admin 管理员组文章数量: 887053
2024年1月14日发(作者:php程序设计就业方向)
医疗健康数据应用管理平台建设技术需求
一、建设背景
随着医院信息化的推进发展,信息系统在医院中的应用越来越广泛和深入。而数据库作为信息技术的核心和基础,承载着越来越多的关键业务,数据库逐渐成为医疗机构内部最具有战略性的资产。
为了更好地管理医院信息数据,规范和推动健康医疗数据的融合共享、开放应用,本项目采购医疗健康数据应用管理软件和技术服务,以便信息中心全方位梳理医院各信息系统的数据资源,建立全院数据资产台账,逐步建立数据资产管控机制,使数据合规合理利用,数据资产可见、可管、可控。此外,针对医院专科专科信息共享中的问题,建设统一管理应用平台,减轻管理人员运行维护负担,确保不同应用系统信息的一致性。
此外,承载着医院信息数据的基础设施安全稳定状况也越来越重要,为了保障支撑医院数据中心的基础设施可靠运行,保障数据资源安全,本项目拟建立数据中心基础保障管理平台,通过该新平台的建立与应用实现对相关基础设施的状态监测、运维处置过程管理。
二、建设内容
序号 内容
1 数据资产管理平台
备注
包括数据资产台账、数据资产盘点、数据结构体变更等管理。
包括运维数据采集、故障管理、统一视图、工作看板等。
2 数据中心基础保障管理平台
三、建设要求
(一)建立数据资产管理平台
1. 数据资产台账管理
根据《全国医院信息化建设标准与规范》、《国家医疗健康信息医院信息互联互通标准化成熟度(2020)》等标准对医院所有应用系统数据库进行分类管理,
1
建立全院数据资产台账,打破各系统数据库资源孤立现状,全方位分析各系统数据库间资源的关联关系,构建全院数据一张图。
建立各系统数据库的资源目录,对数据库表、字段可自动获取描述信息,并可以创建、修改标注信息,可根据表名称、字段名称或表描述、字段描述模糊搜索查询相关联各系统数据库的详细信息。
对医院数据进行分类分级梳理,通过管理平台呈现全院信息系统数据资产台账,包括数据库、数据集(或表)、字段,以便在此基础上可以开展数据价值评估、安全评估,信息系统发生变动后台账能够及时更新。
可管理、查看数据库所在的物理主服务器、备份服务器,登记灾备情况(备份服务器IP、备份方式、备份频率)。
可查询各系统各数据库的表数量、字段数量及表记录数量等信息。
2. 数据关系图谱
数据关系图谱是将各系统数据库中的数据表关联关系以图谱形式进行呈现,方便各部门业务人员以及管理者以图形方式对关系进行检索、查询、分析定位等。
可查询展示某库、某表的数据图谱。
3. 标准化管理
基于对国家、XX省相关的医疗标准规范,形成规范标准库,包括电子病历基本数据集、卫生信息数据元、分类分级标准、数据安全相关法律法规等,为数据资源管理提供参考依据。
支持标准的导入功能,实现高适配服务。
支持标准的模糊搜索查询功能,快速定位相关的标准化文件,并提供在线浏览和下载。
4. 资产盘点
定期对数据资产进行盘点,了解资产的变更趋势。
支持图形化展示各系统数据库的资产变更趋势展示。
支持报表的导出。
5. 数据库结构体变更管理
开发、运维人员在医院业务系统升级维护过程中往往会对数据库结构体做变更。数据库结构体的变更也是外部黑客攻击入侵的主要途径,也是数据库安全事
2
故、业务应用故障的主要原因之一。
构建数据库的版本控制,有利于快速发现和锁定结构体的变更点,方便排查问题,追踪事故原因。
提供同一数据库不同时间节点架构体差异详细比较分析报告。
支持结构体代码历史追溯,记录并分析以往所有的结构体代码变更历史。
(二)建立数据中心基础保障管理平台
1. 软件整合性要求
可视化设计,软件各功能模块能够无缝融合,形成统一平台,统一登录,统一界面,统一数据库的完整软件系统。
2. 配置项管理
