宁波市智慧健康项目数据交换平台建设方案东方通样本

宁波市智慧健康项目区域卫生数据互换平台建设方案上海东方通泰软件科技有限公司8月目录目录 1第1章. 项目概述 41.1 项目背景 41.2 项目必要性 51.2.1 积极贯彻国家深化医药卫生体制改革需要 51.2.2 满足卫生资源共享、提高卫生资源运用效率 51.2.3 强化政府监管、卫生管理以及领导决策能力 61.2.4 提高卫生服务水平 61.2.5 实现卫生、药监、社保等部门信息共享 7第2章. 项目需求 72.1 现状分析 72.1.1 卫生基本现状 82.1.2 卫生信息化现状 102.1.3 现存问题 122.2 平台基本规定 122.3 平台技术需求 132.3.1 SOA架构需求分析 132.3.2 异构系统适配接入机制 142.3.3 统一消息安全可靠传播机制 142.3.4 可扩展设计核心点 152.3.5 图形化数据加工 162.3.6 运营管理服务需求 162.3.7 数据同步方略管理需求 172.4 平台与业务之间关系 172.4.1 平台与区域卫生业务应用关系 172.4.2 与已有业务系统数据服务关系 172.4.3 与新建业务系统数据服务关系 172.4.4 与业务系统之间公共服务关系 18第3章. 建设目的和内容 183.1 建设目的 183.2 建设内容 19第4章. 总体技术路线 194.1 JAVAEE规范 194.2 中间件软件技术 204.3 SOA服务体系架构 214.4 ESB公司服务总线 214.5 异构系统适配器服务 224.6 消息队列技术 224.7 WebServices 23第5章. 互换平台总体设计 235.1 建设原则 235.2 设计原则 245.3 总体架构 26第6章. 互换平台功能设计 266.1 数据互换节点建设 266.1.1 数据接入适配服务 276.1.2 数据同步机制 286.1.3 数据可靠传播 296.2 数据互换中心建设 306.2.1 服务注册与发布 306.2.2 同层级数据路由 306.2.3 区/市多层级数据路由 316.3 互换平台管理监控设计 316.3.1 互换域管理 316.3.2 互换平台运营监控 326.3.3 管理员账号管理 326.3.4 日记管理 326.4 平台接口功能 336.4.1 基于适配器服务接口 336.4.2 基于消息接口 336.4.3 基于文献服务接口 33第7章. 平台可靠性设计 347.1 集群架构 347.1.1 队列集群模式 347.1.2 应用集群模式 357.1.3 ESB集群模式 377.2 数据备份与劫难恢复 377.2.1 本地服务器备份 387.2.2 远程集中式备份方案 38第8章. 平台安全设计 408.1 物理安全 408.2 网络安全 418.3 数据安全 428.4 应用安全 44第9章. 原则规范建设 469.1 技术规范 479.2 管理规范 47第10章. 质量管理方案 4710.1 软件质量保证SQA. 4910.2 质量保证明行 4910.3 五个实行环节 5010.4 可靠性定义 5110.5 ISO9001质量原则 5110.6 软件配备管理 51项目概述项目背景4月中共中央、国务院正式发布《关于深化医药卫生体制改革意见》，意见中确立了深化医药卫生体制改革总体目的是建立健全覆盖城乡居民基本医疗卫生制度，为群众提供安全、有效、以便、价廉医疗卫生服务。《意见》将卫生信息化作为医改八项保障办法之一，并将其列为深化医改重要议程，规定“建立实用共享医药卫生信息系统”。底至初，卫生部依照新“医改方案“总体目的和任务，先后制定了《基于健康档案区域卫生信息平台建设指南（试行）》和《基于健康档案区域卫生信息平台建设技术解决方案（试行）》。提出了“推动以健康档案为核心区域卫生信息化建设，增进区域卫生信息资源共享和业务整合；以人为本，打好三个基本、建立三级平台、提高业务应用”卫生信息综合服务平台建设总体思路。11月15日，卫生部在全国卫生信息化工作会议上编制了国内医疗卫生信息化“十二五”规划（草案），进一步拟定了卫生信息化建设总体框架（简称“到，覆盖城乡居民基本医疗卫生制度基本建立。普遍建立比较完善公共卫生服务体系和医疗服务体系，比较健全医疗保障体系，比较规范药物供应保障体系，比较科学医疗卫生机构管理体制和运营机制，形成多元办医格局，人人享有基本医疗卫生服务，基本适应人民群众多层次医疗卫生需求，人民群众健康水平进一步提高。国内外实践表白卫生信息共享可以提高医疗服务效率、服务质量、医疗服务可及性，减少医疗成本及减少医疗风险。区域卫生信息化建设已被公认是将来医疗行业发展方向。医药卫生信息系统建设是深化医药卫生体制改革、建设服务型政府、增进医药卫生事业健康发展重要手段和技术支撑。为认真贯彻中共中央、国务院《关于深化医药卫生体制改革意见》（中央[]6号和市委、市政府《关于建设智慧都市决定》（甬党[]14号）布置，着力深化我市医药卫生体制改革，加快推动全市智慧健康保障体系建设，逐渐建立统一高效、互联互通、实用共享医疗卫生信息系统，实现诊断信息在各医疗机构间传播与共享，实现“记录毕生、管理毕生、服务毕生”，更好地保障市民健康。项目必要性积极贯彻国家深化医药卫生体制改革需要大力推动信息化，是覆盖国内当代化建设全局战略举措，是贯彻贯彻科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家迫切需要和必然选取。卫生改革与卫生事业发展迫切需要加快信息化建设。中共中央、国务院《关于深化医药卫生体制改革意见》把“建立实用共享医药卫生信息系统”列为“八大支柱”之一，明确了“以推动公共卫生、医疗、医保、药物、财务监管信息化建设为着力点，加快信息原则化和公共服务信息平台建设，逐渐建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管医药卫生信息系统”。满足卫生资源共享、提高卫生资源运用效率老式医疗卫生机构信息各自为政，互相隔离，医疗卫生系统大量医疗卫生数据和信息得不到充分运用。各医疗卫生机构之间网络物理上不联通，业务原则、数据原则不一致，数据无法互换共享，形成了各单位、各条块信息孤岛。历史数据也存在大量冗余，影响数据一致性和唯一性。如此种种，导致了管理上难度，增长了管理成本，减少了管理效能。因而需要建立开放信息资源共享平台，提高信息资源共享限度。通过实现不同医疗卫生机构之间各种形式联合与合伙，增进大中型医院、疾病防止控制机构与都市社区卫生服务机构以及乡镇基层卫生机构之间业务联动、优势互补、疾病诊治持续化管理。通过卫生信息共享平台建立分级医疗和双向转诊制度，摸索开展社区首诊制试点，由社区卫生服务机构逐渐承担大中型医院普通门诊、康复和护理等服务，最后实现小病在社区，大病进医院，康复回社区就医格局。增进城乡医疗卫生事业协调发展，真正解决城乡居民“看病难看病贵”问题。强化政府监管、卫生管理以及领导决策能力卫生事业发展需要有效管理与对的决策。而管理与决策又需要大量信息支持，需要参照和把握既往与现行政策、法规，理解和掌握医疗卫生单位资源信息和公共卫生信息，理解城乡居民不断增长医疗卫生服务需求，通过信息技术及信息数据支持，结合分析、模仿和预测，做出相应决策，制定相应办法。通过卫生信息化建设，卫生行政部门可以获得宏观管理所需数据支持，开展电子政务、疫情监测和应急联动；通过互联互通医疗卫生信息网络体系，行政管理部门可以对卫生业务部门实行及时有效监管；通过卫生门户网站，发布、公示医疗卫生信息，增强医疗卫生服务行为透明度和社会公众监督，逐渐完善卫生系统自我管理、约束机制。通过决策支持平台，获取动态信息，不断充实和调节政策办法，实行动态管理，保证卫生工作循着有序、高质、高效轨道开展，增进卫生事业科学、和谐规律发展。