项目背景
为深入贯彻落实习近平新时代中国特色社会主义思想和党的十九大精神,全面建成中国 特色医疗保障体系,推进实施健康中国战略,国家医保局立足“努力建成更加公平、更加可 持续的医疗保障体系,更好满足人民群众日益增长的医疗保障需求”的目标,全面开展国家 医疗保障信息平台建设。
浙江省人民政府办公厅《关于印发 2020 年浙江省深化“最多跑一次”改革推进政府数字化转型工作要点的通知》(浙政办发〔2020〕1 号)文件要求,加快智慧医疗保障工程建设;《关于印发浙江省政务服务 2.0 建设工作方案的通知》要求,需加快推进我省医保政务
服务 2.0 建设,持续深化医保“最多跑一次”改革。《中共浙江省委浙江省人民政府关于深化医疗保障制度改革的实施意见》(浙委发〔2020〕29 号),要求加快推进“互联网+医保” 发展,统筹推动医保数字技术应用和制度创新,促进医保数字化转型,提升医保治理能力和治理水平,更好满足人民群众日益增长的医药服务需求。浙江省医疗保障局《关于加快推进
“互联网+医保”发展促进医保数字化转型的意见》,提出到 2022 年,进一步深化互联网与医保领域的融合发展,基本建成医保服务标准化体系,利用互联网提供医保公共服务和社会 治理,基本形成医保服务线上线下协同互动的发展格局。根据浙江省委省政府在 2021 年春节后召开的数字化改革大会上提出的全面推进数字化改革,围绕建设数字浙江目标,统筹运 用数字化技术、数字化思维、数字化认知,从整体上推动浙江省医疗保障的质量变革、效率 变革、动力变革,从根本上实现全省域整体智治、高效协同,消除数字鸿沟,实现“智慧医 保”的全面改革。
为解决目前我省医保信息化建设碎片化、信息资源缺乏统筹、数据“鸿沟”、信息“孤岛”、标准规范不统一、缺乏顶层设计等问题,着意提高新常态下全民医保制度运行的公平性、基金安全性、保障可持续性、服务可及性,亟需依托国家医疗保障信息平台,建立健全浙江省医疗保障信息化体系,提高全省医保的宏观决策能力、监测分析能力、监督管理能力、 公共服务能力、业务经办能力、社会协作能力。
建设依据
建设依据以国家及浙江省发布的相关通知和标准规范为主,包括但不限于:
1、 国家医保局网络安全和信息化领导小组办公室关于印发《医疗保障信息平台建设指南》的通知(医保网信办〔2019〕4号);
2、 国家医保局网络安全和信息化领导小组办公室关于印发《医疗保障信息平台云计算平台规范》等三部标准的通知(医保网信办〔2019〕5号);
3、 国家医保局办公室关于进一步做好医疗保障信息平台建设有关工作的通知(医保办发
〔2021〕10号);
4、 国家医保局网络安全和信息化领导小组办公室印发《医疗保障信息平台应用系统技术架构规范》;
5、 《信息技术软件生存周期过程》GB/T 8566-2007;
6、 《计算机软件文档编制规范》GB/T 8567-2006;
7、 《信息技术软件工程术语》GB/T 11457-2006;
8、 《信息技术系统及软件完整性级别》GB/T 18492-2001。
建设目标
浙江省“智慧医保”工程是以习近平新时代中国特色社会主义思想为指导,全面贯彻落 实党的十九大精神和浙江省政府数字化改革工作要求。浙江省“智慧医保”软件开发服务项 目以支持医疗保障部门“建体系、促改革、优服务、防风险、强基础”的工作基调,建成全 省统一的方便可及“大服务”、规范高效“大经办”、智能精准“大治理”、融合共享“大 协作”、在线可用“大数据”、安全可靠“大支撑”的信息化平台。通过该项目的建设,全 面支撑浙江省建立覆盖全民、城乡统筹、权责清晰、保障适度、持续发展的高水平医疗保障 体系。
1、依托浙江政务服务网、“浙里办”、5G 技术、智能柜面机等技术为全省参保人群提供智慧医保服务,依托在线服务门户为参保单位、药械生产流通企业提供智慧医保服务,为 全省定点零售药店、二级以下民营定点医疗机构、学校医务室、单位医务室等提供免费医疗
保障信息化管理服务,全面推进浙江省医疗保障部门政务服务的广度与深度;
2、采用全省统建,省集中部署、省市二级运维保障、省市县三级应用的模式建设全省业务一体化、档案电子化、流程数字化的大平台,促进各地医保业务标准化,促进各业务条 线高度融合,依托国家平台同构互联,有效促进国家医保局政策快速落地,与省横向部门数 据互联,有效促进部门间相关业务联动,以数据驱动业务,进一步提高全省医疗保障部门管 理服务效率;
3、加强医疗保障核心业务监管,利用大数据技术、人工智能技术、5G 技术、视频技术、区块链技术等,建设全省统一智能监控子系统、运行监测子系统、信用评价子系统、内部控制子系统等,以数据赋能业务,建设多维度、多层次的全省医疗保障监督管理体系,提升全省医疗保障部门监管能力;
4、做实市级统筹,助力推进省级统筹的发展目标,实现公平适度的待遇保障,精准救助防范因病致贫返贫。以信息化推进业务标准,以信息化推进管理统一,利用数据挖掘分析 推演为宏观决策提高依据准确性,全省医疗保障部门治理水平显著提升。
建设规模
1、覆盖省、市、县(市、区)各级医疗保障行政管理机构及其行政工作人员所履行的 医疗保障行政管理监督职能;
2、覆盖省、市、县(市、区)各级医保经办部门、药械采购部门所履行的经办管理服 务职能;
