某市智慧健康项目区域卫生数据交换平台建设方案

《某市智慧健康项目区域卫生数据交换平台建设方案》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

XX市智慧健康项目区域卫生数据交换平台建设方案（此文档为word格式，下载后您可任意修改编辑） 目录目录1第1章.项目概述41.1项目背景41.2项目必要性51.2.1积极落实国家深化医药卫生体制改革的需要51.2.2满足卫生资源共享、提高卫生资源利用效率51.2.3强化政府监管、卫生管理以及领导决策能力61.2.4提高卫生服务水平61.2.5实现卫生、药监、社保等部门的信息共享7第2章.项目需求72.1现状分析72.1.1卫生基础现状82.1.2卫生信息化现状102.1.3现存问题122.2平台基本要求122.3平台技术需求132.3.1SOA架构需求分析132.3.2异构系统适配接入机制142.3.3统一消息安全可靠传输机制142.3.4可扩展设计关键点152.3.5图形化数据加工162.3.6运行管理服务需求162.3.7数据同步策略管理需求172.4平台与业务之间的关系172.4.1平台与区域卫生业务应用的关系17IV 2.4.2与已有业务系统的数据服务关系172.4.3与新建业务系统的数据服务关系172.4.4与业务系统之间的公共服务关系18第3章.建设目标和内容183.1建设目标183.2建设内容19第4章.总体技术路线194.1JAVAEE规范194.2中间件软件技术204.3SOA服务体系架构214.4ESB企业服务总线214.5异构系统适配器服务224.6消息队列技术224.7WebServices23第5章.交换平台总体设计235.1建设原则235.2设计原则245.3总体架构26第6章.交换平台功能设计266.1数据交换节点建设266.1.1数据接入适配服务276.1.2数据同步机制286.1.3数据可靠传输296.2数据交换中心建设30IV 6.2.1服务注册与发布306.2.2同层级数据路由306.2.3区/市多层级数据路由316.3交换平台管理监控设计316.3.1交换域管理316.3.2交换平台运行监控326.3.3管理员账号管理326.3.4日志管理326.4平台接口功能336.4.1基于适配器服务的接口336.4.2基于消息的接口336.4.3基于文件服务的接口33第7章.平台可靠性设计347.1集群架构347.1.1队列集群模式347.1.2应用集群模式357.1.3ESB集群模式377.2数据备份与灾难恢复377.2.1本地服务器备份387.2.2远程集中式备份方案38第8章.平台安全设计408.1物理安全408.2网络安全418.3数据安全428.4应用安全44第9章.标准规范建设46IV 9.1技术规范479.2管理规范47第10章.质量管理方案4710.1软件质量保证SQA.4910.2质量保证实施4910.3五个实施步骤5010.4可靠性定义5110.5ISO9001质量标准5110.6软件配置管理51IV 第1章.项目概述1.1项目背景2009年4月中共中央、国务院正式发布《关于深化医药卫生体制改革的意见》，意见中确立了深化医药卫生体制改革的总体目标是建立健全覆盖城乡居民的基本医疗卫生制度，为群众提供安全、有效、方便、价廉的医疗卫生服务。《意见》将卫生信息化作为医改的八项保障措施之一，并将其列为深化医改的重要议程，要求“建立实用共享的医药卫生信息系统”。2009年底至2010年初，卫生部根据新“医改方案“的总体目标和任务，先后制定了《基于健康档案的区域卫生信息平台建设指南（试行）》和《基于健康档案的区域卫生信息平台建设技术解决方案（试行）》。提出了“推进以健康档案为核心的区域卫生信息化建设，促进区域卫生信息资源共享和业务整合；以人为本，打好三个基础、建立三级平台、提升业务应用”的卫生信息综合服务平台建设总体思路。2010年11月15日，卫生部在全国卫生信息化工作会议上编制了我国医疗卫生信息化“十二五”规划（草案），进一步确定了卫生信息化建设的总体框架（简称“3521”工程），明确了2011年重点建设内容，决定利用专项资金在五个方面进行卫生信息化建设的试点。到202054 年，覆盖城乡居民的基本医疗卫生制度基本建立。普遍建立比较完善的公共卫生服务体系和医疗服务体系，比较健全的医疗保障体系，比较规范的药品供应保障体系，比较科学的医疗卫生机构管理体制和运行机制，形成多元办医格局，人人享有基本医疗卫生服务，基本适应人民群众多层次的医疗卫生需求，人民群众健康水平进一步提高。国内外的实践表明卫生信息共享能够提高医疗服务效率、服务质量、医疗服务的可及性，降低医疗成本及降低医疗风险。区域卫生信息化建设已被公认是未来医疗行业的发展方向。医药卫生信息系统建设是深化医药卫生体制改革、建设服务型政府、促进医药卫生事业健康发展的重要手段和技术支撑。为认真贯彻中共中央、国务院《关于深化医药卫生体制改革的意见》（中央[2009]6号和市委、市政府《关于建设智慧城市的决定》（甬党[2010]14号）的部署，着力深化我市医药卫生体制改革，加快推进全市智慧健康保障体系建设，逐步建立统一高效、互联互通、实用共享的医疗卫生信息系统，实现诊疗信息在各医疗机构间的传输与共享，实现“记录一生、管理一生、服务一生”，更好地保障市民健康。1.1项目必要性1.1.1积极落实国家深化医药卫生体制改革的需要大力推进信息化，是覆盖我国现代化建设全局的战略举措，是贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。卫生改革与卫生事业发展迫切需要加快信息化建设。中共中央、国务院《关于深化医药卫生体制改革的意见》把“建立实用共享的医药卫生信息系统”列为“八大支柱”之一，明确了“以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点，加快信息标准化和公共服务信息平台建设，逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统”。1.1.2满足卫生资源共享、提高卫生资源利用效率传统的医疗卫生机构的信息各自为政，相互隔离，医疗卫生系统大量的医疗卫生数据和信息得不到充分利用。各医疗卫生机构之间的网络物理上不联通，业务标准、数据标准不一致，数据无法交换共享，形成了各单位、各条块的信息孤岛。54 历史数据也存在大量的冗余，影响数据的一致性和唯一性。如此种种，造成了管理上的难度，增加了管理成本，降低了管理效能。因此需要建立开放的信息资源共享平台，提高信息资源共享程度。通过实现不同医疗卫生机构之间多种形式的联合与合作，促进大中型医院、疾病预防控制机构与城市社区卫生服务机构以及乡镇基层卫生机构之间的业务联动、优势互补、疾病诊治连续化管理。通过卫生信息共享平台建立分级医疗和双向转诊制度，探索开展社区首诊制试点，由社区卫生服务机构逐步承担大中型医院的一般门诊、康复和护理等服务，最终实现小病在社区，大病进医院，康复回社区的就医格局。促进城乡医疗卫生事业协调发展，真正解决城乡居民“看病难看病贵”问题。1.1.1强化政府监管、卫生管理以及领导决策能力卫生事业发展需要有效的管理与正确的决策。而管理与决策又需要大量的信息支持，需要参考和把握既往与现行的政策、法规，了解和掌握医疗卫生单位的资源信息和公共卫生信息，了解城乡居民不断增加的医疗卫生服务需求，通过信息技术及信息数据的支持，结合分析、模拟和预测，做出相应决策，制定相应措施。通过卫生信息化建设，卫生行政部门可以获得宏观管理所需的数据支持，开展电子政务、疫情监测和应急联动；通过互联互通的医疗卫生信息网络体系，行政管理部门可以对卫生业务部门实行及时有效的监管；通过卫生门户网站，发布、公示医疗卫生信息，增强医疗卫生服务行为透明度和社会公众的监督，逐步完善卫生系统自我管理、约束机制。通过决策支持平台，获取动态信息，不断充实和调整政策措施，实施动态管理，保证卫生工作循着有序、高质、高效的轨道开展，促进卫生事业科学、和谐的规律发展。1.1.2提高卫生服务水平降低服务成本，促进城乡卫生服务一体化发展，通过建设区域卫生信息平台，用信息技术手段对区域内各医疗机构间的业务进行整合与优化，充分有效利用居民健康信息，提高区域内各医疗卫生机构间的数据及知识的共享和协作水平，增强区域内各医疗卫生机构间的业务合作和交流，改善传统的医疗卫生服务模式和服务流程，提升卫生服务能力和效率，逐步缓解供需矛盾，提高人民群众对医疗卫生服务的满意度。同时信息化的建设能够加强城乡医疗资源的整合与协作,加强医疗信息的共享从而实现医疗资源的共享，改变农村医疗卫生服务的模式和流程，让农民也能够方便享受到与城市一样的医疗卫生服务，真正实现城乡一体化的管理。54 1.1.1实现卫生、药监、社保等部门的信息共享当前医保覆盖面不断扩大，监管机制却没有相应跟进完善，像药物、城镇职工医疗保险、城镇居民医疗保险、新农村合作医疗保险、医疗机构，分别由药监、社保、卫生等部门管理，信息没有共享，给了不法分子可乘之机，如刷医保卡购物、套现、重复参保、农村合作医疗冒名报销等做法，正侵蚀着医保基金。目前药监部门通过信息化手段已经能够实现对药品生产、流通、使用、消费环节的全过程管理，可以做到药品来源可查、流向可溯、数量可计、质量可控，但是以上信息，并没有和医保部门、卫生部门有效的共享起来，类似信息孤岛的现象在各部门中都不同程度存在。通过区域卫生信息平台，将药物、医疗、社保、新农合四网合一，实现一体化平台共用，增强政府部门之间协调能力，既可以保证老百姓用药的安全和医保基金的合理使用，又可以为参保人提供便捷、高效的实时结算和即时补偿诊疗服务，为医保部门提供对医疗机构的实时监控，高效利用卫生资源，缓解看病难、看病贵的问题。