全县每一个进入系统管理的妇女、儿童进行监测管理；规范出生医学证明管理，全面整合城乡“出生医学证明”与“孕产妇保健”、“儿童保健”的联动管理，建立全面、准确的全市妇女儿童保健实时数据库。(二) 降低孕产妇、儿童死亡率及时、全面掌握全县高危孕产妇及高危儿童数量、情况与分布，监督管理各保健单位对高危孕产妇、儿童所采取的措施及跟踪、回访力度；向接生医院迅速准确地提供孕产妇的历次检查数据，为保障分娩过程中母子平安提供有利条件。从而有效降低孕产妇、儿童死亡率。(三) 提供确凿的量化依据为省、市、县卫生局及各级管理部门提供量化保健单位开展相关工作的数量和质量的依据。5妇幼保健信息系统建设方案(四) 降低人工计算、统计管理等工作量。提高数据使用效率和传送效率(五) 提高妇女儿童保健质量，提升政府形象(六) 提高数据的准确性与真实性网络化管理，使各保健单位采集的数据直接存储在数据中心，各类数据真实可靠，有效防止虚报与漏报。(七) 统一全县妇幼技术标准，有效加强监督职能由县卫生局、县妇幼保健院制定的各项目标准将规范全县各种业务口径，标准一旦变更，将通过网络在全县范围内立即予以实行；(八) 准确统计与分析，服务科研项目准确生成各类相关业务报表，直接服务于科研项目。为政府针对产科质量管理政策的出台提供科学和准确的依据。(九) 温情服务全市妇女儿童通过“县区妇幼保健信息系统”，为广大妇女儿童提供完整的体检报告和全面的专家建议（以前妇女儿童保健获得的只是医生的口头建议，从服务质量上看，采用信息化建设使得保健人群得到详尽实用的保健指导）。三、系统功能：“县区妇幼保健信息系统”是以《中国妇幼保健信息系统基本功能规范》为标准依据，并结合本县实际情况进行功能扩展的信息系统。拟建项目工程包含：“婚前医学检查管理系统”、“孕产妇保健管理系统”（孕产期保健服务管理分系统、孕产妇高危管理分系统、孕产妇死亡管理系统、）“出生医学证明管理分系统”、“儿童保健管理系统”（儿童健康体检管理分系统、体弱儿管理分系统、五岁以下儿童死亡报告管理分系统、儿童出生缺陷管理系统、疾病儿管理分系统、听力、视力检查管理系统、儿童口腔管理系统、托幼机构管理系统）。“县区妇幼保健信息系统”以“二代身份证”为媒介进行管理，每个家庭从孕妇怀孕开始就依次记录、管理、统计分析相关信息，孕期检查、领取出生医学证明、儿童保健均可持母亲或父亲身份证就近任何一家指定联网单位进行，并且在做任一检查时，可根据需要调用信息（如，领取出生医学证明时调用母亲孕期信息，儿童保健时调用母亲孕期、产时情况等等） ，6妇幼保健信息系统建设方案各分系统的基础信息实现互通共享。相关功能介绍如下：(一) 系统管理：代码管理数据字典管理系统对需要动态维护的各类选项设置数据字典 ,如政区划、民族、文化程度、常住地、医院代码等,系统提供数据字典基本信息的录入、删除、修改操作。系统初始化后若数据字典发生变化，仅对新进入系统的数据执行，对已经录入的数据，程序不做变化处理，。行政代码管理采用全国统一的行政区划代码（根据国家统计局发布的最新行政区划） 。对行政代码的管理提供新增、修改、删除、是否启用、锁定等功能。若某行政地区设置为未被启用系统，则该行政地区内的所有单位用户均不可进入系统进行操作。被暂时锁定的行政地区，该地区所辖的所有用户和操作员的操作权限均被锁定。ICD-10代码管理相关业务代码管理。如预防艾滋病母婴传播、妇幼年报表、三网监测、降消项目的相关业务代码。权限管理用户管理：对进入系统的每一个使用单位进行管理，单位用户均隶属于一个行政地区，每新增一个单位用户时须选择所属的行政地区， 通过此种方式与将单位用户与行政地区进行关联。