数据采集与交换
区域医疗数据采集和共享交换平台(泰康云)建设经验探讨
用前景。
在气象科学方法上,数值预报方法仍然是核心和科学进步的关键,数据驱动的人工智能方法不会取代物理驱动的数值预报方法,而是对数值预报强有力的补充和丰富,将是基于物理过程和深度学习的混合建模方法。
此外,从整体来看,未来人工智能将会贯穿气象观测、数据、信息网络、预报、服务全业务过程。
这不仅将影响气象预报方法的改进,更将影响整个气象行业的发展布局。
和统筹布局,以更好的姿态迎接人工智能时代的到来。
作者单位:山西省气象科学研究所贺洁颖、唐伟中国气象局资产管理事务中心周勇、沈文海区域医疗数据采集和共享交换平台(泰康云)建设经验探讨文|陈章清 谢乍晴“互联网+医疗健康”政策背景下的健康医疗卫生信息化建设,是体现医疗资源深度整合、医疗服务全面协同及患者服务全面覆盖的整体大健康战略。
泰州市“泰康云”项目的建设将以“互联网+医疗健康”为核心指导思想,在泰州市现有的健康医疗卫生信息化基础之上,通过全面的数据整合、纵横交错的业务协同及全流程的患者服务来完整构建整个项目。
项目建设过程中涉及新技术的运用、系统框架及架构的提升、数据异地实时备份、数据采集及治理、数据交换等方面的建设与研究,本文主要是对“泰康云”项目的框架、技术实现方式、关键技术解析及相关应用等进行了建设经验的分享和初步讨论。
一、引言目前泰州市的健康医疗信息化基础扎实,全市的各级各类医疗机构都具备完善及成熟的信息系统,部分区县已经建设了全民健康信息平台。
但这些信息系统大多数为分散建设,数据标准及业务标准之间存在不统一,全市医疗信息不能交换和共享的问题任然存在,由于“信息烟囱”、“信息孤岛”等问题的存在,一定程度上也直接滞碍了全市健康医疗业务协同服务、数据共享及患者服务等方面,管理上所需的各项精细化管理也未能得到有效支撑。
本次“泰康云”项目重点有数据共享交换平台、“健康泰州”APP应用两个重要维度组成。
数据共享与交换方面,依托云计算基础设施,运用最新的数据库底层同步技术和文件同步复制技术,实现对全市结构化与非结构化数据的实时采集。
DK
2 . 1 . 2 数据 采 集设 备选 择分 析
由于 基 于单 片 机 的数 据采 集 系 统硬 件 设 计
复杂 , 开 发周 期长 。 经过 统计 一 体化 试验 台需要
套 教 学设备 完成正 常试 验 、 故 障设 置 、 故 障 处理等 多种 实训 需 求 , 并且 避 免 了操 纵 使 用过 于频繁 对设 备 造 成损 坏 本 文综 合 多方 面 因素 考虑 , 探 索 出DK—I 型 电 力机 车 制 动机 一体 化 试验 台数 据 采集 与
交换控 制 系统 的可行 性 方案 。做 到 实时 准确 的数 据传输 与 交换 。 实现 制 动机试 验 台与 虚拟 仿真 环境 申的信 息 同步和 相 互控制 关键 字 : DK一 】 制动机 、 一体化 试 验 . 1参 量测 量方 式分 析 综合 分 析D K — l 制 动 机 正常 试 验 、 故 障设 置 、 故 障 处 理 等 过 程 中涉 及 到 要 采 集 的有 线 路 电 压、 管路压力、 气 体流 量 、 大 小 闸部 件 位 置 等 参 量。 并 且每 一个 物理 量对 应 若干通 路 , 为 了减 小 实验 室 环 境 的 干 扰及 各 路 信 号之 间 的干 扰 , 所 有 物 理量 经 过相 应传 感 器进 行 采集 ,再 转 换 为
采集 数据 有 几 百路 之 多 ,且 既 有数 字 量 又 有模 拟量 。 经过 多 方调研 , 数 据 采集 设备 拟选 用 阿尔
泰 公 司 生 产 的P C I 8 6 6 4 数 据 采 集 卡 实现 。
P C I 8 6 6 4 数 据 采 集 卡 具有 独特 的 电路 设 计 和 完