第2章.项目需求2.1现状分析目前，我国现代化的医疗卫生事业变得复杂和高要求，相比其他行业的信息化集中程度，医疗卫生行业仍处在一个有限的水平，包含着很多的原始处理方式，医疗机构之间彼此不能共享和交换信息，例如在鄞州区和海曙区的一个普通的双向转诊，就没有相应的基础交换平台予以支持。现有系统实质上仍以“医疗机构”为中心，不能实质性发挥出医疗机构的“服务”和“质量”价值，远程医疗、疾病疫情控制、管理部门决策支持等蓝图更无从实现。另一方面，患者/居民对医疗卫生系统的需求越来越多，他们希望提高医疗卫生服务的可及性和服务质量，医疗卫生组织也面临巨大的压力，即如何利用有限的预算，提供更全面综合的服务。区域卫生信息化的建设成为现代化医疗的紧迫任务，而实现“以人为本”54 ，建立个人电子健康档案等数据中心，贯穿居民全生命周期的所有医疗卫生相关记录，提供其从出生至死亡的全过程的纵向数据和视图，涉及就诊医疗、日常保健、公共卫生、疾病预防、社会保障等信息内容。1.1.1卫生基础现状表212011年1至6月部分医院运作情况窗体顶端医院类别窗体底端单位等级实有床位数（张）门急诊人次出院人数出院者平均住院日（天）实际病床使用率%合计15387867630123977111.0495.57市级医院综合医院市李惠利医院三甲12605409222115110.81101.56市第一医院三甲11528045701669112.0396.23市第二医院三甲1720590841235791295.68宁大医学院附属医院三甲8504356401375311.1198.43专科医院市中医医院三甲600434183570817.1689.58市妇儿医院三甲952801080208298.197.99市康宁医院三乙52058494160277.02105.09县（市）区级医院鄞州人民医院三乙11468239552021710.73106.8654 鄞州第二医院三乙600354283794512.0588.56XX明州医院无级别64014169687939.6476.03余姚市人民医院三乙10757010771748910.22100.89慈溪市人民医院三乙822529420148769.5895.33市第六医院二甲7502740481269410.5298.3镇海龙赛医院二甲420356799623311.2293.7北仑宗瑞医院二甲50042090596148.6193.77奉化市人民医院二甲610356226984311.5699.27象山第一人民医院二甲670447282125728.8492.6254 宁海县第一医院二甲600368835113709.89104.66XX开发区中心医院无级别500236045481210.2751.89窗体底端表222010年XX市各县（市）区人口数和床位、人员数　人口总数（万人）床位数（张）人员数（人）总计其中总计其中：医院、卫生院床位卫技人员执业医师（含助理）注册护士全市合计574.08260972544250326430941723715079XX市区223.351602815826290102468297558811海曙区30.24420140317292620824072184江东区27.77235523494131343514151428江北区23.89230923093603298411201188北仑区37.72174017343449302813341011镇海区22.521875187530582651984909鄞州区81.2135483528747763762495209154 余姚市83.38226022605225446417851653慈溪市103.88288026537541645825422128奉化市48.3517921736270622961056744象山县54.031425140528292469992884宁海县61.09171215623015272511078591.1.1卫生信息化现状1.卫生基础网络XX市智慧健康专网目前以市卫生局机房为核心，各市属医院、区（市）县卫生机构通过裸光纤直连中心机房，组建星形网络，带宽为1GB，可以满足现在的业务需求。XX市已建立了部分区县以及部分医疗机构和专业站所的卫生信息交换网络。正在通过政府采购建设覆盖全部区县以及全部公立医疗机构和卫生专业站所的卫生信息专网。2.医疗服务信息化由于医疗保险结算的需要，XX市市区的全部公立医疗机构已在2002年全部实现账务数据电子化，各个县(市)区也分别于此后陆续实现了全部医疗机构的账务数据电子化。2007年由卫生局主持，在市区的各医疗机构逐步推行了非医保参保居民的通用就诊卡与病历本。2009年，由市医保结算的要求，市区的诊断、处方明细数据全部实现了电子化。非医保居民通过统一的自费就诊卡实现了全市区患者基本信息的交换共享。目前，市区层面的医院100%具有CIS，80%以上有LIS和RIS，80%以上有科室级PACS，李惠利等医院实施了全院级PACS系统；康宁、慈溪人民医院建成电子病历系统，其他市级层面医院也正在积极开展电子病历的探索和建设。据不完全统计，县(市)级层面的医院约70%有HIS，约60%有LIS，约40%有RIS；余姚有区域检验中心。在《XX市社区卫生服务管理信息系统软件功能规范》指导下各地加快社区卫生服务中心和服务站的信息化建设，市属六区的社区卫生服务中心信息化率达90%以上，在全省的各个地市中处于领先地位。鄞州二院与某社区实现了集中影像诊断的业务协同。54 卫生局的医疗咨询公共服务平台已运行，实现了对市区层面大多数公立医院的网上预约、检验报告查阅，而且可查看实时就诊业务量。1.公共卫生信息化已建成了疾病监测系统和应急指挥系统，实现了疫情和突发事件网上直报。在全市率先实现了计划免疫与妇幼保健的数据集中，结束了手工管理、纸张记录的历史。初步完成了卫生监督网格化管理信息系统建设。完善了急救指挥调度系统建设，完成了对“120”急救指挥调度系统的升级改造，建成了七大平台，在中心城区形成了一个高效的医疗急救网络。已建成全市采供血机构统一数据管理平台，实现了各级采供血机构之间血液信息的全过程实时信息化管理。迄今，XX市卫生信息化建设取得了很大的成绩，特别是在大力推进公共卫生信息化建设和加快实施医疗服务信息化建设方面，在很多领域取得了全省领先的地位。在这个有利的条件下乘着医药卫生体制改革的东风继续深化改革，在夯实医疗信息服务的基础上大力推进区域卫生信息化建设，加快建立居民电子健康档案，在通用就诊卡项目基础上，根据卫生部《健康档案基本架构与数据标准》、《基于健康档案的区域卫生信息平台建设指南》的要求，建设规范化的个人电子健康档案。同时加强与区域内各类医疗卫生机构的信息整合，全面记录和实时反映居民健康状况和医疗卫生服务的全过程，实现对居民健康信息的全生命周期管理，积极推进跨卫生机构、地域之间的卫生业务协同。1.1.1现存问题总体来说，XX卫生信息化水平较高，但也存在一些问题：l信息无法跨机构共享54 过去医院信息化建设都是以医院的业务流程为核心，并未真正以患者为核心。因此在信息化建设中，虽然考虑到了协同与信息共享的需求，但出发点都是医疗机构内部人员、科室或职能间的协同与共享。而至关重要的患者与医护人员间信息共享却被忽略了。医护人员得到的患者信息往往不够全面，因此造成了不少金钱、资源甚至生命被浪费的悲剧。在电子健康档案建档率不断提高的今天，医护人员通过调阅记录患者整个生命周期健康信息的电子健康档案来完成与患者的协同不仅能解决上述问题，还能真正使电子健康档案活起来用起来。l居民的健康信息无法整合在没有建立区域卫生信息平台时，居民的各种健康信息，包括门诊信息，住院信息，公共卫生数据，体检数据，慢病管理数据等，这些数据零散的存储在各个医疗机构及政府机构中，在无法将数据整合起来集中管理的情况下，会大大的降低这些数据的使用价值，无法充分利用居民健康数据做统计、分析、预测等工作。l无法主动预防当前的医疗服务对居民都是被动的，只有在病人感觉身体不舒服时才会到医院就诊，有了区域卫生信息平台，社区或公共卫生部门的工作人员可以查看区域内所有的居民健康信息，利用相应的技术手段，可以根据天气、流行病等外界因素，结合居民年龄、性别、身体情况等个人因素，可以针对居民进行主动提醒，做到主动预防。1.1平台基本要求1)卫生信息化建设、共享医疗保健信息是以居民为中心，以居民健康需求为导向，充分利用先进技术，加强各部门、各单位协同，优化业务流程，降低服务成本，提高行政部门效能，提高医疗卫生服务效率和质量，方便人民群众医疗和保健，不断提高人民群众健康水平。2)卫生信息化建设要按照国家有关信息化建设的总体部署和要求，结合我市实际，做好顶层设计，进行信息资源统筹规划，统一建设规范、标准和管理制度，明确卫生行政部门，各级各类医疗卫生机构信息化建设目标和任务。运用不同机制和措施，因地制宜、分类指导、分步推进，促进卫生信息化工作协调发展。3)卫生信息化建设要在统一标准、统一规范指导原则下开展，相关技术、标准、协议和接口也须遵循国际、国家、部颁有关标准，并根据上述标准进行分析研究，制定出适合本市的标准、规范。54 1)卫生信息化建设不是一个独立系统，除了各级各类医疗卫生单位有关信息系统需要互联互通外，还需要一些政务应用系统（如公安、医保、计生、民政、教育等）保持双向信息互相交换，因此系统设计应充分考虑其开放性，同时因发展需要，应具有较好的伸缩性，满足发展需要。