提高卫生服务水平减少服务成本，增进城乡卫生服务一体化发展，通过建设区域卫生信息平台，用信息技术手段对区域内各医疗机构间业务进行整合与优化，充分有效运用居民健康信息，提高区域内各医疗卫生机构间数据及知识共享和协作水平，增强区域内各医疗卫生机构间业务合伙和交流，改进老式医疗卫生服务模式和服务流程，提高卫生服务能力和效率，逐渐缓和供需矛盾，提高人民群众对医疗卫生服务满意度。同步信息化建设可以加强城乡医疗资源整合与协作,加强医疗信息共享从而实现医疗资源共享，变化农村医疗卫生服务模式和流程，让农民也可以以便享有到与都市同样医疗卫生服务，真正实现城乡一体化管理。实现卫生、药监、社保等部门信息共享当前医保覆盖面不断扩大，监管机制却没有相应跟进完善，像药物、城乡职工医疗保险、城乡居民医疗保险、新农村合伙医疗保险、医疗机构，分别由药监、社保、卫生等部门管理，信息没有共享，给了不法分子可乘之机，如刷医保卡购物、套现、重复参保、农村合伙医疗冒名报销等做法，正侵蚀着医保基金。当前药监部门通过信息化手段已经可以实现对药物生产、流通、使用、消费环节全过程管理，可以做到药物来源可查、流向可溯、数量可计、质量可控，但是以上信息，并没有和医保部门、卫生部门有效共享起来，类似信息孤岛现象在各部门中都不同限度存在。通过区域卫生信息平台，将药物、医疗、社保、新农合四网合一，实现一体化平台共用，增强政府部门之间协调能力，既可以保证老百姓用药安全和医保基金合理使用，又可觉得参保人提供便捷、高效实时结算和即时补偿诊断服务，为医保部门提供对医疗机构实时监控，高效运用卫生资源，缓和看病难、看病贵问题。项目需求现状分析当前，国内当代化医疗卫生事业变得复杂和高规定，相比其她行业信息化集中限度，医疗卫生行业仍处在一种有限水平，包括着诸多原始解决方式，医疗机构之间彼此不能共享和互换信息，例如在鄞州区和海曙区一种普通双向转诊，就没有相应基本互换平台予以支持。既有系统实质上仍以“医疗机构”为中心，不能实质性发挥出医疗机构“服务”和“质量”价值，远程医疗、疾病疫情控制、管理部门决策支持等蓝图更无从实现。另一方面，患者/居民对医疗卫生系统需求越来越多，她们但愿提高医疗卫生服务可及性和服务质量，医疗卫生组织也面临巨大压力，即如何运用有限预算，提供更全面综合服务。区域卫生信息化建设成为当代化医疗急迫任务，而实现“以人为本”，建立个人电子健康档案等数据中心，贯穿居民全生命周期所有医疗卫生有关记录，提供其从出生至死亡全过程纵向数据和视图，涉及就诊医疗、寻常保健、公共卫生、疾病防止、社会保障等信息内容。卫生基本现状表STYLEREF1\s2SEQ表\*ARABIC\s111至6月某些医院运作状况医院类别单位级别实有床位数（张）门急诊人次出院人数出院者平均住院日（天）实际病床使用率%合计15387867630123977111.0495.57市级医院综合医院市李惠利医院三甲12605409222115110.81101.56市第一医院三甲11528045701669112.0396.23市第二医院三甲1720590841235791295.68宁大医学院附属医院三甲8504356401375311.1198.43专科医院市中医医院三甲600434183570817.1689.58市妇儿医院三甲952801080208298.197.99市康宁医院三乙52058494160277.02105.09县（市）区级医院鄞州人民医院三乙11468239552021710.73106.86鄞州第二医院三乙600354283794512.0588.56宁波明州医院无级别64014169687939.6476.03余姚市人民医院三乙10757010771748910.22100.89慈溪市人民医院三乙822529420148769.5895.33市第六医院二甲7502740481269410.5298.3镇海龙赛医院二甲420356799623311.2293.7北仑宗瑞医院二甲50042090596148.6193.77奉化市人民医院二甲610356226984311.5699.27象山第一人民医院二甲670447282125728.8492.62宁海县第一医院二甲600368835113709.89104.66宁波开发区中心医院无级别500236045481210.2751.89表STYLEREF1\s2SEQ表\*ARABIC\s12宁波市各县（市）区人口数和床位、人员数人口总数（万人）床位数（张）人员数（人）总计其中总计其中：医院、卫生院床位卫技人员执业医师（含助理）注册护士全市共计574.08260972544250326430941723715079宁波市区223.351602815826290102468297558811海曙区30.24420140317292620824072184江东区27.77235523494131343514151428江北区23.89230923093603298411201188北仑区37.72174017343449302813341011镇海区22.521875187530582651984909鄞州区81.21354835287477637624952091余姚市83.38226022605225446417851653慈溪市103.88288026537541645825422128奉化市48.3517921736270622961056744象山县54.031425140528292469992884宁海县61.0917121562301527251107859卫生信息化现状卫生基本网络宁波市智慧健康专网当前以市卫生局机房为核心，各市属医院、区（市）县卫生机构通过裸光纤直连中心机房，组建星形网络，带宽为1GB，可以满足当前业务需求。宁波市已建立了某些区县以及某些医疗机构和专业站所卫生信息互换网络。正在通过政府采购建设覆盖所有区县以及所有公立医疗机构和卫生专业站所卫生信息专网。医疗服务信息化由于医疗保险结算需要，宁波市市区所有公立医疗机构已在所有实现账务数据电子化，各个县(市)区也分别于此后陆续实现了所有医疗机构账务数据电子化。由卫生局主持，在市区各医疗机构逐渐履行了非医保参保居民通用就诊卡与病历本。，由市医保结算规定，市区诊断、处方明细数据所有实现了电子化。非医保居民通过统一自费就诊卡实现了全市区患者基本信息互换共享。当前，市区层面医院100%具备CIS，80%以上有LIS和RIS，80%以上有科室级PACS，李惠利等医院实行了全院级PACS系统；康宁、慈溪人民医院建成电子病历系统，其她市级层面医院也正在积极开展电子病历摸索和建设。据不完全记录，县(市)级层面医院约70%有HIS，约60%有LIS，约40%有RIS；余姚有区域检查中心。在《宁波市社区卫生服务管理信息系统软件功能规范》指引下各地加快社区卫生服务中心和服务站信息化建设，市属六区社区卫生服务中心信息化率达90%以上，在全省各个地市中处在领先地位。鄞州二院与某社区实现了集中影像诊断业务协同。卫生局医疗征询公共服务平台已运营，实现了对市区层面大多数公立医院网上预约、检查报告查阅，并且可查看实时就诊业务量。公共卫生信息化已建成了疾病监测系统和应急指挥系统，实现了疫情和突发事件网上直报。在全市率先实现了筹划免疫与妇幼保健数据集中，结束了手工管理、纸张记录历史。初步完毕了卫生监督网格化管理信息系统建设。完善了急救指挥调度系统建设，完毕了对“120”急救指挥调度系统升级改造，建成了七大平台，在中心城区形成了一种高效医疗急救网络。已建成全市采供血机构统一数据管理平台，实现了各级采供血机构之间血液信息全过程实时信息化管理。迄今，宁波市卫生信息化建设获得了很大成绩，特别是在大力推动公共卫生信息化建设和加快实行医疗服务信息化建设方面，在诸多领域获得了全省领先地位。