2024/8/28第一版总体设计

<h1>总体架构设计</h1> 针对传染病监测预警与应急指挥多渠道、大数据、高时效、多层级、一盘棋的业务特征，本平台按照“整体统筹、横向整合、纵向贯通、重点突出”的原则，建设“省级部署，三级应用”的河南省传染病监测预警与应急指挥信息平台。平台充分利用现有资源，根据项目实际业务需要进行规划建设，依托全民健康信息平台体系和现有信息化系统的建设发展与规划，统筹整合现有分散传染病疫情监测预警信息系统资源，构建全省一体化传染病疫情监测预警信息化体系，实现传染病监测预警与应急指挥信息资源统筹建设、互联互通、集约共享。总体架构分为基础层、数据层、业务层、展示层等四层。 （一）基础层。本项目充分利用河南省政务云资源，信息系统拟部署在政务云平台上，基础安全由政务云保障，实现对所有涉密内容进行分级保护，对专线网和互联网按相应等级进行保护。 涉密网（分保）：涉密网指的是涉及国家秘密的信息系统。根据《涉及国家秘密的信息系统分级保护技术要求》和《涉及国家秘密的信息系统分级保护管理规范》，涉密网络需要根据处理信息的最高密级进行分级保护，分为秘密级、机密级、机密级（增强）和绝密级。分保要求涉密信息系统的建设和使用单位实施相应的安全措施，包括物理安全、运行安全和信息安全保密等方面，确保系统和信息的安全。 专线网（等保）：专线网通常用于承载重要业务和数据传输，其安全要求遵循《信息安全技术网络安全等级保护基本要求》。等保将信息安全等级保护分为五级，对不同级别的网络系统提出相应的技术要求和管理要求。技术要求涵盖安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等方面。管理要求则包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等方面。 互联网接入（等保）：互联网接入同样需要符合等保的要求，特别是对于面向公众提供服务的网络信息服务或支撑重要行业运行的信息系统。等保2.0在2019年12月1日开始实施，它不仅包括了通用安全要求，还针对新技术如云计算、移动互联、物联网和工业控制系统提出了安全扩展要求。此外，等保2.0强调了“一个中心三重防御”的思想，即安全管理中心以及安全计算环境、安全区域边界和安全网络通信的三重防御。 （二）数据层。本项目通过各类信息标准接口，与二三级公立医院、第三方实验室检测机构、全民健康信息平台、河南省疾控综合业务信息平台、卫生监督中心、河南省免疫规划信息管理系统等实现数据对接集成，通过多渠道上报子系统实现海关、教育、农业农村厅等部门数据汇聚。 本项目通过构建3个核心库和N个主题库的“3+N”的数据服务总线设计，实现数据分类融合存储。2个核心库为知识库、交换库（主要用于数据交换，面向前置机软件的“前置库”，国家、区县地市的数据库等）、调度库，N个主题库包括机构主题库、人员主题库、诊疗信息主题库、报卡主题库、症候群监测主题库、多渠道监测主题库、舆情监测主题库、流行病学调查主题库、公共卫生事件主题库、应急资源主题库等。 （三）应用层。本项目的主要应用业务系统分为5大类，共计15个业务应用子系统，包括传染病多渠道监测（传染病疫情监测数据自动采集系统、重大和重点传染病管理信息系统、症候群监测信息系统、传染病病原监测信息系统、大数据协同监测信息系统、舆情监测信息系统等6个应用）、智慧化预警（态势感知与预警系统1个应用）、应急作业（应急值守管理信息系统、跨地区信息协查、智能流调信息系统等3个应用）、应急指挥（可视化展示信息系统、辅助决策信息系统、应急指挥调度综合管理信息系统、卫生应急资源保障综合管理信息系统等4个应用）、免疫规划信息系统（需要升级的1个应用）。 （四）展示层：本项目主要用户包括医疗机构、卫健委、疾控局、疾控中心等的相关工作人员，项目建成之后主要通过PC端、移动端提供各项服务，并通过大屏进行分析展示。 <h1>逻辑架构设计</h1> 河南省传染病监测预警与应急指挥平台以河南省政务云为支撑，融合了电子政务外网、政务云资源、互联网、移动互联网和网络安全措施等基础设施，在此基础上横向对接多源数据，主要包括二级及以上医疗机构的传染病数据、症候群数据、实验室检测数据等诊疗数据；卫健行业的主要系统数据，包括河南省全民健康平台、妇幼云HIS系统、河南省监督中心信息平台的数据；疾控中心应用系统数据，包括河南省疾控综合业务信息平台、免疫规划信息系统、学生常见病和健康影响因素监测系统、河南省结核病防治信息系统数据；以及其他部门应用系统数据，包括海关、教育厅、农业农村厅的传染病疫情相关数据。 结合国家实施建设指导方案，分析河南省信息化现状，遵循利旧的原则，新建了传染病病原监测信息系统、症候群监测信息系统、舆情监测信息系统、智慧化预警系统、应急作业、应急指挥等系统，传染病疫情监测报告系统、重大和重点传染病管理信息系统、大数据协同监测信息系统、免疫规划信息系统为系统升级改造。 智慧化预警需要的传染病、症候群、实验室检测、海关、教育、农业农村厅等相关数据都从传染病多渠道监测模块获取，并且产生的预警预测信号数据作为处置信息转给应急作业和应急指挥进行排查和处置。本项目的架构逻辑是平台垂直部署，统一管理省、市、县/区的卫健委、疾控、检验机构、医疗机构的用户和对应的业务权限，数据贴源采集、数据综合治理、数据互通共享、数据多级应用。 1.数据贴源采集 数据采集依托医院前置库，采用日志模式与查询模式进行各医院业务系统数据的采集汇聚；采集全流程可视化监控，数据可跟踪、可追溯。 2.数据综合治理 通过大数据技术进行数据校验、清洗、质控、挖掘、分析等数据治理和分析操作。提高平台数据完整性、规范性、及时性、一致性。 3.数据互通共享 基于数据资源池，创建数据资源目录，提高数据共享订阅与调用；工具化实现公共卫生数据跨机构、跨区域、跨部门的互通共享。 4.数据多级应用 通过统一的数据标准规范和数据服务实现多级应用，建立数据各业务主题库，供上层业务应用调用；支撑传染病监测预警与应急指挥调度两大场景，实现业务数智化。 <h1>数据架构设计</h1> 省传染病监测预警与应急指挥平台数据架构为“三级三阶段”。其中，纵向分为国家、省、市三级，横向分为数据采集对接、数据资源治理、公卫应急指挥三个阶段。 三级： 由于省级平台更多的定位于解决地市共享和业务协同、制定规范和标准向下输出，因此在整个平台数据架构上，国家层面需要对接国家大疫情网络直报系统的数据以及基于个人MPI索引的个案外省EDR数据，省级层面需要向下对接疾控中心、全民健康平台等委内数据；教育厅、农业农村厅、大数据局、气象局等委外数据；以及自建的重点人群场所数据。市级层面由省级平台将能力向下填平补齐，保证每个地市符合全省统一的监测规范、预警规则、预测和仿真模拟模型、应急指挥体系和物资调度功能。 三阶段： 1.阶段一：数据采集对接。主要分三个维度：（1）对接疾控中心、省属医疗机构、急救系统、全民健康和智能医疗等系统，开展委内数据采集。（2）对接教育厅、农业农村厅、大数据局、气象局等机构开展委外数据对接。（3）自建部分纵向垂直系统，包括重点人群场所、诊所及体检机构等监测渠道。 2.阶段二：数据资源治理。主要分为ODS操作数据存储库和DW主题库。操作数据存储库与采集渠道一一对应，横向整合省平台的过程数据，纵向对接市平台地市交换数据。DW主题库则围绕危险源、传染性疾病、漫入漫出、重点人员场所、个案EDR、舆情、物资以及其他等类进行基于主题的数据归并整合，以备预警、预测分析使用。 3.阶段三：公卫应急指挥。