医疗健康数据应用管理平台建设技术需求
一、建设背景
随着医院信息化的推进发展,信息系统在医院中的应用越来越广泛和深入。而数据库作为信息技术的核心和基础,承载着越来越多的关键业务,数据库逐渐成为医疗机构内部最具有战略性的资产。
为了更好地管理医院信息数据,规范和推动健康医疗数据的融合共享、开放应用,本项目采购医疗健康数据应用管理软件和技术服务,以便信息中心全方位梳理医院各信息系统的数据资源,建立全院数据资产台账,逐步建立数据资产管控机制,使数据合规合理利用,数据资产可见、可管、可控。此外,针对医院专科专科信息共享中的问题,建设统一管理应用平台,减轻管理人员运行维护负担,确保不同应用系统信息的一致性。
此外,承载着医院信息数据的基础设施安全稳定状况也越来越重要,为了保障支撑医院数据中心的基础设施可靠运行,保障数据资源安全,本项目拟建立数据中心基础保障管理平台,通过该新平台的建立与应用实现对相关基础设施的状态监测、运维处置过程管理。
二、建设内容
序号 | 内容 | 备注 |
1 | 数据资产管理平台 | 包括数据资产台账、数据资产盘点、数据结构体变更等管理。 |
2 | 数据中心基础保障管理平台 | 包括运维数据采集、故障管理、统一视图、工作看板等。 |
三、建设要求
(一)建立数据资产管理平台
1.数据资产台账管理
根据《全国医院信息化建设标准与规范》、《国家医疗健康信息医院信息互联互通标准化成熟度(2020)》等标准对医院所有应用系统数据库进行分类管理,建立全院数据资产台账,打破各系统数据库资源孤立现状,全方位分析各系统数据库间资源的关联关系,构建全院数据一张图。
建立各系统数据库的资源目录,对数据库表、字段可自动获取描述信息,并可以创建、修改标注信息,可根据表名称、字段名称或表描述、字段描述模糊搜索查询相关联各系统数据库的详细信息。
对医院数据进行分类分级梳理,通过管理平台呈现全院信息系统数据资产台账,包括数据库、数据集(或表)、字段,以便在此基础上可以开展数据价值评估、安全评估,信息系统发生变动后台账能够及时更新。
可管理、查看数据库所在的物理主服务器、备份服务器,登记灾备情况(备份服务器IP、备份方式、备份频率)。
可查询各系统各数据库的表数量、字段数量及表记录数量等信息。
2.数据关系图谱
数据关系图谱是将各系统数据库中的数据表关联关系以图谱形式进行呈现,方便各部门业务人员以及管理者以图形方式对关系进行检索、查询、分析定位等。
可查询展示某库、某表的数据图谱。
3.标准化管理
基于对国家、XX省相关的医疗标准规范,形成规范标准库,包括电子病历基本数据集、卫生信息数据元、分类分级标准、数据安全相关法律法规等,为数据资源管理提供参考依据。
支持标准的导入功能,实现高适配服务。
支持标准的模糊搜索查询功能,快速定位相关的标准化文件,并提供在线浏览和下载。
4.资产盘点
定期对数据资产进行盘点,了解资产的变更趋势。
支持图形化展示各系统数据库的资产变更趋势展示。
支持报表的导出。
5.数据库结构体变更管理
开发、运维人员在医院业务系统升级维护过程中往往会对数据库结构体做变更。数据库结构体的变更也是外部黑客攻击入侵的主要途径,也是数据库安全事故、业务应用故障的主要原因之一。
构建数据库的版本控制,有利于快速发现和锁定结构体的变更点,方便排查问题,追踪事故原因。
提供同一数据库不同时间节点架构体差异详细比较分析报告。
支持结构体代码历史追溯,记录并分析以往所有的结构体代码变更历史。
(二)建立数据中心基础保障管理平台
1.软件整合性要求
可视化设计,软件各功能模块能够无缝融合,形成统一平台,统一登录,统一界面,统一数据库的完整软件系统。
2.配置项管理
配置管理数据库(CMDB)管理范围应包括,业务系统清单、内外部人员与岗位管理,文档管理、链路管理以及IP地址等信息化资源。
3.配置管理关系模型
greenplum数据库依据OBASHI的国际标准对业务依存IT的关系进行结构化描述和模型化呈现,至少包括:机构层、业务层、应用系统层与子系统层、数据库和中间件层、数据交换平台层、服务器系统层、虚拟化系统层、服务器硬件层、基础设施层(网络和存储)。同时支持对各层之间的管理对象的关系进行定义,至少包含涉及关系、使用关系、维护关系、组成关系、备份关系和访问关系。