对单位可将单位用户锁定及解除锁定。系统提供对单位用户的新增、修改、删除、锁定等功能。单位用户被锁定后，该单位将不能再登录系统。角色管理对系统的相关数据的新增、录入、修改、浏览、删除、审核驳回、导入导出等可进行任意的权限组合。角色管理除常规的新增、修改、删除功能外，系统还提供角色锁定功能，当某一角色被锁定时，所有隶属于该角色的操作员均被锁定。7妇幼保健信息系统建设方案操作员管理每一个操作员均隶属于一个单位用户和一个角色。新增一个操作员时，需要选择其所属的单位用户和相应的角色。由于单位用户又隶属于行政地区，这样层层关联，系统便能自动限定每个登录用户的数据范围，不必担心用户越级查看数据。例如：省级用户可在授权范围内查看全省数据； 市级用户就只能查看本市范围内所有数据而不能查看其它市的数据。同样区县级用户就只能查看本区县的数据而不查看其它区县数据，也不能查看上一级的数据。通过以上三个个方面共同构建出系统完备的权限管理功能。此种权限管理模式非常灵活，非常适合于在一个很大的行政范围内进行权限管理与分配。虽然该管理体系强大而且结构复杂严谨，但其使用与操作非常方便。在用户登录时，只需输入操作员代码、密码和验证码，就可实现登录与各种权验证处理。完全不会感到复杂与不方便。（二）婚前医学检查管理系统1、婚前保健建档模块记录双方基本信息可通过读取二代身份证信息；婚检编号根据自定义系统自动生成；婚检照片可通过读取身份证信息读取登记。2、婚前保健体检模块到男、女待检列表登记体检信息；涉及化验室体检数据系统可与 LIS（实验室医学检验信息系统）对接直接传送体检数据；系统可根据体检数据自动生成检查结果；提供婚前卫生指导服务并提供相应模板；提供转诊服务；3、婚前证明管理模块自动生成婚前体检表和婚检证明。4、婚前医学检查报表管理8妇幼保健信息系统建设方案婚检工作量统计报表；婚姻相关疾病统计报表；婚检年报表；婚检其他自定义报表等。（三）孕产妇保健管理系统5、孕产妇保健建档模块1）、基本资料及早孕检查基本资料通过“婚前医学检查系统”调用孕产妇和丈夫的信息；记录孕妇的一般情况；记录孕妇丈夫情况；记录孕妇月经史；记录孕妇现病史；记录孕妇家族史；记录孕妇既往史；记录孕妇孕史；早孕检查记录早孕的一般症状；记录早孕体格检查；记录早孕妇科检查；记录早孕产科检查；记录早孕的产科并发症；记录早孕的产科合并症；自动推自动精确计算预产期；记录早孕诊断结论；（2）、产前检查管理产检基本情况；（如孕周、体重、宫高、腹围、先露等）；管理产检化验检查情况；9妇幼保健信息系统建设方案管理产检特殊检查情况；（如B超、胎儿监护、脐血流等）；记录产检妊娠疾病；记录产检高危因素及评分；记录产检医生诊断结论；显示历次产检数据，便于医生对比；自动生成宫高/孕周、腹围/孕周曲线图。提供保健知识、孕期知识与饮食卫生方面的参考意见供医生和孕妇参考；打印产检报告与保健指导；查询一段时期内预约产检情况；查询一定时期内临产孕妇情况；3）、产时记录分娩记录；记录分娩日期及时间、接生方法、分娩方式、出血量、羊水量、产后血压、会阴情况等；新生儿出生记录；记录新生儿出生时间、性别、评分、体重、身长等。4）、产后访视管理；记录产妇历次访视情况；记录婴儿历次访视情况；查询访视医生工作量；结案管理；5）、备注：访视医院的确定：产妇访视医院的确定由其户口所在地确定；系统具有“转手册”功能；流动人口按常住地址来确定访视医院；各访视单位领取手册后，自行安排访视医生。