1、公共卫生与居民健康档案信息管理系统平台招 标 文 件二一年六月三十日目 录第一某些:投标邀请第二某些:投标人须知第三某些:招标书第四某些:附件第一某些 投标邀请政府采购中心受社区卫生服务中心委托对公共卫生与居民健康档案信息管理系统平台(简称卫生信息平台)进行公开招标。特邀符合条件并有有关供货能力供应商前来投标。文献编号:一、招标内容1公共卫生与居民健康档案信息管理系统平台1)项目总体概况:“新医改”方案把“建立实用共享医药卫生信息系统”列为“八大支柱”之一,信息化被提到前所未有高度,遇到了难得发展机遇。这就规定卫生信息化建设必要服务于服从于医改,从而决定了卫生信息化建设思路必要摈弃原有单个业务
2、驱动模式,重点转向“以人为本”健康信息系统建设,以健康档案为核心区域卫生信息系统建设将成为卫生信息化新建设重点。当前,国内居民健康有关信息分散在各个卫生服务机构,没有形成统一居民健康档案。从顾客角度分析,基于健康档案卫生信息平台涉及如下几类顾客。医疗卫生服务提供机构:如医院、社区卫生服务中心、社区卫生服务站、专科医院等;公共卫生专业机构:如疾病防止控制中心、妇幼保健所、卫生监督所等;卫生行政部门:如卫生局、卫生厅、卫生部等;有关部门:如保险、药监、计生、公安、民政等有关部门。不同顾客对基于健康档案卫生信息平台需求有不同关注点,详细如下:居民个人:重要关注是如何能获得可及、优质卫生服务;获取持续
3、健康信息、全程健康管理等方面。卫生服务提供机构:重要关注是如何保证服务质量、提高服务效率;如何有助于针对性服务开展、健康管理系统化等方面。公共卫生专业机构:重要关注是如何加强疾病管理、卫生管理、应急管理、健康教诲等方面。卫生行政部门:重要关注是如何提高卫生服务质量、强化绩效考核、提高监督管理能力、化解疾病风险等方面。有关部门顾客:重要关注是风险管理、业务协同等方面。2)项目内容(1)公共卫生与居民健康档案信息管理系统平台机房设备(包括服务器、主存储、备份存储阵列、互换机及安全设备、网络设备、UPS等)。(2)设备集成安装、机房装修。3)技术功能规定:详见招标书4)交货、安装地点:疾病防止控制中
4、心2项目进度规定:1)7月30日设备进场、集成安装;2)8月10日前设备调测,具备系统运营条件;3)8月31日前组织验收。3售后服务:自试运营结束并解决所有问题后验收合格之日起算,免费服务三年,其中,前15个月中标方免费提供至少一名核心工程师常驻疾病防止控制中心服务。4付款方式:系统安装完毕后10个工作日内向中标人支付合同总价50%,系统验收合格后10个工作日内向中标人支付合同总价40%,留合同总价10%做为质保金。在服务等得到良好保证前提下,运营一年后10个工作日内支付。二、投标人资格规定:1具备独立法人资格,公司财务和经营状况良好,具备履行合同能力,无不良经营行为,近两年无重大债务纠纷,注
5、册资金600万(及以上)、系统集成资质2级、建筑智能化系统资质2级以上,银行AAA级资信证明;2具备独立开发县级(含)以上政府(卫生、电子政务)系统成功案例;3具备完毕本项目硬件系统集成以及售前、售后服务相应资质和能力。三、报名登记时间:有有关经营资质供应商可自行下载招标文献,如决定参加投标,则在7月16日上午11:00前,将营业执照副本复印件、法人授权委托书、参加谈判代表身份证复印件以及公司联系人、联系电话、传真等(非常重要)传真或送至我中心登记,未登记供应商将被回绝参加投标。四、投标文献递交时间:7月22日下午2:00-2:30止(北京时间) 投标文献递交地点:政府采购中心采购项目招标组4
6、4号窗口五、开标时间:7月22日下午2:40(北京时间)六、开标地点:政府采购中心会议室 七、招标主持单位:政府采购中心 地址: 邮政编码: 联系人:(传真)开户行: 户 名: 银行帐号:八、采购单位名称: 联 系 人: 信息发布网站:第二某些 投标人须知一、总则1、本招标文献仅合用于政府采购中心(如下简称招标人)组织本次招标活动。2、本次招标采用公开招标方式。凡符合本招标文献规定条件投标人可参加投标。3、无论招标成果如何,投标人自行承担所有参加投标费用。4、本次招标活动及其产生合同受中华人民共和国法律约束和保护。5、投标人一旦参加投标,即被视为接受本招标文献中所有条款和规定。6、中标人对本次