同时可根据使用的虚拟化技术分别呈现传统虚拟化的虚拟机与宿主机之间的集、虚拟化交换关系和云平台技术中的Pods与Node等云平台虚拟化关系。
4.数据接口管理
支持对业务系统间的接口进行管理,能以接口为管理对象,结构化记录接口的“提供者”和“使用者”,同时在关系模型中展现接口的使用关系。
5.统一视图呈现
能够通过“配置管理数据库CMDB”自动建立“服务模型”,动态呈现每个业务与应用系统之间的关系和状态。软件能够将“网络区域”,“业务系统”形成一个统一视图,并可以钻取到具体的拓扑图和业务系统模型。
6.应用系统组合管理
支持在应用系统组合中将所有的业务系统进行登记并将关键属性进行结构化记录。应包括成员、业务用途、技术单元、技术实例、功能模块、成本、品牌和软件家族等。
7.运维的数据采集要求
通过软件一方面能够监测所有软件和硬件的基本性能,另一方面能够监测各类系统的时间,能够监测各类系统的数据库语句。
能够自动发现并记录服务器硬件的性能隐患,包括:支持对各个主流品牌服务器硬件的风扇、电源、硬盘及温度的状态监测,同时支持对各个主流服务器系统CPU、内存、进程的状态监测。
能够自动发现并记录存储的性能隐患,包括:各类主流存储系统的控制器状态、控制器性能。
能够自动发现并记录网络的性能隐患,包括:针对网络设备的CPU、内存、风扇和电源的监测,同时要包括网络线路的流量和丢包情况。
能够自动发现并记录数据库的性能隐患,包括:跟踪数据库当前所执行的语句,以及语句消耗的内存与耗时,包括等待时间、I/O等待时间。
要求软件系统能够对系统时间的自动化监测,以此,防止由于时间错误带来的业务数据错误。
能够以“业务时段”,“技术角”为依据,实现对性能特征的自动化分析,至少包括:“负载不均”,“持续高负载”,“持续低负载”,“缓慢增长”,“规律性波动”的特征。
8.运维基础功能
支持对采集的数据形成拓扑、轮播大屏看板、定时图表等各类视图、报表的方式进行呈现。
支持对数据指标进行阈值设置,并通过短信、邮件、声光、手机端等各类方式进行异常提示。
9.故障管理
要求软件系统的“故障处理工单”能够与钉钉,,飞书的即时通讯系统进行联动,促进岗位之间的讨论效率。
故障管理支持通过“故障树”中一个或多个设备派发生成故障工单,从而自动关联监控数据。同时故障设备的描述应自动读取 CMDB的记录,保障信息的准确性。
故障管理支持故障级别矩阵设置,可预先将根据业务系统级别、紧急度、影响度等多个条件设置不同的故障级别并关联SLA。
要求软件具有工作流引擎,能够根据不同级别的故障设置“故障”的评估和处理的活动顺序,并以图形化的形式配置和呈现工作流。
10.实时工作看板
通过服务信息看板,将当前的工作状况进行实时的展现,便于工作的协调和监管,至少支持以下三类视角的看板:
工作信息看板:能够看到黑单(已超时的工作单),红单(快要超时的工作单),黄单(时间已经过去一半的工作单),绿单(刚刚开始的工作单);
协调调度看板:各个人员的当前工作队列,每个人员的当前工作单;
状态汇总看板:当前有性能异常和故障的软件和硬件设备,以及相应人员的处置情况。
四、功能与技术要求
(一)数据资产管理平台
模块 | 功能与技术要求说明 |
1. | 数据资产台账管理 |
数据库管理 | 支持多种类型数据库,包括:ORACLE、MYSQL、SQLSERVER、DB2、POSTGRESQL、INFORMIX、SYBASE、GBASE、GREENPLUM、HADOOP、TERADATA、HBASE、KUDU、VERTICA、KINGBASE(金仓)、DAMENG(达梦)、OSCAR(神通)、星环TDH、HANA、DERBY、SQLSTREAM、H2、HSQLDB、FIREBIRD、NETEZZA、MARIADB、MAXDB、MONETDB、TiDB、NUODB、MONGODB、CACHE、IMPALA、云平台数据库RDS、HybridDB、MaxCompute(odps)等。 |
