統(tǒng)設(shè)計(jì)方案
針對(duì)以上需求�����,海西州醫(yī)療保險(xiǎn)信息系統(tǒng)項(xiàng)目涉及到應(yīng)用軟件、主機(jī)服務(wù)器系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)����、網(wǎng)絡(luò)管理及安全機(jī)制、數(shù)據(jù)備份系統(tǒng)和ORACLE數(shù)據(jù)庫系統(tǒng)、中間件��、WEB應(yīng)用軟件開發(fā)系統(tǒng)等內(nèi)容��,是一項(xiàng)綜合性集成系統(tǒng)����,系統(tǒng)體系結(jié)構(gòu)如下圖所示:
2.1總體設(shè)計(jì)
方案拓?fù)鋱D如下:
按照工程建設(shè)要求,業(yè)務(wù)系統(tǒng)由數(shù)據(jù)存儲(chǔ)區(qū)����、交換及公共服務(wù)區(qū)組成。
數(shù)據(jù)存儲(chǔ)區(qū)區(qū)系統(tǒng)配置2臺(tái)中高端X86服務(wù)器(配置4CPU/16GB)����、1臺(tái)高性能光纖磁盤陣列(3TB容量)、2臺(tái)光交換機(jī)����,2臺(tái)機(jī)架式PC服務(wù)器,1臺(tái)負(fù)載均衡設(shè)備�����,1臺(tái)虛擬磁帶庫(10TB備份容量)����。
將數(shù)據(jù)庫服務(wù)器和新的光纖磁盤陣列組成業(yè)務(wù)生產(chǎn)數(shù)據(jù)庫系統(tǒng)��。在新的數(shù)據(jù)庫服務(wù)器上安裝HACMP雙機(jī)軟件�,組成雙機(jī)群并行系統(tǒng)���,正常情況下2臺(tái)數(shù)據(jù)服務(wù)器同時(shí)對(duì)外提供服務(wù)����,在一臺(tái)出現(xiàn)故障后����,由另一臺(tái)接管,繼續(xù)對(duì)外提供服務(wù)�,確保業(yè)務(wù)系統(tǒng)不中斷運(yùn)行。
將業(yè)務(wù)數(shù)據(jù)存放在新采購的光纖磁盤陣列��。新的光纖磁盤陣列采用的SAN構(gòu)架����,其擴(kuò)展能力可以至數(shù)十TB。通過采用新的光纖磁盤陣列即可以擴(kuò)充系統(tǒng)的存儲(chǔ)容量�����,也能改善系統(tǒng)的讀寫吞吐能力�,陣列的I/O讀寫能力可以到100MB/S以上,從而可以提高整個(gè)系統(tǒng)的處理能力��。
采用2臺(tái)光纖存儲(chǔ)交換機(jī)���,和主機(jī)上的2塊HBA卡�����、陣列上的2個(gè)主機(jī)群接口組成2條冗余鏈路�����,通過安裝在主機(jī)群上的鏈路冗余軟件����,確保系統(tǒng)中任意一條存儲(chǔ)訪問鏈路故障后�����,對(duì)磁盤系統(tǒng)的訪問自動(dòng)切換到另外一條鏈路上�����,消除了由于鏈路單點(diǎn)故障導(dǎo)致的系統(tǒng)崩潰的可能性。
采用2臺(tái)PC服務(wù)器(配置2CPU/4GB)運(yùn)行WEBLOGIC中間件軟件�����,并通過負(fù)載均衡設(shè)備提供應(yīng)用集群服務(wù)�����。使用1臺(tái)PC服務(wù)器為公眾查詢提供服務(wù)�����。使用1臺(tái)PC服務(wù)器���,提供數(shù)據(jù)交換服務(wù)�����。