数据层面主要分为智能预警、智能预测、辅助决策、应急指挥调度、应急物资调度、应急指挥可视化全景展示等业务数据库。知识库通过融合医学知识库和防控预警知识库，作为公卫应急指挥业务的规则和逻辑的支撑。省市业务交换库由标准规范库、交换库（围绕预警和事件，通过JSON、XML等多种格式，整合预警消息、事件进展、摸排信息、流调信息、处置信息等信息，构成省市信息交换的核心）和调度库（事件指挥、专家协调、资源调度、协同演练等组成省市调度）。 <h1>技术架构设计</h1> 总体技术架构是信息系统设计的核心蓝图，它详细描述了系统组件如何相互关联和协同工作，以支持系统的整体功能和业务目标。本项目的技术架构总共分为三层：基础支撑层、应用管理层、服务提供层。 1.基础支撑层 基础支撑层是整个技术架构的基石，本系统拟部署在政务云平台上，因此基础支撑层依托政务云提供了硬件和软件资源，确保了系统的运行环境。这一层包括了政务云平台、国家电子政务外网、数据共享基础设施和安全基础设施等，整体具有多层安全措施，包括物理安全、网络安全和系统安全，而且支持根据业务需求动态扩展资源，能够通过冗余设计和故障转移机制，确保系统稳定运行。 通过对接入的数据根据原始库、资源库、主题库、知识库、业务库等各类数据资源间和数据项间的继承关系进行分析，建立数据产生、加工融合、流转流通的数据资源汇聚、交换、治理体系。依托人工智能技术提供态势感知、知识图谱、场景分析和病种分析等技术执行服务。 2.应用管理层 应用管理层构建在基础支撑层之上，是实现业务逻辑的核心部分。应用管理由多个服务和应用子系统模块组成，这些服务和应用子系统模块通过API相互通信，共同提供完整的业务功能。采用微服务或服务导向架构，提高系统的灵活性和可维护性，将复杂的业务逻辑分解为独立的模块和服务，便于管理和升级。通过分层解耦来提高系统的可扩展性、可维护性和安全性。用户管理和系统管理能够设置不同人员权限和分组，并制定各系统间的接口协议和参数，结合数据库管理系统、缓存机制和数据访问服务，确保数据的一致性和高效访问，实现具体的业务规则和流程，包括值班管理、舆情管理和决策支持等。 3.服务提供层 服务提供层是系统的最顶层，用于展示服务的内容和功能，直接与用户交互。展示方面主要开发移动端、PC端和大屏展示端，通过“服务同源、多端协同”的服务展示理念能够支持用户与系统之间的多端交互，通过直观、易用的用户界面随时掌握监测预警信息、应急作业信息和应急指挥信息，提升用户体验包括数据输入、查询和操作，确保不同设备和不同能力的用户都能访问系统。 依托统一支撑平台操作平台管理、权限管理、菜单管理，实现用户权限的细粒度控制，确保系统的灵活性和安全性，实现门户界面的统一性和易用性，提升信息访问效率。通过统一的移动端应用能够杜绝各业务系统重复建设开发移动应用的情况，统一消息能确保信息的及时传递，提高业务响应速度；统一问卷能够减少对基层用户的问卷调查打扰，并使得一次问卷调查，多个部门使用；统一日志便于问题追踪和故障排查，提高系统安全性和稳定性。 <h1>主要技术路线</h1> 根据业务应用场景需求的紧迫程度，以业务场景的需求为导向，选择符合信创化要求的IT技术作为主要的技术路线。信创，即信息技术应用创新，是基于国内外发展环境变化和新时代新征程发展战略需要实施的重大战略举措，是突破“卡脖子”技术，实现科技自立自强和国家网络安全、经济安全的重大举措，主要涉及基础硬件（芯片、服务器等）、基础软件（操作系统、数据库、中间件等）、应用软件、信息安全等。 本系统优先采用云计算、大数据等新一代信息技术架构和技术体系，在基础架构方面，利用云计算和大数据的软件定义、分布式计算和弹性扩展等特点，以资源池方式，实现计算模式从单机的纵向扩展到跨单机的横向扩展。