7、招标项目未经采购单位和政府采购中心批准不容许投标方中标后将本次招标合同分包给其她公司。7、招标文献未尽事宜可在采购合同中进一步明确。8、招标文献只将投标权授予在我中心报名登记此项目单位,未登记单位不得参加投标。二、招标文献1、招标文献涉及本标书目录所列之所有内容。2、投标人应认真阅读招标文献所有内容,并在投标文献中作出实质性响应。如果投标人没有按照招标文献规定提交所有资料,或者投标书没有对招标文献在各方面都作出实质性响应,其风险由投标人承担,没有实质性响应招标文献规定投标,将作为重大偏差解决。3、投标人对招标文献有疑点,需要招标人进行澄清,应以书面形式告知招标人,且不得迟于开标日前5天使招标人
8、收到,招标人以书面形式予以答复,如有必要时可将答复内容告知所有报名登记此项目潜在投标人。答复中不发布问题来源。4、招标截止日15日前,无论出于何种因素,招标人均可对招标文献进行修改,招标文献修改将以书面形式告知所有报名登记此项目潜在投标人,潜在投标人应及时以传真或电报形式回答招标人,表白确已收到修改文献。凡是不回答招标人,均视为收到,招标人不对此负责。修改文献与招标文献同样,对投标人具备同等约束力。5、为使投标人有足够时间按招标文献补充规定修正投标文献,招标人有权决定推迟投标截止日期和开标日期,并将此变更内容书面告知所有报名登记此项目投标人。6、投标人若以为招标文献资格规定和技术规定有倾向性或
9、不公正性,可在投标截止期5日前提出。对于没有提出澄清又参加了该项目投标供应商将被视为完全认同该招标文献,截止日期后不再受理针对招标文献有关投诉和质疑。三、投标文献合用范畴及阐明合用范畴及阐明本招标文献仅合用于本次投标邀请中所论述货品采购及有关服务。定义“买方”系指采购本次招标工程,并与中标方订立合同单位,即社区卫生服务中心“招标人”系指受买方委托组织本次招标机构,即政府采购中心。“投标人”系指无条件接受招标文献各项规定,具备规定生产或供货能力,向招标方提交投标文献货品供应商。“标物”系指本次招标书中载明公共卫生与居民健康档案信息管理系统(包括招标文献中所有硬件、软件及集成等其她有关服务规定)。
10、1、投标人投标文献均应使用中文。2、除技术规格中另有规定外,投标书所使用度量衡单位,均应使用公制。3、投标人报价应以人民币为报价单位。4、投标文献构成:投标文献构成:(1)投标人资格证明文献:A. 营业执照副本复印件(需加盖单位公章)。B. 税务登记证复印件(需加盖单位公章)。C. 组织机构代码证复印件(需加盖单位公章)。D. 财务审计报表(需加盖单位公章)。E. 有关资格证明。(2)投标承诺书:(3)系统集成方案(涉及但不限于:技术及系统功能)。硬件环境(涉及但不限于:网络规定、服务器、存储设备等)。项目实行筹划(涉及但不限于:设备安装进度筹划、集成安装调试筹划、人员培训筹划等)。(4)设备
11、安装、调测进度保障筹划(项目筹划、进度管理、项目实行过程管理、项目开发小组人员构成、人员任务分派、人员素质等)。(5)系统验收测试筹划(涉及系统验收测试大纲、验收方案、自检报告等。)(6)售后服务筹划(涉及系统技术支持、系统维护、人员培训以及系统软件升级、扩容等方案和资费规定,其中人员培训筹划必要涉及课程内容阐明和培训时间、地点、人数等内容。)(7)投标报价表;(8)对招标规定、付款方式作出响应和偏离阐明;(9)所投标系统类似成功案例证明文献;(10)承诺中标后,中标人能在十日内提供重要设备(服务器、核心互换机、UTM防火墙、存储设备等)厂家针对该项目授权文献并保证厂家就该项目提供有关售后服务
12、承诺,否则将作为违约解决。(11)投标人以为需要提供其她资料。(12)电子文档5投标人须按规定在投标报价表中填列总价,报价只容许是一种,且须一次报定。任何有选取报价将不予接受。报价包括硬件系统集成安装调试、有关软件、人员培训、售后服务等一切费用,系统所用软件须每年升级应列出每年升级费用。6、投标文献应打印或用不褪色黑色墨水书写。7、投标文献每一项内容必要有法定代表人或授权代表签字或盖章。8、投标文献构成某些中如招标文献中已给定格式,投标人应按给定格式提供,不得更改,确需更改时,须另行制作偏离阐明,并作为投标文献构成某些。9、投标文献不应涂改、增删或潦草,如有必要修改时,修改处必要有法定代表人或