2)采取业界先进系统架构理念和技术，为平台打下扎实基础，如在技术上采用业界先进、成熟的软件和开发技术，面向对象的设计方法，可视化的面向对象的开发工具，支持Internet/Ineternet网络环境下的分布式应用；客户/应用服务器/数据服务器体系结构与浏览器/服务器（B/S）体系相结合的先进的网络计算模式。1.1平台技术需求1.1.1SOA架构需求分析平台设计采用SOA架构，数据传输保障将采用传统消息中间件模式，消息中间件将提供消息总线服务，消息传输的功能提供以消息服务方式与ESB总线进行交互。基于ESB服务总线的SOA架构SOA架构在数据信息共享平台中作为新的应用技术之一，在引入WebService的同时需要与消息总线架构相结合，解决大并发、大压力的数据交换需要，构建性价比更高的应用解决方案。54 1.1.1异构系统适配接入机制数据共享与交换服务平台中异构系统适配接入主要采用适配器技术，在SOA架构中，每一个适配器都可以封装为“适配器服务”。适配器服务是应用系统接入数据共享与交换服务平台的桥梁，是多种异构系统之间互连互通及互操作的首要功能模块。适配器服务作为异构系统接入的技术，遵循标准的JAVAEE--JCA技术规范，并采用基于JAVA语言开发技术实现不同异构系统的对接，每一个适配器都对数据实现基于XML的数据格式映射，以及对外提供标准的SI服务接口。既完成了异构系统的松散耦合访问和数据获取，又实现了适配器的服务复用。1.1.2统一消息安全可靠传输机制统一的消息安全可靠传输是实现不同应用系统的数据交换的基础设施，统一消息安全可靠传输是异构系统在网络上交互数据的保障机制，是保证不同系统间数据交换的一致性、可靠性、可扩展性、可维护性等的核心机制。需要提供以下功能：1)提供数据采集缓存机制。消息基于队列机制建立大缓存机制，确保数据采集的及时性和数据写入的有序性，“硬盘”可靠队列的通信机制，可以大大缓解“内存”的大数据压力；2)提供强大的数据传输功能：提供断点续传、优先级控制、消息生命周期、流量控制、集群、发布订阅、连接控制、消息加密压缩等多层消息控制机制。3)支持多种拓扑结构：可以部署在不同的交换部门和异构系统所在的物理环境，并可自由组合成星型、网型、树型、总线型结构。4)提供进程分组传输机制，确保数据适配服务的快速处理、可靠传输。5)支持断点续传、网络容错，在系统故障下、网络故障下保障数据可靠；6)支持消息点对点、消息路由、消息发布/订阅三种传输模式；54 1)支持不同的网络环境。既可以支持光纤通道，有可以支持拨号、DDN、卫星通信、无线通信等多种通信线路。1.1.1可扩展设计关键点首先，在架构上采用面向服务的体系架构SOA，并建立满足数据交换所需要的ESB（企业服务总线），为数据交换服务提供基础支撑总线，来完成数据交换服务提供者的查找、访问、路由及服务治理等功能；对于服务消费者来说，所有消费的服务通过统一规范在ESB总线上进行表达，无需关心真正的服务的位置及相关实现。企业服务总线ESB还提供自身的可扩展能力，具有对服务支撑环境的负载均衡、集群处理、服务的失败与恢复的管理功能。其次，对数据交换服务可扩展。采用服务合成技术，即服务的服务，是服务提供与服务消费之间的纽带。为了使服务能够满足信息系统集成的需要，需要将服务供其他服务或应用消费，还可以消费其他服务，将不同的信息系统服务进行合成，形成粒度更大的业务服务。服务合成与编排可再次被复用，与其他服务进行再次合成。确保前期的交换服务可扩展复用。再次，对纵向接入范围的可扩展。除了面向服务的技术，还将对应用系统数据交换建立统一消息可靠保障机制。可应用系统之间统一采用相同的消息读写、传输模块，建立基于统一消息管理的可扩展通道。最后，对横向接入范围的可扩展。基于服务的模式，即可以服务于卫生信息化，又可以服务于其他数据资源的交换和共享。一个物理的系统可以扩展成多个逻辑的交换系统，按照不同的应用对象进行逻辑划分，分应用、分结构、分权限管理监控。1.1.2图形化数据加工基于XML的图形化数据加工机制，确保加工逻辑的易用性。提供独立的XSLT引擎，即扩展样式表转换语言（ExtensibleStylesheetLanguage54 Transformations）的简称，它是把XML文档转化为另一文档的转换语言，即将源文档的所有数据或者部分数据，利用XPath进行选择，生成另外的XML文档或者其他可直接显示或打印的文件格式。XSLT服务是用来对数据进行转换的一种服务，通过XSLT服务，一种数据格式可以轻松的转换为另一种数据格式。1.1.1运行管理服务需求运行管理系统主要提供给数据共享平台的系统管理人员使用，用于保证数据共享平台的安全可靠和高效运行。包括面向安全性的用户管理、权限管理、密码管理和日志管理等；面向性能优化的性能监控等。面向实用性的节点管理、交换规则管理和状态监控；其中节点管理包括对业务部门的信息管理。由于各种共享数据由不同卫生院提供和使用，为了提高数据的使用效率，必须提供数据统计和分析功能，首先要对共享数据的访问日志进行记录，然后灵活地统计各个部门共享的数据以及访问过的其它部门的共享数据，同时将这些结果汇总，进行各种分析，提高数据的使用效率。多个设备和软件同时运行，为了保证整个平台的高效率运行，必须监控每一台设备上每一种应用程序的运行状态，数据访问流量，以及共享数据业务的办理状况，一旦发现异常，立即报告管理人员采取有效措施，恢复系统的正常运行。1.1.2数据同步策略管理需求系统应能灵活设置和管理数据的同步策略，支持异地、异构、不同组网方式、不同时间间隔等同步策略功能，能结合调研结果和最终实施方案进行部署，能灵活配置各卫生院数据库和数据共享平台的公共基础数据库的数据同步，实现数据透明同步和更新，保证数据的一致性。1.2平台与业务之间的关系数据共享与交换服务平台是信息化项目的基础工程，即可以服务于当前业务的数据资源共享交换需要，又可以服务于可扩展应用及其他接入应用。基础工程的推动一定是在业务应用需求的实现中落地的。因此，需要业务应用不断建设需求和完善来推动数据共享与交换服务平台的不断完善。1.2.1平台与区域卫生业务应用的关系54 数据共享与交换服务平台在结构上与卫生业务应用系统松耦合，平台的运行和维护对卫生系统没有任何影响。数据交换平台从卫生系统采集数据并加工处理，形成整个区域卫生信息系统的基础数据和共享数据，经过进一步的数据挖掘形成卫生系统的共享数据库，既可以为当前业务系统提供服务，也可以为扩展应用以及其他外部应用提供服务。1.1.1与已有业务系统的数据服务关系数据共享与交换服务平台的建设不涉及原有专业系统的内部业务流程，而是要求业务系统通过松耦合的数据“桥接”方式提供给交换系统。交换系统为业务应用服务，对需要获取的应用系统数据经过采集、转换处理、传输、写入数据库中供应用系统使用。既可以实现上级机构向上级机构系统汇集数据，又可以实现上级机构系统向下级机构数据共享下达，实现数据对等交换传输。1.1.2与新建业务系统的数据服务关系数据资源是可以复用的。新建业务系统如果与已有业务系统存在数据交互。对于新建业务系统，交换系统只需要扩展一个接入节点。将交换系统中可以采集并共享的数据交换传输给新建业务系统，提供数据共享服务。服务的技术实现可以是数据库、文件、WebService等多种方式。1.1.3与业务系统之间的公共服务关系数据共享与交换服务平台是为业务系统提供的数据交换服务的，即是连接各应用系统的公共数据共享传输通道。各业务系统可以通过数据共享与交换服务平台的适配器接入，由数据共享与交换服务平台的ESB企业服务总线（ESB）来完成适配器服务之间的消费关系。消费关系可以是直接消费、间接消费。直接消费通过ESB进行内部服务合成，直接为业务系统服务；间接消费通过ESB的服务注册中心，进行公共服务发布，可检索、查询、代理运行等多种方式，供其外部调用。54 第1章.建设目标和内容1.1建设目标在XX市现有医疗卫生信息系统的基础上，将以电子健康档案为基础，以XX市卫生行业各业务部门的信息共享与交换系统为中心，实现XX医疗卫生行业信息资源的共享；以个人的电子病历为中心，参照卫生部制定的相关标准，为XX市区域卫生信息系统平台设计合理、先进、可靠的基础支撑框架，选用成熟的中间件软件产品构建卫生数据共享与交换服务平台，实现所有医疗机构间的数据共享和数据交换。本次项目涉及接入的机构如下：l8家市级医院接入XX市区域卫生信息平台的医疗机构有：XX市李惠利医院、XX市第一医院、XX市第二医院、XX大学医学院附属医院（XX市第三医院）、XX市妇女儿童医院、XX市康宁医院、XX市中医院、XX市华慈医院，共8家市级医院。l11个县（市）区区域卫生信息平台鄞州区、江东区、江北区、海曙区、北仑区、镇海区、奉化市、余姚市、慈溪市、象山县、宁海县，共11个县（市）区的区级区域卫生信息平台。l4个市级相关公共卫生机构或系统XX市区域卫生信息平台可以进行数据交换的公共卫生条线系统有：计划免疫、妇幼保健系统、慢病管理系统、传染病管理系统，其中慢病管理和传染病报告数据通过市级医疗机构信息系统和县（市）区的区级区域卫生信息平台采集。l省级区域卫生信息平台市级平台预留与省级平台对接的接口，将来实现省级系统数据跟XX市系统数据的对接，实现省内的卫生信息共享。1.2建设内容数据共享与交换服务平台将要建立XX市医疗卫生行业信息系统间的数据交换标准规范，通过数据中心提供的数据服务，实现各部门间的数据交换与共享。XX54 市卫生数据共享与交换服务平台开发和建设须满足分步式、跨平台部署，且对日常通信流量有较大要求。具体内容如下：1)数据交换中心及资源服务：构建数据交换共享企业级服务总线ESB，基于ESB的数据中心数据资源交换共享服务。