為了確保數(shù)據(jù)安全����,使用1臺(tái)PC服務(wù)器(配置1C/2G),配置1套備份系統(tǒng)��,通過VERITAS Netbackup備份軟件和虛擬磁帶庫一臺(tái)(可用原來的磁盤陣列柜���,配置10TB容量)��,將數(shù)據(jù)庫����、操作系統(tǒng)等核心業(yè)務(wù)數(shù)據(jù)自動(dòng)備份到虛擬磁帶庫中�����,數(shù)據(jù)庫采用了熱備份及邏輯備份多種備份方式����。
為了充分使用網(wǎng)絡(luò)資源,在整個(gè)網(wǎng)絡(luò)中使用VoIP電話系統(tǒng)���,可以在現(xiàn)有的整個(gè)星狀網(wǎng)絡(luò)內(nèi)搭建內(nèi)部網(wǎng)絡(luò)電話平臺(tái)����,實(shí)現(xiàn)零話費(fèi)通訊�����。而實(shí)現(xiàn)此功能����,僅僅需要使用帶VoIP功能的H3C RT-MSR5040-AC-H3路由器調(diào)整策略即可實(shí)現(xiàn)���。
2.2 主機(jī)系統(tǒng)設(shè)計(jì)
數(shù)據(jù)庫服務(wù)器系統(tǒng)是整個(gè)系統(tǒng)硬件的核心,承擔(dān)了整個(gè)系統(tǒng)運(yùn)行數(shù)據(jù)的建立����、存儲(chǔ)、查詢��、操作����、備份以及整個(gè)后臺(tái)應(yīng)用程序的運(yùn)行任務(wù),它的處理能力����、存儲(chǔ)能力、可靠性直接關(guān)系到整個(gè)系統(tǒng)的性能優(yōu)劣�����,同時(shí)服務(wù)器還必須滿足后臺(tái)軟件及數(shù)據(jù)庫的需要�,因此對(duì)服務(wù)器的選擇格外重要。根據(jù)目前的需求情況,以及今后業(yè)務(wù)發(fā)展的需要�����。我對(duì)數(shù)據(jù)庫服務(wù)器的選擇主要考慮以下幾個(gè)因素:
處理性能:服務(wù)器必須性能優(yōu)良��,為大型數(shù)據(jù)庫應(yīng)用提供更強(qiáng)的并行處理能力���。應(yīng)該能應(yīng)用大規(guī)模內(nèi)存技術(shù)和大規(guī)模數(shù)據(jù)庫技術(shù);
I/O吞吐:服務(wù)器不但要有強(qiáng)大的計(jì)算能力����,還要有良好的I/O能力。
可擴(kuò)展性: 隨著業(yè)務(wù)的發(fā)展�����,可以通過增加節(jié)點(diǎn)來進(jìn)行系統(tǒng)升級(jí)獲得處理性能的提高��,確保系統(tǒng)處理能力隨用戶應(yīng)用的成長(zhǎng)能夠增加計(jì)算機(jī)能力和I/O能力, 并具有組成群集系統(tǒng)的有效能力����。
可靠性:可以采用冗余配置,有效地屏蔽單點(diǎn)失效的危險(xiǎn)性��,使整個(gè)系統(tǒng)的可靠性達(dá)到99.99% 以上
TPC-C值:作為數(shù)據(jù)庫服務(wù)器,系統(tǒng)性能除了對(duì)系統(tǒng)體系結(jié)構(gòu)�����、CPU性能和IO能力等一般性能指標(biāo)考慮外��,還必需將反應(yīng)數(shù)據(jù)庫服務(wù)器在線事務(wù)處理能力的指標(biāo)TPC-C值作為衡量服務(wù)器性能的關(guān)鍵因素�。
網(wǎng)絡(luò)性能:服務(wù)器具有強(qiáng)大的網(wǎng)絡(luò)功能,配備足夠數(shù)量的各種類型的接口, 支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議,并具有足夠的系統(tǒng)總帶寬.