在创新应用方面，充分利用移动互联网随时连接、数据驱动和实时互动等特点，实现把数据作为生产要素。信创化是一个系统性工程，需要重点考虑软硬件兼容适配，敏态类应用迁移和重构，稳态类应用攻关和验证，从而建立起统一系统集成、软件开发等流程体系，保障项目启动、需求管理、方案设计、适配验证、用户培训、安全方案设计、集成实施、上线试运行及任务验收、安全测评，竣工验收等流程。所以整个架构开发过程需遵循开发迭代的原则，采用安全可靠技术、应用标准开放架构、基于SOA平台设计、秉承松耦合功能设计、贯穿数据总线服务等。 1.采用安全可靠技术 本项目所有采购的软硬件有安全自主可控设备的，选用安全自主可控软硬设备；核心硬件配置适当冗余，保证系统高可靠运行。所选择的国产化软件产品要求有完全的自主知识产权，不会对本项目建设造成不必要的影响。能够实现良好的信息安全能力，能够应用灵活的安全策略，如对不同用途的服务器进行安全分区以实现不同程度的隔离等。 （1）大数据技术 在大数据时代，随着数据产生速度的持续加快，数据的体量有了前所未有的增长，而需要分析的新的数据种类也在不断涌现，如文本的理解、文本情感的分析、图像的检索和理解、图形和网络数据的分析等。大数据分析技术一方面与分布式存储形式直接相关，另一方面也与业务数据的温度类型（冷数据、热数据）相关。原始数据可以是结构化数据，如关系型数据库中的数据等，也可以是非结构化数据，如文本、图形和图像等，还可以是半结构化数据，如网页等。大数据知识可以用于信息管理、查询优化、决策支持、过程控制和数据维护等。数据挖掘涉及数据融合、数据分析和决策支持等内容。 （2）云计算技术 云计算是一种基于互联网的计算模式，它允许用户通过网络访问和使用存储在远程服务器上的资源和服务。这些资源可以是硬件（如计算能力、存储空间）、软件（如应用程序）、数据或分析工具。 （3）机器学习技术 机器学习是一门多领域交叉学科，涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为，以获取新的知识或技能，重新组织已有的知识结构使之不断改善自身的性能。它是人工智能的核心，是使计算机具有智能的根本途径。 （4）微服务技术 微服务技术包括服务注册、负载均衡、服务治理、服务降级、限流、熔断、安全网关、链路跟踪等核心分布式服务功能，实现所有服务的零配置文件、动态扩容服务、动态下线服务、分布式服务监控。 （5）J2EE技术 在信创背景下，J2EE作为一种成熟的企业级应用开发平台，其开放标准和多厂商支持的特性，使其能够很好地适应信创产业的发展需求。J2EE是一套用于构建企业级应用的技术规范和指南。它定义了一系列的组件、服务架构和技术层次，这些都有共通的标准和规格，以确保不同平台之间可以良好地兼容。J2EE的核心优势在于其能够保留现存的IT资产、支持异构环境、提供高效的开发支持、具备良好的可伸缩性，并且保证系统的稳定性和可用性。 （6）单点登录技术 系统平台通过单点登记技术实现所有业务系统的界面整合，解决多套系统重复登录，操作方式不一致的问题。当用户访问内部应用系统时候只需作一次身份认证，随后就可以对所有应用系统进行访问，而不需要多次输入认证信息。SSO 可以提高普通用户工作效率，避免了各个系统都有自己独立的用户账户和密码，减少了系统维护人员工作。 SSO包括两种方式：一种是集中登录，即在统一的登录界面中进行强认证，在统一开发的企业级应用中可以方便使用；另一种是分布登录，目前商用的SSO系统大都用这种方式。登录方式采用用户名密码方式，可以扩展至智能卡或指纹验证方式。达到的效果是用户（采用不同的登录方式）登录域之后，在登录的同时只做一次身份认证，登录系统后，该用户即拥有了他所能操作的应用系统的权限，不再单独进行验证，登录系统后可以在同一个界面中展现他所能操作的所有应用系统。