配置管理数据库(CMDB)管理范围应包括,业务系统清单、内外部人员与岗位管理,文档管理、链路管理以及IP地址等信息化资源。
3. 配置管理关系模型
依据OBASHI的国际标准对业务依存IT的关系进行结构化描述和模型化呈现,至少包括:机构层、业务层、应用系统层与子系统层、数据库和中间件层、数据交换平台层、服务器系统层、虚拟化系统层、服务器硬件层、基础设施层(网络和存储)。同时支持对各层之间的管理对象的关系进行定义,至少包含涉及关系、使用关系、维护关系、组成关系、备份关系和访问关系。
同时可根据使用的虚拟化技术分别呈现传统虚拟化的虚拟机与宿主机之间的集群、虚拟化交换关系和云平台技术中的Pods与Node等云平台虚拟化关系。
4. 数据接口管理
支持对业务系统间的接口进行管理,能以接口为管理对象,结构化记录接口的“提供者”和“使用者”,同时在关系模型中展现接口的使用关系。
5. 统一视图呈现
能够通过“配置管理数据库CMDB”自动建立“服务模型”,动态呈现每个业务与应用系统之间的关系和状态。软件能够将“网络区域”,“业务系统”形成一个统一视图,并可以钻取到具体的拓扑图和业务系统模型。
6. 应用系统组合管理
支持在应用系统组合中将所有的业务系统进行登记并将关键属性进行结构
3
化记录。应包括成员、业务用途、技术单元、技术实例、功能模块、成本、品牌和软件家族等。
7. 运维的数据采集要求
通过软件一方面能够监测所有软件和硬件的基本性能,另一方面能够监测各类系统的时间,能够监测各类系统的数据库语句。
能够自动发现并记录服务器硬件的性能隐患,包括:支持对各个主流品牌服务器硬件的风扇、电源、硬盘及温度的状态监测,同时支持对各个主流服务器系统CPU、内存、进程的状态监测。
能够自动发现并记录存储的性能隐患,包括:各类主流存储系统的控制器状态、控制器性能。
能够自动发现并记录网络的性能隐患,包括:针对网络设备的CPU、内存、风扇和电源的监测,同时要包括网络线路的流量和丢包情况。
能够自动发现并记录数据库的性能隐患,包括:跟踪数据库当前所执行的语句,以及语句消耗的内存与耗时,包括等待时间、I/O等待时间。
要求软件系统能够对系统时间的自动化监测,以此,防止由于时间错误带来的业务数据错误。
能够以“业务时段”,“技术角色”为依据,实现对性能特征的自动化分析,至少包括:“负载不均”,“持续高负载”,“持续低负载”,“缓慢增长”,“规律性波动”的特征。
8. 运维基础功能
支持对采集的数据形成拓扑、轮播大屏看板、定时图表等各类视图、报表的方式进行呈现。
支持对数据指标进行阈值设置,并通过短信、邮件、声光、手机端等各类方式进行异常提示。
9. 故障管理
要求软件系统的“故障处理工单”能够与钉钉,微信,飞书的即时通讯系统进行联动,促进岗位之间的讨论效率。
故障管理支持通过“故障树”中一个或多个设备派发生成故障工单,从而自动关联监控数据。同时故障设备的描述应自动读取 CMDB的记录,保障信息的准
4
确性。
故障管理支持故障级别矩阵设置,可预先将根据业务系统级别、紧急度、影响度等多个条件设置不同的故障级别并关联SLA。
要求软件具有工作流引擎,能够根据不同级别的故障设置“故障”的评估和处理的活动顺序,并以图形化的形式配置和呈现工作流。
10. 实时工作看板
通过服务信息看板,将当前的工作状况进行实时的展现,便于工作的协调和监管,至少支持以下三类视角的看板:
工作信息看板:能够看到黑单(已超时的工作单),红单(快要超时的工作单),黄单(时间已经过去一半的工作单),绿单(刚刚开始的工作单);
协调调度看板:各个人员的当前工作队列,每个人员的当前工作单;
状态汇总看板:当前有性能异常和故障的软件和硬件设备,以及相应人员的处置情况。
四、功能与技术要求
(一)数据资产管理平台
模块
1.