結(jié)構(gòu)開放: 采用開放結(jié)構(gòu),可以通過通用的通信設(shè)備及規(guī)程與其他系統(tǒng)互操作����。還有很強(qiáng)的擴(kuò)充能力,能保證今后業(yè)務(wù)發(fā)展的需要�����。
售后服務(wù):服務(wù)器運(yùn)行安全可靠,供貨商具有良好的技術(shù)支持和售后服務(wù)�。
良好的
我建議采用高端四路服務(wù)器或集群服務(wù)器作為數(shù)據(jù)庫服務(wù)器,(像IBMX3850服務(wù)器擁有RAS��,RISC等小型機(jī)技術(shù)�����,有eX4架構(gòu)��,整體性能可媲美小型機(jī))采用動(dòng)態(tài)分區(qū)、多機(jī)集群等技術(shù)���,實(shí)現(xiàn)多臺(tái)主機(jī)同時(shí)運(yùn)行某個(gè)應(yīng)用�����,應(yīng)用可以根據(jù)需求均衡到不同主機(jī)資源上同時(shí)工作�,多機(jī)互為備份�。這種機(jī)制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)����、集群軟件技術(shù)來滿足要求��。
在服務(wù)器的通信方面��,節(jié)點(diǎn)之間都配置了2塊千兆網(wǎng)卡用于數(shù)據(jù)通信����,連接主干交換機(jī),保障網(wǎng)絡(luò)的冗余連接���;使用共享磁盤實(shí)現(xiàn)集群系統(tǒng)之間的集群心跳����。
2.3 存儲(chǔ)系統(tǒng)設(shè)計(jì)
存儲(chǔ)子系統(tǒng)是整個(gè)數(shù)據(jù)中心系統(tǒng)運(yùn)行的核心,隨著計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展���,I/O子系統(tǒng)�����,特別是存儲(chǔ)子系統(tǒng)日益成為業(yè)務(wù)系統(tǒng)的主要瓶頸���。計(jì)算機(jī)系統(tǒng)設(shè)計(jì)在經(jīng)歷了以CPU為核心和以內(nèi)存為核心的兩個(gè)階段之后,已經(jīng)轉(zhuǎn)變?yōu)橐源鎯?chǔ)系統(tǒng)為核心��。
建立一套高效����、安全的存儲(chǔ)系統(tǒng)既要求采用先進(jìn)的存儲(chǔ)技術(shù)又要求具有很高的穩(wěn)定性和可靠性,同時(shí)必須考慮中遠(yuǎn)期的擴(kuò)展�,這就要求對(duì)系統(tǒng)的各個(gè)環(huán)節(jié)進(jìn)行深入的技術(shù)分析,使系統(tǒng)的各個(gè)環(huán)節(jié)能夠有機(jī)的形成一個(gè)整體����,充分的發(fā)揮系統(tǒng)的整體效能,同時(shí)還要對(duì)系統(tǒng)的 可擴(kuò)展性做充分的考慮�。按照前述的需求分析��,我總結(jié)出未來的存儲(chǔ)系統(tǒng)設(shè)計(jì)的基本原則如下:
充分保證數(shù)據(jù)的安全性和系統(tǒng)的高可靠性:本系統(tǒng)采用了集中存儲(chǔ)的方案�����,所有的信息存儲(chǔ)�,信息管理及信息共享均集中存儲(chǔ)于統(tǒng)一的平臺(tái)之上�����,數(shù)據(jù)存儲(chǔ)子系統(tǒng)的任何故障都會(huì)為業(yè)務(wù)系統(tǒng)帶來無法衡量的損失�����,造成巨大的影響����。因此存儲(chǔ)平臺(tái)的數(shù)據(jù)安全性和系統(tǒng)高可靠性尤為重要�����。
高性能:數(shù)據(jù)存儲(chǔ)子系統(tǒng)要存儲(chǔ)大量的在線數(shù)據(jù)信息���,支持多服務(wù)器的在線業(yè)務(wù)并發(fā)寫要求����,整個(gè)存儲(chǔ)系統(tǒng)的性能也是一個(gè)非常關(guān)鍵的要求;同時(shí)考慮到將來業(yè)務(wù)的增長(zhǎng)��,數(shù)據(jù)量還會(huì)持續(xù)增加����,客戶機(jī)的數(shù)量也會(huì)繼續(xù)增加,系統(tǒng)的性能還應(yīng)能很好的適應(yīng)未來的擴(kuò)充和擴(kuò)展的需要�。