在这个有利条件下乘着医药卫生体制改革东风继续深化改革，在夯实医疗信息服务基本上大力推动区域卫生信息化建设，加快建立居民电子健康档案，在通用就诊卡项目基本上，依照卫生部《健康档案基本架构与数据原则》、《基于健康档案区域卫生信息平台建设指南》规定，建设规范化个人电子健康档案。同步加强与区域内各类医疗卫生机构信息整合，全面记录和实时反映居民健康状况和医疗卫生服务全过程，实现对居民健康信息全生命周期管理，积极推动跨卫生机构、地区之间卫生业务协同。现存问题总体来说，宁波卫生信息化水平较高，但也存在某些问题：信息无法跨机构共享过去医院信息化建设都是以医院业务流程为核心，并未真正以患者为核心。因而在信息化建设中，虽然考虑到了协同与信息共享需求，但出发点都是医疗机构内部人员、科室或职能间协同与共享。而至关重要患者与医护人员间信息共享却被忽视了。医护人员得到患者信息往往不够全面，因而导致了不少金钱、资源甚至生命被挥霍悲剧。在电子健康档案建档率不断提高今天，医护人员通过调阅记录患者整个生命周期健康信息电子健康档案来完毕与患者协同不但能解决上述问题，还能真正使电子健康档案活起来用起来。居民健康信息无法整合在没有建立区域卫生信息平台时，居民各种健康信息，涉及门诊信息，住院信息，公共卫生数据，体检数据，慢病管理数据等，这些数据零散存储在各个医疗机构及政府机构中，在无法将数据整合起来集中管理状况下，会大大减少这些数据使用价值，无法充分运用居民健康数据做记录、分析、预测等工作。无法积极防止当前医疗服务对居民都是被动，只有在病人感觉身体不舒服时才会到医院就诊，有了区域卫生信息平台，社区或公共卫生部门工作人员可以查看区域内所有居民健康信息，运用相应技术手段，可以依照天气、流行病等外界因素，结合居民年龄、性别、身体状况等个人因素，可以针对居民进行积极提示，做到积极防止。平台基本规定卫生信息化建设、共享医疗保健信息是以居民为中心，以居民健康需求为导向，充分运用先进技术，加强各部门、各单位协同，优化业务流程，减少服务成本，提高行政部门效能，提高医疗卫生服务效率和质量，以便人民群众医疗和保健，不断提高人民群众健康水平。卫生信息化建设要按照国家关于信息化建设总体布置和规定，结合我市实际，做好顶层设计，进行信息资源统筹规划，统一建设规范、原则和管理制度，明确卫生行政部门，各级各类医疗卫生机构信息化建设目的和任务。运用不同机制和办法，因地制宜、分类指引、分步推动，增进卫生信息化工作协调发展。卫生信息化建设要在统一原则、统一规范指引原则下开展，有关技术、原则、合同和接口也须遵循国际、国家、部颁关于原则，并依照上述原则进行分析研究，制定出适合我市原则、规范。卫生信息化建设不是一种独立系统，除了各级各类医疗卫生单位关于信息系统需要互联互通外，还需要某些政务应用系统（如公安、医保、计生、民政、教诲等）保持双向信息互相互换，因而系统设计应充分考虑其开放性，同步因发展需要，应具备较好伸缩性，满足发展需要。采用业界先进系统架构理念和技术，为平台打下夯实基本，如在技术上采用业界先进、成熟软件和开发技术，面向对象设计办法，可视化面向对象开发工具，支持Internet/Ineternet网络环境下分布式应用；客户/应用服务器/数据服务器体系构造与浏览器/服务器（B/S）体系相结合先进网络计算模式。平台技术需求SOA架构需求分析平台设计采用SOA架构，数据传播保障将采用老式消息中间件模式，消息中间件将提供消息总线服务，消息传播功能提供以消息服务方式与ESB总线进行交互。基于ESB服务总线SOA架构SOA架构在数据信息共享平台中作为新应用技术之一，在引入WebService同步需要与消息总线架构相结合，解决大并发、大压力数据互换需要，构建性价比更高应用解决方案。异构系统适配接入机制数据共享与互换服务平台中异构系统适配接入重要采用适配器技术，在SOA架构中，每一种适配器都可以封装为“适配器服务”。适配器服务是应用系统接入数据共享与互换服务平台桥梁，是各种异构系统之间互连互通及互操作首要功能模块。适配器服务作为异构系统接入技术，遵循原则JAVAEE--JCA技术规范，并采用基于JAVA语言开发技术实现不同异构系统对接，每一种适配器都对数据实现基于XML数据格式映射，以及对外提供原则SI服务接口。既完毕了异构系统松散耦合访问和数据获取，又实现了适配器服务复用。统一消息安全可靠传播机制统一消息安全可靠传播是实现不同应用系统数据互换基本设施，统一消息安全可靠传播是异构系统在网络上交互数据保障机制，是保证不同系统间数据互换一致性、可靠性、可扩展性、可维护性等核心机制。需要提供如下功能：提供数据采集缓存机制。消息基于队列机制建立大缓存机制，保证数据采集及时性和数据写入有序性，“硬盘”可靠队列通信机制，可以大大缓和“内存”大数据压力；提供强大数据传播功能：提供断点续传、优先级控制、消息生命周期、流量控制、集群、发布订阅、连接控制、消息加密压缩等多层消息控制机制。支持各种拓扑构造：可以布置在不同互换部门和异构系统所在物理环境，并可自由组合成星型、网型、树型、总线型构造。提供进程分组传播机制，保证数据适配服务迅速解决、可靠传播。支持断点续传、网络容错，在系统故障下、网络故障下保障数据可靠；支持消息点对点、消息路由、消息发布/订阅三种传播模式；支持不同网络环境。既可以支持光纤通道，有可以支持拨号、DDN、卫星通信、无线通信等各种通信线路。可扩展设计核心点一方面，在架构上采用面向服务体系架构SOA，并建立满足数据互换所需要ESB（公司服务总线），为数据互换服务提供基本支撑总线，来完毕数据互换服务提供者查找、访问、路由及服务治理等功能；对于服务消费者来说，所有消费服务通过统一规范在ESB总线上进行表达，无需关怀真正服务位置及有关实现。公司服务总线ESB还提供自身可扩展能力，具备对服务支撑环境负载均衡、集群解决、服务失败与恢复管理功能。另一方面，对数据互换服务可扩展。采用服务合成技术，即服务服务，是服务提供与服务消费之间纽带。为了使服务可以满足信息系统集成需要，需要将服务供其她服务或应用消费，还可以消费其她服务，将不同信息系统服务进行合成，形成粒度更大业务服务。服务合成与编排可再次被复用，与其她服务进行再次合成。保证前期互换服务可扩展复用。再次，对纵向接入范畴可扩展。除了面向服务技术，还将相应用系统数据互换建立统一消息可靠保障机制。可应用系统之间统一采用相似消息读写、传播模块，建立基于统一消息管理可扩展通道。最后，对横向接入范畴可扩展。基于服务模式，即可以服务于卫生信息化，又可以服务于其她数据资源互换和共享。一种物理系统可以扩展成各种逻辑互换系统，按照不同应用对象进行逻辑划分，分应用、分构造、分权限管理监控。图形化数据加工基于XML图形化数据加工机制，保证加工逻辑易用性。提供独立XSLT引擎，即扩展样式表转换语言（ExtensibleStylesheetLanguageTransformations）简称，它是把XML文档转化为另一文档转换语言，即将源文档所有数据或者某些数据，运用XPath进行选取，生成此外XML文档或者其她可直接显示或打印文献格式。XSLT服务是用来对数据进行转换一种服务，通过XSLT服务，一种数据格式可以轻松转换为另一种数据格式。运营管理服务需求运营管理系统重要提供应数据共享平台系统管理人员使用，用于保证数据共享平台安全可靠和高效运营。涉及面向安全性顾客管理、权限管理、密码管理和日记管理等；面向性能优化性能监控等。面向实用性节点管理、互换规则管理和状态监控；其中节点管理涉及对业务部门信息管理。由于各种共享数据由不同卫生院提供和使用，为了提高数据使用效率，必要提供数据记录和分析功能，一方面要对共享数据访问日记进行记录，然后灵活地记录各个部门共享数据以及访问过其他部门共享数据，同步将这些成果汇总，进行各种分析，提高数据使用效率。各种设备和软件同步运营，为了保证整个平台高效率运营，必要监控每一台设备上每一种应用程序运营状态，数据访问流量，以及共享数据业务办理状况，一旦发现异常，及时报告管理人员采用有效办法，恢复系统正常运营。