功能与技术要求说明
数据资产台账管理
支持多种类型数据库,包括:ORACLE、MYSQL、SQLSERVER、DB2、POSTGRESQL、INFORMIX、SYBASE、GBASE、GREENPLUM、HADOOP、TERADATA、HBASE、KUDU、VERTICA、KINGBASE(金仓)、DAMENG(达梦)、OSCAR(神通)、星环TDH、HANA、DERBY、SQLSTREAM、H2、HSQLDB、FIREBIRD、NETEZZA、MARIADB、MAXDB、MONETDB、TiDB、NUODB、数据库管理
MONGODB、CACHE、IMPALA、云平台数据库RDS、HybridDB、MaxCompute(odps)等。
支持根据《全国医院信息化建设标准与规范》、《国家医疗健康信息医院信息互联互通标准化成熟度(2020)》标准对医院所有应用系统数据库进行分类管理。
应支持数据源自动扫描,并对扫描结果进行修改、删除等,或快捷
5
建立数据源配置。
应可配置管理数据库类型、端口关联关系,支持一对多关系。
应支持访问控制IP白名单管理,并有导入、导出功能。
应支持提供数据库漏洞检查、配置基线检查、弱口令检查等方式的定时、即时任务配置管理,实现数据资产安全评估,及时有效发现风险评估当前数据库系统的安全问题。
管理 应支持风险评估报告的自动生成和下载。
应支持账号权限梳理功能,包括但不限于数据库账号、数据源名称、CRUD及DDL的拥有权限、禁止权限等信息。
应支持多维度的分类管理,包括业务维度、数据集维度、数据元维度等。
元数据管应支持个人信息分类管理,内置20多种个人信息分类,并可以扩理 展。
应支持分级管理,配置管理各级的法规依据,及数据在采集、传输、存储、访问、共享、开放、销毁各阶段的分级保护基本要求。
支持电子病历基本数据集、卫生信息数据元、分类分级标准、数据安全相关法律法规的管理。
标准化管理
支持标准的导入功能,实现高适配服务。
支持标准的模糊搜索查询功能,快速定位相关的标准化文件,并提供在线浏览和下载。
对数据库表、字段自动获取描述信息,并可以创建、修改标注信息,可根据表名称、字段名称或表描述、字段描述模糊搜索查询相关联各系统数据库的详细信息。
数据目录应支持通过数据源表、字段信息快速创建数据目录。
管理
应支持数据目录的分类分级标注。
应支持数据源的建档管理。
应支持表字段增减量的自动发现及调度管理,及字段的归档管理。
可查询各系统各数据库的表数量、字段数量及表记录数量等信息。
数据图谱
可查询展示某库、某表的关联的数据图谱。
6
支持与数据目录信息相结合展示详细的表、字段描述等信息。
应支持数据分类分级功能,分类维度:业务维度、数据集维度、数据元维度等。
分类分级支持表、字段的分类分级管理。
管理 支持分类分级修正,及审核流程机制。
支持分类分级结果的批量及部分导出。
支持各类表、字段分类分级分析报表的图形化展示及导出。
支持自定义设置盘点时间及周期。
资产盘点 支持图形化展示各系统数据库的资产变更趋势展示。
支持报表的导出。
提供方便快捷的敏感内容自动发现功能,系统应具有内置敏感数据特征库,能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、email等敏感信息自动识别。
灵活的即时、定时敏感发现任务调度管理;
敏感数据自动发现、管理
支持用正则表达式自定义敏感规则,支持用敏感算法函数自定义敏感规则。
支持敏感内容的自动增量发现;
支持各数据库表总数、字段总数、敏感表总数、敏感字段总数等汇总统计、报表功能,以及以各库schema维度、库维度、敏感类型维度的表数量、字段数量统计。
支持以服务的方式对外提供分类分级相关信息,提供内容包括分类分级元数据信息、表分类分级信息、字段分类分级信息、数据库分类分级信息等。
服务管理
支持服务调用者的接入管理,包括调用者ip、secret、服务模块、数据库对象等的设置管理。
支持对数据利用进行登记、审批等管理。
数据资产监控大屏
数据的分布情况,各业务数据库表总数、记录量总数、字段总数、敏感表总数、敏感字段总数;数据目录汇总,分类分级情况汇总,最近版本变更情况等。可点击跳转到相关详细信息页面。
7
分权管理 支持根据数据责权部门灵活设置管理者的数据管辖范围。
支持角色模块配置管理,支持用户角色授权管理。
自身监控
支持自身系统性能监控,能够针对CPU、内存、网络磁盘I/O等生成实时图形报表。
2. 数据库结构体版本管理
支持数据库结构体的版本管理,结构体是指USER用户、TABLE表、结构体范围
VIEW视图、STORED PROCEDURE存储过程、TRIGGER触发器、FUNCTION函数、INDEX索引、SYNONYM同义词、PACKAGE包、PACKAGE BODY包体、DATABASE LINK数据库连接、JAVA SOURCE、DIRECTORY、TYPE、LIBRARY等。
差异分析支持同一数据库不同时间节点结构体差异详细的可视化比较分析比较 报告,提供结构差异自动短信告警、邮件推送。
支持结构体代码历史追溯功能,可以方便的知道以往所有的代码变代码回溯 更历史,并分析差异。可分析任意两个版本之间的差异,并输出直观的分析报告。
变更监控
3.