具有良好的可擴(kuò)展性和可擴(kuò)充性:隨著時(shí)間的推移、技術(shù)的發(fā)展以及環(huán)境的變化��,業(yè)務(wù)系統(tǒng)的數(shù)據(jù)量會(huì)飛速增長(zhǎng)��,許多新業(yè)務(wù)系統(tǒng)會(huì)不斷產(chǎn)生����,因此對(duì)存儲(chǔ)系統(tǒng)的可擴(kuò)展性有很高要求。數(shù)據(jù)存儲(chǔ)子系統(tǒng)應(yīng)支持存儲(chǔ)系統(tǒng)容量的平滑擴(kuò)充以及對(duì)新的主機(jī)系統(tǒng)的平滑連接����,不會(huì)對(duì)已有正常業(yè)務(wù)產(chǎn)生影響。
提供多平臺(tái)的支持能力:本系統(tǒng)是一個(gè)多層的體系結(jié)構(gòu)�,在集中的存儲(chǔ)平臺(tái)之上要為多種服務(wù)器提供統(tǒng)一的存儲(chǔ)方案,這不可避免的涉及到存儲(chǔ)系統(tǒng)對(duì)異構(gòu)操作系統(tǒng)和數(shù)據(jù)庫平臺(tái)支持能力�。作為集中存儲(chǔ)的基本要求�,存儲(chǔ)系統(tǒng)必須能夠同時(shí)連接不同的服務(wù)器平臺(tái)��,以滿足數(shù)據(jù)集中的需要��。
管理簡(jiǎn)單高效:由于存儲(chǔ)系統(tǒng)的數(shù)據(jù)量非常大�����,可能涉及多個(gè)服務(wù)器平臺(tái)����,對(duì)存儲(chǔ)系統(tǒng)的管理提出了巨大的挑戰(zhàn)。系統(tǒng)應(yīng)提供一種高效的方法實(shí)現(xiàn)全面的存儲(chǔ)系統(tǒng)監(jiān)控�,包括實(shí)時(shí)數(shù)據(jù)性能監(jiān)視、錯(cuò)誤監(jiān)測(cè)��、錯(cuò)誤狀態(tài)識(shí)別等����。
數(shù)據(jù)共享要求:統(tǒng)一的信息需要讓前端的多臺(tái)業(yè)務(wù)服務(wù)器共享存取����。作為集中存儲(chǔ)的最大優(yōu)勢(shì)就是可以對(duì)集中后的信息進(jìn)行統(tǒng)一的信息管理,信息保護(hù)和信息共享.整個(gè)系統(tǒng)包括多個(gè)組成部分�����,所有這些子系統(tǒng)需要共享統(tǒng)一的集中存儲(chǔ)系統(tǒng)來建立流暢的工作流程,保證業(yè)務(wù)部門工作的順利進(jìn)行����。因此共享要求可以說也是共享系統(tǒng)的一個(gè)核心要求。
按照存儲(chǔ)容量規(guī)劃�,在RAID保護(hù)后的空間,同時(shí)計(jì)算30%的動(dòng)態(tài)臨時(shí)空間(平均值)的為保障空間���。RAID 保護(hù)級(jí)別設(shè)計(jì)為3D+1P的RAID 5�����,即有效空間75%��。則保障空間計(jì)算公式為:
(5年數(shù)量x130%)/0.75
考慮到醫(yī)保中心業(yè)務(wù)數(shù)據(jù)特點(diǎn)���,配置容量應(yīng)不少于3TB。
2.4 網(wǎng)絡(luò)設(shè)計(jì)
2.4.1 局域網(wǎng)設(shè)計(jì)
依據(jù)模塊化設(shè)計(jì)原則���,整個(gè)系統(tǒng)網(wǎng)絡(luò)架構(gòu)按照網(wǎng)絡(luò)分層結(jié)構(gòu)進(jìn)行設(shè)計(jì)����,醫(yī)保中心局域網(wǎng)主要分為以下幾個(gè)區(qū)域
(1)內(nèi)網(wǎng)核心區(qū):內(nèi)網(wǎng)核心區(qū)由生產(chǎn)中心兩臺(tái)光纖交換機(jī)1臺(tái)千兆交換機(jī)換機(jī)組成,采用全網(wǎng)狀互連���,形成了一個(gè)高可靠�、高性能的內(nèi)網(wǎng)核心��。
(2)服務(wù)器區(qū):服務(wù)器區(qū)主要放置數(shù)據(jù)庫服務(wù)器����、PC Server、WEB服務(wù)器等���,為了方便管理��、部署和維護(hù)��,服務(wù)器直接接入核心交換機(jī)����,按照人力資源和社會(huì)保障部要求其中又包括生產(chǎn)區(qū)���、決策區(qū)���、交換區(qū)、公共服務(wù)區(qū)����、網(wǎng)絡(luò)基礎(chǔ)服務(wù)區(qū),這些區(qū)域完成的功能以及管理策略的不同�����,需要在網(wǎng)絡(luò)設(shè)計(jì)時(shí)進(jìn)行區(qū)分����。我增添了廣域網(wǎng)服務(wù)區(qū)和容災(zāi)區(qū),廣域網(wǎng)服務(wù)區(qū)用于廣域網(wǎng)業(yè)務(wù)用戶的訪問����,通過應(yīng)用安全設(shè)備隔離廣域網(wǎng)用戶對(duì)生產(chǎn)區(qū)的安全威脅,提高生產(chǎn)區(qū)的安全級(jí)別��。