数据同步方略管理需求系统应能灵活设立和管理数据同步方略，支持异地、异构、不同组网方式、不同步间间隔等同步方略功能，能结合调研成果和最后实行方案进行布置，能灵活配备各卫生院数据库和数据共享平台公共基本数据库数据同步，实现数据透明同步和更新，保证数据一致性。平台与业务之间关系数据共享与互换服务平台是信息化项目基本工程，即可以服务于当前业务数据资源共享互换需要，又可以服务于可扩展应用及其她接入应用。基本工程推动一定是在业务应用需求实现中落地。因而，需要业务应用不断建设需求和完善来推动数据共享与互换服务平台不断完善。平台与区域卫生业务应用关系数据共享与互换服务平台在构造上与卫生业务应用系统松耦合，平台运营和维护对卫生系统没有任何影响。数据互换平台从卫生系统采集数据并加工解决，形成整个区域卫生信息系统基本数据和共享数据，通过进一步数据挖掘形成卫生系统共享数据库，既可觉得当前业务系统提供服务，也可觉得扩展应用以及其她外部应用提供服务。与已有业务系统数据服务关系数据共享与互换服务平台建设不涉及原有专业系统内部业务流程，而是规定业务系统通过松耦合数据“桥接”方式提供应互换系统。互换系统为业务应用服务，对需要获取应用系统数据通过采集、转换解决、传播、写入数据库中供应用系统使用。既可以实现上级机构向上级机构系统汇集数据，又可以实现上级机构系统向下级机构数据共享下达，实现数据对等互换传播。与新建业务系统数据服务关系数据资源是可以复用。新建业务系统如果与已有业务系统存在数据交互。对于新建业务系统，互换系统只需要扩展一种接入节点。将互换系统中可以采集并共享数据互换传播给新建业务系统，提供数据共享服务。服务技术实现可以是数据库、文献、WebService等各种方式。与业务系统之间公共服务关系数据共享与互换服务平台是为业务系统提供数据互换服务，即是连接各应用系统公共数据共享传播通道。各业务系统可以通过数据共享与互换服务平台适配器接入，由数据共享与互换服务平台ESB公司服务总线（ESB）来完毕适配器服务之间消费关系。消费关系可以是直接消费、间接消费。直接消费通过ESB进行内部服务合成，直接为业务系统服务；间接消费通过ESB服务注册中心，进行公共服务发布，可检索、查询、代理运营等各种方式，供其外部调用。建设目的和内容建设目的在宁波市既有医疗卫生信息系统基本上，将以电子健康档案为基本，以宁波市卫生行业各业务部门信息共享与互换系统为中心，实现宁波医疗卫生行业信息资源共享；以个人电子病历为中心，参照卫生部制定有关原则，为宁波市区域卫生信息系统平台设计合理、先进、可靠基本支撑框架，选用成熟中间件软件产品构建卫生数据共享与互换服务平台，实现所有医疗机构间数据共享和数据互换。本次项目涉及接入机构如下：8家市级医院接入宁波市区域卫生信息平台医疗机构有：宁波市李惠利医院、宁波市第一医院、宁波市第二医院、宁波大学医学院附属医院（宁波市第三医院）、宁波市妇女小朋友医院、宁波市康宁医院、宁波市中医院、宁波市华慈医院，共8家市级医院。11个县（市）区区域卫生信息平台鄞州区、江东区、江北区、海曙区、北仑区、镇海区、奉化市、余姚市、慈溪市、象山县、宁海县，共11个县（市）区区级区域卫生信息平台。4个市级有关公共卫生机构或系统宁波市区域卫生信息平台可以进行数据互换公共卫生条线系统有：筹划免疫、妇幼保健系统、慢病管理系统、传染病管理系统，其中慢病管理和传染病报告数据通过市级医疗机构信息系统和县（市）区区级区域卫生信息平台采集。省级区域卫生信息平台市级平台预留与省级平台对接接口，将来实现省级系统数据跟宁波市系统数据对接，实现省内卫生信息共享。建设内容数据共享与互换服务平台将要建立宁波市医疗卫生行业信息系统间数据互换原则规范，通过数据中心提供数据服务，实现各部门间数据互换与共享。宁波市卫生数据共享与互换服务平台开发和建设须满足分步式、跨平台布置，且对寻常通信流量有较大规定。详细内容如下：数据互换中心及资源服务：构建数据互换共享公司级服务总线ESB，基于ESB数据中心数据资源互换共享服务。数据互换接入前置系统：ESB总线前置实现需要互换部门数据接入和服务接入。互换管理监控系统，提供对共享互换平台管理监控以及互换数据记录功能；数据互换传播保障：实现各接入节点与中心ESB之间可靠传播保障。数据互换原则规范：数据规范、管理规范、技术规范等管理原则和制度。总体技术路线JAVAEE规范为了保证高可用性、高可靠性和可扩展性，系统必要要选取支持强大公司级计算成熟技术路线。可以满足这些条件技术首推JAVAEE公司原则。JAVAEE是主流开发技术平台，已成IT领域国际工业原则，环绕着JAVAEE有众多厂家和产品，其中不乏先进软件产品，合理集成以JAVAEE为原则软件产品构建数据共享与互换服务平台，可以得到较好稳定性、高可靠性和扩展性。JAVAEE技术基本是JAVA语言，JAVA语言与操作系统平台无关性，保证了基于JAVAEE平台开发应用系统和支撑环境可以跨平台运营。中间件软件技术中间件具备如下某些特点：满足大量应用需要；运营于各种硬件和OS平台；支持分布式计算，提供跨网络、硬件和OS平台透明性应用或服务交互功能；支持原则合同；支持原则接口。程序员通过调用中间件提供大量API，实现异构环境通讯，从而屏蔽异构系统中复杂操作系统和网络合同。针对不同操作系统和硬件平台，它们可以有符合接口和合同规范各种实现。由于原则接口对于可移植性和原则合同对于互操作性重要性，中间件已成为许多原则化工作重要某些。对于应用软件开发，中间件远比操作系统和网络服务更为重要，中间件提供程序接口定义了一种相对稳定高层应用环境，不论底层计算机硬件和系统软件如何更新换代，只要将中间件升级更新，并保持中间件对外接口定义不变，应用软件几乎不需任何修改，从而保护了公司在应用软件开发和维护中重大投资。中间件是一种独立系统软件或服务程序，分布式应用软件借助这种软件在不同技术之间共享资源。中间件软件管理着市民端程序和数据库或者初期应用软件之间通讯。中间件在分布式市民和服务之间扮演着承上启下角色，如事务管理、负载均衡以及基于Web计算等。运用这些技术有助于减轻开发者承担，使她们运用既有硬件设备、操作系统、网络、数据库管理系统以及对象模型创立分布式应用软件时更加得心应手。由于中间件可以保护公司投资，保证应用软件相对稳定，实现应用软件功能扩展；同步中间件产品在很大限度上简化了一种由不同硬件构成分布式解决环境复杂性，因此它浮现正日益引起顾客关注。SOA服务体系架构SOA（ServiceOrientedArchitecture，缩写SOA），即面向服务体系架构，提供了一种构建IT组织原则和办法，并通过建立可组合、可重用服务体系来减少IT业务冗余并保证信息系统可持续发展以及迅速构建。SOA实现对技术没有限制。SOA是关于共享和管理服务构造，对所采用技术只需要满足它需要就可以。虽然Web服务合同到当前为止还是首选创立和布置SOA架构原则，但是也可以使用其她原则，例如CORBA、COM和JAVAEE。甚至可以采用私有技术创立SOA。SOA可以节约组织成本，涉及重复运用已存在软件作为服务，以及增强变化IT方案适应需求变革或灵活性能力。SOA对兼容性需求完全处在松耦，可以通过在项目实行过程中为创立和布置大多数SOA提供端到端解决方案解决兼容性问题。ESB公司服务总线ESB（EnterpriseServiceBus，缩写ESB），即公司服务总线，是SOA骨干，在完毕服务接入，服务间通信和交互基本上，还提供安全性、可靠性、高性能服务能力保障。采用SOA架构，基于ESB总线进行信息系统集成，如下图所示，信息系统之间交互通过总线进行，这样可以减少应用系统、各个组件及有关技术耦合度，消除应用系统点对点集成瓶颈，减少集成开发难度，提高复用，增进系统开发和运营效率，便于业务系统灵活重构，迅速适应业务及流程变化需要。