3、覆盖全省 5557 万参保人群 7*24 小时的参保服务、权益记录、就医结算、移动支付、政策咨询等便民惠民服务;
4、覆盖 136 万参保单位每年 1.2 亿次医疗保险经办业务;
5、1.6 万家生产、流通企业 17.3 万个品种每年 1380 万份订单、900 亿元金额的采购业
务;
6、全省 2 万多家定点医药机构年交易结算近 10 亿多次、发生医疗费用 2100 亿元的医保实时结算与智能审核业务。
二、基础环境
云资源环境
智慧医保覆盖总参保人数 5557 万,活跃用户占比 30%,年结算笔数近 10 亿,日核心业务 4 小时内处理率为 80%。结合智慧医保项目初步设计方案的业务需求,智慧医保项目需要
网络、计算、存储、数据库、中间件、大数据、数据集成、安全等八类资源,按照两地三中 心建设模式进行估算。
目前规划的总资源量如下:
1、 网络资源
SLB 1097 个;VPC 56 套;高速通道 200 条;
2、 计算资源
ECS 44912 核 CPU,136320G 内存,289.2T 系统盘存储,360.4T 数据盘存储;
3、 存储资源
SLS 14.432T 存储;OSS 159.23T 存储;OTS 109.1T 存储;
4、 数据库资源
DRDS 9088 核 CPU,18976G 内存;RDS9404 核 CPU,21232G 内存,995.3T 存储;REDIS 7736G
内存;ADB C8 规格数量 517 个,84.33T 存储;
5、 中间件资源
EDAS 44912 核 ECU;ARMS 785 套;CSB 58 套;RocketMQ 268 套;
6、 大数据资源
MAXCOMPUTER(ODPS) 1910CU,295.47T 存储;DATAWORKS 42 套;
7、 数据集成资源DTS 501 套;
8、 云平台基础安全资源
安骑士 7278 个;态势感知服务 7278 个;DDOS 流量清洗 56 套;云防火墙服务 500ECS
授权 4 套,200ECS 授权 12 套,100ECS 授权 30 套,50ECS 授权 71 套;Web 应用防火墙授权
577 套;堡垒机 500ECS 授权 4 套,200ECS 授权 16 套,100ECS 授权 92 套;数据库审计 20DB
授权 36 套,10DB 授权 40 套,5DB 授权 32 套、3DB 授权 26 套(智慧医保系统本身要满足等
保 2.0 三级测评要求)。
▲供应商应在发出成交结果公告后 20 天内提出第一阶段云资源的详细需求,并根据项目进度要求和推进情况提出全部云资源需求。
网络环境
整体网络拓扑
网络划分描述
智慧医保网络整体划分为五大区域:国家医保局区域、省医保云区域、政务用户智慧医 保子网区域、非政务用户智慧医保子网区域、智慧医保网运维平台管理区域。
1、 国家医保局区域:该区域示意为国家医保局与省医保局医保骨干网和政务外网两种方式对接区域。
2、 省医保专属云区域:该区域示意为部署在省大数据中心机房中的浙江省医疗保障专属云数据中心,国家医保局与省医保局的两条互联链路均部署在该机房。
3、 政务用户智慧医保子网区域:该区域示意政务用户(机关单位、经办单位)通过当地的政务外网的方式访问浙江省智慧医保云上的所有医疗保障业务系统。
4、 非政务用户智慧医保子网区域:该区域示意非政务用户(定点医疗机构、定点药店及其他单位)通过运营商构建的网络统一汇聚接入省大数据局公共接入区后访问浙江省智慧 医保云上的所有医疗保障业务系统。
5、 智慧医保网运维平台管理区域:为确保智慧医保网稳定运行、安全可靠,浙江省医保局为此建立一体化运维管理平台。
▲供应商应在云资源提供方案确定后7天内提出详细的网络需求,并配合做好相关工作。
三、总体框架
浙江省“智慧医保”软件开发服务项目总体框架应依托国家医保局医疗保障 HSAF 核心应用框架和遵循省数字化改革“1+5+2”总体要求进行建设,包括整体平台、两个端和保障体系。其中整体平台分为四层:基础设施(由省大数据局统一建设)、数据资源、应用支撑、 业务应用。
四、支撑平台需求
整个医疗保障信息平台看成 1 个系统,在 1 个系统中包含 16 个业务子系统。
业务系统组成逻辑:
业务中台
按照高内聚、低耦合原则,抽取可共享、可复用的公有资源和业务能力,形成基于医疗保障信息业务与技术集成的业务中心。业务中心拥有独立的数据资源,对外提供业务服务, 有独立运营能力,能独立部署,可通过沉淀支撑上层应用子系统快速迭代和形成创新能力, 不断进行自我完善,实现业务的高效共享和复用,从而解决系统扩展能力差、业务功能重复建设、系统稳定性差、无法支撑高并发等问题。
遵循国家医保局《医疗保障信息平台建设指南》以及《医疗保障信息平台业务中台应用规范》,“智慧医保”的业务中台包括核心业务区业务中台和公共服务区业务中台。通过调用业务中台服务,进行逻辑组装和业务实现,形成支撑“智慧医保”的信息获取、集群处理、网络分发和社会化服务能力和互联互通的业务协作网络,最大程度地提升系统间协作效率, 实现业务应用子系统高弹性、高容错的技术特点。
核心业务区业务中台为业务经办和管理类应用子系统提供服务支撑,包括以下几个中