13、授权代理人签字。10、投标文献应统一使用A4纸。11、投标文献份数为正本壹份,副本肆份,并在投标文献上明确注明“正本”、“副本”字样,副本与正本不符时,以正本为准。投标人应自行将投标文献正本、副本分别密封,并在密封袋上标明“正本”、“副本”字样。标明招标单位,招标项目名称和投标单位名称,并在密封袋封口处加盖投标单位公章。12、为以便唱标,投标人应将投标承诺书、开标一览表、投标报价表分开装订,然后再装入投标文献正本密封袋中。13、一经投标,无论投标人与否中标,投标文献概不退还。14、属于下列情形之一者,视为无效投标:(1)投标文献未按规定密封;(2)投标文献未按规定签字或盖章确认;(3)投标文献
14、未按招标文献规定编制,笔迹模糊,无法辩认;(4)投标文献有两个或两个以上报价;(5)未对招标文献作实质性响应,或未作偏离阐明;(6)投标文献未按规定期间送达。(7)其她经招标监督人员和招标人认定情形。四、投标保证金1、投标人须按规定交纳投标保证金0元方可参加投标,否则将予以回绝。2、投标保证金交至单位:政府采购中心。3、投标保证金交纳时间:7月22日下午2:30前。4、投标保证金必要是人民币,采用汇票或钞票形式提交,且必要在本招标文献拟定期限前交至招标人。5、未中标投标人投标保证金招标结束后退还,但不计利息;中标人投标保证金将作为履约保证金在合约履行后凭中标单位收款收据退还。6、投标人在投标截
15、止时间后至开标前撤回其投标,招标人收取25%投标保证金。7、下列状况发生时,投标保证金不予退还:(1)投标人在开标后规定撤回投标;(2)中标人在规定期限内未能订立合同;(3)其她经谈判小组、招标人或监标小组认定违背招标活动规定,对本次招标活动产生不良影响行为。五、投标有效期投标有效期为投标截止日后60日。六、开标、评标1、招标人按本次招标活动规定开标时间、地点在县财政政府采购管理部门、县政府采购监督委员会监督下召开开标会议,投标人派代表(限3人如下)参加开标典礼且须准时参加,否则投标无效。2、开标时,先由监督人员审查每一份投标文献与否密封合格,与否提交了投标保证金。3、招标主持人当场宣布投标人
16、名称、投标文献初审状况、投标人报价及招标人以为适当其她内容,并由工作人员做好现场记录。4、评标委员会由专家和采购方代表构成,由招标人采用随机抽签方式产生。5、评标委员会对投标文献进行审查,重要审查投标文献对招标文献规定与否做出了实质性响应,实质性响应即投标文献符合招标文献所有条款、条件、规格、技术规定,而没有重大偏离或保存。重大偏离或保存系指影响到招标文献规定范畴、质量和性质,或限制了需方权利和投标人义务规定。6、判断投标文献响应与否只依照投标文献自身,而不谋求外部证据。7、评标委员会在对投标文献审查基本上,进行评估,并对投标文献中有疑问地方向投标人进行询问。8、接受询问投标人必要按招标人规定
17、期间、地点由法定代表人或授权代理人进行解答和澄清,但解答或澄清不得超过投标文献承诺范畴或变化投标文献实质性内容。9、重要澄清应是书面,并由法定代表人或授权代理人签字,作为投标文献构成某些。10、评标委员会采用综合评标打分办法,严格按招标文献规定、评分原则和投标人所作实质性响应,进行评标打分。11、评标过程保密:(1)在宣布中标之前,凡属于审查、澄清、评价,比较投标文献和中标人等关于信息,均不得泄露给投标人或与评标工作无关人员;(2)投标人不得探听上述信息,不得以任何行为影响评标过程;(3)在评标过程中,招标人将指定联系员与投标人联系。七、中标综合条件为贯彻公开、公平、公正、择优原则,本次招标采
18、用综合评分法,招标人依照如下内容综合考虑,择优选取中标单位。1、价格分(60分)分为二个某些,需按规定分开报价:第一某些(50分)以满足招标文献规定即满足本项目系统平台集成所有硬件、有关软件、系统安装调试、人员培训等一切费用,投标报价中最低投标报价作为评标基准价,其价格分为满分。其她投标人价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)价格权值 100 第二某些(10分)以满足招标文献规定硬件系统运营所需软件升级、售后服务(维护)等年度费用(前三年免费除外)投标报价最低得满分,报价最高得零分,其他报价得分按相应比例计算。2、设备性能、优势(15 分):由评委按照各投标单位选取