访视数据的录入：访视医生访视后，将访视情况填到围产手册上；10妇幼保健信息系统建设方案访视工作，按详细的访视数据录入系统；当访视结束后，手册交由访视单位保管。同时，访视单位在系统中对该手册注上结案标志，整个过程结束。6、孕产妇高危管理系统1）、管理高危档案：通过孕妇基本资料和产检数据、产时记录等数据，系统自动判断高危因素，生成高危专案，进入高危管理流程；支持通过医生判断，新增高危档案；管理孕妇高危转归；管理孕妇高危结案；2）、管理高危复诊：统计、查询高危孕妇；支持自动判断或人工加入高危因素及评分；记录高危复诊情况；进行高危追访与登记；3）、备注：高危孕妇的管理不区分详细资料和简单资料，都统一用专案管理方式。产检时直接将高危孕妇情况及时登记到系统里。7、孕产妇死亡登记管理系统登记孕产妇死亡信息。8、孕产妇保健报表管理系统孕产妇工作量报表孕产妇工作量明显报表孕产妇工作量台账报表孕产妇工作量季度报表孕产妇年度报表孕产妇系统管理率统计孕产妇系统覆盖率统计11妇幼保健信息系统建设方案孕产妇自定义报表等9、孕产妇保健短信平台管理系统系统根据孕产妇每次体检的日期定期的发送短信到孕产妇手机中，通知定期来做体检；短信内容自定义，可定期发送健康指导及饮食建议。（四）出生医学证明子系统“出生医学证明管理子系统”与“孕产妇保健管理系统”和“儿童保健管理系统”实现数据共享，县内助产单位通过计算机系统签发《出生医学证明》 ，有效杜绝伪造或非法流通。1、 轻松调用“孕产妇保健管理模块”中新生儿出生数据；2、 打印签发《出生医学证明》；3、 管理《出生医学证明》流通；（如领取、下发等）；4、 通过出入库的方式管理出生证明编号；5、 生成相关报表；6、 若“孕产妇保健管理模块”中没有的新生儿出生数据的，系统支持人工填列并打印。（五）儿童保健管理系统1、 儿童健康体检管理分系统1）、基本资料通过“孕产妇保健管理系统”调用小孩的出生基本信息；通过“出生医学证明管理系统”调用小孩的基本信息；系统也可以支持人工手工登记儿童的基本信息。2）、体检资料详细记录历次体检资料；自动评价儿童体格发育情况；为儿童提供科学的保健指导和喂养建议；自动生成儿童生长发育比值 (身高/年龄、体重/年龄、体重/身高)。12妇幼保健信息系统建设方案2、 体弱儿管理1）、体弱儿档案根据儿童出生信息和体检资料自动判断是否是体弱儿；自动生成体弱儿基本档案，并可提供修改；提供医生判断体弱儿，管理体弱儿档案；2）、体弱儿复诊、追踪对医生进行体弱儿提醒；记录体弱儿复诊记录；为体弱儿恢复提供治疗及保健指导对康复的体弱儿进行结案与转归管理（3）、生成体弱儿管理报表3、 五岁以下儿童死亡报告分系统（1）、记录与管理儿童死亡信息；（2）、五岁以下儿童死亡报告信息通过接口程序直接向省妇幼保健信息系统报送。4、 新生儿出生缺陷分系统记录有出生缺陷的新生儿；生成相关报表上报主管机构。5、 儿童保健报表系统儿童保健工作报表；儿童保健工作明细报表；儿童保健季度报表；儿童保健年度报表；儿童保健系统管理率统计；儿童保健系统覆盖率统计；儿童保健专案数据统计；儿童保健自定义报表等。6、 儿童保健短信平台管理系统13妇幼保健信息系统建设方案系统根据儿童每次体检的日期定期的发送短信到家长手机中， 通知定期来做体检；短信内容自定义，可定期发送写健康指导及饮食建议。7、儿童保健其他管理系统儿童保健口腔管理系统儿童保健视力检查系统儿童保健新生儿疾病筛查管理系统儿童保健听力筛查管理系统（六）托幼机构管理系统1、托幼机构体检管理系统1）、基本资料通过“孕产妇保健管理系统”调用小孩的出生基本信息；通过“出生医学证明管理系统”调用小孩的基本信息；通过“儿童保健管理系统”调用小孩的基本信息；2）、体检资料详细记录历次体检资料；自动评价儿童体格发育情况；为儿童提供科学的保健指导和喂养建议；自动生成儿童生长发育比值 (身高/年龄、体重/年龄、体重/身高)。