心:
1、 基本信息中心:提供人员和单位的基本信息管理服务;
2、 用户中心:提供参与医疗保障业务活动的相关方的信息管理服务;
3、 统一认证中心:为业务经办人员提供统一的账号、组织机构、角色、资源、权限管理和身份认证服务;
4、 政策中心:提供个人待遇结算与机构支付的政策参数维护和算法编排等功能,提供
医疗服务价格项目查询服务;
5、 参保中心:提供对参保对象的参保关系管理服务;
6、 征缴中心:提供医保业务费用征缴相关服务;
7、 结算中心:提供个人待遇结算与定点医药机构支付计算服务;
8、 风控中心:提供内控规则和智能监管规则的配置管理服务;
9、 电子档案中心:提供电子档案信息的保存、查询、检索等功能;
10、消息中心:提供消息接收、发送和保存服务;
11、工作流引擎中心:提供工作流程的定制服务、流程执行的引擎服务、流程服务的管 理功能等;
12、报表中心:提供统一的报表模板定制、数据源配置等功能;
13、招采中心:提供药品和医用耗材可采购产品目录管理、采购订单管理等服务;
14、电子凭证中心:统一管理全国的电子凭证,提供电子凭证生成、管理、验证、签发 渠道管理等服务,为医保结算、异地就医、医保移动支付、电子票据、处方流转等核心业务 提供个人身份认证能力;
15、移动支付中心:提供支撑医保移动支付相关的费用明细上传、费用结算、退费和银 行卡绑定等服务;
16、价格中心:提供医疗服务、药品和医用耗材的价格信息监测、评价及发布。
公共服务区业务中台为网上办事大厅、移动应用 APP、第三方渠道等各类公共服务渠道提供服务支撑,包含以下几个中心:
1、 用户中心:为各类公共服务渠道的用户提供统一的注册、登录及相关管理服务;
2、 统一认证中心:为各类公共服务渠道的用户提供数字证书、生物认证、电子凭证认证等多种方式的统一身份认证、鉴权等服务;
3、 内容发布中心:提供了栏目管理、发布内容管理和发布信息检索等服务;
4、 咨询中心:提供公共服务渠道受理的咨询、投诉、建议的登记服务,提供统一答复服务;
5、 电子凭证中心:通过调用核心业务区业务中台电子凭证服务,生成电子凭证为官方平台、第三方渠道提供医保业务个人身份认证能力;
6、 电子票据中心:为各类公共服务渠道提供医疗收费电子票据的查询、下载和核验服
务;
7、 消息中心:提供各类通知消息的编辑设置,以及多渠道的消息推送管理;
8、 移动支付中心:为各公共服务渠道提供医保混合支付服务;
9、 基础业务服务中心:为公共服务区应用子系统和互联网外部渠道提供统一的医保核心业务安全访问通道服务。
业务中台封装扩展
中台能力扩展
根据国家医保局《医疗保障信息平台建设指南》的要求,按照浙江省“智慧医保”软件 开发服务项目建设实际需求,对业务中台进行联调、调优、提升等工作,以降低国家下发版 本更迭升级对本地系统的影响。通过限流、服务的版本管理、服务规范化、监控管理提高系 统的稳定性、可用性;通过可视化服务编排,提升业务的灵活性。
实时监控
业务中台服务多为原子业务服务,调用频率高,通过提供的实时监控能力,对订阅的中 台服务的请求数、请求流量、执行时间、调用成功数全面监控,从而保证调用方的稳定使用 以及服务的稳定运行。监控内容包括请求数、请求流量、相应时间、调用成功数。各监控指 标均支持根据订阅方独立统计以及合并统计。
限流保护
业务中台服务包含国家服务以及地方定制服务,外部调用频率高,为了保证中台服务的可用性,需要对服务进行限流保护。在医保服务请求高峰期,通过限流算法限制服务请求的次数,从而保证中台的稳定,防止高并发请求引起下游服务异常而引起整个系统出现雪崩。支持每个厂商及每个应用对服务调用量的限制。
在服务的调用过程中,还支持对服务进行监控,保证服务的稳定性。在需要的时候,进 行服务的扩容,满足业务需求。
统一服务调用格式
国家下发版服务以及地方定制化服务统一在服务中台注册审批后,屏蔽地方服务和国家服务差异,对前端提供统一的规范服务和管理。同时可以查看服务的调用方式,包括协议、 地址、路径、请求方案、超时时间、参数配置、响应结果、错误码等,降低前端业务系统间服务相互调用的沟通成本,规范各个系统厂商接口调用。同时规范化后的中台服务,便于中台业务的沉淀和管理,同时也能灵活应对前端业务的多变性。
可视化服务编排
对于服务组合,支持可视化的编排能力。用户仅通过托拉拽等方式,即可完成服务的编 排,并通过统一的服务标准对外开放。服务的编排可以大大减轻应用构建的工作量,将应用 建设从完全的开发模式转变到组合构建模式,降低开发成本,缩短开发周期。
服务的版本管理
支持服务的版本管理,支持新老接口的并行,从而保证系统升级顺滑。
API 开放平台
在外系统与医保系统之间构建API开放平台,通过对外部系统的鉴权、API赋权、黑白名 单的管理,保证系统接口的安全性。接口的限流、监控保证系统的稳定性,高可用性。
身份认证、服务鉴权
作为服务的提供者,对服务的消费者有着严格的安全要求。身份认证是其中最重要的隐 私。API开放平台支持对服务申请、调用者进行严格的身份鉴别,保证被调用服务的安全。
API开放平台通过签名身份认证来保证调用方的合法性。任何签名认证失败的请求均会 被拒绝,并通过告警信息通知运维方。