第一部分数据交换标准
第一部分数据交换标准一、名词说明(一)培训机构:按照国家相关规定,承担安全培训(含理论和实操培训)、具备资质的培训单位;(二)考试点:按照国家相关规定,承担安全资格考试(含理论和实操考核)的合法考试单位;(三)考试中心:按照国家相关规定,组织安全资格考试并对考试点及参加安全资格考试的人员进行监督、管理的单位;(四)考核发证机关:按照国家相关规定,对安全资格考核结果进行审核并颁发相关资格证书的单位;(五)考生:申请参加安全资格考试取证、复审、换证、补证的人员。
二、数据采集及交换原则(一)数据采集:按照“统一标准、统一字段值”原则,对数据采集过程中的必填项,各单位必须按要求采集,对可选项遵循主管部门的要求采集,数据采集单位负责所采集数据的核准工作;(二)数据交换:对数据采集结果,按照相关行政管理职能逐级上报或者逐级下发的过程(此处只针对信息化数据交换过程),遵循逐级负责原则,保证数据交换的准确性和真实性。
三、考核发证机关、培训机构、考试中心、考试点基本信息(一)考核发证机关基本信息。
说明:1.单位编号,采用考核发证机关编码规则(见附件7);2.发证范围,按照《安全生产培训管理办法》及相关规定填写;3. 负责人,填写考核发证机关的主要领导;4. 联系人,填写负责日常培训考核发证管理工作的具体负责人;5. 办公电话,填写负责日常培训考核发证管理工作的具体负责人办公电话;6. 移动电话,填写负责日常培训考核发证管理工作的具体负责人移动电话。
(二)培训机构基本信息。
说明:1.单位编号,采用培训机构编码规则(见附件8);2.单位名称、资质级别,按照资质证书对应内容填写;3.培训范围,按照《安全生产培训管理办法》及相关规定填写;4. 负责人,填写培训机构的法定代表人或负责人;5. 联系人,填写负责日常培训管理工作的具体负责人;6. 办公电话,填写负责日常培训管理工作的具体负责人办公电话;7. 移动电话,填写负责日常培训管理工作的具体负责人移动电话;8.有效期开始时间、有效期结束时间,指机构培训资质证书有效期时间;9.日期统一按照“yyyymmdd”格式,如:“2012年7月10日”即为“20120710”格式。
继电保护和控制设备数据采集及信息交换技术导则
继电保护和控制设备数据采集及信息交换技术导则一、引言继电保护和控制设备在电力系统中起着至关重要的作用,它们需要准确、及时地采集各种电气参数,并与其他设备进行信息交换。
本文旨在探讨继电保护和控制设备的数据采集及信息交换技术,以提高电力系统的安全可靠性和运行效率。
二、继电保护和控制设备数据采集技术1. 采集对象继电保护和控制设备需要采集电力系统中的诸多参数,包括电压、电流、频率、功率因数、有功功率、无功功率等。
还需要采集设备的状态信息,如断路器的合闸、分闸状态等。
2. 采集方式数据采集方式通常包括模拟采集和数字采集两种方式。
模拟采集通过传感器将电气参数转换为模拟信号,再经过模数转换器转换为数字信号;数字采集则直接通过数字传感器获得数字信号。
在选择数据采集方式时,需要考虑采集精度、采集速度、成本等因素。
3. 采集装置采集装置通常包括数据采集模块、传感器和信号转换器等组成。
在选择采集装置时,需要考虑其适用范围、抗干扰能力、通信接口等因素。
三、信息交换技术1. 信息传输方式信息交换主要通过有线和无线两种传输方式进行。
有线传输方式包括以太网、串行通信、CAN总线等;无线传输方式包括Wi-Fi、蓝牙、LoRa等。
2. 通信协议通信协议是信息交换的重要组成部分,常见的通信协议有MODBUS、IEC 61850、DNP3等。
选择合适的通信协议可以提高信息交换的效率和可靠性。
3. 数据安全在信息交换时,需要保障数据的安全性,防止数据泄露或篡改,因此需要采取加密、认证等技术手段确保数据的机密性和完整性。