可视化大屏展示,各数据库各schema以时间轴为横坐标的变革历史展示。
医院数据资产清查服务
安排服务人员开展医院信息系统数据资产调研,通过数据资产管控服务方式 平台,扫描清查部署于医院业务内网的所有信息系统数据库,并对数据库、表、字段进行核实标注。
清查的信息系统包括且不限于:临床医疗信息系统、各实验室信息数据范围
系统、各类检查信息系统、患者服务信息系统(自助、随访、互联网应用等)、药品管理信息系统、物资管理信息系统、资产管理信息系统、协同办公信息系统、人力资源信息系统、财务信息系统等。
(三)数据中心基础保障管理平台
模块 功能与技术要求说明
配置管理数据库 以全生命周期数据管理为理念建立统一的配置管理数据库
8
(CMDB),能够以每一个业务系统的“支撑关系模型”为索引,关联项目和流程的历史工单,以及采集的性能历史数据。
服务器监测系统
支持对500个服务器系统(包括Unix、Linux、Windows 等系统)的性能进行监测。
支持对200个服务器的业务系统(包括中间件系统、业务平台、基础服务等)的性能关注点进行监测。
支持对100个服务器的数据库系统(包括Oracle、SQL Server、Sybase、DB2、My SQL等)的性能关注点进行监测。
支持对200台网络设备(包括路由器、交换机、防火墙、UTM、IPS、负载均衡、流量管控)的监测和管理。
具有故障单(支持手动提交故障单)监测触发功能,支持从故障管理 服务请求升级故障单、故障子单功能,支持故障流程管理,可实现与CMDB联动。
软件的使用和数本软件产品架构要求所有功能模块统一平台、统一登录、统据要求 一界面、统一数据库。
配置管理数据库(CMDB)管理范围应包括,业务系统清单、配置项管理 内外部人员与岗位管理,文档管理、链路管理以及IP地址等信息化资源。
1) 依据OBASHI的国际标准对业务依存IT的关系进行结构化描述和模型化呈现,至少包括:机构层、业务层、应用系统层与子系统层、数据库和中间件层、数据交换平台层、服务器系统层、虚拟化系统层、服务器硬件层、配置管理关系模型
基础设施层(网络和存储)。同时支持对各层之间的管理对象的关系进行定义,至少包含涉及关系、使用关系、维护关系、组成关系、备份关系和访问关系。
2) 同时可根据使用的虚拟化技术分别呈现传统虚拟化的虚拟机与宿主机之间的集群、虚拟化交换关系和云平台技术中的Pods与Node等云平台虚拟化关系。
数据接口管理 支持对业务系统间的接口进行管理,能以接口为管理对象,中间件监测系统
数据库监测系统
网络监测系统
9
结构化记录接口的“提供者”和“使用者”,同时在关系模型中展现接口的使用关系。
能够通过“配置管理数据库CMDB”自动建立“服务模型”,统一视图呈现
动态呈现每个业务与应用系统之间的关系和状态。软件能够将“网络区域”,“业务系统”形成一个统一视图,并可以钻取到具体的拓扑图和业务系统模型。
应用系统组合管理
支持在应用系统组合中将所有的业务系统进行登记并将关键属性进行结构化记录。应包括成员、业务用途、技术单元、技术实例、功能模块、成本、品牌和软件家族等。
1) 通过软件一方面能够监测所有软件和硬件的基本性能,另一方面能够监测各类系统的时间,能够监测各类系统的数据库语句。
2) 能够自动发现并记录服务器硬件的性能隐患,包括:支持对各个主流品牌服务器硬件的风扇、电源、硬盘及温度的状态监测,同时支持对各个主流服务器系统CPU、内存、进程的状态监测;
3) 能够自动发现并记录存储的性能隐患,包括:各类主流存储系统的控制器状态、控制器性能;
运维的数据采集4) 能够自动发现并记录网络的性能隐患,包括:针对网络要求 设备的CPU、内存、风扇和电源的监测,同时要包括网络线路的流量和丢包情况;