此外,API开放平台还支持IP黑白名单功能,将服务的消费者和生产者纳入白名单,保 证接入安全。
权限控制
根据角色,实现权限的分离。各个角色只拥有自己相应的操作权限,保证系统的安全性。
实时监控
API开放平台提供实时监控能力,对订阅的服务进行全面监控,保证调用方的稳定使用以及服务的稳定运行。监控内容包括请求数、请求流量、相应时间、调用成功数。各监控指 标均支持根据订阅方独立统计以及合并统计。
限流保护
API开放平台针对不同的第三方应用在流量使用层面不可控,更好的保护后端业务平台以及实现对第三方系统对接口调用的管控。需要针对第三方应用对服务请求的限流保护,从 而保护其他第三方应用可用性。支持对每个应用限制服务的调用量,以及对每个厂商限制对 服务的调用量。
在服务的调用过程中,还支持对服务进行监控,保证服务的稳定性。在需要的时候,进 行服务的扩容,满足业务需求。
统一服务调用格式
在服务授权第三方后,可以查看服务的调用方式,包括协议、地址、路径、请求方案、 超时时间、参数配置、响应结果、错误码等,降低厂商间服务相互调用的沟通成本。规范和统一第三方的接口,更有利于接口的后续管理和升级。
业务扩展
支持各单位同医保接入的新旧接口平稳过渡,各单位需明确对接新标准规范或沿用原有 接口(二者择其一)。包括但不限于定点医药机构的客户端或医保原接口DLL通过医保API 开放平台调用医保对接服务等。
应用(平台)集成
为浙江省“智慧医保”软件开发服务项目提供平台集成服务,实现省医疗保障信息平台内部与省电子政务各应用门户、国家门户等门户对接集成;实现国家版业务中台、数据中台实施部署、性能优化及扩展改造等中台集成,实现省医疗保障内部应用系统、外部应用系统、 国家应用系统等应用集成。
主要包括(但不限于)云集成、国家集成、应用集成、省市集成等。
1、 确定云数据库架构
进行数据库版本对比、数据库实例规格对比、数据量对比、架构模型对比、SQL和索引 排查、性能监控、容量评估、容灾评估、性能诊断。
2、 业务中台建设
结合国家医保局业务中台发布,提炼各个业务域的共性需求,打造组件化的资源包,将
核心业务能力以服务的方式进行有效沉淀,实现了服务在不同场景中的业务能力重用,然后 以接口的方式提供给前台使用。以核心能力服务化为中心,支持医保业务快速创新和应对不 确定性。
3、 数据中台建设
结合国家医保局数据中台发布,通过数据资源平台与各数据源对接,对数据进行采集、 清洗、校验、转换、过滤,原始业务数据和加工后形成的主题库数据都存入数据资源中心。将数据最终整合到统一的指标化数据仓库中,并且依托于高可扩展性架构,提供高的系统处理性能。在数据质量上实现数据的正确性、完整性、一致性、有效性、时效性和可获取性等特性。通过与已部署的政务信息资源共享平台对接,政务信息资源共享平台与各部门单位对接,实现部门单位数据的采集。
4、 全链路压测
前后端服务、缓存、数据库存储、中间件、基础设施层整个链路进行压测,最终达到精准衡量线上生产环境的能力。全链路压测解决方案可通过一键等比构造测试数据,让压测请求模型无限贴近真实业务模型;同时通过流量构建能力,在量级、分布上无限贴近真实情况;最后,结合无痕探针以及标准化的管控步骤,直接在真实生产环境中压测,并且能够准确区分压测请求以及真实请求,无需业务大量的改造和适配,就能够既得到真实环境的容量以及瓶颈而又不污染真实数据,同时兼顾测试数据的清理维护便捷性。
5、 敏捷开发运维 Devops 平台建设
构建一个产品研发协同过程线上化,提供从项目、需求、任务、代码、缺陷、测试、发布、运维等研发全生命周期管理服务的综合平台,能够满足即插即用定制化的开发测试框架, 集成整合开发测试过程的各个工具,进行的统一管理和调度,并基于研发数据提供丰富的分析度量服务辅助决策和改进,研发过程全面线上化、透明化,从而最终提高研发协同的效率。
云集成
DaaS 层建设
参照国家规范和应用系统部署要求,建设DaaS层应用,分配资源建设具体数据服务环境。
PaaS 层建设
参照国家规范和应用系统部署要求,建设PaaS层应用,分配资源建设具体应用程序运行
环境。
环境建设
参照国家规范和应用系统部署要求,搭建开发环境、测试环境、预发布环境、生产环境 等,实现各环境边界隔离。
数据中台集成
基于DaaS层部署基础上,实现数据中台安装部署,实现与国家医保局数据交换,实现与 省公共数据平台对接。
具体集成包括:数据直接集成、数据同步、数据治理、离线计算引擎、实时计算引擎、 流计算引擎、数据仓库、海量数据报表、即时分析、综合查询、数据服务等。
省通用应用集成
实现省政务服务网、浙里办、浙政钉、政务服务2.0等省政府数字化改革通用应用系统 对接。主要包括:浙里办、浙政钉、政务服务2.0、统一执法平台、公共信用平台、统一咨 询投诉、公共支付、CA网关、可信认证、视联网、大救助等。
省横向部门数据交换与业务协同
通过浙江省公共数据平台实现与横向部门数据交换,通过横向部门系统直接对接,实现业务协同交互。横向部门主要包括:省财政、省人社、省税务、省市场监管局、省卫健委、 省公安厅、省民政厅等。
国家集成
业务中台集成