四、数据处理与分析1. 数据处理采集到的大量数据需要进行处理,包括数据滤波、数据校正等操作,确保采集的数据准确可靠。
2. 数据分析通过对采集的数据进行分析,可以实时监测电力系统的运行状况,提前预警潜在故障,提高继电保护和控制设备的响应速度。
五、结论继电保护和控制设备的数据采集及信息交换技术是电力系统运行安全可靠的基础,其技术发展对电力系统的智能化和自动化具有重要意义。
his数据监管制度
his数据监管制度一、数据采集1.1 定义和范围本制度适用于医院信息系统(HIS)中涉及到的所有数据的采集、存储、处理和使用等环节。
包括但不限于病人信息、医生信息、药品信息、财务信息等。
1.2 数据采集原则1.2.1 合法性:采集的数据必须符合国家法律法规和医院规章制度的规定。
1.2.2 最小化:仅采集实现业务功能所需的最少数据,以保护个人隐私和信息安全。
1.2.3 准确性:采集的数据必须准确无误,符合业务需求。
1.2.4 时效性:采集的数据必须及时更新,以反映最新情况。
二、数据存储2.1 定义和范围本制度适用于医院信息系统(HIS)中涉及到的所有数据的存储和管理。
包括但不限于病人信息、医生信息、药品信息、财务信息等。
2.2 数据存储原则2.2.1 安全性:数据存储必须采取必要的安全措施,防止数据泄露、篡改或损坏。
2.2.2 可靠性:数据存储必须保证数据的可靠性和完整性。
2.2.3 高效性:数据存储必须采取必要的优化措施,提高存储和查询效率。
三、数据处理3.1 定义和范围本制度适用于医院信息系统(HIS)中涉及到的所有数据的处理和使用。
包括但不限于数据挖掘、数据分析、数据统计等。
3.2 数据处理原则3.2.1 规范性:数据处理必须遵循国家和医院的相关规定和标准。
3.2.2 高效性:数据处理必须采取必要的优化措施,提高处理效率。
3.2.3 准确性:数据处理必须保证数据的准确性和完整性。
四、数据使用4.1 定义和范围本制度适用于医院信息系统(HIS)中涉及到的所有数据的查看、下载和使用的环节。
包括但不限于医生查看病人信息、财务人员下载财务报表等。
4.2 数据使用原则4.2.1 合规性:数据使用必须符合国家法律法规和医院规章制度的规定。
4.2.2 授权性:数据使用必须经过适当的授权,确保数据使用的合法性和安全性。
五、数据交换5.1 定义和范围本制度适用于医院信息系统(HIS)中涉及到的所有数据的交换和共享。
数据交换系统技术方案
数据交换系统技术方案1. 总体方案在数据交换系统中,我们需要实现数据的收集、传输、处理和存储,因此需要设计一个完整的技术方案。
整个系统分为三个部分:数据采集、数据传输和数据处理。
2. 数据采集数据采集是数据交换系统的第一步,需要将各种数据从不同来源收集起来。
数据来源可以是传感器、监控摄像头、网络服务器或文件存储等。
采集到的数据可能是结构化、半结构化或非结构化的。
处理这些数据需要一系列工具和技术,包括:(1)传感器和控制设备:需要选择适合的传感器,如温度、压力、光强传感器等,同时需要控制设备来进行数据采集。
(2)网络协议和接口:为了从网络设备和服务器收集数据,需要掌握各种网络协议和接口,如HTTP、FTP和SNMP等。
(3)数据库和文件系统:需要使用数据库和文件系统来存储收集到的数据,同时还需要知道如何读写数据。
(4)网络拓扑结构:需要了解各种网络拓扑结构,以便选择最适合的数据采集方法。
3. 数据传输数据传输是数据交换系统的第二步,需要将数据从采集设备传输到后续处理设备。
为了实现高效的数据传输,我们需要做以下几点:(1)选择最佳传输协议:传输协议决定了如何将数据从一台设备传输到另一台设备。
不同的协议具有不同的优缺点,需要根据实际需求进行选择。