2)数据交换接入前置系统：ESB总线前置实现需要交换的部门数据接入和服务接入。3)交换管理监控系统，提供对共享交换平台的管理监控以及交换数据的统计功能；4)数据交换传输保障：实现各接入节点与中心ESB之间的可靠传输保障。5)数据交换标准规范：数据规范、管理规范、技术规范等管理标准和制度。第1章.总体技术路线1.1JAVAEE规范为了保证高可用性、高可靠性和可扩展性，系统必须要选择支持强大的企业级计算的成熟的技术路线。能够满足这些条件的技术首推JAVAEE企业标准。JAVAEE是主流的开发技术平台，已成IT领域的国际工业标准，围绕着JAVAEE有众多的厂家和产品，其中不乏优秀的软件产品，合理集成以JAVAEE为标准的软件产品构建数据共享与交换服务平台，可以得到较好的稳定性、高可靠性和扩展性。JAVAEE技术的基础是JAVA语言，JAVA语言的与操作系统平台无关性，保证了基于JAVAEE平台开发的应用系统和支撑环境可以跨平台运行。1.2中间件软件技术54 中间件具有以下的一些特点：满足大量应用的需要；运行于多种硬件和OS平台；支持分布式计算，提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能；支持标准的协议；支持标准的接口。程序员通过调用中间件提供的大量API，实现异构环境的通讯，从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议规范的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性，中间件已成为许多标准化工作的主要部分。对于应用软件开发，中间件远比操作系统和网络服务更为重要，中间件提供的程序接口定义了一个相对稳定的高层应用环境，不管底层的计算机硬件和系统软件怎样更新换代，只要将中间件升级更新，并保持中间件对外的接口定义不变，应用软件几乎不需任何修改，从而保护了企业在应用软件开发和维护中的重大投资。中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着市民端程序和数据库或者早期应用软件之间的通讯。中间件在分布式的市民和服务之间扮演着承上启下的角色，如事务管理、负载均衡以及基于Web的计算等。利用这些技术有助于减轻开发者的负担，使他们利用现有的硬件设备、操作系统、网络、数据库管理系统以及对象模型创建分布式应用软件时更加得心应手。由于中间件能够保护企业的投资，保证应用软件的相对稳定，实现应用软件的功能扩展；同时中间件产品在很大程度上简化了一个由不同硬件构成的分布式处理环境的复杂性，所以它的出现正日益引起用户的关注。1.1SOA服务体系架构SOA（ServiceOrientedArchitecture，缩写SOA），即面向服务的体系架构，提供了一种构建IT组织的标准和方法，并通过建立可组合、可重用的服务体系来减少IT业务冗余并确保信息系统的可持续发展以及快速构建。　SOA的实现对技术没有限制。SOA是关于共享和管理服务的结构，对所采用的技术只需要满足它的需要就可以。虽然Web服务协议到目前为止还是首选的创建和部署SOA架构的标准，但是也可以使用其他标准，比如CORBA、COM和JAVAEE。甚至可以采用私有技术创建SOA。SOA可以节省组织成本，包括重复利用已存在的软件作为服务，以及增强改变IT方案适应需求变革或灵活性的能力。54 SOA对兼容性的需求完全处在松耦，可以通过在项目实施过程中为创建和部署大多数SOA提供的端到端解决方案解决兼容性问题。1.1ESB企业服务总线ESB（EnterpriseServiceBus，缩写ESB），即企业服务总线，是SOA的骨干，在完成服务的接入，服务间的通信和交互基础上，还提供安全性、可靠性、高性能的服务能力保障。采用SOA架构，基于ESB总线进行信息系统集成，如下图所示，信息系统之间的交互通过总线进行，这样可以降低应用系统、各个组件及相关技术的耦合度，消除应用系统点对点集成瓶颈，降低集成开发难度，提高复用，增进系统开发和运行效率，便于业务系统灵活重构，快速适应业务及流程变化需要。1.2异构系统适配器服务异构系统适配器服务是数据共享与交换服务平台的基础服务部件，是各信息系统接入ESB的桥梁，是多种异构系统之间互连互通及互操作的服务单元。适配器应遵循国际级行业标准，提供标准的XML数据对象、服务接口、服务操作方法，如下图示，真正实现了信息系统服务重用。适配器服务应分为提供服务者和消费服务者，既可以提供服务消费，也可以消费其他服务。可以实现信息系统常用文件、数据库、通讯等技术适配能力，并可以按照特定规范进行适配器服务定制，满足可扩展需要。54 1.1消息队列技术为了实现大数据服务的并发压力控制、网络上大数据的可靠传输，ESB将实现数据适配器服务与消息适配器服务的编排，解决多部门、多信息系统之间数据发送、接收过程中的可靠传输保障需求。消息队列技术基于点对点的队列通讯通道，确保信息系统之间的数据有且仅有一次完整传输给对方，并为适配器服务提供异步数据缓存机制，提高适配器服务的数据并发压力承载能力。1.2WebServicesWebServices即Web服务，属于轻量级访问协议服务。服务的技术实现和表现形式多种多样，例如：适配器服务、XSLT服务、服务编排服务等，这些服务都可以发布为Web服务。同样，ESB总线还可以访问其他信息系统提供的WEB服务。Web服务是相关的主要协议和技术包括SOAP（SimpleObjectAccessProtocol，简单对象访问协议）、WSDL（WebServicesDescriptionLanguage，Web服务描述语言）、UDDI（UniversalDescriptionandIntegration，统一描述、发现和集成）。SOAP用来定义数据描述和远程访问的标准；WSDL是发布和请求Web服务的描述语言；UDDI则把Web服务与用户联系起来，起中介作用。54 第1章.交换平台总体设计1.1建设原则XX市区域卫生交换平台建设原则是：“惠及居民，支撑医改；总体规划，分步实施；顶层设计，夯实基层；综合配套，协同推进”的信息化原则。l惠及居民，支撑医改惠及居民是本项目建设的出发点和最终目标，要利用信息化手段，让居民获得更加优质、高效、便捷的医疗卫生服务。项目建设必须有利于形成试点区域的居民的自我健康管理模式,提高健康水平；有利于提高医疗卫生机构的服务能力，改善服务、提高质量、合理控费，便民利民；有利于推进医疗卫生体制改革，尤其是为医疗资源整合、基本药物管理和监管、提高优质卫生资源辐射等重点内容提供信息系统支撑。l总体规划，分步实施考虑到试点区域的规模和实施的复杂性，分阶段实施，循序渐进。根据试点区域各相关系统、各区域的具体情况，确立整体的目标，制订统一的规划，保证工程实现各方目标一致，标准统一，系统有机衔接。在统一规划的基础上分阶段，有步骤地推进实施，先互连互通,再逐步统一；先建框架，再逐步深化；先行试点，再全面推广。l顶层设计，夯实基层为保证试点区域医疗卫生机构之间的信息共享与业务协同，一方面需要统一设计架构体系、确定标准规范，规范基本业务应用；另一方面，加强各级各类医疗卫生机构的信息系统的基础建设和完善，确保网络、医生工作站、基本业务信息系统的建立，鼓励基层结合自身实际开展创新性应用。l综合配套，协同推进54 本项目的建设是一个系统工程，除了信息系统本身的建设以外，涉及到管理体制、运行机制、业务模式、业务规范、法律法规等内容，涉及到区域卫生、公共卫生、医疗服务、医疗保险、药品管理等领域，需要各地区各部门、各条线互相配合，共同推进。1.1设计原则根据系统的建设目标和实际需求，坚持“以实际需求为导向、统筹规划”的指导思想，遵循以下原则进行系统总体设计。l技术的先进性和成熟性采用代表当今信息化系统发展趋势的主流和成熟技术进行系统架构设计，选用先进的技术手段，实现快速实施，保证技术先进性和成熟性。l标准性、开放性系统设计应充分考虑“标准和开放”的原则，要支持各种相应的软硬件接口，使之具有灵活性和延展性，具备与多种系统互连互通的特性，在结构上实现真正开放。在系统建设中应广泛采用遵循国际标准的系统和产品，易于向今后的先进技术实现迁移，充分保护用户的现有投资，其综合反映在可移植性、互操作性、系统独立性和集成性上。同时考虑到投资的长期效益，系统应具有开放性，能够实现与多种技术和软硬件平台有机的结合，保证完成本系统未来的发展要求。l可扩展性由于政府信息化建设和应用系统具有快速发展、高速膨胀的特点，这就要求系统的各个环节必须具有高扩展性。系统能够在数据、业务等多个层面上进行扩展。系统提供比硬件和网络的的扩展性更高层次的扩展能力。l应用的可适应性系统的另一个特点是应用需求经常变化，这就要求系统必须为应用提供一定程度的可适应性。应提供充分的变更与扩展能力，适用政府机构、人员以及业务流程的调整，能够充分利用政府部门现有软、硬件和信息资源。这样可以用较低的成本实现技术更新换代，从而能够提高系统投资的综合性价比和长期稳定使用，保护已有的设备和技术投资。l高可用性和可靠性54 为保证医疗卫生部门的高效工作，系统在稳定正常运行的同时还要提供较高的性能，从而能够高效率地处理各类关键事务。因此在系统设计之初就应该充分考虑如何保证系统的高可用性、可靠性和高效性。l安全性信息安全是医疗卫生信息化建设的前提，系统设计中首要考虑如何建立整个系统的安全性、保密性，而且这种考虑必须是整体的、全面的。系统必须要提供信息传输保密性、数据完整性、身份识别和认证、防抵赖性、隐私保护等安全保障措施。l可管理性系统的可管理性既能提高软件的使用效率又能给系统管理人员带来方便。