19、本项目重要硬件设备(见下表)性能、优势,进行比较得分。其中达到本项目基本规定按总分值60%给分,比基本规定性能优越分别按总分值75%、85%、100%分三档给分,达不到本项目基本规定不得分并视为废标。设备总分值得分数据库服务器3Web及应用服务器2核心互换机2千兆UTM防火墙1存储互换机1主存储3备份存储2ups1共计153、开发进度保障(5分)依照投标文献中开发筹划、人员配备、进度管理、实行过程管理、项目文档提交管理等内容合理性、完整性等状况打分。4、人员培训(10分)依照培训方案、培训内容和课程安排、人员组织合理性和可操作性等状况,打分。5、售后服务( 10分)依照售后服务能力、承诺状况打
20、分。6、投标人提供其她优惠和合理化建议,视状况加分,加分最高不超过2分。7、在货品及服务中采用财政部发布节能产品政府采购实行意见、环境标志产品政府采购实行意见及政府采购自主创新产品目录货品和服务,按财政部规定执行。八、定标1、评标委员会依照招标文献规定,对投标人投标书进行评分,并汇总评提成果,推荐中标单位。2、评标结束后,招标人将发布所有投标人最后得提成果,得分最高投标人为中标单位。3、招标人不保证报价最低投标人一定中标,对投标人中标与否不作任何解释。4、招标人依照投标和评标状况,有权决定与否一次定标,也不排除重新竞标也许性;5、如参加投标供应商或实质性响应招标规定供应商局限性三家,采购单位可
21、以规定重新组织招标或向政府采购管理部门申请采用其他采购方式,对采用其她采购方式进行采购,招标人和采购单位可对招标规定进行修订。6、招标人在授标时有变更数量权力。在向投标人授予中标告知书时,招标人有权变更采购数量和服务内容,有权决定投标人投标货品所有或某些中标。7、招标人有接受和回绝任何或所有投标权力。当浮现损害国家利益状况时,招标人有选取或回绝任何投标人权力,并对所采用行为不阐明因素。8、招标方对落标投标方不做落标因素解释。9、中标告知书将是合同一种构成某些。九、招标监督政府采购监督委员会和县财政局政府采购管理科等关于部门将视状况派员对招标全过程进行监督。十、合同订立1、中标人在收到中标告知书
22、后按中标告知书指定期间、地点与采购单位订立合同。2、招标文献、中标人投标文献及澄清文献等,均为订立合同根据及附件。3、中标人未按规定订立合同,招标人有权取消其中标资格,并没收其投标保证金。招标人可商采购单位将次高得分投标人定为中标人,或重新组织招标。4、供需双方订立合同,须经招标人审核盖章后生效,中标人与采购单位对标物及其服务作出与招标文献、投标文献及其承诺以外任何修改须单独分项告知招标人,否则所作修改无效,中标人将作为违约方接受解决。5、中标方与买方订立合同后,招标人向中标方收取中标货品总金额0.4%中标服务费。6、中标方在审核订立合同步向招标方缴付中标服务费。7、中标方如未按规定办理中标服
23、务费交纳,招标方将没收其投标保证金,并取消其中标资格。十一、违约责任1、如供方延期交货,除不可抗力因素外,供方每日应向需方支付总价款0.3%违约金,但违约金总额不超过供方所提交履约保证金数额,此外,需方有权随时终结合同履行。2、需方延期付款时(有合法拒付理由者除外)应向供方偿付逾期付款违约金,按逾期总天数每日0.3%原则计算。十二、关于阐明:本次招标项目及关于事宜已送财政局备案。第三某些 招标书政府采购中心受社区卫生服务中心委托,对公共卫生与居民健康档案信息管理系统(简称卫生信息平台)平台进行公开招标。特邀符合条件并有有关供货能力供应商前来投标。一、需求阐明在-国家信息化发展战略中,党中央、国
24、务院将明确提出信息化是全面建设小康社会、构建社会主义和谐社会和建设创新型国家迫切需要和必然选取。而在卫生领域则规定统筹规划区域公共卫生与居民健康档案信息管理,增进医疗、医药和医保机构信息共享和业务协同,满足医疗体制改革规定。公共卫生与居民健康档案信息管理系统以居民健康档案信息为核心,实现县、镇、村(居)、医院基本公共卫生服务、基本医疗服务体系各个节点(社区卫生服务站、社区卫生服务中心、医院、疾控、妇保、儿保、卫生监督等)在居民就诊、随访、体检以及公共卫生服务、基本医疗工作中将居民健康信息、工作信息录入数据库,由系统软件平台对全县信息进行实时、定期多维度记录分析,建立各种卫生、健康电子档案,实时