异构系统适配器服务异构系统适配器服务是数据共享与互换服务平台基本服务部件，是各信息系统接入ESB桥梁，是各种异构系统之间互连互通及互操作服务单元。适配器应遵循国际级行业原则，提供原则XML数据对象、服务接口、服务操作办法，如下图示，真正实现了信息系统服务重用。适配器服务应分为提供服务者和消费服务者，既可以提供服务消费，也可以消费其她服务。可以实现信息系统惯用文献、数据库、通讯等技术适配能力，并可以按照特定规范进行适配器服务定制，满足可扩展需要。消息队列技术为了实现大数据服务并发压力控制、网络上大数据可靠传播，ESB将实现数据适配器服务与消息适配器服务编排，解决多部门、多信息系统之间数据发送、接受过程中可靠传播保障需求。消息队列技术基于点对点队列通讯通道，保证信息系统之间数据有且仅有一次完整传播给对方，并为适配器服务提供异步数据缓存机制，提高适配器服务数据并发压力承载能力。WebServicesWebServices即Web服务，属于轻量级访问合同服务。服务技术实现和体现形式各种各样，例如：适配器服务、XSLT服务、服务编排服务等，这些服务都可以发布为Web服务。同样，ESB总线还可以访问其她信息系统提供WEB服务。Web服务是有关重要合同和技术涉及SOAP（SimpleObjectAccessProtocol，简朴对象访问合同）、WSDL（WebServicesDescriptionLanguage，Web服务描述语言）、UDDI（UniversalDescriptionandIntegration，统一描述、发现和集成）。SOAP用来定义数据描述和远程访问原则；WSDL是发布和祈求Web服务描述语言；UDDI则把Web服务与顾客联系起来，起中介作用。互换平台总体设计建设原则宁波市区域卫生互换平台建设原则是：“惠及居民，支撑医改；总体规划，分步实行；顶层设计，夯实基层；综合配套，协同推动”信息化原则。惠及居民，支撑医改惠及居民是本项目建设出发点和最后目的，要运用信息化手段，让居民获得更加优质、高效、便捷医疗卫生服务。项目建设必要有助于形成试点区域居民自我健康管理模式,提高健康水平；有助于提高医疗卫生机构服务能力，改进服务、提高质量、合理控费，便民利民；有助于推动医疗卫生体制改革，特别是为医疗资源整合、基本药物管理和监管、提高优质卫生资源辐射等重点内容提供信息系统支撑。总体规划，分步实行考虑到试点区域规模和实行复杂性，分阶段实行，循序渐进。依照试点区域各有关系统、各区域详细状况，确立整体目的，制定统一规划，保证工程实现各方目的一致，原则统一，系统有机衔接。在统一规划基本上分阶段，有环节地推动实行，先互连互通,再逐渐统一；先建框架，再逐渐深化；先行试点，再全面推广。顶层设计，夯实基层为保证试点区域医疗卫生机构之间信息共享与业务协同，一方面需要统一设计架构体系、拟定原则规范，规范基本业务应用；另一方面，加强各级各类医疗卫生机构信息系统基本建设和完善，保证网络、医生工作站、基本业务信息系统建立，勉励基层结合自身实际开展创新性应用。综合配套，协同推动本项目建设是一种系统工程，除了信息系统自身建设以外，涉及到管理体制、运营机制、业务模式、业务规范、法律法规等内容，涉及到区域卫生、公共卫生、医疗服务、医疗保险、药物管理等领域，需要各地区各部门、各条线互相配合，共同推动。设计原则依照系统建设目的和实际需求，坚持“以实际需求为导向、统筹规划”指引思想，遵循如下原则进行系统总体设计。技术先进性和成熟性采用代表当今信息化系统发展趋势主流和成熟技术进行系统架构设计，选用先进技术手段，实现迅速实行，保证技术先进性和成熟性。原则性、开放性系统设计应充分考虑“原则和开放”原则，要支持各种相应软硬件接口，使之具备灵活性和延展性，具备与各种系统互连互通特性，在构造上实现真正开放。在系统建设中应广泛采用遵循国际原则系统和产品，易于向此后先进技术实现迁移，充分保护顾客既有投资，其综合反映在可移植性、互操作性、系统独立性和集成性上。同步考虑到投资长期效益，系统应具备开放性，可以实现与各种技术和软硬件平台有机结合，保证完毕本系统将来发展规定。可扩展性由于政府信息化建设和应用系统具备迅速发展、高速膨胀特点，这就规定系统各个环节必要具备高扩展性。系统可以在数据、业务等各种层面上进行扩展。系统提供比硬件和网络扩展性更高层次扩展能力。应用可适应性系统另一种特点是应用需求经常变化，这就规定系统必要为应用提供一定限度可适应性。应提供充分变更与扩展能力，合用政府机构、人员以及业务流程调节，可以充分运用政府部门既有软、硬件和信息资源。这样可以用较低成本实现技术更新换代，从而可以提高系统投资综合性价比和长期稳定使用，保护已有设备和技术投资。高可用性和可靠性为保证医疗卫生部门高效工作，系统在稳定正常运营同步还要提供较高性能，从而可以高效率地解决各类核心事务。因而在系统设计之初就应当充分考虑如何保证系统高可用性、可靠性和高效性。安全性信息安全是医疗卫生信息化建设前提，系统设计中首要考虑如何建立整个系统安全性、保密性，并且这种考虑必要是整体、全面。系统必要要提供信息传播保密性、数据完整性、身份辨认和认证、防抵赖性、隐私保护等安全保障办法。可管理性系统可管理性既能提高软件使用效率又能给系统管理人员带来以便。通过配备和日记方式协助管理员对系统故障进行诊断、排错和分析与规划，从而减少总体使用成本。可移植性系统设计要选取开放应用平台，如JAVA等跨平台技术开发，实现互换系统与操作系统、硬件平台等无关，便于此后系统移植。总体架构区域卫生互换平台（简称互换平台）重要任务以满足临床信息、健康档案信息和公共卫生信息互换共享为目的，采集有关业务数据，对外部系统提供数据共享服务，涉及与区县和市级医院完毕数据互换。此后还需要支持医疗卫生服务机构、政府卫生部门之间直接进行数据互换，支持引入新数据互换业务服务。区域卫生互换平台核心采用ESB（EnterpriseServiceBus，即公司服务总线），屏蔽接入互换平台不同应用实现技术差别，提供对不同接入点应用WebService、DB、JMS、文献等各种数据互换适配器服务，提供统一简朴抽象原则化数据互换服务，简化应用系统接入开发工作量，提供开放、灵活、高效和可靠互换平台服务。ESB提供对接入应用合同适配、合同转换以及对接入点域管理功能功能。服务管理平台SMP基于ESB接口API实现，提供对整个数据互换平台管理监控功能，涉及各互换节点管理和状态监控、运营在节点上流程管理和状态监控、节点间互换数据量和流量记录监控等，以及基于各个纬度域管理功能。互换平台功能设计数据互换节点建设数据互换节点建设内容重要是互换平台对于各个节点互换前置规划和建设，重要涉及数据接入服务封装、数据同步机制及数据可靠传播。数据接入适配服务数据接入适配服务重要是完毕对各个节点前置数据加工解决过程，涉及数据格式转换、数据清洗、以及数据加工等数据解决功能。适配器服务适配器服务是外系统接入平台桥梁，是各种异构系统之间互连互通及互操作重要组件。适配器遵循JCA1.5原则，真正实现了适配器重用。常用适配器，如构造化及非构造化文献适配器，Oracle、DB2、SqlServer、KingBase、MySql、Access、Excel等数据库适配器，FTP、SMTP/POP3、JMS等通讯类适配器等。除了系统自身集成适配器之外，它还提供了适配器开发工具，便于顾客开发适合自己需要定制适配器，并无缝集成到开发系统中。服务封装是数据接入最前端，无论直接还是“桥接”，都可以采用该适配器服务封装实现。XML数据即依照转换定义规则，完毕数据转换解决。将原始数据转换为需要数据格式。统一数据和服务表达——原则XML。不同系统传播数据内容和方式都也许不同样，不同系统提供服务方式和数据格式也不同样，为了使不同系统在互相交互时有一种统一接口体现方式，需要定义一套统一接口（服务方式和数据格式）表达方式，由于XML强大描述能力，使用XML来描述各系统服务接口和数据传播方式。