通过配置和日志的方式帮助管理员对系统故障进行诊断、排错和分析与规划，从而降低总体使用成本。l可移植性系统设计要选择开放的应用平台，如JAVA等跨平台技术开发，实现交换系统与操作系统、硬件平台等无关，便于今后系统移植。1.1总体架构54 区域卫生交换平台（简称交换平台）的主要任务以满足临床信息、健康档案信息和公共卫生信息的交换共享为目标，采集相关业务数据，对外部系统提供数据共享服务，包括与区县和市级医院完成数据交换。今后还需要支持医疗卫生服务机构、政府卫生部门之间直接进行数据交换，支持引入新的数据交换业务服务。区域卫生交换平台的核心采用ESB（EnterpriseServiceBus，即企业服务总线），屏蔽接入交换平台不同应用的实现技术差异，提供对不同接入点应用的WebService、DB、JMS、文件等多种数据交换适配器服务，提供统一简单的抽象标准化的数据交换服务，简化应用系统接入的开发工作量，提供开放、灵活、高效和可靠的交换平台服务。ESB提供对接入应用的协议适配、协议转换以及对接入点的域管理功能功能。服务管理平台SMP基于ESB的接口API实现，提供对整个数据交换平台的管理监控功能，包括各交换节点的管理和状态监控、运行在节点上的流程管理和状态监控、节点间的交换数据量和流量统计监控等，以及基于各个纬度的域管理功能。第1章.交换平台功能设计1.1数据交换节点建设数据交换节点建设内容主要是交换平台对于各个节点的交换前置的规划和建设，主要包括数据接入服务封装、数据同步机制及数据可靠传输。1.1.1数据接入适配服务数据接入适配服务主要是完成对各个节点前置的数据加工处理的过程，包括数据格式转换、数据清洗、以及数据加工等数据处理功能。l适配器服务适配器服务是外系统接入平台的桥梁，是多种异构系统之间互连互通及互操作的重要组件。适配器遵循JCA1.5标准，真正实现了适配器的重用。常见的适配器，如结构化及非结构化文件适配器，Oracle、DB2、SqlServer、KingBase、MySql、Access、Excel等数据库适配器，FTP、SMTP/POP3、JMS等通讯类适配器等。除了系统本身集成的适配器之外，它还提供了适配器开发工具，便于用户开发适合自己需要的定制适配器，并无缝集成到开发系统中。54 服务封装是数据接入的最前端，无论直接还是“桥接”，都可以采用该适配器服务封装实现。lXML数据即根据转换定义的规则，完成数据转换的处理。将原始的数据转换为需要的数据格式。统一的数据和服务表示——标准XML。不同的系统传输数据内容和方式都可能不一样，不同的系统提供服务的方式和数据格式也不一样，为了使不同系统在互相交互时有一个统一的接口表现方式，需要定义一套统一的接口（服务方式和数据格式）表示方式，因为XML的强大描述能力，使用XML来描述各系统的服务接口和数据传输方式。l数据描述工具数据共享的主要功能是数据采集和数据应用，需要有一个方便的数据描述工具和数据描述方式，作为整个数据共享的基础。数据共享服务的技术实现及其表现形式可以有多种，如本产品提供的Java服务、常用的Web服务等。在TIStudio工具中，能够将用户创建的Java服务、适配器服务等，发布为Web服务，而且还提供了访问外系统提供的Web服务的开发工具。数据服务方式支持已有应用的快速接入及服务化封装，并提供代理服务的快速开发向导，以便通过服务总线统一提供已有应用服务或第三方服务的接入、访问和管理。支持Web服务的常用工业标准，如WSDL、SOAP、UDDI、WS-Security、WS-IBasicProfile等。1.1.1数据同步机制根据业务系统需求，建立实时、定时、单向、双向机制，以及服务注册代理机制。l实时机制54 实时机制采用触发器机制，依靠数据库自身的实时触发管理，确保数据的实时同步，实时同步时间在毫秒级。触发器分为INSERT、UPATE、DELETE三种。即业务表在数据变化时根据三种触发条件判断属于那种数据更新方式并定位数据记录。在数据加载时通过定位信息获取数据并按照触发类型进行数据更新同步。l定时机制定时机制采用时间戳方式，依靠操作系统时间就需要在业务表中统一添加时间字段作为时间戳（如表中已有相应的时间字段，可以不必添加），每当更新修改业务数据时，同时修改时间戳字段值。当数据加载时，通过上次运行时间、本次运行时间与时间戳字段的比较来决定进行何种数据抽取。l单向机制无论是定时还是实时机制，都可以设定为单向。即针对一个数据源，只是做同一种操作向其他数据源做数据同步。l双向机制对于实时数据同步可以支持双向。即针对一个数据源，在往其他数据源做数据同步的同时，该数据源又要受被其同步的数据源的变化做实时同步。l服务注册代理使用标准接口（支持UDDI和JAXR接口）的服务注册库进行服务注册和检索、Web服务部署后的启动/停止控制及将部署后的服务列表查询功能集成进了监控中心等，可提供完整的Web服务封装、开发、部署、运行监控、运行服务水平数据监测统计、服务注册和检索等全生命周期管理。另外，集成了基于标准规范的服务注册库可供用户直接使用。1.1.1数据可靠传输TongLINK/Q作为东方通科技公司的消息中间件产品，它以其独特的消息、队列、可靠等机制和技术优势为各种分布式应用系统的开发注入了强大动力，极大地推动了数据及应用系统集成的发展。在分布式系统之间通过消息点对点传输、广播传输模式的实现，建立与集成环境松散耦合的专用传输通道，实现54 消息可靠传输。通过把消息保存在可靠队列中来保障“可靠传输”，并在传输中具有断点续传功能，能够应对网络故障、机器故障，保障消息一次传输、可靠到达。TongLINK/Q先进的队列、消息及路由等处理机制，使其能够为应用系统提供高效、灵活的同步和异步传输处理、存储转发、消息路由等技术支持，确保消息在任何情况下都能够安全、可靠的送达。通过使用TongLINK/Q，应用系统完全不需要担心消息传递过程中可能遇到的各种障碍（机器故障、网络故障等）和异常。TongLINK/Q提供点对点、发布订阅、路由、集群等多种方式的消息传递模式，极大方便了企业应用的灵活构建，同时TongLINK/Q通过对核心、进程管理、队列管理等各层面的优化和改进，能够更加充分地利用硬件和网络资源，极大地提高了传输效率，为各种不同应用模式、不同系统规模、不同消息传输量的系统提供了强有力的后台支撑。TongLINK/Q54 为系统的管理人员提供了丰富易用的管理工具，以满足不同的管理习惯和管理需求。通过管理工具，在系统运行过程中，可以对系统对象进行动态管理和控制，以达到对系统运行规模进行调控、节省系统资源、提高效率的目的。通过基于浏览器模式的可视化监控管理中心，用户可以在任何运行IE的远端对系统进行远程集中管理，包括系统的远程启动、停止、配置和监控，极大地方便了系统的维护和管理。TongLINK/Q全面支持JMS1.1规范标准，用户可借助于它进行标准化的应用开发，并能够轻松地与其他系统进行集成。通过JMS1.1标准，TongLINK/Q能够无缝的与东方通公司的其他的中间件产品进行集成，如与JAVAEE应用服务器TongWeb、企业应用集成产品TongIntegratorSOA套件等有机的集成。TongLINK/Q作为一个消息传递的可靠平台，应用系统可以借助于它轻松地传输和处理消息，而无需考虑消息传递的具体细节，能够大大降低开发难度，缩短开发周期，节约开发成本。。1.1数据交换中心建设1.1.1服务注册与发布中心提供对各节点开放服务的统一注册、代理发布或者索引发布等功能，通过ESB中间件提供的WebService适配器服务，可以将各节点对方开放的WebService统一代理为中心ESB代理地址的服务供其他部门节点调用，并提供对接入服务的管理和监控功能。1.1.2同层级数据路由1.需求描述同级接入点应用系统可以通过交换平台向区域卫生协作平台提交和查询数据，区域卫生协作平台可以通过交换平台向接入点应用系统推送数据。同级接入点应用系统可以通过交换平台访问、查询和推送数据2.功能描述支持按照请求的服务名称，自动实现到提供服务的数据交换节点路由。支持按照请求服务消息中特定字段和配置的路由规则，自动实现到目标服务的数据交换节点路由。支持目标服务的数据交换节点集群部署下的数据路由。54 1.1.1区/市多层级数据路由1.需求描述XX市区域卫生信息平台采用分层建设，区级医疗卫生机构、社区卫生中心/卫生站、区级区域卫生协作平台可以通过交换平台进行交互。市级医疗卫生机构、区级区域卫生协作平台、市级区域卫生协作平台也可以通过交换平台进行数据交互。区级区域卫生协作平台可以通过交换平台向市级区域卫生协作平台提交和查询数据，市级区域卫生协作平台可以通过交换平台向区级区域卫生协作平台推送数据。2.功能描述支持多层级的交换平台间业务路由。支持定制路由，可以根据服务请求消息中特定字段和配置的路由规则，实现到目标服务的数据交换节点路由。1.2交换平台管理监控设计1.2.1交换域管理1.需求分析交换平台涉及医院和公共卫生服务机构等医疗卫生机构的点、线（例如，各条线系统等）、面（例如，区域卫生信息平台等），这些点、线、面都拥有相对独立的数据资源或应用服务。从交换层面上，这些拥有相对独立数据资源或应用服务的业务系统接入点可视为交换的节点，一组节点构成交换域，需要支持这些节点间独立地进行信息交换和业务协同。2.功能描述支持交换域中涉及机构、机构对应的接入点和服务配置管理。支持交换域中机构对服务访问权限的配置管理。1.2.2交换平台运行监控l服务流程管理54 服务流程管理包括节点、项目、服务、组件及业务流程等运行状况的集中管理，能够对所监控的对象进行状态参看、启动/停止等控制。