(3)PC接入?yún)^(qū):PC接入?yún)^(qū)將設(shè)置單獨(dú)的IP地址網(wǎng)段�,接入交換機(jī),再連至核心�����。PC接入?yún)^(qū)將屏蔽一切不安全的PC接入網(wǎng)絡(luò),或者規(guī)范用戶接入網(wǎng)絡(luò)的行為����,從而鏟除網(wǎng)絡(luò)威脅的源頭,避免事后處理的高額成本�����,其原則是防止病毒和蠕蟲等新興黑客技術(shù)對(duì)系統(tǒng)安全造成危害�����。
在網(wǎng)絡(luò)核心構(gòu)建以千兆以太網(wǎng)為核心的網(wǎng)絡(luò)交換平臺(tái)�。局域網(wǎng)配置2臺(tái)核心交換機(jī),每臺(tái)配置24個(gè)千兆光口��,48個(gè)千兆電口���。雙核心在二���、三層同時(shí)工作,相互冗余��,負(fù)載分擔(dān)�,保障核心層交換機(jī)雙上連線路負(fù)載均衡���,當(dāng)一條線路出現(xiàn)故障時(shí),其線路上承載的業(yè)務(wù)切換到另外一條線路�,以提高核心網(wǎng)絡(luò)的高可靠性與冗余;支持安全���、語音����、視頻�、IPV6、城域以太網(wǎng)�、VoIP等多業(yè)務(wù)功能,以滿足將來網(wǎng)絡(luò)的擴(kuò)展性�。
2.4.2 廣域網(wǎng)設(shè)計(jì)
醫(yī)保中心廣域網(wǎng)主要由業(yè)務(wù)廣域網(wǎng)、外聯(lián)單位�����、國際互聯(lián)網(wǎng)組成����。
業(yè)務(wù)廣域網(wǎng)區(qū):連接下屬業(yè)務(wù)單位的網(wǎng)絡(luò)區(qū)域。業(yè)務(wù)廣域網(wǎng)是整個(gè)醫(yī)保業(yè)務(wù)應(yīng)用的主要網(wǎng)絡(luò)���,該部分網(wǎng)絡(luò)的好壞直接影響到業(yè)務(wù)系統(tǒng)的運(yùn)行狀況�。州屬各個(gè)醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)、醫(yī)院�����、藥店����、門診部等業(yè)務(wù)單位通過運(yùn)營(yíng)商線路連接到2臺(tái)千兆防火墻或者UTM,提升業(yè)務(wù)單位的網(wǎng)絡(luò)訪問性能�,再連接到生產(chǎn)中心核心交換機(jī),訪問生產(chǎn)中心業(yè)務(wù)應(yīng)用��。
外聯(lián)區(qū):外聯(lián)區(qū)提供網(wǎng)絡(luò)接入平臺(tái)與省廳及相關(guān)單位進(jìn)行聯(lián)網(wǎng)��。采用現(xiàn)有的1臺(tái)防火墻用于省市聯(lián)網(wǎng)��,保證了內(nèi)部網(wǎng)絡(luò)的安全���。
外網(wǎng)區(qū):對(duì)外連接及提供WEB��、電子郵件等服務(wù)��。在互聯(lián)網(wǎng)區(qū)�,考慮到布署的方便性及網(wǎng)絡(luò)的安全性,使用現(xiàn)有1臺(tái)防火墻���,用于互聯(lián)網(wǎng)接入�,依據(jù)資金使用情況部署1臺(tái)入侵防御設(shè)備���,防止外部攻擊���。
第三章 應(yīng)用軟件系統(tǒng)設(shè)計(jì)
3.1 醫(yī)療保險(xiǎn)軟件
醫(yī)療保險(xiǎn)管理信息系統(tǒng)軟件是醫(yī)療保險(xiǎn)政策的載體�,是整個(gè)醫(yī)療保險(xiǎn)計(jì)算機(jī)系統(tǒng)的核心和靈魂,是系統(tǒng)建立過程中最為復(fù)雜和艱巨的部分���。它通過與網(wǎng)絡(luò)技術(shù)����、通訊技術(shù)的結(jié)合��,對(duì)各種數(shù)據(jù)進(jìn)行管理和處理�,實(shí)現(xiàn)與定點(diǎn)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)交換和結(jié)算,與參保單位保險(xiǎn)基金的征集和入帳���,及時(shí)有效地掌握醫(yī)療保險(xiǎn)基金宏觀和微觀的收支狀況�,準(zhǔn)確便利地提供社會(huì)保險(xiǎn)各種分析數(shù)據(jù)和報(bào)表,完成對(duì)個(gè)帳戶的劃入�、使用的精確管理。同時(shí)�,完成州級(jí)網(wǎng)絡(luò)建設(shè)目標(biāo),全州各定點(diǎn)醫(yī)療機(jī)構(gòu)直接和州醫(yī)管局進(jìn)行業(yè)務(wù)結(jié)算�,提高效率,并實(shí)行電子處方管理����,方便管理,節(jié)約資源��。另外��,設(shè)計(jì)短信平臺(tái)的觸發(fā)系統(tǒng)����。