(2)数据加密和压缩:为了保证数据传输的安全性和效率,需要使用数据加密和压缩技术对数据进行处理。
(3)网络设备配置:网络设备的配置决定了数据传输的速度和质量。
需要对路由器、交换机、网卡等设备进行合理配置。
(4)防火墙和IP地址:防火墙可以防止未经授权的访问,而IP地址则是数据在网络中的唯一标识,需要根据实际需求进行设置。
4. 数据处理数据处理是数据交换系统的最后一步,需要将处理好的数据提供给用户或其他应用使用。
为了实现高效的数据处理,我们需要使用各种技术和工具:(1)数据清洗和转换:数据清洗和转换是将原始数据转换为可用格式的重要步骤。
需要使用ETL技术将数据从不同源头提取、转换和加载到目标数据仓库中。
国家全民健康信息平台数据交换规范(2019年版)
国家全民健康信息平台数据交换规范(2019年版)国家全民健康信息平台数据交换规范1范围本规范规定了国家全民健康信息平台数据交换采用数据接口规范,规定了平台数据交换范围与格式、交换方式与流程、交换管理等规范。
本规范适用于指导国家级与省级全民健康信息平台数据交换接口设计,以及交换体系的建立和管理工作,适用于规范全民健康信息平台数据采集、传输、存储等工作。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
WS/T303-2009卫生信息数据元标准化数据规范WS/T305-2009卫生信息数据集元数据规范WS363-2011卫生信息数据元目录WS365-2011城乡居民健康档案基本数据集WS372-2012疾病管理基本数据集WS373-2012医疗服务基本数据集WS374-2012卫生管理基本数据集WS375-2012疾病控制基本数据集WS376-2013儿童保健数据集WS377-2013妇女保健基本数据集WS445-2014电子病历基本数据集WS/T447-2014基于电子病历的医院信息平台技术规范WS/T448-2014基于居民健康档案的区域卫生信息平台技术规范WS/T482-2016卫生信息共享文档编制规范WS/T483-2016健康档案共享文档规范WS/T500-2016电子病历共享文档规范WS/T502-2016电子健康档案与区域卫生信息平台标准符合性测试规范WS537-2017居民健康卡数据集WS538-2017医学数字影像通信基本数据集WS539-2017远程医疗信息基本数据集WS541-2017新型农村合作医疗基本数据集WS542-2017院前医疗急救基本数据集WS374.1-2012卫生管理基本数据集第一部分:卫生监督检查与行政处罚WS374.2-2012卫生管理基本数据集第二部分:卫生监督行政许可与登记WS374.3-2012卫生管理基本数据集第三部分:卫生监督监测与评价WS374.4-2012卫生管理基本数据集第四部分:卫生监督机构与人员WS541-2017新型农村合作医疗基本数据集WS/T546-2017远程医疗信息系统与统一通信平台交互规范GB/T22611-2003个人基本信息分类与代码第1部分:人的性别代码GB/T22612-2003个人基本信息分类与代码第2部分:婚姻状况代码GB/T3304中国各民族名称罗马字母拼写法和代码GB/T4761家庭关系代码GB/T4658学历代码GB/T6565职业分类与代码GB/T2260中华人民共和国行政区划代码GB/T2659世界各国和地区名称代码GB/T21062.4-2007政务信息资源交换体系第4部分:技术管理要求电子病历基本架构与数据标准(试行)原卫生部2009年健康档案基本架构与数据标准(试行)原卫生部2009年3术语和缩略语3.1术语和定义下列术语和定义适用于本文件。
物联网中的数据采集与传输技术