25、生成疾病动态信息、演变趋势、疫情预警、人群健康信息、防止干预信息、卫生监督信息、工作状况信息、人员经费信息、基层卫生管理信息、各种记录报表,提供多层面信息查询和短信息关怀提示,同步逐渐与农医保、医院管理软件(HIS)等相连接实现资源共享目的。为政府和卫生部门制定人群保健、疾病防止控制、健康增进、干预、卫生监督、卫生管理等政策和办法提供科学根据。实现科学、规范、有序基本公共卫生服务、基本医疗服务工作模式和卫生信息解决原则化、信息传播网络化、信息管理科学化、信息使用最大化目的。二、总体技术架构按照整体规划、分阶段建设,逐渐达到总体建设目的原则,按照卫生部区域卫生信息平台建设指南规定:卫生信息平台系
26、统网络基本设施由内、外两大网络某些构成。外部网络对外收集和提供信息(向下级部门采集与提供信息,向上级数据中心报送信息),内部网进行信息管理和系统开发,两网之间用防火墙分隔。信息系统采用容错架构,数据库服务器采用集群技术,对于核心数据采用基于IP网络异地灾备技术,实现重要数据异地备份。最后形成 “两级中心、多点应用”基本网络架构模式,通过虚拟网络、服务器集群、光纤存储及IP灾备技术等核心技术将各个子系统有机融合为一体、协同工作。外部对内部网络访问则需要通过地址映射,身份查询等一系列安全检查机制才干进行,访问方略制定是灵活,可依照详细状况随机配备。内部网络再分子网,根据功能、性质划分,子网间访问也
27、是受控。外部网络安全性重要依托“虚拟专用网”功能和路由器上访问控制表来保障。在公共卫生与居民健康档案管理信息系统规划建设过程中,咱们拟定采用基于IA架构“IDC(Internet Data Center)+ASP (Application Service Provider)应用服务中心”架构模式。在数据中心建设中拟定了“数据互换 + 应用系统 + 数据库系统 数据存储 数据灾备”技术路线。在上述架构模式下,基于IP数据互换和存储灾备技术起到了核心技术作用,公共卫生与居民健康档案信息管理系统构造示意图如下:组网阐明:基于健康档案卫生信息平台基本设施平台硬件系统涉及:数据库服务器、Web及应用服务
28、器等;互换机、防火墙、IPS等网络安全设备;在线磁盘阵列、备份存储阵列等。网络系统设计原则1、可靠性系统具备网络诊断、测试和在线故障恢复能力,核心设备、线路能做到实时备份和自动故障切换。2、原则化选取技术成熟、原则化产品,这是保护投资、易于维护基本。3、扩展能力充分考虑到当前业务需求和此后长时间内业务发展需要,系统可以便地实现升级。当将来采用新技术时原有设备只需增长有限模块就能继续使用,从而保护原有投资。4、开放性网络体系构造与系统应用各自独立,与服务器、工作站操作模式无关,支持各种通讯合同,各种数据库和客户机/服务器以及Internet/Intranet应用,并能以便地和其他机构、部门、医院
29、等网络互连通讯。5、灵活性拓扑构造必要灵活,便于进行网络管理和调节。6、可维护性网络系统便于管理和维护,配备功能强大网络管理系统,实现集中维护和检测。7、严密安全控制和保密性能系统提供必要安全保护手段,防止由于操作人员失误以及系统意外故障而导致数据丢失或破坏;同步能防止系统外部侵入和操作人员非法操作,系统信息安全性规定达到 级原则。8、经济性一次性投资,长年受益,维护费用低,使整体性价比达到最优。9、先进性支持任务优先级划分,具备恰当多媒体应用支持。为可以给公共卫生与居民健康档案管理信息系统网络提供足够高服务能力,保障对所提供服务有很高满意度,在设计网络时需要引入足够容量和各种分集手段,尽量减
30、小故障导致影响,保证服务可以正常提供。公共卫生信息系统对服务保证规定重要体现为:(1)网络具备优先恢复能力;(2)网络具备双重接入能力;(3)网络具备各种选路能力。这就规定光纤网络具备自愈能力。为此,公共卫生与居民健康档案管理信息系统网络需要采用双归属冗余路由,通过两个不同光纤路由分别汇聚到两个不同中心局点,中心局点之间互联形成备份,同步从东西两个方向接入疾控中心机房,形成负载分摊,互为备份。汇聚设备控制和电源核心均为冗余配备,多冗余多备份配备手段最大限度地保障专网畅通,同步为网络可扩展性和健壮性提供可靠保障。网络配备阐明:核心互换机采用双核心互换机冗余配备(主备模式),其中一台配备IPS插卡