3）、托幼机构其他模块托幼机构幼儿园管理；托幼机构证件管理；工作人员证件管理；工作人员体检管理。4）、托幼机报表管理系统托幼机构工作量报表；托幼机构自定义报表。14妇幼保健信息系统建设方案（5）、托幼机构短信平台管理系统系统根据儿童每次体检的日期定期的发送短信到家长手机中， 通知定期来做体检；短信内容自定义，可定期发送写健康指导及饮食建议。（七）住院分娩补助管理系统1、住院分娩补助管理分系统1）、基本资料通过“孕产妇保健管理系统”调用孕产妇的基本信息；系统也可以支持人工手工登记补助的基本信息。2）、补助管理登记住院信息及补助编号；通过系统管理有效杜绝重复补助。3）、报表管理根据时间段统计补助金额；可按地区统计补助费用；系统自定义报表等。4）、短信平台管理对分娩之后没领取补助的通过短信通知及时领取。（八）妇科病普查系统1）、基本资料通过“孕产妇保健管理系统”调用妇女的基本信息；通过“婚前医学检查管理系统”调用妇女的基本信息；系统也可以支持人工手工登记补助的基本信息。2）、体检信息管理登记常规检查的体检数据；记录乳腺B超检查结果；15妇幼保健信息系统建设方案记录化验检验结果。结果可通过 LIS系统传输数据）。3）、报表管理根据时间段统计体检人数；可按地区统计体检数据；可按工作单位统计体检数据系统自定义报表等。（九）叶酸发放管理系统1）、基本资料通过“孕产妇保健管理系统”调用妇女的基本信息；通过“婚前医学检查管理系统”调用妇女的基本信息；系统也可以支持人工手工登记补助的基本信息。2）、叶酸发放管理记录领取人登记信息；记录领取的数量；记录领取批号等。3）、叶酸随访管理定期随访叶酸服用情况；了解是否结婚；了解是否怀孕情况等；4）、叶酸出入库管理通过系统入库叶酸数量；上级机构出库叶酸到下级医疗机构。5）、报表管理根据时间段统计叶酸人数、发放数量；可按地区统计人数、发放数量；可按医疗机构统计人数、发放数量；系统自定义报表等。16妇幼保健信息系统建设方案四、系统模型机房中心数据服务器县妇幼信息中心保健所应用服务器信息科县妇幼保健院Internet网络县卫助县社社医卫卫保生产医区区院生生健局机院院院构医全县保健单位17妇幼保健信息系统建设方案如图所示：处于系统网络顶端的中心数据服务器的职能是明确的， 它负责全县所有妇幼保健信息的数据服务功能，保证稳定、可靠、有序的通讯秩序。五、平台总体架构(一) 建设目标县区妇幼保健网络平台建设的目标是，在硬件网络安全体系的基础上，搭建网络平台的管理、业务系统，并实现信息资源的共享交换以及决策支持服务。1、 建设数据采集与传输规范，针对妇幼保健管理工作的特点和所需要的信息内容进行采集，实现各基层妇保单位进行数据转换处理和通过网络传输，各级妇幼卫生管理部门进行数据汇总处理。2、 建立中心数据库与数据分析处理。县妇幼保健院作为信息中心存储妇女儿童保健数据,由县妇幼保健院及卫生局相关管理部分对数据进行分析处理工作。(二) 平台技术体系体系架构“县区妇幼保健信息系统”网络平台作为县妇幼保健总体规划的重要组成部分，针对的用户群体包含了基层妇幼工作人员，各级助产单位、业务管理部门，作为一个覆盖面广的系统工程，结合本县的实际情况，建议在整体设计的技术体系应符合以下技术路线：数据中心技术符合.NET技术数据中心采用大型关系数据库技术 SQLSEVERB/S架构BS系统的特点是数据中心提供服务， 其他机构或用户则可通过浏览器进行业务操作和业务查询，对数据中心的并发处理能力和网络稳定性有一定的要求，一旦与数据中心端网络或数据中心服务器故障，则所有的系统都无法使用，适合用在妇幼保健数据在线申报业务，如妇幼卫生数据年报、三网监测等报表在线报送或查询等业务。