物联网中的数据采集与传输技术随着科技的快速发展,物联网(Internet of Things,简称IoT)正逐渐融入我们的生活。
物联网通过无线网络连接各种设备和传感器,实现数据的采集和传输,为我们提供了更智能、便捷和高效的生活方式。
本文将重点探讨物联网中的数据采集与传输技术,以及其在各个领域的应用。
一、物联网数据采集技术1.传感器技术在物联网中,各种传感器起着至关重要的作用,可以对环境和设备的状态进行实时监测。
常见的传感器类型包括温度传感器、湿度传感器、光线传感器等。
这些传感器能够将采集到的数据转换成数字信号,并通过网络传输到云平台或其他终端设备。
2.边缘计算边缘计算是指在物联网设备本地进行计算和数据处理,减少对云平台的依赖。
边缘计算可以提高数据采集和传输的效率,同时减少网络带宽的占用。
通过在设备端进行数据分析和筛选,可以减少传输到云平台的数据量,实现快速响应和实时监控。
3.无线通信技术物联网中的数据采集离不开稳定可靠的无线通信技术。
目前,物联网中常用的无线通信技术包括Wi-Fi、蓝牙、Zigbee、LoRa等。
这些无线通信技术具有低功耗、广覆盖、高可靠性等特点,可以满足物联网设备之间的数据传输需求。
二、物联网数据传输技术1.云平台云平台是物联网中数据传输的核心环节,扮演着接收、存储和处理大量数据的角色。
物联网设备通过无线通信技术将采集到的数据发送到云平台,云平台可以实时分析数据、生成报表、提供远程控制等功能。
常见的云平台包括AWS IoT、Azure IoT、阿里云物联网平台等。
2.数据协议为了保证物联网中的数据传输的可靠性和安全性,采用合适的数据协议非常重要。
常见的数据协议包括MQTT、CoAP、AMQP等。
这些协议支持数据的低功耗传输、数据压缩和加密,确保数据的完整性和机密性。
3.安全性物联网中的数据传输需要考虑安全性的问题。
物联网设备通常涉及个人隐私、商业机密等重要信息,因此需要采取安全措施来保护数据的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(一)数据采集与交换
以集约化建设模式实现人口健康信息平台批量数据采集和个案数据交换,强化数据采集与交换的过程数据质量控制,以及数据标准化管理。
具体功能包括:
1.数据采集:提供丰富的采集元数据服务、支持灵活的数据采集方式;支持基于数据标准的数据转换;支持推送和订阅双模式的数据分发;支持多目的地数据分发;支持重复数据删除。
2.数据整合:基于数据标准的关键信息提取,基于特征信息模糊匹配的数据关联,提供手工干预的数据管理功能。
3.数据交换:提供文档共享服务、文档订阅服务、任务调度服务、通用消息服务、共享文档转换工具等功能。
4.数据质量管理:数据质量类别管理、质量度量规则管理、质量检核方法管理、质量检核方法审核、数据质量检核调度、数据质量检核执行、数据质量检核入库、问题数据展现、问题数据趋势分析、数据质量检核监控、检核日志管理、数据质量报告、专项数据质控规则处理模块(一致性、完整性控制、异常数据管理、重叠身份管理、差错修订、重复数据删除)等功能。
5.数据标准管理:数据标准管理提供对术语、数据元、数据集以及值域代码的管理与维护。
6.数据标准服务:提供按需发布标准规范,供人口健康
准、交换文档等内容,以实现语义化的数据交换;与外部标准体系之间的接口(国家卫计委相关标准、国际标准);支撑共享交换过程中的代码、数据转换。
1.数据采集:提供丰富的采集元数据服务、支持灵活的数据采集方式;支持基于数据标准的数据转换;支持推送和订阅双模式的数据分发;支持多目的地数据分发;支持重复数据删除。
2.数据整合:基于数据标准的关键信息提取,基于特征信息模糊匹配的数据关联,提供手工干预的数据管理功能。
3.数据交换:提供文档共享服务、文档订阅服务、任务调度服务、通用消息服务、共享文档转换工具等功能。