31、模块和防火墙插卡模块,用于外部网络访问隔离和安全防范。在链路选取上采用以太网专线1000M为主,对于需求较高顾客考虑裸纤专线,对于乡村等需求不高顾客选取用专网方式接入,依照需求可以使用2M-100M速率。服务器配备阐明:服务器采用双机集群技术,WEB服务器和应用服务器共享一套服务器集群,数据服务器独享一套服务器集群。服务器集群满足双机互备和故障切换功能。本地存储阵列配备阐明:本地存储互换机采用双光纤互换机,前端服务器通过双链路接入SAN环境,任何一条链路发生故障均不会影响业务正常访问。两台互换机之间任何一台发生故障,另一台互换机也可以正常工作。存储阵列采用双控制器架构,两个控制器处在Activ
32、e-Active工作状态。当其中一种控制器发生故障时,另一种控制器可以迅速接管其业务,从而避免应用发生中断,保证业务正常进行。本地存储阵列支持IP复制功能,能实现通过IP链路数据同步和灾备。容量配备:本地存储配备9.6TB裸容量,异地灾备存储配备16TB容量。异地灾备存储配备:考虑到灾备距离和链路带宽因素,把远程灾备存储放在备份机房,备份机房和疾控中心采用1000M IP电路互连,远程灾备存储采用IP存储,疾控中心和灾备存储之间采用IP复制方式实现数据实时和定期同步。存储及灾备技术规定:本次存储系统建设最大特色是基于IP网络,构建开放、原则高性能和高可靠存储平台,不但满足本地数据在线存储需求也
33、满足数据异地灾备需要。它可实现两台IP存储所管理资源(SAN资源或者组)之间数据复制,数据同步过程不需要主机参加。在线存储远程IP复制功能需要支持在远程灾备中心与本地数据中心之间通过IP网络对核心业务数据进行方略性增量复制,实现数据异地备份,并在发生意外劫难时对数据进行迅速恢复,保证顾客业务持续性。IP复制需要可以和数据快照联动,保障数据完整性和一致性。为了实现历史数据备份和迅速恢复,在灾备中心存储阵列上需要配备数据快照功能,可在灾备中心为每一种副本资源数据卷保存不不大于36个数据快照,并能通过快照回滚技术恢复数据。三、网络安全子系统按照卫生部区域卫生信息平台建设指南规定:系统网络基本设施平台
34、由内、外两大网络某些构成。外部网络对外收集和提供信息(向下级部门采集与提供信息,向上级数据中心报送信息),内部网进行信息管理和系统开发,两网之间用防火墙分隔。外部对内部网络访问则需要通过地址映射,身份查询等一系列安全检查机制才干进行,访问方略制定是灵活,可依照详细状况随机配备。内部网络再分子网,根据功能、性质划分,子网间访问也是受控。外部网络安全性重要依托“虚拟专用网”功能和路由器上访问控制表来保障。防火墙和入侵检测系统是公共卫生信息系统网络安全子系统必要配备模块。防火墙作为不同网络或网络安全域之间信息出入口,能依照安全方略控制出入网络信息流,且自身具备较强抗袭击能力。它是提供信息安全服务,实
35、现网络和信息安全基本设施。在逻辑上,防火墙是一种分离器、限制器和分析器,可以有效监不同安全网络之间任何活动。防火墙在网络间实现访问控制,例如一种是顾客安全网络,称之为被信任应受保护网络,此外一种是其他非安全网络称为某个不被信任并且不需要保护网络。防火墙就位于一种受信任网络和一种不受信任网络之间,通过一系列安全手段来保护受信任网络上信息。虽然,网络中已布置了防火墙等基本网络安全产品,但是自以来,蠕虫、点到点,入侵技术日益滋长并演变到应用层面(L7),而这些有害代码总是伪装成客户正常业务进行传播,当前布置防火墙等安全产品其软硬件设计当时仅按照其工作在L2-L4时状况考虑,不具备对数据流进行综合、深
36、度监测能力,自然就无法有效辨认伪装成正常业务非法流量,成果蠕虫、袭击、间谍软件、点到点应用等非法流量轻而易举地通过防火墙开放端口进出网络。因而公共卫生信息系统在核心途径上需要布置独立具备深度检测防御IPS(入侵防御系统)。深度检测防御应用目是在入侵袭击对系统发生危害前,检测到入侵袭击,并运用报警与防护系统驱逐入侵袭击。在入侵袭击过程中,能减少入侵袭击所导致损失。网络安全还涉及其她物理安全办法,重要是保护计算机网络设备、设施以及其他媒体免遭环境事故以及人为操作失误或错误及各种计算机犯罪行为导致破坏过程。它重要涉及三个方面: 环境安全:对系统所在环境安全保护,如区域保护和劫难保护;(参见国标GB5