由于对网络稳定性要求较高， BS系统使用前提是应具备良好的网络条件。或者在考虑安全因素的前提下，直接利用 Internet 进行架构BS系统。18妇幼保健信息系统建设方案开发工具：开发工具：Delphi、ASP.NET+C#数据库：数据库采用SQLSERVER是微软公司开发的中大型数据库系统，与 WIN系列操作系统接口良好，运行稳定，资源需求量少。并且随着其本身的不断完善和版本更新，目前已经被更多地商业用户和工业用户使用，具有良好的发展前景。应用平台：工作站windows7/Xp服务器：windows2008sever；软件操作平台采用的 WIN7/XP系列，是目前最普及的操作系统。由于其使用广泛，操作简单，易于获取，网络连接性好等特点；是最受广大用户欢迎的操作系统之一。网络环境：采用 Internet作为通信平台，中心服务器推荐由自己中心机房管理，建议使用独享20M-100M带宽，工作站要求满足 4M带宽。响应时间本次系统设计在推荐服务器配置及基于客户端拥有 4M带宽的宽带通信平台的情况下，可以保证数据提交在 3秒内完成，提交数据查询时间为 5秒内。6. .NET架构技术妇幼保健据中心存储大量的业务数据， 在中心应用服务底层支撑系统上采用企业级应用架构，以保证将来在性能和功能上的可扩展性。目前建议选择 .NET架构。19妇幼保健信息系统建设方案网络平台硬件建议对于县妇幼保健平台的硬件选择上可考虑以下两套方案。推荐方案一：据了解县内各级各类医疗机构、妇幼保健机构已配置了相应的计算机，因此“县妇幼保健信息系统”网络平台需要投入的硬件主要集中在数据中心，即中心机房的投资。以下拟根据网络结构推荐相应的机房硬件配置：如上图，机房所需要的硬件及相关环境如下：机房环境：1）标准机房建设；2）主服务器在线式UPS供电系统；建议采用双路供电；3）光纤接入；主机硬件：20妇幼保健信息系统建设方案1）数据库服务器主机：配置2高性能PC服务器；要求2个以上处理器、4GB以上基本配置要求；双机热备分，负载均衡工作模式；2）磁盘阵列：磁盘阵列系统1套；磁盘阵列柜一个;按数据估算存储容量3）交换机：台交换机4）数据中心硬件防火墙企业级100M硬件防火墙1台网络防病毒系统：主要针对数据中心运行 Windows系统的PC机、服务器等设备进行网络防病毒；同时对连接到专网的各接入点前置服务器的网络病毒防范；要求采用中央集中控制和管理；应用服务器：配置1台中高端PC服务器操作系统可采用Windows2008Server企业版；IntelXeon 多核处理器、4GB或以上配置；WEB服务器：1台中高端PC服务器、Windows2008Server企业版操作系统；IntelXeon 多核处理器、4GB或以上配置；可与应用服务器共用数据库：大型关系型数据库软件，企业版，建议 SQLServer；根据系统需求配置相应的数据库许可；数据库需要实现双机负载均衡；21妇幼保健信息系统建设方案推荐方案二1）数据库服务器 1台，应用服务器和 WEB服务器共用1台；配置要求同推荐方案一；2）将上述两台服务器由 ISP服务商托管。由 ISP服务商提供独享 20M以上带宽；3）机房、硬件防火墙，路由器由 ISP服务商提供。