业务中台具有高内聚、低耦合特点,具有支撑全领域统一、共享、稳定的业务能力。各 子系统通过集成调用业务中台和数据中台服务组装本地业务逻辑和数据应用。
中台集成主要实现与国家中台系统集成,与各应用系统、各中台之间系统集成,并针对 本地业务规模进行调优处理,包括经国家医保局同意的扩建服务。
▲具体集成内容以国家医保局最终下发的版本为准。
国家门户集成
实现与国家门户系统集成,主要包括:用户信息、机构信息、权限信息、功能信息、医 疗服务价格管理子系统、国家医保APP、其他系统门户集成。
国家数据交换
参照国家医保局数据汇集与交换要求,在数据中台基础上实现与国家医保局业务编码标 准数据库等国家医保局交换。
应用系统集成
业务应用子系统集成是指根据用户需求,优选各种技术手段,将各个分离的子系统连接 成为一个完整、可靠、经济和有效的整体,并使之能彼此协调工作,发挥整体效益,达到整 体性能优化的目的。
省市集成
实现市级本地化系统数据交换、业务协同等集成服务。
市级业务中台集成
实现对本次省级智慧医保云平台中各市业务区内业务中台的部署,并完成与省业务中台 的系统调优。
市级业务中台需完成 11 个市业务区的业务中台集成。
市级应用系统集成
实现各市业务区内业务子系统与业务中台之间的业务调优。
市级应用系统集成需完成 11 个市业务区的业务子系统与业务中台之间的业务调优。
数据中台
数据中台主要包含数据治理、数据开发、数据服务、数据计算与存储、数据集成等主要 功能。
数据治理
数据治理包括数据地图、数据运维管理、数据监控、数据可视化等。
数据开发
数据开发为系统使用者提供针对数据资源的开发环境。
数据服务
数据服务主要为业务系统提供数据层调用服务。
数据计算与存储
数据计算与存储提供离线计算、实时计算、流计算等大数据计算引擎,搭建机器学习、 分析预测、统计决策等服务,同时提供相应的数据存储能力。
数据集成
数据集成服务提供数据集成通道。
数据仓库建设
数据仓库汇总各类数据资源,提供从数据采集到数据分析、清洗以及各种主题库。主要包括“五大信息资源库”,基础信息资源库、业务服务信息资源库、业务管理信息资源库、 决策分析信息资源库、公共服务信息资源库。
1、 基础信息资源:基础信息资源是指标识人员、单位、标准等基本属性和基本状态, 在业务办理中保持相对稳定的信息资源。根据政府数据敏感程度,将医保数据进行等级划分, 非敏感数据为公开数据,涉及用户隐私数据为内部数据。基础信息资源具有稳定、基础、公用的管理属性,从医疗保障业务信息中剥离进行独立管理,可以实现信息资源的充分共享和信息的统一管理。
2、 业务服务信息资源:业务服务信息资源是指在医疗保障各类业务办理过程中产生的,直接支持医疗保障信息平台各项业务办理和对外服务的信息资源。
3、 业务管理信息资源:业务管理信息是在业务管理过程中产生的信息,服务于业务管理目的。对于业务管理活动需要反映到业务经办过程中并要影响业务经办时业务处理逻辑的 数据信息,需要将参数控制信息写回到业务服务系统。
4、 决策分析信息资源:决策分析信息资源包含医保领域生产区、交换区的所有信息, 通过对原始的业务信息资源抽取、分类、统计、汇总等加工形成的不同主题的集合性数据信息,为某一领域的分析挖掘或决策支持提供基础数据支撑服务。
5、 公共服务信息资源:公共服务信息资源是指在互联网渠道开放的、方便医疗保障业务办理的信息资源。公共服务信息资源开放充分利用应用系统之间的互联互通、数据信息的 共享,实现“数据多跑路、群众少跑路”的服务目标。公共服务信息数据大多来自基础信息 资源、业务经办资源,公共服务信息资源,主要是参保人在公共信息服务渠道上登记注册信
息、开通服务信息等。
通过抽取各业务子系统的数据,进行数据标准和质量校验规则进行数据转换和清洗工作,标准化、规范化明细数据,采用范式化的建模方式,构建模型进行分析,提供相应的数 据应用服务。
安全隔离数据交换平台
政务专网与其他网域之间的数据交换应满足下列需求:
1、 浙江省医保云网域中医疗保障核心业务区网络要与医疗保障公共服务网进行数据交换,须在两网之间部署安全隔离数据交换平台,采用摆渡方式实现协议剥离(禁止使用代 理方式),保证安全数据交互。
2、 浙江省医保云网域中,横向接入区实现智慧医保与信息资源共享部门,以及 11 个市的医院、药店、商业银行、保险公司等的连接,和医疗保障核心业务区网络内部的安全隔 离和信息交换,该区域部署安全隔离数据交换平台实现安全隔离和数据交换。
▲安全隔离数据交换平台所需的配套硬件资源由省大数据局提供,如有问题,供应商负 责解决。
总体要求
1、 平台整体应符合信息系统安全等保三级要求,建成后应通过三级等保测评。
2、 平台应具备支持数据库、文件、服务接口安全交换方式,其中政务网与其他专网之间应具备数据库、文件、服务接口安全交换功能。
3、 平台应具备病毒、恶意代码查杀,关键敏感信息检测和阻拦过滤功能。
4、 平台应支持医保现有或今后新建各类业务系统,实现网间隔离和信息安全交换。供应商应负责提供用户方工作所需的业务及信息安全隔离交换功能的参数配置和运维保障工作。
5、 采用基于单向光通道设备实现数据隔离交换。
数据交换配置管理
数据交换配置管理功能主要包括接入应用配置,传输通道配置、注册服务配置、用户配 置等功能。此模块用于做数据交换的基本配置操作。接入平台的应用最终通过配置相应的通 道进行数据交换。