37、017393电子计算机机房设计规范、国标GB288789计算站场地技术条件、GB936188计算站场地安全规定。 设备安全:重要涉及设备防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等; 媒体安全:涉及媒体数据安全及媒体自身安全。 本项目其她物理安全办法应贯彻如下办法: 1、布线系统安全:应符合国家关于规定。2、监控设计:在机房出入口架设固定摄像头监视设备并连入疾控中心既有数字录像设备进行录像。3、加强机柜接地。4、电源系统:将既有市电与自发电、UPS供电等多路电源合理设计安装,当市电故障后自动切换至UPS供电,并报警告知自发电人工切换。当市电恢复后,应及时自动切换回去。这
38、样,既保证了安全性,又减少了运营费用。为了机房设备取电安全和减少对总用电环境干扰,尽量保证每个机房设备接入电网时都具备过载保护装置。5、安装机房窗户防盗网,采用不锈钢管与原疾控中心防盗网构造一致安装。四、服务器集群子系统不间断无端障业务运营环境是公共卫生信息系统布置规定重中之重。任何一种发生在核心服务上停顿故障都会导致直接和间接公共卫生信息系统客户满意度下降。服务器及操作系统需要提供高度容错能力,采用成熟技术来实现服务高可用性,尽量减少和缩短服务停顿次数和时间。服务器接入规定为了实现接入高可用,服务器普通采用多链路上行,即服务器两块甚至多网卡接入,服务器中网络驱动程序将两块或者多块网卡捆绑成一
39、种虚拟网卡,如果一种网卡失效,另一种网卡会接管它MAC地址,两块网卡使用一种IP地址,并且必要位于同一广播域,即同一子网下。服务器和接入互换机之间连接方式有几种方式:网络可用性从左至右依次升高。本次采用第四种接入方式。第四种连接方式服务器采用互换机容错模式分别接入到两台机柜式互换机上,并且将VLAN Trunk到两台设备上,实现服务器高可靠接入。服务器集群可以采用原则支持双机热备工作模式,也可配备四节点甚至更多节点服务器构成高可用集群。服务器集群软件可支持128个服务器节点,提供专业认证和支持业界绝大多数主流服务器和硬件(如IBM,HP,Dell等),支持业界主流公司级数据库。(如Oracle
40、,DB2,Sybase,MySQL等),支持业界主流服务应用(如主流WWW,FTP,File,Email,App Srv等)。服务器集群系统采用完全共享存储子系统:所有集群成员都可以访问同一种存储子系统。可以保证及时发现硬件停止运营或故障发生并自动恢复系统,同步,它还可以通过监控应用来保证应用对的运营并在其发生故障时进行自动重启。 服务器集群系统需要支持IP负载均衡 (IP Load Balancing)技术,提供网络负载均衡功能,它让一台网络前端服务器重定向IP祈求到后台一组服务器中,这样可以明显提高整个网络系统性能和解决能力。五、数据存储及灾备子系统光纤存储阵列(在线应用)为了满足卫生信息
41、系统此后扩展性和灵活性,本次存储系统建设采用FC/IP一体化存储及灾备技术。以IP为基本原则化存储可以在IP架构基本上,实现计算、网络、存储三网融合,从而保证了卫生信息系统开放性和灵活性。本次方案规定FC/IP一体化存储指是同步支持FC光纤合同和iSCSI合同为基本光纤存储阵列。本次方案对于在线存储规定是高性能和高可靠性存储。规定在线存储阵列采用控制器和磁盘柜分离式构造,并采用高性能和全冗余设计方案。在线存储阵列高性能设计最大特性是后端磁盘访问带宽远不不大于前端业务接口带宽,本次规定在线存储阵列前端总业务带宽不少于40Gb,后端磁盘访问通道总带宽为64Gb,大幅度提高后端磁盘访问通道性能。在磁