5) 能够自动发现并记录数据库的性能隐患,包括:跟踪数据库当前所执行的语句,以及语句消耗的内存与耗时,包括等待时间、I/O等待时间;
6) 要求软件系统能够对系统时间的自动化监测,以此,防止由于时间错误带来的业务数据错误。
7) 能够以“业务时段”,“技术角色”为依据,实现对性能特征的自动化分析,至少包括:“负载不均”,“持续高负载”,“持续低负载”,“缓慢增长”,“规律性波动”的特
10
征。
1) 支持对采集的数据形成拓扑、轮播大屏看板、定时图表等各类视图、报表的方式进行呈现。
运维基础功能
2) 支持对数据指标进行阈值设置,并通过短信、邮件、声光、手机端等各类方式进行异常提示。
1) 要求软件系统的“故障处理工单”能够与钉钉,微信,飞书的即时通讯系统进行联动,促进岗位之间的讨论效率。
2) 故障管理支持通过“故障树”中一个或多个设备派发生成故障工单,从而自动关联监控数据。同时故障设备的故障管理
描述应自动读取 CMDB的记录,保障信息的准确性。
3) 故障管理支持故障级别矩阵设置,可预先将根据业务系统级别、紧急度、影响度等多个条件设置不同的故障级别并关联SLA。
4) 要求软件具有工作流引擎,能够根据不同级别的故障设置“故障”的评估和处理的活动顺序,并以图形化的形式配置和呈现工作流;
1) 通过服务信息看板,将当前的工作状况进行实时的展现,便于工作的协调和监管,至少支持以下三类视角的看板:
2) 工作信息看板:能够看到黑单(已超时的工作单),红单(快要超时的工作单),黄单(时间已经过去一半的工作实时工作看板 单),绿单(刚刚开始的工作单);
3) 协调调度看板:各个人员的当前工作队列,每个人员的当前工作单;
4) 状态汇总看板:当前有性能异常和故障的软件和硬件设备,以及相应人员的处置情况。
五、项目实施
1. 实施进度:合同签订后3个月内完成项目建设内容。
11
2. 培训计划:
1) 对系统使用人员、系统运行维护管理人员等不同对象的培训计划。
2) 提供系统操作培训,主要面向使用后台运营管理系统的人员,提供操作培训。
3) 提供系统日常维护系统培训:主要面向医院信息管理技术人员进行培训,使其具备独立进行系统日常维护、故障的诊断与处理等方面的培训。
3. 可根据采购人的具体需求,进行调研,提供定制化服务。
六、项目验收
1. 完成项目建设内容功能要求并稳定运行可提出验收要求;
2.验收时应提供本项目技术实施文档,包括操作说明、系统部署说明、资源分配说明、安全检测报告、验收报告(医院提供模板)、售后服务安排等;
3.招标人组织行内专家进行验收,投标人应安排人员到场,验收费用由投标人承担。
七、售后服务
1.验收通过后质保期1年。
2.建立完善的线上服务体系,配有较强的技术队伍,提供快速的售后服务。在质保期内,提供7*24小时电话服务、远程服务、对客户的反映的任何问题响应时限为2小时内,如需现场维护,响应服务6小时内,特殊情况在24小时内无法修复的,须提供备用方案,保证项目的稳定运行。
3.能够提供5*8小时日常技术咨询服务。
4.投标人须保证所提供产品符合国家有关规定。投标人须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责,采购人不承担责任。
5.投标人必须保证解决项目所涉及的技术问题,如因技术原因无法满足采购人需求,由此产生的风险由投标人承担。
12
版权声明:本文标题:医疗健康数据应用管理平台建设技术需求 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1705246348h478588.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论