数据描述工具数据共享重要功能是数据采集和数据应用，需要有一种以便数据描述工具和数据描述方式，作为整个数据共享基本。数据共享服务技术实现及其体现形式可以有各种，如本产品提供Java服务、惯用Web服务等。在TIStudio工具中，可以将顾客创立Java服务、适配器服务等，发布为Web服务，并且还提供了访问外系统提供Web服务开发工具。数据服务方式支持已有应用迅速接入及服务化封装，并提供代理服务迅速开发向导，以便通过服务总线统一提供已有应用服务或第三方服务接入、访问和管理。支持Web服务惯用工业原则，如WSDL、SOAP、UDDI、WS-Security、WS-IBasicProfile等。数据同步机制依照业务系统需求，建立实时、定期、单向、双向机制，以及服务注册代理机制。实时机制实时机制采用触发器机制，依托数据库自身实时触发管理，保证数据实时同步，实时同步时间在毫秒级。触发器分为INSERT、UPATE、DELETE三种。即业务表在数据变化时依照三种触发条件判断属于那种数据更新方式并定位数据记录。在数据加载时通过定位信息获取数据并按照触发类型进行数据更新同步。定期机制定期机制采用时间戳方式，依托操作系统时间就需要在业务表中统一添加时间字段作为时间戳（如表中已有相应时间字段，可以不必添加），每当更新修改业务数据时，同步修改时间戳字段值。当数据加载时，通过上次运营时间、本次运营时间与时间戳字段比较来决定进行何种数据抽取。单向机制无论是定期还是实时机制，都可以设定为单向。即针对一种数据源，只是做同一种操作向其她数据源做数据同步。双向机制对于实时数据同步可以支持双向。即针对一种数据源，在往其她数据源做数据同步同步，该数据源又要受被其同步数据源变化做实时同步。服务注册代理使用原则接口（支持UDDI和JAXR接口）服务注册库进行服务注册和检索、Web服务布置后启动/停止控制及将布置后服务列表查询功能集成进了监控中心等，可提供完整Web服务封装、开发、布置、运营监控、运营服务水平数据监测记录、服务注册和检索等全生命周期管理。此外，集成了基于原则规范服务注册库可供顾客直接使用。数据可靠传播TongLINK/Q作为东方通科技公司消息中间件产品，它以其独特消息、队列、可靠等机制和技术优势为各种分布式应用系统开发注入了强大动力，极大地推动了数据及应用系统集成发展。在分布式系统之间通过消息点对点传播、广播传播模式实现，建立与集成环境松散耦合专用传播通道，实现消息可靠传播。通过把消息保存在可靠队列中来保障“可靠传播”，并在传播中具备断点续传功能，可以应对网络故障、机器故障，保障消息一次传播、可靠到达。TongLINK/Q先进队列、消息及路由等解决机制，使其可觉得应用系统提供高效、灵活同步和异步传播解决、存储转发、消息路由等技术支持，保证消息在任何状况下都可以安全、可靠送达。通过使用TongLINK/Q，应用系统完全不需要紧张消息传递过程中也许遇到各种障碍（机器故障、网络故障等）和异常。TongLINK/Q提供点对点、发布订阅、路由、集群等各种方式消息传递模式，极大以便了公司应用灵活构建，同步TongLINK/Q通过对核心、进程管理、队列管理等各层面优化和改进，可以更加充分地运用硬件和网络资源，极大地提高了传播效率，为各种不同应用模式、不同系统规模、不同消息传播量系统提供了强有力后台支撑。TongLINK/Q为系统管理人员提供了丰富易用管理工具，以满足不同管理习惯和管理需求。通过管理工具，在系统运营过程中，可以对系统对象进行动态管理和控制，以达到对系统运营规模进行调控、节约系统资源、提高效率目。通过基于浏览器模式可视化监控管理中心，顾客可以在任何运营IE远端对系统进行远程集中管理，涉及系统远程启动、停止、配备和监控，极大地以便了系统维护和管理。TongLINK/Q全面支持JMS1.1规范原则，顾客可借助于它进行原则化应用开发，并可以轻松地与其她系统进行集成。通过JMS1.1原则，TongLINK/Q可以无缝与东方通公司其她中间件产品进行集成，如与JAVAEE应用服务器TongWeb、公司应用集成产品TongIntegratorSOA套件等有机集成。TongLINK/Q作为一种消息传递可靠平台，应用系统可以借助于它轻松地传播和解决消息，而无需考虑消息传递详细细节，可以大大减少开发难度，缩短开发周期，节约开发成本。。数据互换中心建设服务注册与发布中心提供对各节点开放服务统一注册、代理发布或者索引起布等功能，通过ESB中间件提供WebService适配器服务，可以将各节点对方开放WebService统一代理为中心ESB代理地址服务供其她部门节点调用，并提供对接入服务管理和监控功能。同层级数据路由需求描述同级接入点应用系统可以通过互换平台向区域卫生协作平台提交和查询数据，区域卫生协作平台可以通过互换平台向接入点应用系统推送数据。同级接入点应用系统可以通过互换平台访问、查询和推送数据功能描述支持按照祈求服务名称，自动实现到提供服务数据互换节点路由。支持按照祈求服务消息中特定字段和配备路由规则，自动实现到目的服务数据互换节点路由。支持目的服务数据互换节点集群布置下数据路由。区/市多层级数据路由需求描述宁波市区域卫生信息平台采用分层建设，区级医疗卫生机构、社区卫生中心/卫生站、区级区域卫生协作平台可以通过互换平台进行交互。市级医疗卫生机构、区级区域卫生协作平台、市级区域卫生协作平台也可以通过互换平台进行数据交互。区级区域卫生协作平台可以通过互换平台向市级区域卫生协作平台提交和查询数据，市级区域卫生协作平台可以通过互换平台向区级区域卫生协作平台推送数据。功能描述支持多层级互换平台间业务路由。支持定制路由，可以依照服务祈求消息中特定字段和配备路由规则，实现到目的服务数据互换节点路由。互换平台管理监控设计互换域管理需求分析互换平台涉及医院和公共卫生服务机构等医疗卫生机构点、线（例如，各条线系统等）、面（例如，区域卫生信息平台等），这些点、线、面都拥有相对独立数据资源或应用服务。从互换层面上，这些拥有相对独立数据资源或应用服务业务系统接入点可视为互换节点，一组节点构成互换域，需要支持这些节点间独立地进行信息互换和业务协同。功能描述支持互换域中涉及机构、机构相应接入点和服务配备管理。支持互换域中机构对服务访问权限配备管理。互换平台运营监控服务流程管理服务流程管理涉及节点、项目、服务、组件及业务流程等运营状况集中管理，可以对所监控对象进行状态参看、启动/停止等控制。服务流程监控监控管理逻辑节点及布置在逻辑节点上面项目、服务、组件及业务流程等运营状况集中管理监控平台。通过监控管理中心，顾客可以查看逻辑节点及布置在逻辑节点上面项目、服务、组件及业务流程等运营状态、日记信息等，并可以对所监控对象进行如启动/停止等控制。监控管理中心基于JMX原则，管理功能可扩展，并以便顾客编程访问。监控管理中心界面基于Web浏览器方式，以便顾客查看系统运营状态，跟踪服务、业务流程运营信息，便于对监控对象进行分析、诊断。管理员账号管理需求分析互换平台超级管理员需要对互换平台管理员顾客进行管理。功能描述支持新增、修改、删除和查询管理员账号。支持管理员账号权限管理。支持安全可靠密码管理。日记管理需求描述互换平台管理员需要对日记进行管理，导出和查询日记，通过度析性能日记优化系统。功能描述支持日记导出，可以通过日记类型、日记级别、日记记录起始时间、日记记录结束时间选取导出日记范畴。支持日记查询，可以通过操作描述、附加信息、日记级别、日记产生时间查询日记，查询成果涉及账号信息、IP地址、日记级别、模块类型、日记产生时间、操作描述、附加信息、操作成果等字段。支持性能日记，性能日记定位于单条互换数据轨迹记录，内容包括数据互换服务名、数据互换操作名、数据互换祈求方、数据互换接受方、数据互换祈求时间、数据互换应答时间、操作成果、附加信息等。平台接口功能基于适配器服务接口适配器接口遵循JCA1.5原则，真正实现了接口重用。