42、盘阵列内部构造中规定采用互换式构造,老式光纤环路构造,存储控制器在同一时间只能与一块硬盘进行数据互换,通道带宽往往得不到有效运用。而互换式存储阵列采用多端口多通道设计和点对点传播机制,容许存储控制器在同一时间可以与多块硬盘进行数据传播,不但大大提高了数据传播速度,并且使通道带宽得到了有效运用。在线存储阵列需要提供全面系统故障保护,最大限度保证顾客数据可用性和安全性。存储控制器需要集成途径冗余和智能负载均衡功能,提供从应用服务器到存储阵列端到端业务分担和冗余保护。在主机访问链路、磁盘访问通道、存储控制器浮现故障时,可以避免单点故障,保证存储业务持续性。更重要是,不论是途径切换还是控制器切换,整个
43、过程都不需要应用主机参加,最大限度减少相应用影响。存储异地灾备方案除此之外,本方案规定实现基于IP链路灾备系统,备份和恢复均由磁盘阵列完毕,不需要服务器参加。基于IP网络,可实现两台存储阵列资源(SAN资源或者组)之间数据复制。远程复制功能支持在远程办公地点与数据中心之间通过IP网络对核心业务数据进行方略性增量复制,实现数据异地备份,并在发生意外劫难时对数据进行迅速恢复,保证顾客业务持续性。远程复制是在两台两台所管理资源之间进行数据同步。这两台设备分别称为源服务器和目的服务器,它们所处站点分别称为生产中心和灾备中心,其中,灾备中心为生产中心提供资料备份。当条件满足预设方略时,生产中心设备启动数
44、据复制,把源磁盘数据复制到灾备中心副本磁盘中,为源磁盘生成远程数据副本。磁盘阵列提供丰富存储功能可以在灾备各个阶段(劫难发生前、劫难发生时、劫难发生后)对数据进行积极保护,保证业务恢复。阶段一:劫难发生前预置分派:在灾备中心,磁盘阵列预先将资料副本分派给相应备用服务器,以防止在劫难袭击时进行配备混乱局面。迅速初始化:通过“镜像+搬运”方式,磁盘阵列进行海量数据初始同步。通过某些独特技术(如差量扫描、压缩、自动重传等),磁盘阵列实现只复制数据变化量,即前一次复制之后变化数据,有效地提高带宽运用率;同步,结合加密技术,磁盘阵列可以对传播数据流进行加密,以保证端到端安全性。阶段二:劫难发生时意外突发
45、性劫难:为了防止在复制过程中发生劫难导致资料副本被损坏,灾备中心磁盘阵列将复制资料存入一种独立区域,直到成功地接受到需要复制所有数据并得到确认,才会将复制数据更新到副本磁盘中。这将保证灾备中心数据副本永远存储被成功复制、完整可用数据。渐变式劫难:运用快照技术,灾备中心磁盘阵列可觉得数据副本生成各种快照,记录数据副本在不同步刻状态,可以有效地避免渐变式劫难带来数据损坏。这是许多老式具备复制功能存储产品所不具备。迅速修复:磁盘阵列提供针对数据库和信息存储系统(Oracle、SQL、Sybase、DB2、Microsoft Exchange、Lotus Notes/Domino等)快照代理软件,来保
46、证被复制数据具备逻辑一致性。否则,在数据库数据被恢复,并且数据库被应用程序重新使用前,必要进行磁盘检查、FSCK文献系统检查和数据库恢复等耗费大量时间解决过程。灾备数据可实时访问:在灾备中心,运用全自动持续快照/TimeView功能,磁盘阵列可以将数据副本中数据映像到备用服务器上,在不影响灾备系统正常工作状况下,实时访问这些数据。这样可以保证灾备中心数据是“活”,并能继续为其他业务服务,例如查询、数据挖掘、系统测试等等,有效提高灾备系统投资回报率。阶段三:劫难发生后生产中心劫难被解决后,为了使其恢复正常工作,就必要进行反向同步,即把灾备中心资料副本重新同步到生产中心存储设备中。磁盘阵列提供反向
47、复制及“差量扫描”极大地缩短了重建生产中心时间。历史数据保护灾备阵列需要提供续快照存储功能选项,可以按照方略为存储资源创立增量时间点映射,即生成全自动持续快照仅仅记录先后两次创立全自动持续快照之间第一次被变化原始数据,而不是对整个数据卷完整拷贝。如果需要查看或恢复某一时间点数据,则可以使用相应全自动持续快照迅速重建或者恢复数据。全自动持续快照具备如下功能特性:全自动持续快照可以防止浮现软错误,即非劫难性数据丢失,涉及软件程序导致数据损坏、病毒破坏等。全自动持续快照可以防止数据受到人为破坏,例如意外删除档等。全自动持续快照合用于大多数逻辑资源,涉及SAN资源、副本磁盘和组。磁盘阵列支持自动或手动创立全自动持续快照。全自动持续快照支持回滚操作,可把数据恢复到某个特定期间点状态。普通,管理员为了避免执行“危险”操作导致数据丢失,在执行操作之前要对数据进行完全备份,备
浙ICP备2021020529号-1 | 浙B2-20240490 