3.2 應(yīng)用軟件的設(shè)計(jì)思路及要求
1、遵循和響應(yīng)人力資源和社會(huì)保障部和省醫(yī)管局的技術(shù)規(guī)范和業(yè)務(wù)要求����;
2、運(yùn)用面向服務(wù)的設(shè)計(jì)技術(shù)��,緊密結(jié)合海西州醫(yī)療保險(xiǎn)政策和業(yè)務(wù)����,對(duì)系統(tǒng)開發(fā)提出合理建議����,提高系統(tǒng)的實(shí)用水平和當(dāng)?shù)靥厣��,支持業(yè)務(wù)的多樣性及其擴(kuò)充�����;
3�、建立州級(jí)數(shù)據(jù)中心���,縣級(jí)經(jīng)辦機(jī)構(gòu)只設(shè)終端工作平臺(tái)�����,通過權(quán)限和參數(shù)設(shè)置實(shí)現(xiàn)分級(jí)管理����;
4�、充分重視系統(tǒng)安全,合理規(guī)劃安全體系���,其中特別關(guān)注機(jī)構(gòu)終端的安全性�,堵截不安全因素從終端的侵入;
5�����、建立完善的統(tǒng)計(jì)�����、分析����、預(yù)警、決策支持功能�,按州、縣二級(jí)經(jīng)辦機(jī)構(gòu)�����,分經(jīng)辦地區(qū)對(duì)設(shè)計(jì)進(jìn)行查詢�、整理、匯總�,與不同時(shí)期指標(biāo)進(jìn)行對(duì)比、分析,從而了解和掌握全州各項(xiàng)工作進(jìn)展及運(yùn)行效果���。
6���、有效解決異地(州外)就診就地結(jié)算的問題。
7��、完全依照海西州醫(yī)療保險(xiǎn)相關(guān)文件的規(guī)定����,按照業(yè)務(wù)經(jīng)辦工作人員的要求全新設(shè)計(jì)、建設(shè)海西州醫(yī)療保險(xiǎn)信息網(wǎng)絡(luò)平臺(tái)����,完全做到本地化設(shè)計(jì)。
第四章 系統(tǒng)的安全性和可靠性設(shè)計(jì)
4.1 安全系統(tǒng)綜述
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅�����;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅�。
影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多���,歸結(jié)起來����,針對(duì)網(wǎng)絡(luò)安全的威脅主要有三類: (1) 人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng)�����,用戶口令選擇不慎����,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
(2) 人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性���;另一類是被動(dòng)攻擊����,它是在不影響網(wǎng)絡(luò)正常工作的情況下�,進(jìn)行截獲、竊取����、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害��,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
(3) 網(wǎng)絡(luò)軟件的漏洞和“后門”:安全措施不完善����,網(wǎng)絡(luò)軟件與系統(tǒng)的缺陷成為網(wǎng)絡(luò)被攻擊的目標(biāo)。
鑒于此����,設(shè)計(jì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)不能不考慮系統(tǒng)的安全性。
4.2 網(wǎng)絡(luò)和硬件設(shè)備安全措施