常用适配器接口涉及构造化及非构造化文献适配器，Oracle、DB2、SqlServer、KingBase、MySql、Access、Excel等数据库适配器服务接口；FTP、SMTP/POP3、JMS等通讯类适配器等；XML、TXT、格式文献消息等；数据加密解密、数据压缩解压、数据加工等接口。除了系统自身集成适配器之外，它还提供了适配器开发工具，便于顾客开发适合自己需要定制适配器，并无缝集成到开发系统中。基于消息接口C/C++/C#JAVA、JMS1.1PB、VB、Delphi等API、动态/静态链接库、ActiveX控件。基于文献服务接口文献目录：直接将文献放入文献夹就可进行接入C/C++/C#、JAVA文献调用接口：支持发送和接受。文献适配器：基于文献内容解析接口。平台可靠性设计集群架构队列集群模式队列集群模式如下图：1：在各应用子系统安装消息中间件TongLINK/Q，在子系统端配备Cluster队列，各子系统将需要传送至管理中心平台信息写入Cluster队列，由Cluster队列发往不同远程队列。如上图，ClusterQue为QCU中集群队列，其集群重要有线路备份和负载均衡两种功能。若文献中设立为线路备份功能时，则发送消息会找到最优一条线路进行发送。线路有如下：1)ClusterQue—>QNodeA2)ClusterQue—>QNodeB3)ClusterQue—>QNodeC若配备文献中设立为均衡负载功能时，则发送消息会依照目队列实际按照比例分发到不同队列（即对QNodeA、QNodeB和QNodeC三个队列进行分发）中，比例为Weight配备最大公约数。若有条线路不通，则不会往这条线路上发送消息；若所有线路都不通，则返回失败（线路备份和均衡负载都适合）。2：监管中心只需向各自消息中间件TongLINK/Q本地队列中获取各子系统发送来消息，不同消息节点可以有相似本地队列名，这样可保证了后台服务程序在对消息中间件TongLINK/Q进行二次开发时程序完整性和统一性。简朴说，即监管中心后台服务程序可以在所有服务器上布置完全一致程序也能实现消息中间件集群。应用集群模式应用服务器TongWeb支持软件和硬件级集群两种集群模式，这里重要简介软件方式下集群实现。由于硬件级集群（如F5等设备），有硬件集群服务器来提供支持，不需要顾客做任何添加修改，因此重点简介应用服务器得到软件集群实现。下面是通过Apache、Nginx等web服务器实现TongWeb集群和session复制功能架构图：1：TongWeb集群是通过Apache来实现，当客户端祈求访问Apache时，Apache会将祈求按一定比例转发到后台各种TongWeb上，当其中一种TongWeb浮现问题时，别的TongWeb还可以继续接受客户端祈求。假设当前有三台机器（可以支持8个以内集群服务，而集群性能基本呈90%递增线性增长），其中两台装TongWeb,另一台装Apache,构造如上图所示（apache安装和TongWeb安装也可以在同一台物理机器上，其逻辑体现形式不变），客户端访问Apache,Apache会将祈求按一定比例转发到后台两个TongWeb上，顾客可以通过配备，实现负载比例灵活分派。2：TongWeb自带memcached模块（内存数据库），为了使集群有更高可靠性，可觉得应用配备session复制功能，这样当顾客访问到一台TongWeb上时，如果此时TongWeb宕机顾客祈求被转发到另一台TongWeb，同步此顾客session信息也会被复制过来，从而保证session信息不丢失。TongWebsession复制功能由memcached来实现，咱们称之为会话服务器（产品自带）。普通为了保证会话服务器可靠性，咱们建议至少配备两个会话服务器。memcached相称于一种内存形式数据库，TongWeb会将session信息同步到memcached当中，当客户端访问跳转到另一TongWeb时，可以从memcached中恢复sesssion信息。，memcached可以启动各种，每个memcached分别保存一某些session信息通过以上设立可轻松简朴实现监管中心应用服务集群，提高了监管中心并发解决能力，也为7*24运营提供了可靠高效技术保障。ESB集群模式三种均衡方略：bytraffic：按照流量均衡Byrequest：按照祈求次数均衡Bybusyness：按照繁忙限度均衡数据备份与劫难恢复由于数据备份所占有重要地位，它已经成为计算机领域里相对独立分支机构。普通来说，各种操作系统所附带备份程序均有着这样或那样缺陷，因此若想对数据进行可靠备份，必要选取专门备份软、硬件，并制定相应备份及恢复方案。在发达国家，几乎每一种网络都会配备专用外部存储设备，而这些设备也的确在不少劫难性数据丢失事故中发挥了扭转乾坤作用。计算机界往往会用服务器和数据备份设备（如磁带机）连接率，即一百台服务器中有多少配备了数据备份设备，来作为评价备份普及限度和对网络数据安全限度一种重要衡量指标。如果每一台服务器或每一种局域网络都配备了数据备份设备以及相应备份软件，那么无论网络硬件还是软件出了问题，都可以很轻松地恢复。每一位计算机前使用者都会有这样经验：一旦在操作过程中敲错了一种键，咱们几种小时，甚至是几天工作成果便有也许付之东流。据记录，80%以上数据丢失都是由于人们错误操作引起。遗憾是，这样错误操作对人类来说是永远无法避免。另一方面，随着网络普遍建立，人们更多通过网络来传递大量信息。而在网络环境下，除了人为错误操作之外，尚有各种各样病毒感染、系统故障、线路故障等，使得数据信息安全无法得到保障，咱们对网络大量投资也失去了意义。在这种状况下，数据备份就成为日益重要办法，通过及时有效备份，系统管理者就可以高枕无忧了。网络数据存储管理系统是指在分布式网络环境下，通过专业数据存储管理软件，结合相应硬件和存储设备，来对全网络数据备份进行集中管理，从而实现自动化备份、文献归档、数据分级存储以及劫难恢复等。本地服务器备份备份可在本地服务器上通过配备磁带机实现简朴比较原始数据备份。本地网络备份和恢复都是由本地人员完毕，规定系统管理员对备份操作很熟悉，还须进行科学化、制度化管理，以防人为错误发生和磁带管理混乱。远程集中式备份方案系统管理员将磁带机/库连接在总部中心备份服务器上，通过网络将总部及地方数据备份到这些磁带机/库上。在这种方案中，备份和劫难恢复工作由中心系统管理员完毕。减少地方人员介入，减少人为错误发生概率，提高备份数据可靠性。为在整个网络系统内实现全自动数据存储管理，备份服务器、备份管理软件与智能存储设备有机结合是这一目的实现基本。网络数据存储管理系统工作原理是在网络上选取一台应用服务器（固然也可以在网络中另配一台服务器作为专用备份服务器）作为网络数据存储管理服务器，安装网络数据存储管理服务器端软件，作为整个网络备份服务器。在备份服务器上连接一台大容量存储设备（磁带库、光盘库）。在网络中其她需要进行数据备份管理服务器上安装备份客户端软件，通过局域网将数据集中备份管理到与备份服务器连接存储设备上。网络数据存储管理系统核心是备份管理软件，通过备份软件筹划功能，可为整个系统建立一种完善备份筹划及方略,并可借助备份时呼喊功能,让所有服务器备份都能在同一时间进行。备份软件也提供完善劫难恢复手段，可以将备份硬件优良特性完全发挥出来,使备份和劫难恢复时间大大缩短，实现网络数据备份全自动智能化管理。当前在数据存储领域可以完毕网络数据备份管理软件产品重要有LegatoNetWorker、IBMADSM、VeritasNetBackup等。寻常备份制度描述了每天备份以什么方式、使用什么备份介质进行，是系统备份方案详细实行细则。在制定完毕后，应严格按照制度进行寻常备份，否则将无法达到备份方案目的。数据备份有各种方式：全备份、增量备份、差分备份、按需备份等。全备份：备份系统中所有数据；增量备份：只备份上次备份后来有变化数据；差分备份：只备份上次完全备份后来有变化数据。