监控、告警、通知管理
提供内外网数据交换实时监控能力,及时发现异常交换事件,并发送告警通知给用户。为用户提供立体化内外网数据监控、实时化故障告警,让用户实时、精准掌控业务交换健康状况。支持多种通知手段,包括短信、邮件和移动端。用户可以使用自己最为方便的手段进行系统管理。
数据交换安全策略管理
数据交换应支持的策略如下:支持文件检查策略、文件内容检查策略、实时服务内容检 查策略、文件加密脱敏、IP 白名单检查、身份验证策略、参数检查策略、URL 检查策略、支持杀毒策略功能
运维配置
支持数据交换运行和维护配置,包括用户管理、角色管理、敏感词管理、日志查询等功 能。支持多交换域统一管理,支持接入同一套管理平台管理不同交换域的数据交换。
资源管理
资源管理具备平台本身前、后置机的资源清单信息以及交换设备的通道列表信息能力。用户可以通过资源功能,对安全数据隔离交换平台的主机情况以及交换设备的通道情况进行了解,并能够对主机进行上下线操作。交换设备的通道列表提供通道本身的通道类型、网络方向和健康状态等信息。
审计管理
能够对系统在一段时间内发生的事件进行审计,用户可以自定义统计的指标和统计的时间段,系统根据选中的应用按照配置指标生成用户需要的审计报表。提供文件服务审计日志、 实时服务审计日志、数据库审计日志、系统操作审计日志。支持对交换数据内容的实时审查功能,根据系统预定义的安全审计规则,实时检查交换数据流,如检查出请求非法等能及时阻断交换请求并快速向系统相关维护人员发送告警通知。
一体化运维治理平台
运维治理平台作为整个智慧医保系统技术底层的运维工具需要单独优先建设。
一体化运维治理平台概述
通过一体化运维治理平台的建设,提高运维工作效率,实现医疗保障信息保障平台的统 一归口管理;实现运维服务全过程的可视化管理;实现运行和安全集中监控管理。
一体化运维治理平台的功能实现上划分四大平台和一个核心系统,即数据展现平台、流 程管理平台、集中监控平台、自动化管理平台,以及 CMS/CMDB 配置管理系统,同时包括分级授权管理、干网管理、云资源管理、数据安全管理。
以监控角度看,一体化运维治理平台分为数据采集层、数据处置层、数据呈现层,通过三个层面的处置,统一展现给监控和运维人员。这三层结构主要由集中监控平台和数据展现平台实现,并与流程管理平台、自动化管理平台和 CMS/CMDB 配置管理系统实现有机的结合。
主要功能如下:1、 实现智慧医保工程各组件运行状态的统一监控。被监控对象包括主机(包含虚拟化
环境)、数据库、中间件、网络、存储、基础安全设施、应用软件等。
2、 数据采集层可通过发现模块自动发现业务系统的配置信息,自动设置被监控的实
例。
3、 数据采集层通过与被管系统的接口采集数据,送到处置层进行数据处置。
4、 数据处置层一方面对数据进行分析判断产生告警信息并发送到展现层,另一方面在数据库集中存放性能数据。
5、 数据处理层可以对所有告警事件做进一步的分析,根据业务服务模型来生成业务影响分析视图,提供给业务影响管理的功能模块。
6、 数据呈现层不仅要求展现告警信息,还需展现各种监控视图,如事件展现拓扑图。
7、 数据呈现层能展示业务系统的状态、各个服务的状态以及影响业务系统的主要关联部件。
8、 通过与服务管理平台的接口,监控管理平台可以有选择性地将告警信息送到帮助台,形成事件提交给运维管理人员以启动故障处置流程并进行处置。
9、 通过对分级授权、干网监控、云资源监控、数据安全跟踪,实现对分级授权管理、干网管理、云资源管理和数据安全管理。
建设原则:
1、 实现管理的全面性
运维治理平台实施后必须全面支持 IT 基础设施(包括但不限于:服务器、小型机、存储备份设备、网络设备、机房环境设备、计算机终端等硬件设备)、操作系统、数据库和中 间件等系统,能够满足实际工作中的全方位的监控需求。
运维治理平台的监控指标细致、深入,不仅能够实现对多种指标的监控,还要能够实现 查错、故障定位、性能分析和操作控制等功能。
2、 实现统一平台监控
要求能够对信息系统进行集中监控、集中维护、集中管理,在统一平台上实现性能、事 件、报表的统一处理。
3、 实现监控告警的时效性
要求监控平台能在最终用户可接受的最短时间内感知监控异常事件,及时在监控界面中 展现,并将告警邮件或短信发送至监控人员或者相关管理人员。
4、 开放性和可扩展性
要求实现较高的开放性和对标准的支持能力,整合各种最终用户现有 IT 基础设施,云管理平台,数据管理平台等。
要求实现管理系统良好的可扩展性和可伸缩性,以适应业务系统自身的不断调整、修改 和优化,并要求提一体化运维治理平台自身管理功能,保证管理系统自身管理和维护的方便 性。
要求对应用系统提供灵活的管理支持和接口,可以方便和快速地扩展对非标准应用的支 持,以监控应用的运行状态和关键参数。
5、 运维治理平台应尽可能少占用业务系统的资源
若运维治理平台有部分监控进程需运行在业务服务器上,要求其所占系统资源的比例要 小于 3%。不允许增加现有应用系统的复杂性,更不允许降低现有应用系统的稳定性。同时在系统业务繁忙时,业务服务器上的监控进程必须自动降低所占用的系统资源,避免系统资 源的争用。同时要求最终用户能够自定义采集频率。
