数据采集与交换

（一）数据采集与交换以集约化建设模式实现人口健康信息平台批量数据采集和个案数据交换，强化数据采集与交换的过程数据质量控制，以及数据标准化管理具体功能包括.数据采集提供丰富的采集元数据服务、支持灵便的数1据采集方式；支持基于数据标准的数据转换；支持推送和定阅双模式的数据分发；支持多目的地数据分发；支持重复数据删除.数据整合基于数据标准的关键信息提取，基于特征信2息含糊匹配的数据关联，提供手工干预的数据管理功能.数据交换提供文档共享服务、文档定阅服务、任务调3度服务、通用消息服务、共享文档转换工具等功能.数据质量管理数据质量类别管理、质量度量规则管理、4质量检核方法管理、质量检核方法审核、数据质量检核调度、数据质量检核执行、数据质量检核入库、问题数据展现、问题数据趋势分析、数据质量检核监控、检核日志管理、数据质量报告、专项数据质控规则处理模块（一致性、完整性控制、异常数据管理、重叠身份管理、差错修订、重复数据删除）等功能.数据标准管理数据标准管理提供对术语、数据元、数5据集以及值域代码的管理与维护.数据标准服务提供按需发布标准规范，供人口健康6信息平台/应用系统参考使用；基于数据标准规范配置接口标准、交换文档等内容，以实现语义化的数据交换；与外部标准体系之间的接口（国家卫计委相关标准、国际标准）；支撑共享交换过程中的代码、数据转换.数据采集提供丰富的采集元数据服务、支持灵便的数1据采集方式；支持基于数据标准的数据转换；支持推送和定阅双模式的数据分发；支持多目的地数据分发；支持重复数据删除.数据整合基于数据标准的关键信息提取，基于特征信2息含糊匹配的数据关联，提供手工干预的数据管理功能.数据交换提供文档共享服务、文档定阅服务、任务调3度服务、通用消息服务、共享文档转换工具等功能.数据质量管理数据质量类别管理、质量度量规则管理、4质量检核方法管理、质量检核方法审核、数据质量检核调度、数据质量检核执行、数据质量检核入库、问题数据展现、问题数据趋势分析、数据质量检核监控、检核日志管理、数据质量报告、专项数据质控规则处理模块（一致性、完整性控制、异常数据管理、重叠身份管理、差错修订、重复数据删除）等功能.数据标准管理数据标准管理提供对术语、数据元、数5据集以及值域代码的管理与维护.数据标准服务提供按需发布标准规范，供人口健康6信息平台/应用系统参考使用；基于数据标准规范配置接口标准、交换文档等内容，以实现语义化的数据交换；与外部标准体系之间的接口（国家卫计委相关标准、国际标准）；支撑共享交换过程中的代码、数据转换

（二）信息安全提供身份认证、用户管理和权限控制、审计追踪、通讯安全、节点认证等手段保证信息安全和隐私保护具体功能包括.用户访问管理用户访问管理功能，允许并管理用户通1过平台访问个人的健康信息，用户在进行系统访问时进行有效的身份认证.不可抵赖不可抵赖功能，在系统执行关键业务操作时，2对参预者/操作者发生动作加入数字签名功能；在敏感信息传送时，对传送数据进行数字签名，确保消息的发送者或者接收者以后不能否认已发送或者接收的消息；支持对数字签名信息加盖时间戳时间戳保证在国家的法定时间源下，从而保障时间的授时和守时监测.数据安全传递数据安全传递功能，对数据交换的参与3者双方进行有效的身份认证；对交换数据进行数据完整性保护；对通信过程中的整个报文或者会话过程敏感信息字段进行加密，支持基于标准的加密机制.数据安全路由数据安全路由功能，在通信双方建立4连接之前，应用系统进行会话初始化验证；确保只和认证及授权过的来源和目的地进行数据传递.隐私保护通过访问权限管理、数据加密等多种安全手5段，在保证健康档案（含电子病历）共享的同时实现对居民隐私的保护提供单点登录、授权、认证、基于角色的访问、数据库高级安全、应用流程控制等病人允许原则强调居民/病人权利，居民健康信息授权使用匿名化用于分析研究时隐去不必要的人员基本信息居民个人隐私诊断信息隐藏，如艾滋病、精神疾病等.审计追踪提供对每一个事务所涉及到的系统、用户、医6护工作者、患者/居民、健康数据等的报告功能，提供与隐私和安全有关的事件进行审计的功能提供行为审计记录、安全信息的统计分析、用户访问行为监测等功能节点与机构认证节点与机构认证主要实现对接入节点

7.和接入机构与平台交互过程中的安全管理提供节点与机构注册、节点与机构管理、节点与机构证书管理、节点与机构浏览等功能对外提供的交互服务节点与机构认证服务、节点与机构查询服务平台安全加固在省市县各级人口健康信息平台建立安