按需备份：依照暂时需要有选取地进行数据备份。全备份所需时间最长，但恢复时间最短，操作最以便，当系统中数据量不大时，采用全备份最可靠；但是随着数据量不断增大，咱们将无法每天做全备份，而只能在周末进行全备份，其他时间咱们采用所用时间更少增量备份或采用介于两者之间差分备份。各种备份数据量不同:全备份>差分备份>增量备份。在备份时要依照它们特点灵活使用。数据库全备份：选取在周五（或周六）自动进行。数据库增量备份：每晚作批前和批后由Unix或其他主机系统执行，批解决人员触发或由系统自动执行。文献全备份：将主机系统和其他服务器数据作全备份，选取在周日自动进行。文献增量备份：在周一到周四（或周五）之间备份文献增量。系统全量：在月初周日备份系统及数据库全量。系统增量：在别的时间仅备份系统和数据库配备增量。跟踪备份：实时备份系统增量（事务日记备份）。结合以上备份方略，从便于管理和恢复角度考虑，制定数据分组和存储介质相应方略，将数据分门别类放在不同编号磁带组上，并建立不同存取权限。建议建立：数据库介质：专门放置数据库信息。文献介质：除数据库以外文献。数据库日记和系统日记介质：安全稽核和系统恢复重要数据记录须较长时间保存，建议由安全管理官员建立管理，形成与主机系统管理人员分离运营数据记录。系统介质：备份系统和系统配备等变化，做到迅速恢复系统。自动备份进程由备份服务器发动。每天晚上，自动按照事先制定时间表所规定内容，进行增量或全量备份。由于每天备份被恰本地均衡，峰值备份数据量在周五（或周六）和周日发生。其他文献自由备份。进入软件交互菜单，选取规定备份文献后备份。在线跟踪备份。配合数据存储管理软件数据库在线备份功能,可定义实时或定期将日记备份。劫难备份异地存储介质克隆。自动复制每日完毕后数据，以存储异地作劫难恢复。平台安全设计物理安全物理安全是整个系统安全前提，用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致破坏。系统安全体系中物理安全可以分为环境安全、设备安全和媒体安全，涉及到系统应用范畴内各方主体。其中，环境安全是对系统运营环境安全保护，如区域保护和劫难保护等，详细可以参照国标GB50173-93、GB2887-89、GB9361-88等有关规定进行设计；设备安全则重要涉及存储、传播或系统运营所用设备防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等；媒体安全则涉及存储媒体自身安全以及媒体中存储数据安全。网络安全系统安全体系之网络安全重要分为传播网络安全和业务网络安全两类。对于系统有关传播网络，网络安全重要是保证参加系统各方主体之间数据传播网络以及公共网络服务安全可靠运营，从当前状况来看，传播网络安全当前需要由网络基本设施提供商或服务商为其安全性提供充分保证。对于系统有关业务网络，网络安全重要涉及控制远程顾客接入、设立防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和应用服务。远程顾客接入问题根据互联网平台，采用虚拟专用网（VPN）网络连接方式进行数据传播，以该种方式传播防止数据在传播过程中被窃听、被篡改，同步采用拨号顾客身份认证等加强对接入顾客安全验证，对接入顾客实现统一管理，采用加密手段对核心数据加密后进行传播，防止数据泄漏和被非法窃取；严格限制远程接入顾客能访问系统信息和系统资源，防止非法顾客进入系统所在网络。防火墙问题系统运营所在专网和外网之间、不同安全域之间依照需要设立防火墙，根据安全政策对出入网络信息流进行控制，有条件地容许、回绝、检测或过滤。防火墙设立需要综合考虑系统所规定速度、性能、管理、便易性和性价比等各个方面，进行周密设计和总体规划；此外应注意加强安全管理，采用某些必要办法保证较高安全性，例如防火墙要安装在不同介质上，尽量使用不同服务器提供不同性质服务，对于重要系统出口应重点配备防火墙，在实际配备和实行时应当关闭不需要服务，要经常检查防火墙日记，发现异常应当及时解决，采用多层防御、冗余防御等各种办法和办法。关于防病毒问题在系统中，需要基于业务需求建立多层次病毒防卫体系。需要在系统每一种安装或运营点强调安装防病毒软件，在系统中业务解决终端和服务器端应同步提供相应防病毒保护办法。防病毒工作是一种长期工作，应及时进行防病毒软件或系统升级、换代工作。此外除了采用各种防病毒产品以外，还应建立和实行完善综合安全性操作程序，该操作程序应涉及各种安全办法，如定期数据备份、核心信息加密保护等。控制与公网互连问题在系统中，数据传播方式普通涉及纸质传播、介质传播和网络传播，因而对于公网传播状况应加强安全面管理和控制。系统规定内外网物理隔离，普通可以采用双穴主机及类似办法，在严格控制与公网互连前提下，妥善解决公网与专网之间数据传播问题。关于防止黑客问题随着网络规模扩张和信息技术飞速发展，黑客技术也不断发展，其袭击范畴和层次也不断扩张。系统作为国内政府信息化重要项目（例如四库建设、十二金工程、网站建设等）也有也许成为某些恶意黑客袭击对象。因而在设计和实行系统安全体系时，应加强采用入侵检测技术防范黑客入侵和侵袭，并在必要时候采用证据记录、跟踪恢复、强制断开等办法保证业务网络安全。网络安全管理和监测网络安全管理和监测是系统安全设施和安全机制有效发挥作用重要保证，重要涉及安全规范制定和实行、各类操作顾客安全管理、安全体系运营监控、应急解决和安全控制等。数据安全系统普通将需要采集、整顿、解决、传播、记录、分析等所相应数据进行安全分级，例如有些系统将数据分为普通数据、重要数据和核心数据三级，有些系统将数据分为自主保护、审计保护、标记保护、构造化保护和验证保护五级等，然后对于不同级别数据采用不同安全办法。依照数据解决形式不同，安全体系之数据安全可以分为数据传播安全、数据存储安全、数据库安全三个方面。数据传播安全系统中数据传播依照传播方式不同可以分为介质传播、纸质传播、网络传播三类，其中网络传播按照传播网络不同又可以分为公网传播和专网传播两种。在信息化办公环境较差单位，也许还需要采用纸质传播数据，也即通过报送纸质报表方式来传递数据，该类数据则需要通过人为因素保证传播数据安全性，纸质报表上数据由信息化环境较好上级单位负责数据录入工作。在网络环境较差应用单位，需要采用介质传播方式传递数据。介质传播是指将需要传播数据按照一定格式存储于介质之上进行传播，传播数据安全性由写入介质之前对核心信息加入身份认证、数字签名、数据摘要、数据加密等安全办法以保证数据可靠性、防止盗窃、防止篡改和不可否认。网络传播中公网传播重要发生在当存在于公网上政务系统有关单位需要向存在于专网之上系统应用政府机构传递数据情形。依照传递数据安全级别不同，需要在公网中传播普通数据，可以采用时间戳加盖与验证、数据摘要与验证等办法保证传播数据完整性；对于重要数据，需要增长数字签名与验证、签名回执、数据加密与解密等保证数据安全；对于核心数据，可以考虑增长交叉认证保证更高安全性。网络传播中专网传播重要发生在同步处在专网之内不同业务系统之间传递数据情形。在系统中普通需要构建数据传播与互换平台，不同系统之间或者内部数据传播可以转换为系统与数据互换平台之间数据传播。在系统与数据互换平台之间传播数据时，对于重要数据或核心数据，可以综合采用数字签名与验证、签名回执、时间戳加盖与验证、数据摘要与验证、数据加密与解密等安全办法，必要时可以采用交叉认证方式保证更高安全性，甚至可以布置加密机等硬件设施以提供硬件级别上安全性。数据存储安全系统普通采用关系型数据库形式来保存数据，依照布置方式不同，数据库可以是集中式布置，也可以是分布式布置或者两者混合形式。数据存储安全除了采用关系型数据库管理系统自身提供数据库加密存储、权限控制等安全机制之外，依照数据安全分级，普通数据可以直接采用明文存储或者明文加上验证码存储，对于重要数据和核心数据则除了附加验证码之