6、 运维治理平台兼容性
要求能够全面支持运行环境,兼容现有环境中监控对象的各个版本,并能够支持版本升
级。
7、 运维治理平台本身的稳定性
运维治理平台运行必须非常稳定。系统应提供(7 天*24 小时)连续性服务,具备通过持续的数据维护、同步或异步错误处理服务能力,支持数据的高完整性和准确性。
8、 运维治理平台安全性
实现数据、用户和业务系统的安全管理,包括:
做到不同的功能需要有不同层次的安全接入,即不同级别的人只能进行各自权限 范围内的操作;
确保数据在处理的各个环节中的保密性、完整性和可用性。
9、 运维治理平台操作便利性
要求实施后的用户操作步骤简洁,操作界面具有较好的用户体验。
要求实施后展现层在资源监控和事件管理的基础上,能够为不同的人员角色和管理需要 提供灵活多样的展现方式。除了能够展现所管理资源的物理视图,还能够针对用户的应用架 构、业务组成等信息来建立逻辑管理视图。
10、基础安全配置
要求运维管理平台配备通过信息系统等级保护三级的安全防护能力,配备所有基础安全 组件,含 DDOS 防护、防火墙、IPS、IDS、WAF、安全审计、终端准入、堡垒机、漏洞扫描系统、安全接入区(VPN)、防毒墙、日志审计、云安全资源池(含租户安全组件)、态势感知平台、密码资源池等安全设备。(▲如省大数据局提供的云安全资源无法满足安全的实际 需要,由供应商协助解决)
11、AI 智能运维
建立强大的运维知识库,并提供机器学习训练,对故障的历史数据进行场景分类和标注, 通过不断用模式识别和数据来训练机器识别和分析,实现让机器自动准确判断预计、故障定位,辅助决策。
CMS/CMDB 配置管理系统
配置管理系统 CMS/CMDB 是一体化运维治理平台的核心,统一为其它所有 IT 管理平台提供服务。要求提供配置项和关系发现、业务系统建模、配置信息可视化等功能。
流程管理平台
流程管理平台要实现 ITIL 理论中的服务台、事件管理、问题管理、变更管理、配置管理、资源管理、服务水平管理等流程。通过对各运维流程进行管理,服务于包括运维人员、 管理人员在内的各级人员,通过事件、问题等 ITIL 标准流程以及日常运维、安全管理等内部流程的梳理实施,规范业务操作、投诉处理、故障响应、系统升级和需求开发等部门日常运维工作,实现运维工作的流程化、透明化、知识化、标准化。
1、流程设计
应提供设计服务流程的图形化流程设计工具。流程管理平台在逻辑上被分为四个层次, 分別是:门户(前端用户访问层)、服务平台(客户化流程应用)、服务基础架构(流程引擎及相关基础设施)和外围接口(与服务台系统相关的所有外围系统和应用)。
2、服务台
服务台人员对所有 IT 用户提交的服务请求、故障和问题等进行记录,提供一种发现 IT 基础设施问题的机制。当面对同时发生的大量突发事件时,服务台将提供一种结构化的流程 来安排工作优先级,优先解决影响度大且紧急的问题;同时,服务台选择最快的方式来恢复 发生故障的 IT 服务。由于所有解决问题的方法都将被记录在问题管理数据库中,因此只要搜索该数据库,就可获得已发生过的类似问题的解决方案,缩短平均不可用时间。
3、事件管理
事件管理流程的主要功能是尽快解决出现的事件,保持业务支撑系统的稳定性。事件管 理流程始于事件的接收和报告,结束于事件的解决。
4、问题管理
事件管理主要是被动应付突发事件和故障,故障消除、业务恢复后事件管理应结束。如 需进一步分析,找出故障深层原因和根本解决方案,通过变更请求(RFC)、变通方法或建议的预防性措施来防止同类故障的再次发生,应启动问题管理流程。
问题管理流程的主要活动包括分析事件、找出问题、分派问题、确定根本原因以及找出 解决方案、回顾及关闭,以消除事件或在其发生时降低对用户或业务的影响。
5、变更管理
变更管理流程将通过标准统一的方法和步骤来管理和控制所有对 IT 生产环境有影响的变更。变更管理流程始于变更的接受,结束于变更的实施和回顾。
6、配置管理
配置管理流程的总体目的是提供一个统一、一致的流程来管理 IT 基础架构中的各个组成部分。配置管理流程着重于管理 IT 环境中所有必须控制的组成元素,并为其他相关流程
(如事件管理等)提供相关信息,以使这些流程得到更有效的运行,从而保证 IT 环境的完整性和稳定性。
集中监控平台
集中监控平台要实现对 IT 信息系统各组件性能数据及事件数据的采集,并根据设定的阈值及事件处置规则对采集数据进行处置,以达到及时了解 IT 运行环境中各组件状况的目的。
1、数据采集层
通过制定对应的接口,采集来自业务云平台、医保骨干网、数据处置中心等来源的日志, 每组接口需根据实际要求单独开发。能够根据需求定制在特定的时间(或周期性)进行数据的采集并为数据处置层提供相关的数据。
2、数据处置层
数据处置层的主要任务是将采集的数椐进行汇总和处置,并根据需要进行展现。要求可 处置来源于被监控对象(操作系统、数据库、中间件、应用等)的性能数据通过 Common Service 统一存储到后台数据库中。系统每隔一段时间后对这些数据进行各种汇总操作,如产生每小 时的某个性能参数的最大值、最小值、平均值,每天的某个性能参数的最大值、最小值、平 均值等。