8.全架构体系，采用国家批准的密码技术，实行各级人口健康信息平台国家安全体系认证、安全产品认证和服务认证，实现人口健康信息传输安全、存储安全和使用安全，使人口健康信息平台信息安全达国家计算机信息系统等保保护三级及三级以上要求，建立安全评估指标体系，建立安全策略管理系统，威胁预警与态势感知系统，以及可视化监测与分析系统，提高在应用层面、网络层面和数据层面的安全能力

（三）大数据应用支撑应遵循统一规划、统一建设原则，可以遵循物理分布或者逻辑统一，实现最大程度资源利用率，从而避免资源浪费.分布式操作系统位于基础架构之上，为上层应用服务1IT提供资源调度、应用管理、数据交换等基础服务具体功能包括分布式操作系统包含分布式服务管理模块、分布式资源管理模块、分布式服务管理模块、分布式数据服务调度接口.数据搜索引擎可支持实时检索、稳定、可靠的快捷数据2获取方式，同时也是一种以数据检索方式实现的数据分析挖掘方式具体功能包括数据接入模块、数据索引模块、通用数据访问接口、分布式结点管理和调度模块、数据分析与可视化模块.集中式数据存储面向服务的数据存储方式，数据集中存3储在一个结点，通过主备集群保证平台数据的高可靠性和高可用性，保证与传统业务系统的顺利融合具体功能包括数据输入输出接口、数据挖掘模型应用接口.分布式数据存储提供分布式数据存储方式，数据分布4存储在多个计算和存储结点，通过分布式框架保证平台数据的高可靠性和高可用性具体功能包括数据输入输出接口、数据挖掘模型应用接口.信息安全保障一是安全设计构建健康医疗大数据在产5生、运输、存储以及使用等数据全生命周期的安全保障体系基于国产密码技术，采用身份认证、授权访问、电子签名、传输加密、存储加密、隐私保护、安全审计等技术保证医学大数据的真实性、完整性、机密性、可用性、不可抵赖性有效保障健康医疗大数据产生、传输、存储以及使用整个生命周期的安全省统筹区域人口健康信息平台作为医疗卫生重要核心信息系统，信息安全防护等级不低于三级按照国家信息安全等级保护三级基本要求，充分落实安全等级保护制度要求，建立统

一、安全、稳定、规范、高效的信息系统安全保障体系，实现省统筹区域人口健康信息平台信息安全保障的可信、可控、可管、可视和合规二是技术先进，保障安全性、可维护性和可扩展性可以采用国产密码技术、选择目前和未来一定时期内有代表性和先进性的成熟安全技术，保障区域人口健康信息平台的高安全可靠，满足健康医疗大数据在整个生命周期过程中具有持续的可维护和可扩展性三是等级保障体系区域人口健康信息平台建设需根据健康医疗大数据在机密性、完整性、保密性方面的特征，建立分域分级的安全防护策略和措施，保证这些数据信息在存储、传输和使用过程中的安全，防止对其非法、非授权访问，提升中心的抗攻击性，确保重要业务操作行为可审计，形成集自主评测、自主加固与持续改进的能力于一体的防护体系四是全生命周期安全建设方案包括数据产生安全保障、数据传输安全保障、数据存储安全保障、数据使用安全保障、机构认证与授权以及等级保护安全合规性建设

（四）平台管理.用户管理对用户进行全面管理，包括用户组的增加、修1改和删除，用户的增加、修改和删除，用户与用户组之间的对应，以及其余角色的权限管理，安全可靠的密码管理等功能.角色管理完成对系统内角色的维护，以及对角色的分2级管理具体功能包括提供角色定义、权限设置、用户角色分配、用户角色查询、用户角色变更记录查询等功能.权限管理提供权限定义、查询及维护功能，提供权限3授权角色查询、授权用户查询等功能.配置管理提供组件版本自动更新功能、系统参数设置4功能，提供个性化服务功能等.日志管理平台运行情况的监控记录提供日志的图5形化监控功能，提供错误日志统计的功能，提供对平台运行产生的系统日志进行查询的功能.监控管理为提高对平台接入节点状态的监控，以及对6接入节点上传数据质量的监控，平台需建立一整套完整的监管服务功能具体功能包括集成网络设备监管系统的监控数据，以及实现接口数据质量评估，同时建立完善的数据监控机制，从而对接入节点的网络状态、硬件状态、数据上传的情况（按接口分类的上传数量、上传成功率、质量评估结果等）进行综合展示，以指导各接入机构进行相应的改造和接口优化.管理控制台对平台的运维提供管理操作界面管理控7制台中集成平台内各项基础服务的管理界面，形成统一的界面风格具体功能包括提供基础服务的启动、住手、挂起操作，提供平台运行环境概览，提供基础服务调用情况查询，提供接入节点的运行状态展示，提供文档交换作业的统计分析.平台数8据中心建设省统筹区域人口健康信息平台数据中心建设应包括机房建设、网络建设、灾备建设和安全设施建设等内容。