4）数据库要求同推荐方案一；工作站技术指标参考（各基层单位）标准WindowsPC机配置10/100M网卡宽带接入六、安全体系建设(一) 建设原则县区妇幼保健网络平台是由计算机及其相关的设备、设施（含网络）构成的，并按照一定的应用目标和规则对各种信息进行采集、加工、存储、传输、检索等处理的人机系统。因此，它潜在的威胁可能来自于各类人员（包括系统内、外人员） ，人员对系统的攻击动机各异，形式多样，可能出现在可以访问城市妇幼保健网络信息平台的任何地方， 表现为有意或无意的破坏行为;也可能来自于各种灾害、设备和设施的故障，灾害或设备的威胁主要表现为物理安全威胁。从整体来说，安全因素可归并为偶然因素与人为因素：1、偶然因素在一个计算机应用系统中大部分故障都是一些偶然因素造成的， 这些因素包括：硬件故障、系统软件故障、电源故障、自然灾害和不可避免的人为错误等。计算机硬件故障（包括供电电源故障）会危机系统数据的完整性、可访问性。如果是安全设备自身的硬件故障，或者修复机器要求除去某些防护设备，这时还会危及信息的保密性。软件故障包括由系统软件（操作系统、数据库等）和应用软件所引起的错误。计算机软件故障会危及系统的完整性、可访问性、保密性、生产率，甚至会导致死机。自然灾害主要包括火灾、地震、雷击、水灾和飓风等，由于自然灾害往往会对系统造成毁灭性的破坏。22妇幼保健信息系统建设方案2、人为因素人为因素表现两个方面：由于各种不经意或不小心的操作，可能会对系统产生特别严重的后果。由于妇幼保健网络信息平台内部涉及部分敏感信息。不可避免地会成为某些别有用心的人攻击的主要对象。其方式主要是黑客攻击和计算机病毒等计算机犯罪行为。计算机病毒已成为一个全球性的问题，尤其在我国，由于人们习惯于使用共享软件，又没有良好的管理措施和工作习惯，因此传播更快，危害更大。基于以上情况，在建设县区妇幼保健平台时，要充分考虑安全体系的建设。(二) 安全体系架构在我们拟设计的系统及推荐的网络平台下 ,从用户的角度来说，他访问系统时遇到的安全层次如下图所示：计算机网系统访问应用权限用户行为数据安全络安全安全安全安全环境日志数据安全访问、用纪录控制、、设备户应安全登核心用、录行为数据模规记账加密块病毒则、、权、检测数据限CA、数据备份安管签名、理全防抵数据网络认复制赖安全证与传播加密第一层 第二层 第三层 第四层 第五层访问系统时的安全保护1、第一层是计算机网络安全层：这一层主要是在计算机环境、计算机设备、网络安全和病毒检测方面来保护系统的安全，即从系统运行环境方面来解决系统安全的基础性问题，这里不作详细描述。2、第二层是系统访问安全层：23妇幼保健信息系统建设方案这一层是用来控制用户对系统的访问。对任何一个应用系统而言，只有合法的用户才能够访问它，这就需要应用系统对访问的用户进行用户合法性验证，并且控制用户登录的规则。一般用户合法性的验证通过用户登录来完成。登录的方法有两种，一种是用户名 +密码，在应用一级用软件控制登录安全；一种是使用 CA系统，通过安全协议来保证登录安全。用户登录规则主要是针对是用密码的用户登录。为了避免攻击者通过反复测试，破解用户密码，应用系统需要根据登录用户的来源以及时间连续性进行安全性判断，然后通过内定的管理规则，对有威胁系统安全嫌疑行为的用户，实行用户帐号锁定等措施。对于使用某种安全信息载体（如 IC卡、USBKey等）进行登录的情况而言，用户登录规则主要指安全信息载体的使用和管理规则。3、第三层是应用权限安全层：这一层是控制进入系统合法用户的行为范围。一个应用系统必然是为许多用户角色设计，来协同完成整个工作内容。