用户权限管理应在开发的web应用中集中操作。 （7）负载均衡技术 负载均衡是一种服务器或网络设备的集群技术。负载均衡将特定的业务(网络服务、网络流量等)分担给多个服务器或网络设备，从而提高了业务处理能力，保证了业务的高可用性。负载均衡包含实服务、实服务组、虚服务、调度算法、持续性等，常用于服务器负载均衡，链路负载均衡。 （8）容器化技术 容器化技术对进程进行了封装隔离，属于操作系统层面虚拟化技术。它以容器的形式将应用程序及所有的依赖项打包在一起，以确保应用程序在任何环境中无缝运行。传统虚拟化技术是虚拟出一套硬件后，在其基础上运行一个完整的操作系统，再在此系统上运行所需的应用进程。而容器化技术使容器内的应用进程直接运行于宿主机的内核，容器内没有自己的内核而且也不虚拟出硬件。 （9）消息队列技术 消息中间件主要适用于数据最终一致性的业务场景，它采用异步化的设计，实现数据同步转异步操作，支持海量异步数据调用，并通过削峰填谷设计提高业务吞吐量和承载能力。它被广泛用于微服务之间的数据异步传输、大数据日志采集和流计算等场景。另外，在领域驱动设计的领域事件驱动模型中，消息中间件是实现领域事件数据最终一致性的非常关键的中间件，可以实现微服务之间的解耦，满足“高内聚，松耦合”设计原则。 2.应用标准开放架构 采用标准开发技术架构，有利于降低技术风险和对特定供应商的依赖性；采用的开放系统架构，有利于保持系统地向后兼容性、可集成性和可扩展性。 分层从逻辑上将子系统划分成许多集合，而层间关系的形成要遵循一定的规则。通过分层，可以限制子系统之间的依赖关系，使系统以更松散的方式耦合，从而更易于建设、维护和进化。 3.基于SOA平台设计 SOA是在计算环境下设计、开发、应用、管理分散的逻辑（服务）单元的一种规范。在不用修改现有系统架构的情况下，SOA可以将系统和应用迅速转换为服务，在不用对现有的系统做修改的前提下，为提供Web服务接口的应用层做一层封装，使系统直接对外提供 Web服务接口。SOA不仅覆盖来自于打包应用、定制应用和遗留系统中的信息，而且还覆盖来自于如安全、内容管理、搜索等IT架构中的功能和数据。因为基于 SOA的应用能很容易地从这些基础服务架构中添加功能，所以基于SOA的应用能更快地应对市场变化，使业务部门设计开发出新的功能应用。 4.秉承松耦合功能设计 松耦合系统通常是基于消息的系统，松耦合通讯机制提供了紧耦合机制所没有的许多优点，有助于降低系统和模块之间的依赖性。理想情况下，业务关系应当互不影响：在建立新型业务关系时，不对已有的业务关系造成影响。为一个业务系统提供的功能或许不应当供给另一个系统；与一个业务相关的更改不应对其他相关系统造成影响。一个业务不应为了等待一个同步响应，而阻塞另一个系统应用或模块。松耦合系统的优点在于更新一个模块不会引起其他模块的改变。基于这种思路，本系统采用松耦合的系统设计思路，保障系统负荷实际使用要求。 5.贯穿数据总线服务 数据总线（规范了一个大的集成应用系统中同构系统、异构系统等方面进行数据共享和交换实现方法。 业务实体数据交换：各个子系统在架构分层上都有业务实体层，数据交换机制在业务实体层建立了一层对所有应用系统透明的层。子系统之间，无论其实现的具体技术方案是什么，都可通过业务实体层进行共享和交互，这也就建立了可在子系统间进行持续集成和业务扩展的结构，从而实现一个可扩展的完整的一体化信息系统。 WebService数据交换：是一种Web服务标准，Web服务提供在异构系统间共享和交换数据的方案，也可用于在产品集成中使用统一的接口标准进行数据共享和交换。

卫健委项目经验整理

2024/8/28第一版总体设计

页面列表