4.2.1 網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)安全性一般通過網(wǎng)絡(luò)軟件和協(xié)議來控制對(duì)服務(wù)器的網(wǎng)絡(luò)訪問���。系統(tǒng)采用TCP/IP協(xié)議構(gòu)建��,而該協(xié)議本身的安全性控制是很弱的��。因此本系統(tǒng)采取下列幾方面措施限制對(duì)本系統(tǒng)中的服務(wù)器的訪問����。
電子身份認(rèn)證系統(tǒng):通過建立電子簽證機(jī)關(guān)(Certificate Authority�����,即CA),由CA對(duì)公鑰進(jìn)行統(tǒng)一的管理并將公鑰以公鑰證書的形式對(duì)外分發(fā)�����。用戶如網(wǎng)時(shí)進(jìn)行證書驗(yàn)證����。
防火墻:用以隔離內(nèi)部網(wǎng)Intranet與Internet,防止來自外部的非法訪問���。 遠(yuǎn)程服務(wù)器:外界用戶可能通過虛擬專用加密隧道方式訪問服務(wù)器����,必須設(shè)置必要的權(quán)限控制加以控制�。
Telnet:一般不允許用戶Telnet訪問服務(wù)器。
FTP:一般不允許用戶FTP訪問服務(wù)器���。遠(yuǎn)程訪問與管理�����。禁止使用諸如Distributed Access Control Facility,PC Anyway等遠(yuǎn)程訪問管理工具����。
針對(duì)各地醫(yī)保局��,采用鎖定IP的連接方式����,非設(shè)定的IP地址不能訪問中心網(wǎng)絡(luò)數(shù)據(jù)��;針對(duì)各定點(diǎn)醫(yī)療機(jī)構(gòu)�,采用加密VPN的連接方式�,并做身份驗(yàn)證,驗(yàn)證通過的用戶才能連接并刷卡操作�。
4.2.2 主機(jī)系統(tǒng)安全措施
數(shù)據(jù)庫服務(wù)主機(jī)是系統(tǒng)核心的工作平臺(tái),對(duì)它采取的安全措施是多方面的���,主要措施如下:
限制對(duì)服務(wù)器的接觸和使用:服務(wù)器旋轉(zhuǎn)在安全的環(huán)境內(nèi)����,一般情況下只有管理員才能接觸����,房間加鎖,房間設(shè)置門禁監(jiān)控系統(tǒng)�����。
硬件加鎖:應(yīng)充分利用服務(wù)器硬件上的機(jī)器鎖�、硬盤鎖等設(shè)施。
操作系統(tǒng)權(quán)限管理:如加入屏幕保護(hù)口令����、啟動(dòng)口令等等。
機(jī)房的防雷電�、防靜電:機(jī)房環(huán)境裝修采用多種接地方式,鋪設(shè)防靜電地板�,保證主機(jī)工作環(huán)境防雷擊、防靜電����。
機(jī)房計(jì)算機(jī)設(shè)備宜采用分區(qū)布置,一般可分為主機(jī)區(qū)����、存貯器區(qū)、數(shù)據(jù)輸入?yún)^(qū)��、數(shù)據(jù)輸出區(qū)����、通信區(qū)和監(jiān)控制調(diào)度區(qū)等。具體劃分可根據(jù)系統(tǒng)配置及管理而定�����。需要經(jīng)常監(jiān)視或操作的設(shè)備布置應(yīng)便利操作���。
4.3 數(shù)據(jù)存儲(chǔ)安全措施
對(duì)于我們醫(yī)療保險(xiǎn)管理信息系統(tǒng)���,保證數(shù)據(jù)的存儲(chǔ)安全的主要手段是數(shù)據(jù)庫數(shù)據(jù)的備份和保存�。因此�,數(shù)據(jù)存儲(chǔ)安全的設(shè)計(jì)主要是對(duì)數(shù)據(jù)庫備份系統(tǒng)的設(shè)計(jì)。
4.3.1 數(shù)據(jù)備份的重要性
一個(gè)信息系統(tǒng)中最寶貴的東西不是那些價(jià)值幾十萬的硬件設(shè)備����,而是系統(tǒng)中保存的數(shù)據(jù)。為了數(shù)據(jù)的安全�,在平時(shí)多做些工作是絕對(duì)值得的。為數(shù)據(jù)作備份就象買保險(xiǎn)�,當(dāng)意外發(fā)生時(shí)才會(huì)體會(huì)到它的作用。而能在多大程度上挽回?fù)p失�,則取決于備份策略和備份工作的執(zhí)行情況。
4.3.2 系統(tǒng)備份方案設(shè)計(jì)
針對(duì)我局的業(yè)務(wù)情況�����,采用系統(tǒng)的兩種數(shù)據(jù)備份方式�����,組合使用���。