每个用户必然有自己的权限和职责，有自己必须做的工作和自己不能做的工作。这样，应用系统需要对登录系统的用户权限进行设定，在用户登录系统之后，只将用户可以使用的功能开放出来给用户使用，从而达到控制用户行为范围的目的。4、第四层是用户行为安全层：从系统的安全性来说，需要记录用户使用系统提供功能的行为。这一层主要是保证合法用户使用合法功能的行为安全。它的内容主要有：日志记录，行为记账和数据签名防抵赖等。5、 第五层是数据安全层：数据是信息系统的核心，数据安全是孕产妇管理系统信息安全的重要组成部分。数据安全包括：存储安全和传输安全。本文认为，要达到数据安全的目的，至少要满足以下三点：首先需要对两种状态中的机密数据进行加密。其次，对核心数据的访问进行控制，再次定期对数据备份，防止意外发生。(三) 网络安全网络安全是一个比较大的课题，根据网络安全受到攻击的要素，基本上可分成六类：24妇幼保健信息系统建设方案第一类是安全漏洞利用——脆弱性攻击。主要包括2个方面：蠕虫与木马结合；黑客攻击网站。现在，蠕虫和木马捆绑，导致利用漏洞进行攻击的行为增多。另外，新系统越来越多，黑客利用漏洞的时间越来越短。第二类是意识漏洞之诱骗陷阱——欺骗式攻击。这类型的攻击主要通过欺骗，如网络钓鱼，如果用户的安全意识比较低，就很可能上当。第三类是协议弱点利用——身份攻击。比如 SPAM、垃圾邮件。邮件开放初衷的在于“我为人人、人人为我”，但却被垃圾虫和其他人利用，只要原因在于协议身份不予认证，邮件客户端的缺陷被邮件蠕虫利用，致使恶意使用者肆无忌惮。第四类是软件恶意夹带——蓄意隐藏式攻击。就是某个程序里夹带了别的软件，以便日后进行攻击，这类软件目的性很强。第五类是资源消耗——阻塞式攻击。比如僵尸网络，几万台中了僵尸病毒的电脑攻击一个机器，攻击力很大。据统计，目前控制了超过 5000台电脑的僵尸网络有 143种，受害者有多万。第六类是寄生式传播——传染性攻击。目前病毒和蠕虫很少单独出现，大多时候融合在一起，使用户遭遇网络攻击的可能性大增。此外，安全系统还应考虑人为的因素，特别是机房环境安全的考虑。(四) 环境和设备安全规范通过对安全系统的各类设备、设施实施安全保护，包括防盗、防毁、防电磁辐射，也包括对涉密网环境的安全防护。对机房出入进行有效控制；对涉密网通过加强警卫，预防人为威胁；对重要服务器系统和中心系统机房进行电视监控，确保设备安全；对涉密网的环境因素进行监控，提供环境监控服务；降低辐射，防止电磁泄漏；集中建设安全支撑平台网管监控中心，进行统一监控。(五) 数字证书认证在网络的建设基础上，还可以考虑基于 CA中心等完成各个业务应用的身份验证等工作。25妇幼保健信息系统建设方案安全认证系统是涉密网的一个重要的组成部分，它基于公钥基础设施（PKI），为网络层、业务支撑层和妇幼保健网络平台提供统一的信息安全服务。包括：证书业务服务系统、证书认证服务系统、密钥管理系统、密码服务系统、授权服务系统和可信时间戳服务系统。由于安全支撑平台的基础是密码技术，安全支撑平台在网络层、业务支撑层以及应用层为涉密网提供信息安全保障服务， 地位十分重要。因此，安全支撑平台的建设必须选用具有我国自主知识产权、通过国家密码主管部门安全审查的、具有完整体系结构的信息安全平台。