4.数据质量管理:数据质量类别管理、质量度量规则管理、质量检核方法管理、质量检核方法审核、数据质量检核调度、数据质量检核执行、数据质量检核入库、问题数据展现、问题数据趋势分析、数据质量检核监控、检核日志管理、数据质量报告、专项数据质控规则处理模块(一致性、完整性控制、异常数据管理、重叠身份管理、差错修订、重复数据删除)等功能。
5.数据标准管理:数据标准管理提供对术语、数据元、数据集以及值域代码的管理与维护。
6.数据标准服务:提供按需发布标准规范,供人口健康
准、交换文档等内容,以实现语义化的数据交换;与外部标准体系之间的接口(国家卫计委相关标准、国际标准);支撑共享交换过程中的代码、数据转换。
(二)信息安全
提供身份认证、用户管理和权限控制、审计追踪、通讯安全、节点认证等手段保证信息安全和隐私保护。
具体功能包括:
1.用户访问管理:用户访问管理功能,允许并管理用户通过平台访问个人的健康信息,用户在进行系统访问时进行有效的身份认证。
2.不可抵赖:不可抵赖功能,在系统执行关键业务操作时,对参与者/操作者发生动作加入数字签名功能;在敏感信息传送时,对传送数据进行数字签名,确保消息的发送者或接收者以后不能否认已发送或接收的消息;支持对数字签名信息加盖时间戳。
时间戳保证在国家的法定时间源下,从而保障时间的授时和守时监测。
3.数据安全传递:数据安全传递功能,对数据交换的参与者双方进行有效的身份认证;对交换数据进行数据完整性保护;对通信过程中的整个报文或会话过程敏感信息字段进行加密,支持基于标准的加密机制。
4.数据安全路由:数据安全路由功能,在通信双方建立
连接之前,应用系统进行会话初始化验证;确保只和认证及授权过的来源和目的地进行数据传递。
5.隐私保护:通过访问权限管理、数据加密等多种安全手段,在保证健康档案(含电子病历)共享的同时实现对居民隐私的保护。
提供单点登录、授权、认证、基于角色的访问、数据库高级安全、应用流程控制等。
病人同意原则:强调居民/病人权利,居民健康信息授权使用。
匿名化:用于分析研究时隐去不必要的人员基本信息。
居民个人隐私诊断信息隐藏,如艾滋病、精神疾病等。
6.审计追踪:提供对每个事务所涉及到的系统、用户、医护工作者、患者/居民、健康数据等的报告功能,提供与隐私和安全有关的事件进行审计的功能。
提供行为审计记录、安全信息的统计分析、用户访问行为监测等功能。
7. 节点与机构认证:节点与机构认证主要实现对接入节点和接入机构与平台交互过程中的安全管理。
提供节点与机构注册、节点与机构管理、节点与机构证书管理、节点与机构浏览等功能。
对外提供的交互服务:节点与机构认证服务、节点与机构查询服务。
8. 平台安全加固:在省市县各级人口健康信息平台建立安全架构体系,采用国家批准的密码技术,实行各级人口健康信息平台国家安全体系认证、安全产品认证和服务认证,实现人口健康信息传输安全、存储安全和使用安全,使人口
健康信息平台信息安全达国家计算机信息系统等保保护三级及三级以上要求,建立安全评估指标体系,建立安全策略管理系统,威胁预警与态势感知系统,以及可视化监测与分析系统,提高在应用层面、网络层面和数据层面的安全能力。
(三)大数据应用支撑
应遵循统一规划、统一建设原则,可以遵循物理分布或逻辑统一,实现最大程度资源利用率,从而避免资源浪费。
1.分布式操作系统位于IT基础架构之上,为上层应用服务提供资源调度、应用管理、数据交换等基础服务。
具体功能包括:分布式操作系统包含分布式服务管理模块、分布式资源管理模块、分布式服务管理模块、分布式数据服务调度接口。
2.数据搜索引擎可支持实时检索、稳定、可靠的快捷数据获取方式,同时也是一种以数据检索方式实现的数据分析挖掘方式。