l服务流程监控监控管理逻辑节点及部署在逻辑节点上面的项目、服务、组件及业务流程等运行状况的集中管理监控平台。通过监控管理中心，用户可以查看逻辑节点及部署在逻辑节点上面的项目、服务、组件及业务流程等运行状态、日志信息等，并能够对所监控的对象进行如启动/停止等控制。监控管理中心基于JMX标准，管理功能可扩展，并方便用户编程访问。监控管理中心的界面基于Web浏览器方式，方便用户查看系统运行状态，跟踪服务、业务流程运行信息，便于对监控对象进行分析、诊断。1.1.1管理员账号管理1.需求分析交换平台超级管理员需要对交换平台的管理员用户进行管理。2.功能描述支持新增、修改、删除和查询管理员账号。支持管理员账号的权限管理。支持安全可靠的密码管理。1.1.2日志管理1.需求描述交换平台管理员需要对日志进行管理，导出和查询日志，通过分析性能日志优化系统。2.功能描述支持日志导出，可以通过日志类型、日志级别、日志记录起始时间、日志记录结束时间选择导出日志范围。54 支持日志查询，可以通过操作描述、附加信息、日志级别、日志产生时间查询日志，查询结果包括账号信息、IP地址、日志级别、模块类型、日志产生时间、操作描述、附加信息、操作结果等字段。支持性能日志，性能日志定位于单条交换数据的轨迹记录，内容包含数据交换服务名、数据交换操作名、数据交换请求方、数据交换接收方、数据交换请求时间、数据交换应答时间、操作结果、附加信息等。1.1平台接口功能1.1.1基于适配器服务的接口适配器接口遵循JCA1.5标准，真正实现了接口的重用。常见的适配器接口包括结构化及非结构化文件适配器，Oracle、DB2、SqlServer、KingBase、MySql、Access、Excel等数据库适配器服务接口；FTP、SMTP/POP3、JMS等通讯类适配器等；XML、TXT、格式文件消息等；数据加密解密、数据压缩解压、数据加工等接口。除了系统本身集成的适配器之外，它还提供了适配器开发工具，便于用户开发适合自己需要的定制适配器，并无缝集成到开发系统中。1.1.2基于消息的接口lC/C++/C#lJAVA、JMS1.1lPB、VB、Delphi等API、动态/静态链接库、ActiveX控件。1.1.3基于文件服务的接口l文件目录：直接将文件放入文件夹就可进行接入lC/C++/C#、JAVA文件调用接口：支持发送和接收。文件适配器：基于文件内容解析的接口。54 第1章.平台可靠性设计1.1集群架构1.1.1队列集群模式队列集群模式如下图：1：在各应用子系统安装消息中间件TongLINK/Q，在子系统端配置Cluster队列，各子系统将需要传送至管理中心平台的信息写入Cluster队列，由Cluster队列发往不同的远程队列。如上图，ClusterQue为QCU中的集群队列，其集群主要有线路备份和负载均衡两种功能。n若文件中设置为线路备份功能时，则发送消息会找到最优的一条线路进行发送。线路有如下：1)ClusterQue—>QNodeA2)ClusterQue—>QNodeB54 3)ClusterQue—>QNodeCn若配置文件中设置为均衡负载功能时，则发送消息会根据目的队列实际按照比例分发到不同的队列（即对QNodeA、QNodeB和QNodeC三个队列进行分发）中，比例为Weight配置的最大公约数。n若有条线路不通，则不会往这条线路上发送消息；若所有线路都不通，则返回失败（线路备份和均衡负载都适合）。2：监管中心只需向各自的消息中间件TongLINK/Q的本地队列中获取各子系统发送来的消息，不同的消息节点可以有相同的本地队列名，这样可保证了后台服务程序在对消息中间件TongLINK/Q进行二次开发时程序的完整性和统一性。简单的说，即监管中心后台服务程序可以在所有服务器上部署完全一致的程序也能实现消息中间件的集群。1.1.1应用集群模式应用服务器TongWeb支持软件和硬件级集群两种集群模式，这里主要介绍软件方式下的集群实现。因为硬件级的集群（如F5等设备），有硬件集群服务器来提供支持，不需要用户做任何添加修改，所以重点介绍应用服务器得到软件集群实现。下面是通过Apache、Nginx等web服务器实现的TongWeb集群和session复制功能的架构图：54 1：TongWeb的集群是通过Apache来实现的，当客户端请求访问Apache时，Apache会将请求按一定比例转发到后台多个TongWeb上，当其中一个TongWeb出现问题时，其余TongWeb还可以继续接收客户端的请求。假设目前有三台机器（可以支持8个以内的集群服务，而集群性能基本呈90%递增的线性增长），其中两台装TongWeb,另一台装Apache,结构如上图所示（apache的安装和TongWeb的安装也可以在同一台物理机器上，其逻辑表现形式不变），客户端访问Apache,Apache会将请求按一定比例转发到后台的两个TongWeb上，用户可以通过配置，实现负载比例的灵活分配。2：TongWeb自带memcached模块（内存数据库），为了使集群有更高的可靠性，可以为应用配置session复制功能，这样当用户访问到一台TongWeb上时，如果此时TongWeb宕机用户的请求被转发到另一台TongWeb，同时此用户的session信息也会被复制过来，从而保证session信息不丢失。TongWeb的session复制功能由memcached来实现，我们称之为会话服务器（产品自带）。通常为了保证会话服务器的可靠性，我们建议至少配置两个会话服务器。memcached相当于一种内存形式的数据库，TongWeb会将session信息同步到memcached当中，当客户端访问跳转到另一TongWeb时，可以从memcached中恢复sesssion信息。，memcached可以启动多个，每个memcached分别保存一部分session信息通过以上设置可轻松简单的实现监管中心应用服务的集群，提高了监管中心并发处理能力，也为7*24的运行提供了可靠高效的技术保障。54 1.1.1ESB集群模式三种均衡策略：−bytraffic：按照流量均衡−Byrequest：按照请求次数均衡−Bybusyness：按照繁忙程度均衡1.2数据备份与灾难恢复由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。一般来说，各种操作系统所附带的备份程序都有着这样或那样的缺陷，所以若想对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。在发达国家，几乎每一个网络都会配置专用的外部存储设备，而这些设备也确实在不少灾难性的数据丢失事故中发挥了扭转乾坤的作用。计算机界往往会用服务器和数据备份设备（如磁带机）的连接率，即一百台服务器中有多少配置了数据备份设备，来作为评价备份普及程度和对网络数据安全程度的一个重要衡量指标。如果每一台服务器或每一个局域网络都配置了数据备份设备以及相应的备份软件，那么无论网络硬件还是软件出了问题，都能够很轻松地恢复。54 每一位计算机前的使用者都会有这样的经验：一旦在操作过程中敲错了一个键，我们几个小时，甚至是几天的工作成果便有可能付之东流。据统计，80%以上的数据丢失都是由于人们的错误操作引起的。遗憾的是，这样的错误操作对人类来说是永远无法避免的。另一方面，随着网络的普遍建立，人们更多的通过网络来传递大量信息。而在网络环境下，除了人为的错误操作之外，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障，我们对网络的大量投资也失去了意义。在这种情况下，数据备份就成为日益重要的措施，通过及时有效的备份，系统管理者就可以高枕无忧了。网络数据存储管理系统是指在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬件和存储设备，来对全网络的数据备份进行集中管理，从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复等。1.1.1本地服务器备份备份可在本地服务器上通过配置磁带机实现简单的比较原始的数据备份。本地网络备份和恢复都是由本地人员完成，要求系统管理员对备份操作很熟悉，还须进行科学化、制度化的管理，以防人为错误发生和磁带管理混乱。1.1.2远程集中式备份方案系统管理员将磁带机/库连接在总部中心备份服务器上，通过网络将总部及地方数据备份到这些磁带机/库上。在这种方案中，备份和灾难恢复的工作由中心系统管理员完成。减少地方人员介入，降低人为错误发生概率，提高备份数据可靠性。为在整个网络系统内实现全自动的数据存储管理，备份服务器、备份管理软件与智能存储设备的有机结合是这一目标实现的基础。54 网络数据存储管理系统的工作原理是在网络上选择一台应用服务器（当然也可以在网络中另配一台服务器作为专用的备份服务器）作为网络数据存储管理服务器，安装网络数据存储管理服务器端软件，作为整个网络的备份服务器。在备份服务器上连接一台大容量存储设备（磁带库、光盘库）。在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件，通过局域网将数据集中备份管理到与备份服务器连接的存储设备上。网络数据存储管理系统的核心是备份管理软件，通过备份软件的计划功能，可为整个系统建立一个完善的备份计划及策略,并可借助备份时的呼叫功能,让所有的服务器备份都能在同一时间进行。备份软件也提供完善的灾难恢复手段，能够将备份硬件的优良特性完全发挥出来,使备份和灾难恢复时间大大缩短，实现网络数据备份的全自动智能化管理。