支持根据《全国医院信息化建设标准与规范》、《国家医疗健康信息医院信息互联互通标准化成熟度(2020)》标准对医院所有应用系统数据库进行分类管理。 | |
应支持数据源自动扫描,并对扫描结果进行修改、删除等,或快捷建立数据源配置。 | |
应可配置管理数据库类型、端口关联关系,支持一对多关系。 | |
应支持访问控制IP白名单管理,并有导入、导出功能。 | |
风险评估管理 | 应支持提供数据库漏洞检查、配置基线检查、弱口令检查等方式的定时、即时任务配置管理,实现数据资产安全评估,及时有效发现当前数据库系统的安全问题。 |
应支持风险评估报告的自动生成和下载。 | |
应支持账号权限梳理功能,包括但不限于数据库账号、数据源名称、CRUD及DDL的拥有权限、禁止权限等信息。 | |
元数据管理 | 应支持多维度的分类管理,包括业务维度、数据集维度、数据元维度等。 |
应支持个人信息分类管理,内置20多种个人信息分类,并可以扩展。 | |
应支持分级管理,配置管理各级的法规依据,及数据在采集、传输、存储、访问、共享、开放、销毁各阶段的分级保护基本要求。 | |
标准化管理 | 支持电子病历基本数据集、卫生信息数据元、分类分级标准、数据安全相关法律法规的管理。 |
支持标准的导入功能,实现高适配服务。 | |
支持标准的模糊搜索查询功能,快速定位相关的标准化文件,并提供在线浏览和下载。 | |
数据目录管理 | 对数据库表、字段自动获取描述信息,并可以创建、修改标注信息,可根据表名称、字段名称或表描述、字段描述模糊搜索查询相关联各系统数据库的详细信息。 |
应支持通过数据源表、字段信息快速创建数据目录。 | |
应支持数据目录的分类分级标注。 | |
应支持数据源的建档管理。 | |
应支持表字段增减量的自动发现及调度管理,及字段的归档管理。 | |
可查询各系统各数据库的表数量、字段数量及表记录数量等信息。 | |
数据图谱 | 可查询展示某库、某表的关联的数据图谱。 |
支持与数据目录信息相结合展示详细的表、字段描述等信息。 | |
分类分级管理 | 应支持数据分类分级功能,分类维度:业务维度、数据集维度、数据元维度等。 |
支持表、字段的分类分级管理。 | |
支持分类分级修正,及审核流程机制。 | |
支持分类分级结果的批量及部分导出。 | |
支持各类表、字段分类分级分析报表的图形化展示及导出。 | |
资产盘点 | 支持自定义设置盘点时间及周期。 |
支持图形化展示各系统数据库的资产变更趋势展示。 | |
支持报表的导出。 | |
敏感数据自动发现、管理 | 提供方便快捷的敏感内容自动发现功能,系统应具有内置敏感数据特征库,能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、email等敏感信息自动识别。 |
灵活的即时、定时敏感发现任务调度管理; | |
支持用正则表达式自定义敏感规则,支持用敏感算法函数自定义敏感规则。 | |
支持敏感内容的自动增量发现; | |
支持各数据库表总数、字段总数、敏感表总数、敏感字段总数等汇总统计、报表功能,以及以各库schema维度、库维度、敏感类型维度的表数量、字段数量统计。 | |
服务管理 | 支持以服务的方式对外提供分类分级相关信息,提供内容包括分类分级元数据信息、表分类分级信息、字段分类分级信息、数据库分类分级信息等。 |
支持服务调用者的接入管理,包括调用者ip、secret、服务模块、数据库对象等的设置管理。 | |
支持对数据利用进行登记、审批等管理。 | |
数据资产监控大屏 | 数据的分布情况,各业务数据库表总数、记录量总数、字段总数、敏感表总数、敏感字段总数;数据目录汇总,分类分级情况汇总,最近版本变更情况等。可点击跳转到相关详细信息页面。 |
分权管理 | 支持根据数据责权部门灵活设置管理者的数据管辖范围。 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论