具体功能包括:数据接入模块、数据索引模块、通用数据访问接口、分布式结点管理和调度模块、数据分析与可视化模块。
3.集中式数据存储面向服务的数据存储方式,数据集中存储在一个结点,通过主备集群保证平台数据的高可靠性和高可用性,保证与传统业务系统的顺利融合。
具体功能包括:数据输入输出接口、数据挖掘模型应用接口。
4.分布式数据存储提供分布式数据存储方式,数据分
布存储在多个计算和存储结点,通过分布式框架保证平台数据的高可靠性和高可用性。
具体功能包括:数据输入输出接口、数据挖掘模型应用接口。
5.信息安全保障一是安全设计。
构建健康医疗大数据在产生、运输、存储以及使用等数据全生命周期的安全保障体系。
基于国产密码技术,采用身份认证、授权访问、电子签名、传输加密、存储加密、隐私保护、安全审计等技术保证医学大数据的真实性、完整性、机密性、可用性、不可抵赖性。
有效保障健康医疗大数据产生、传输、存储以及使用整个生命周期的安全:省统筹区域人口健康信息平台作为医疗卫生重要核心信息系统,信息安全防护等级不低于三级。
按照国家信息安全等级保护三级基本要求,充分落实安全等级保护制度要求,建立统一、安全、稳定、规范、高效的信息系统安全保障体系,实现省统筹区域人口健康信息平台信息安全保障的可信、可控、可管、可视和合规。
二是技术先进,保障安全性、可维护性和可扩展性。
可以采用国产密码技术、选择目前和未来一定时期内有代表性和先进性的成熟安全技术,保障区域人口健康信息平台的高安全可靠,满足健康医疗大数据在整个生命周期过程中具有持续的可维护和可扩展性。
三是等级保障体系。
区域人口健康信息平台建设需根据健康医疗大数据在机密性、完整性、保密性方面的特征,建立分域分级的安全防护策略和措施,保证这些数据
信息在存储、传输和使用过程中的安全,防止对其非法、非授权访问,提升中心的抗攻击性,确保重要业务操作行为可审计,形成集自主评测、自主加固与持续改进的能力于一体的防护体系。
四是全生命周期安全建设方案。
包括数据产生安全保障、数据传输安全保障、数据存储安全保障、数据使用安全保障、机构认证与授权以及等级保护安全合规性建设。
(四)平台管理
1.用户管理:对用户进行全面管理,包括用户组的增加、修改和删除,用户的增加、修改和删除,用户与用户组之间的对应,以及其余角色的权限管理,安全可靠的密码管理等功能。
2.角色管理:完成对系统内角色的维护,以及对角色的分级管理。
具体功能包括:提供角色定义、权限设置、用户角色分配、用户角色查询、用户角色变更记录查询等功能。
3.权限管理:提供权限定义、查询及维护功能,提供权限授权角色查询、授权用户查询等功能。
4.配置管理:提供组件版本自动更新功能、系统参数设置功能,提供个性化服务功能等。
5.日志管理:平台运行情况的监控记录。
提供日志的图形化监控功能,提供错误日志统计的功能,提供对平台运行产生的系统日志进行查询的功能。
6.监控管理:为提高对平台接入节点状态的监控,以及对接入节点上传数据质量的监控,平台需建立一整套完整的监管服务功能。
具体功能包括:集成网络设备监管系统的监控数据,以及实现接口数据质量评估,同时建立完善的数据监控机制,从而对接入节点的网络状态、硬件状态、数据上传的情况(按接口分类的上传数量、上传成功率、质量评估结果等)进行综合展示,以指导各接入机构进行相应的改造和接口优化。
7.管理控制台:对平台的运维提供管理操作界面。
管理控制台中集成平台内各项基础服务的管理界面,形成统一的界面风格。
具体功能包括:提供基础服务的启动、停止、挂起操作,提供平台运行环境概览,提供基础服务调用情况查询,提供接入节点的运行状态展示,提供文档交换作业的统计分析。
8.平台数据中心建设:省统筹区域人口健康信息平台数据中心建设应包括机房建设、网络建设、灾备建设和安全设施建设等内容。