安全支撑平台的主要功能是为妇幼保健网络平台提供可靠的安全服务，包括：提供基于数字证书的信任服务，进行证书管理 ;提供基于统一安全管理的密钥服务，进行对称密钥和非对称密钥以及相关的服务管理;提供基于统一安全管理的密码服务;以信任服务为基础，为妇幼保健网络平台提供资源访问控制和授权管理服务，支持权限管理;(六) 防火墙防火墙主要进行网络边界防御功能，具体要求如下支持本地和远程集中管理两种管理方式；支持命令行和GUI方式的管理与配置；对分布式的防火墙支持集中统一状态管理；支持静态地址转换、动态地址转换以及 IP地址与TCP/UDP端口的转换；支持访问控制，包括对 HTTP、FTP、SMTP等服务类型的访问控制；审计日志功能，支持对日志的统计分析功能，同时日志支持可以存储在本地和网络数据库上；实时告警功能，对防火墙本身或受保护网段的非法攻击支持多种告警方式 （声光告警、EMAIL告警、日志告警等）以及多种级别的告警。(七) 病毒的防范在整个妇幼保健网络内部部署至少一种防病毒软件，部署的防病毒软件应该具有以下功能：支持对网络、服务器和工作站的实时病毒监控；26妇幼保健信息系统建设方案能够在中心控制台上向多个目标系统分发新版杀毒软件；能够在中心控制台上对多个目标系统监视病毒防治情况；支持多种平台的病毒防范；提供对病毒特征信息和检测引擎的定期在线更新服务；(八) 应用软件安全应用权限的安全可以通过在应用系统中建立人员角色权限管理机制，采用统一的人员角色控制体系，将存取控制和具体应用功能绑定，来实现系统的应用权限控制。应用权限的控制是通过应用定义的角色和模块定义的功能两方面配合完成的。具体来说，模块的存取控制是和具体应用功能绑定的，在功能模块开发时，每个功能模块建立自己对应的基本功能，并在程序中定义功能的访问能力和控制范围，然后，功能模块向应用程序注册。应用程序可以定义系统中的角色，并且将角色与应用系统中已注册的功能模块相对应，同时，还可以进一步指出使用该角色是否有组织的限制，如：是否只有注册用户才可以访问该功能、是否只有某级领导角色才可以使用该功能（如局级领导角色） ，来进一步限制使用。系统管理员可以动态的给用户赋予各种角色。人员登录系统后，应用系统根据用户拥有的角色和身份来决定是否可以使用当前的功能模块，从而实现对应用模块的访问控制。七、开发流程图明确需求分析系统分析组建数据模型根据数据模型建库功能设计、GUI设计功能编程实现测试27联调、安装、实施、试运行 用户验收妇幼保健信息系统建设方案八、产品优势8.1及时响应政策系统在充分研究国家基本公共卫生服务项目政策和《国家基本公共卫生服务规范2011年版）》的基础上，立足《各省促进基本公共卫生服务逐步均等化实施意见》和安徽省2011年11项基本公共卫生服务项目实施方案，经过专家反复论证和设计，将系统打造成不仅仅能配合工作，也能管理业务的妇幼保健专业管理软件。系统纳入了“消费券管理”极大地提高了管理效率，得到了用户的一致好评。同时系统能根据妇幼保健信息自动生成健康档案，为顺利开展“建立居民健康档案项目”奠定了良好的基础（健康档案系统为我公司承建）。8.2支持身份证和保健卡多重识别系统不仅支持“二代身份证”进行身份识别，而且支持“一卡通”识别。客户可以根据实际需要选择采用二代身份证识别或者保健卡识别。二代身份证识别模式是利用二代身份证阅读器读取母亲或父亲的个人相关信息，确保身份的准确性和一致性，避免冒用、盗用或者重复使用同一人身份等漏洞。身份证识别模式涵盖婚前保健服务管理、孕产妇保健服务、出生医学证明管理、儿童体检管理等多个模块。8.3系统稳定系统的稳定运行由以下四个方面保证，一是软件技术，系统采用目前最先进的A技术，基于3层体系架构、高度成熟的安全体系、功能模块组件化开发。二是系统架设平台及数据库平台，系统将架设在WindowsServer2008上，采用大型关系型数据库系统SQLServer2008和Oracle9i