最近有人咨询我区域协同信息化平台的设计方案,我顺便整理了一下,分享给大家。
有时候我们在构建区域信息化平台实时,不能统筹建设,因为资金不够、网络、个性化、隐私等因素限制。
但又不能所属区域机构各自独建,因为这样就会产生数据孤岛,区域内机构之间的数据不能互通。
比如:区域内的医疗信息化项目,每个医疗机构都有自己信息化系统,但还需要一个制定区域的信息化平台,可以统筹所有医疗机构的某项业务信息。
在强调数据互通避免数据孤岛的时代,这种方式是目前主流的方式。
方案的构建方法具体如下:
1、分析平台建设目标和需求,确定平台使用的用户以及需要实现的功能
2、如果平台分两级(如:平台端、机构端),还需明确机构端的用户和功能
3、根据用户和功能,设计相应的业务流程
4、根据两端业务流程,总结分析所需数据,构建数据标准,重点是平台端和业务端的数据交换标准
5、在平台端要构建数据交换平台/服务,负责汇聚机构端的数,并做好数据清洗、分析、计算等治理工作
6、如果机构端业务数据过于复杂,在机构端也需构建数据交换服务,负责机构业务数据的收集和治理,并按照汇聚标准汇聚数据至平台端。
7、要根据服务应用的安全级别,确定业务应用场景的安全设计,比如限制使用网络区域,加设CA认证等
8、对机构端和平台端的服务器部署要根据安全级别做详细的安全设计,比如防火墙、容灾、备份等要求,并根据情况做等保测评。
9、数据传输部分是保障系统安全的重点,需确定数据流转的网络通道,数据传输双方的认证以及加密机制,如果所属网络是公开网络,考虑设置VPN等安全保障设施。
10、对平台端和机构端的软件服务和应用软件,要根据需要提出相应的安全要求,比如数据加密、数据库备份、强化认证机制、强调密码复杂度以及定时修改功能。强调系统的权限机制,避免数据权限造成负面影响。
11、确定部署方式后,对所部署的环境要根据运维和安全诉求,提出相应的要求。
12、制定运维安全保障制度。
网友评论