自动化管理平台
与自下而上做事件采集、处置和展现的监控平台相对应,自动化管理平台执行自上而下的控制和操作动作。自动化管理平台可覆盖从物理服务器、虚拟服务器、网络到应用、甚至客户端,可提供设备发现、脚本执行、操作系统安装、 配置备份、配置检査、配置变更、补丁分析和分发、应用程序分发、操作审计、合规审计、配置修正、作业调度、虚拟机管理、 远程管理等多种跟运维治理相关的功能,将手动作业进行自动化实现,解放运维人员,同时强制遵循最佳实践和法律法规的合规要求。
1、智能化运维
智能化运维功能主要是为了方便用户的运维工作,提高工作效率和准确性,系统支持自动巡检功能,包含自动配置、故障自愈、健康检查(自动巡检)、APP 运维等功能。用户只需从所有资源中选出巡检所关注的资源和指标,设定相应的巡检任务和巡检时间,系统会自动完成对选定设备指标的巡检工作,并生成巡检报告反馈给运维人员,超标数据自动标识, 节约用户对比时间。
2、告警管理
告警管理提供告警生成、告警自动处理等灵活的策略控制功能,以及 IT 基础设施、应用软件及业务运行状态告警数据的统一处理和告警操作功能。告警管理主要包括告警策略管 理、告警处理等功能。
3、容灾管理
针对企业用户的应用提供数据保护、日常演练和故障回切的功能,从而保证数据的安全 性和业务的连续性。当主机房灾难发生时,用户可以通过灾备控制台的人机交互界面,快速
地实现故障一键转移,并尽可能地降低 RTO。
数据展现平台
展现层主要处由 CMS、报表管理等组成。CMS 要求集成多种工具的控制台来对相关数据进行呈现,根据用户的不同权限呈现给相关的用户,并通过柘扑图(地理区域视图或业务视 图)、报表、图形、声光等界面方式进行显示和汇报,界面展现支持 B/S 结构,各级维护和管理人员可以根据用户的角色和权限来定制相应的用户界面。
报表管理功能根据汇总的数据来产生相应的报表,如告警分类报表、告警分时报表、告警来源报表等,可提供系统运行情况实时、定期分析报表,具有丰富的统计报表输出功能, 满足系统管理人员订制生成日报、周报、月报、性能数据的对比分析报表、性能数据的趋势分析报表等。
分级授权管理
提供运维用户管理,实现对网络运营商用户、云资源用户、数据管理用户、软件实施用 户、角色、权限的统一管理服务,提供对用户身份信息、权限信息、考核信息、工单信息检 索服务。
干网管理
需具备快速部署和故障定位的能力,支持真实流量的质量检测,可采用 SDN 等先进技术, 实现基于带宽资源及低时延需求的灵活调度,保障业务的快速开通及智能运维。
云资源管理
由省大数据发展管理局按照实际需求要求配套建设云资源服务,对云平台和应用系统进 行规划、策略管理、事件管理,提供数据访问审计、云产品操作审计、云资源运营审计、云 平台运维审计等。
数据安全管理
采集各类安全数据,基于大数据进行关联分析,做到事前趋势分析预警、事中多维态势 感知呈现、事后定向追踪精准溯源,实现全天候、全方位的数据安全态势感知。
五、应用系统需求
浙江省医疗保障信息平台应用子系统部署按照国家医保局下发的《医保信息平台地方实 施指引手册》规范要求,在完成国家医保局部署申请审批后,启动应用子系统部署,包括系 统部署、扩展适配改造工作。系统部署包括云平台资源开通、资源申请、实施部署、需求差 异分析等工作;扩展和适配包括国家扩展、地方扩展和地方适配、开发联调及验证、正式上
线等工作。在落地过程中,严格落实已有功能“应用尽用”、差异功能“能配尽配”、特色 功能“最小必须”的基本要求。
本项目实现的需求分为国家标准需求和扩展功能需求。国家标准需求是根据国家医保局 发布的《医疗保障信息平台建设指南》,遵循统一设计、统一标准、统一技术架构、统一业 务规范;扩展功能需求是遵循国家《医疗保障信息平台建设指南》建设指导意见,根据浙江 省“数字化改革”相关要求,结合浙江医保事业发展实际进行整合设计,提出符合浙江省“智 慧医保”的建设需求。
▲本项目各子系统功能包括但不限于采购需求中已有内容,结合需求调研成果,以最终 确定的需求为准。
▲结合浙江省政府数字化改革的要求、国家医保局发布的《医疗保障信息平台建设指南》、浙江省各统筹区医保业务和政策、以及在合同规定的运维期结束前新政策和业务提出 的所有需求均要满足和实现。
▲供应商须按照采购人要求完成历史纸质档案电子化(含 OCR 识别工作)和数据清洗、迁移工作。
▲提供对详细需求调研后实施范围超过本采购文件范围的无条件服从实施的承诺。
基础信息管理子系统
基础信息管理子系统实现医疗保障业务标准数据统一汇聚和更新管理,主要提供疾病诊 断、药品、医疗服务项目、耗材、人员、单位、机构等基础信息的管理功能和服务功能,为 跨地区、跨业务、跨部门的信息共享和业务协同提供支持。与国家相关系统的对接以及地市 数据回流需求的对接,实现与省级其他相关单位的数据对接,实现上连下通左右通达,并根 据国家医保局发布的有关数据规范和结构的要求,实现本系统的有关基础数据库的设计,且 相关基础数据需要标识出省内不同统筹区。
来源:数说123
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!