目前在数据存储领域可以完成网络数据备份管理的软件产品主要有LegatoNetWorker、IBMADSM、VeritasNetBackup等。日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。l全备份：备份系统中所有的数据；l增量备份：只备份上次备份以后有变化的数据；l差分备份：只备份上次完全备份以后有变化的数据。l按需备份：根据临时需要有选择地进行数据备份。全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠；但是随着数据量的不断增大，我们将无法每天做全备份，而只能在周末进行全备份，其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同:全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。l数据库全备份：选择在周五（或周六）自动进行。l数据库增量备份：每晚作批前和批后由Unix或其它主机系统执行，批处理人员触发或由系统自动执行。l文件全备份：将主机系统和其它服务器的数据作全备份，选择在周日自动进行。l54 文件增量备份：在周一到周四（或周五）之间备份文件的增量。l系统全量：在月初的周日备份系统及数据库的全量。l系统增量：在其余的时间仅备份系统和数据库配置的增量。l跟踪备份：实时备份系统增量（事务日志备份）。结合以上备份策略，从便于管理和恢复的角度考虑，制订数据分组和存储介质对应策略，将数据分门别类放在不同编号的磁带组上，并建立不同的存取权限。建议建立：l数据库介质：专门放置数据库信息。l文件介质：除数据库以外的文件。l数据库日志和系统日志介质：安全稽核和系统恢复的重要数据记录须较长时间保存，建议由安全管理官员建立管理，形成与主机系统管理人员分离的运行数据记录。l系统介质：备份系统和系统配置等的变化，做到快速恢复系统。l自动备份进程由备份服务器发动。每天晚上，自动按照事先制订的时间表所要求内容，进行增量或全量的备份。由于每天的备份被适当地均衡，峰值备份数据量在周五（或周六）和周日发生。l其它文件的自由备份。进入软件交互菜单，选择要求备份的文件后备份。l在线跟踪备份。配合数据存储管理软件的数据库在线备份功能,可定义实时或定时将日志备份。灾难备份异地存放介质的克隆。自动复制每日完成后的数据，以存放异地作灾难恢复。54 第1章.平台安全设计1.1物理安全物理安全是整个系统安全的前提，用于保证计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全，涉及到系统应用范围内的各方主体。其中，环境安全是对系统运行环境的安全保护，如区域保护和灾难保护等，具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计；设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等；媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。1.2网络安全系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对于系统相关的传输网络，网络安全主要是保证参与系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行，从目前情况来看，传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于系统相关的业务网络，网络安全主要包括控制远程用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和应用服务。（1）.远程用户接入问题依据互联网平台，采用虚拟专用网（VPN）网络连接方式进行数据传输，以该种方式传输防止数据在传输过程中被窃听、被篡改，同时采用拨号用户身份认证等加强对接入用户的安全验证，对接入用户实现统一管理，采用加密手段对关键数据加密后进行传输，防止数据泄漏和被非法窃取；严格限制远程接入用户能访问的系统信息和系统资源，防止非法用户进入系统所在网络。（2）.防火墙问题54 系统运行所在专网和外网之间、不同安全域之间根据需要设置防火墙，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面，进行周密设计和总体规划；另外应注意加强安全管理，采取一些必要的措施保证较高的安全性，比如防火墙要安装在不同的介质上，尽量使用不同的服务器提供不同性质的服务，对于重要系统的出口应重点配置防火墙，在实际配置和实施时应该关闭不需要的服务，要经常检查防火墙的日志，发现异常应该及时处理，采取多层防御、冗余防御等多种方法和措施。（1）.关于防病毒问题在系统中，需要基于业务需求建立多层次病毒防卫体系。需要在系统每一个安装或运行点强调安装防病毒软件，在系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作，应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外，还应建立和实施完善的综合安全性操作程序，该操作程序应包括各种安全措施，如定期数据备份、关键信息加密保护等。（2）.控制与公网互连的问题在系统中，数据传输的方式一般包括纸质传输、介质传输和网络传输，因此对于公网传输的情况应加强安全方面的管理和控制。系统要求内外网物理隔离，一般可以采用双穴主机及类似措施，在严格控制与公网互连的前提下，妥善解决公网与专网之间的数据传输问题。（3）.关于防止黑客问题随着网络规模的扩张和信息技术的飞速发展，黑客技术也不断发展，其攻击的范围和层次也不断扩张。系统作为我国政府信息化的重要项目（比如四库建设、十二金工程、网站建设等）也有可能成为某些恶意黑客的攻击对象。因此在设计和实施系统安全体系时，应加强采用入侵检测技术防范黑客入侵和侵袭，并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。54 （1）.网络安全管理和监测网络安全管理和监测是系统安全设施和安全机制有效发挥作用的重要保证，主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。1.1数据安全系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级，比如有些系统将数据分为一般数据、重要数据和关键数据三级，有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护五级等，然后对于不同级别的数据采用不同的安全措施。根据数据的处理形式不同，安全体系之数据安全可以分为数据传输安全、数据存储安全、数据库安全三个方面。（1）.数据传输安全54 系统中的数据传输根据传输方式的不同可以分为介质传输、纸质传输、网络传输三类，其中网络传输按照传输网络的不同又可以分为公网传输和专网传输两种。在信息化办公环境较差的单位，可能还需要采用纸质传输数据，也即通过报送纸质报表方式来传递数据，该类数据则需要通过人为因素保证传输数据的安全性，纸质报表上的数据由信息化环境较好的上级单位负责数据的录入工作。在网络环境较差的应用单位，需要采用介质传输的方式传递数据。介质传输是指将需要传输的数据按照一定的格式存储于介质之上进行传输，传输数据的安全性由写入介质之前对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保证数据的可靠性、防止偷窃、防止篡改和不可否认。网络传输中的公网传输主要发生在当存在于公网上的政务系统相关的单位需要向存在于专网之上的系统应用的政府机构传递数据的情形。根据传递数据的安全级别不同，需要在公网中传输的一般数据，可以采用时间戳加盖与验证、数据摘要与验证等措施保证传输数据的完整性；对于重要数据，需要增加数字签名与验证、签名回执、数据加密与解密等保证数据的安全；对于关键数据，可以考虑增加交叉认证保证更高的安全性。网络传输中的专网传输主要发生在同时处于专网之内的不同业务系统之间传递数据的情形。在系统中一般需要构建数据传输与交换平台，不同系统之间或者内部的数据传输可以转换为系统与数据交换平台之间的数据传输。在系统与数据交换平台之间传输数据时，对于重要数据或关键数据，可以综合采用数字签名与验证、签名回执、时间戳加盖与验证、数据摘要与验证、数据加密与解密等安全措施，必要时可以采用交叉认证的方式保证更高的安全性，甚至可以部署加密机等硬件设施以提供硬件级别上的安全性。（1）.数据存储安全系统一般采用关系型数据库的形式来保存数据，根据部署方式的不同，数据库可以是集中式部署，也可以是分布式部署或者两者的混合形式。数据存储安全除了采用关系型数据库管理系统本身提供的数据库加密存储、权限控制等安全机制之外，根据数据的安全分级，一般数据可以直接采用明文存储或者明文加上验证码存储，对于重要数据和关键数据则除了附加验证码之外，还需要先加密后存储以防止数据被非法窃取或篡改。（2）.数据库安全数据库安全直接由提供数据存储和访问的数据库管理系统来保证。数据库管理系统能够提供多级数据库的安全机制，并能支持数据加密存储和传输以及冗余控制，对管理的数据和资源提供的安全保护一般包括物理完整性、逻辑完整性、元素完整性、用户鉴别、可获得性、可审计性等，其中物理完整性是数据能够免于物理方面破坏的问题，如掉电、火灾等；逻辑完整性是指能够保持数据库的结构如对一个字段的修改不至于影响到其它字段；元素完整性是指包括在每个元素中的数据是准确的；用户鉴别是指数据库能够确保每个登录用户被正确识别同时避免非法用户入侵；可获得性是指数据库的用户一般可访问数据库和所有授权访问的数据；可审计性则是数据库提供审计功能，能够跟踪到哪个合法或者非法用户在什么时间以什么方式访问过数据库哪些数据。1.1应用安全54 系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审计及日志、安全技术及应用四个部分。（1）.用户身份认证用户身份认证一般发生于用户登录系统时或者不同系统之间传递数据时的情况。在用户登录系统时，需要对登录用户持有的数字证书进行认证，以保证只有合法持有有效数字证书的用户才能够登录系统，同时还需要进行安全审计和记录系统安全日志。对于发生在政务工作中的业务流程跳转、请求发生变化等情况产生的身份认证问题，可以视同为不同用户的登录或同一用户对不同业务系统的访问以及相应的用户数字证书认证过程。在不同系统之间传递数据的时候，系统数据传输服务器之间也需要进行身份认证以保证发送和接收数据主体的合法性。（2）.访问控制访问控制通过“自主访问控制”和“强制访问控制”的方法阻止非授权用户访问客体。l“自主访问控制”（DAC）自主访问控制是一种最为普遍的访问控制手段，用户可以按自己的意愿对系统的参数做适当修改以决定哪些用户可以访问他们的文件，亦即一个用户可以有选择地与其它用户共享他的文件。用户有自主的决定权。自主访问控制一个安全的操作系统需要具备访问控制机制。它基于对主体及主体所属的主体组的识别，来限制对客体的访问，还要校验主体对客体的访问请求是否符合存取控制规定来决定对客体访问的执行与否。这里所谓的自主访问控制是指主体可以自主地（也可能是单位方式）将访问权，或访问权的某个子集授予其它主体。l“强制访问控制”（MAC）54 强制访问控制是指用户与文件都有一个固定的安全属性。系统用该安全属性来决定一个用户是否可以访问某个文件。安全属性是强制性的规定，它是由安全管理员，或者是操作系统根据限定的规则确定的，用户或用户的程序不能加以修改。如果系统认为具有某一个安全属性的用户不适于访问某个文件，那么任何人（包括文件的拥有者）都无法使该用户具有访问该文件的权力。强制访问控制施加给用户自己客体的严格的限制，但也使用户受到自己的限制。但是，系统为了防范特洛伊木马，必须要这么做。即便是不存在特洛伊木马，强制访问控制也有用，它可以防止在用户无意或不负责任操作时，泄露机密信息。在系统中，需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源，也即访问控制和权限分配策略。这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等，还包括系统相关的系统资源，包括打印、邮件等。一般的，系统中的权限按照角色进行分配，也即对所有权限进行分组，一个角色将对应于一个权限的组合。这样在对用户进行权限分配的时候，只需要直接赋予用户不同的角色即可。（1）.安全技术及应用根据安全级别的划分，可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。54 数据加密的方法可以划分为对称加密和非对称加密两种，典型的加密方法包括标准数据加密算法DES、RC、RSA、EIGamal等，数据加密主要用于保证数据存储或者传输的安全性，防止窃取。数据摘要方法主要包括MD、SHA等，通常具有两个特点，其一是对于源数据的任何一个Bit的改变，数据摘要将有很大改变，其二是源数据不同，对应的数据摘要则不同。因此通过对源数据产生8字节的摘要信息并连同源数据一起传输，然后通过对数据摘要的验证能够有效检测和防止数据非法篡改，保证数据的完整性。数字签名方法主要包括DSA方法等，数据的发送方利用自己的私有签名密钥对源数据对应的数据摘要进行签名，保证数据发送方的合法性，同时防止抵赖，数字签名的使用依赖于公正的认证中心CA所发放的合法的、有效的数字证书。时间戳加盖是对传递的数据包加入时间戳标志，数据的接收方能够根据时间戳标志进行数据操作顺序的判断并进行数据包的重新组织，这种方法一定程度上可以防止旁路重发所带来的风险。（1）.安全审计和日志系统需要利用安全日志记录和审计，以保证在发生安全相关问题的时候能够做到追踪问责，通过对安全日志记录的查询和分析以及相关的审计操作找到安全问题的根源所在。安全审计和日志的范围可以根据系统的实际需要进行设置，但是对于安全密切相关的用户登录事件、访问控制事件以及身份认证、访问控制、数据加密、数字签名等行为安全事件等应该进行安全审计操作，并记录系统安全日志。第1章.标准规范建设标准规范体系建设旨在有目的、有目标、有计划、有步骤地建立起联系紧密、相互协调、层次分明、构成合理、相互支持、满足需求的标准规范并贯彻实施，以支持项目的合理建设。遵循国家相关标准，并根据实际需要补充制订数据资源平台有关的标准规范，形成一套完整、统一的标准规范体系，是实现信息高度共享、系统运行高度协调的保障。平台标准规范包括平台技术标准和平台管理规范两类1.1技术规范1、平台接口规范接口标准包括数据服务接口，文件服务接口，日志访问接口，管理监控接口等。2、平台技术规范技术规范用于描述平台的定位，总体架构，功能要求，主要参考平台建设方案。3、平台服务建设规范54 服务建设规范用于指导和约束信息化部门对现有业务系统进行改造，进行服务、异构数据格式转换处理和业务流程开发，服务封装。1.1管理规范1、管理办法运行管理制度说明运行管理体制，运行维护工作内容，运行维护岗位设定及其职责，日常工作处理办法及流程，应急时间处理办法及流程等。2、应急响应规则制定应急预案，保障平台为上层应用提供可靠支撑。第2章.质量管理方案平台建设依据McCall提出软件质量模型进行管理体系认定。把软件质量进行基于11个特性之上，而这11个特性分别面向软件产品的运行、修正和转移。l正确性：在预定环境下，软件满足设计规格说明及用户预期目标的程度，它要求软件没有错误。54 l可靠性：软件按照设计要求，在规定时间和条件下不出故障，持续运行的程度。l效率：为了完成预定功能，软件系统所需计算机资源和代码的多少。l完整性：数据避免受到偶然的，有意的破坏，改动和丢失的能力。l可使用性：用户学习，使用软件及为程序准备输入和解释输出所需工作量的大小。l可维护性：为满足用户新的要求，或当环境发生了变化，或运行中发现了新的错误时，对一个已投入运行的软件进行相应诊断和修改，所需工作量的大小。l可测试性：测试软件以确保其能执行预定功能，所需工作量的大小。l灵活性：修改或改进一个已投入运行软件所需工作量的大小。l可移植性：将一个软件系统从一个计算机系统或环境，转移到另一个计算机系统或环境中运行时，所需工作量的大小。l可复用性：一个软件能再次用于其它相关应用的程度。l互连性：连接一个软件和其它系统，所需工作量的大小。1.1软件质量保证SQA.可以有两种不同的质量：l设计质量：是指设计者为一件产品规定的特征。l符合质量：是指在制造过程中符合设计规约的程度。在软件开发时，设计质量包括设计的需求、规约和设计。符合质量则主要关注实现问题。一个更直觉的关系是：用户满意度=合格产品+好的质量+在预算和进度表内交付这里指出：质量是重要的，但如果用户不满意就毫无意义。内容包括：54 质量控制、质量保证、SQA活动、正式技术评审（FTR）、统计软件质量保证、质量保证与检验、检验项目内容。1.1质量保证实施质量需求准则：着眼点是否满足用户的要求质量设计准则：开发者在设计实现时是否按软件需求保证了质量质量度量准则：为质量度量规定了一些检查项目1.2五个实施步骤lTarget：以用户需求和开发任务为依据，对质量需求准则，质量设计准则的质量特性设定，质量目标进行评价。54 lPlan：设定适合于待开发软件的评测检查项目，一般设定20—30个。lDO：在开发标准和质量评价准则的指导下，制作高质量的规格说明书和程序。lCheck：以Plan阶段设定的质量评价准则进行评价，算出得分，以质量图的形式表示出来，比较评价结果的质量得分和质量目标看其是否合格。lAction：对评价发现的问题进行改进活动，重复Plan到Action的过程直到开发项目完成。1.1可靠性定义在给定的环境和给定的时间间隔内，按设计要求成功运行程序的概率。软件可靠性的主要指标lMTBF——平均故障间隔时间lMTTF——平均故障时间lMTTR——平均修复时间lMTBF=MTTF+MTTRl可用性=MTTF/（MTTF+MTTR）×100%，软件可用性是指在某个给定时间点程序能够按照需求执行的概率。1.2ISO9001质量标准我公司已经通过ISO9001质量体系认证，根据ISO9001的质量标准并结合我公司实际情况，制定了我公司软件质量保证流程。ISO9001描述的需求涉及到管理责任，质量系统，合约评审，设计控制，文档和数据控制，产品标识和跟踪，过程和控制，审查和测试，纠正和预防性动作，质量控制记录，内部质量审计，培训，服务以及统计技术的主题。1.3软件配置管理软件配置管理（SoftwareConfigurationManagement,54 SCM）是一组活动，被设计通过标识可能变更（Change）的工作产品，建立它们之间的关系，定义管理这些工作产品的不同版本的机制，控制施加的变更以及审计和报告所发生的变更而控制变更。SCM被设计以便标识变更；控制变更；保证变更被适当的实现；报告变更。具体内容包括：软件配置管理、软件配置中对象的标识、版本控制、变更控制、配置审计、状态报告。54