在此方法中以數(shù)據(jù)導(dǎo)入/導(dǎo)出的備份手段為主要的備份手段�����,輔以定期的脫機(jī)冷備份���,形成對(duì)系統(tǒng)數(shù)據(jù)的有效保護(hù)。
手動(dòng)數(shù)據(jù)備份方法:
編制批處理文件��,每天定時(shí)(每天零時(shí))對(duì)系統(tǒng)相關(guān)的數(shù)據(jù)庫用戶作數(shù)據(jù)增量(僅備份上次備份后的數(shù)據(jù))備份����。每天在系統(tǒng)管理工作站上手工導(dǎo)出重要的數(shù)據(jù)表數(shù)據(jù)。存放在管理工作站的專用磁盤上�。
每周一手工導(dǎo)出數(shù)據(jù)庫的全備分。
適當(dāng)?shù)臅r(shí)候停機(jī)一次����,作操作系統(tǒng)備份,同時(shí)備份ORACLE的控制文件���。
當(dāng)前市場(chǎng)上的數(shù)據(jù)庫自動(dòng)備份系統(tǒng)可以承擔(dān)大部分?jǐn)?shù)據(jù)庫備份工作����,當(dāng)系統(tǒng)建設(shè)資金充裕時(shí),可使用數(shù)據(jù)庫自動(dòng)備份系統(tǒng)來減輕數(shù)據(jù)庫管理員的工作負(fù)擔(dān)����。
自動(dòng)備份系統(tǒng)(待定)
自動(dòng)備份系統(tǒng)是由第三方廠家研制,針對(duì)各個(gè)大型數(shù)據(jù)庫系統(tǒng)研制的自動(dòng)化的備份軟件�����,它可以根據(jù)用戶設(shè)定的備份策略���,自動(dòng)的進(jìn)行數(shù)據(jù)備份工作���,避免了傳統(tǒng)的人工備份的一些問題,如:
1.數(shù)據(jù)管理工作難以形成制度化��,容易受人為因素干擾���。
2.難以實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的高效在線備份�。
3.存儲(chǔ)介質(zhì)管理困難��。
數(shù)據(jù)庫自動(dòng)備份系統(tǒng)通過使用針對(duì)數(shù)據(jù)庫的��,依據(jù)用戶的備份策略調(diào)整備份軟件,結(jié)合自動(dòng)控制的磁帶庫或光盤庫����,可以在最合適的時(shí)間,以用戶指定的備份策略���,進(jìn)行無人值守的數(shù)據(jù)備份�����。它以機(jī)器取代人工,完全的保證了備份工作的按時(shí)按質(zhì)完成��,介質(zhì)管理方便�����。對(duì)數(shù)據(jù)備份這樣一種枯燥的工作來說���,是再合適不過了�。
數(shù)據(jù)庫自動(dòng)備份系統(tǒng)的缺點(diǎn)主要在于較手工備份的初期資金投入高�����。因此,自動(dòng)備份系統(tǒng)可以作為系統(tǒng)建設(shè)資金寬裕時(shí)的一種上佳選擇��。
4.4 數(shù)據(jù)訪問安全控制措施
4.4.1 數(shù)據(jù)訪問安全控制的目的
1.使有訪問權(quán)限的用戶能夠也只能訪問自己權(quán)限內(nèi)的數(shù)據(jù)���。
2.拒絕一切非法訪問����,防止網(wǎng)絡(luò)黑客的攻擊����。
3.對(duì)重要的數(shù)據(jù)訪問活動(dòng)進(jìn)行審計(jì)。追查惡意或無意的數(shù)據(jù)修改和破壞�。
4.防止IC卡被偽造、冒用�����。
4.4.2 數(shù)據(jù)訪問安全控制的措施
對(duì)于數(shù)據(jù)訪問安全的控制���,有兩個(gè)方面��。一是對(duì)存放在主機(jī)數(shù)據(jù)庫中數(shù)據(jù)的訪問控制����,一是對(duì)IC卡安全的控制。
1.數(shù)據(jù)庫訪問安全控制
對(duì)數(shù)據(jù)庫訪問的安全控制有三個(gè)層次�,分別是:
網(wǎng)絡(luò)防火墻 :建立網(wǎng)絡(luò)防火墻,控制醫(yī)保網(wǎng)絡(luò)以外的數(shù)據(jù)訪問通過�。
Oracle的安全控制:安全控制的第二層是充分利用Oracle提供的強(qiáng)大的安全機(jī)制,對(duì)直接的數(shù)據(jù)庫訪問權(quán)限進(jìn)行控制��。
應(yīng)用軟件的安全控制:應(yīng)用軟件使用范圍大���,使用環(huán)境���、人員相對(duì)復(fù)雜。在應(yīng)用軟件中的安全控制是最為細(xì)致���、全面的。主要包括以下幾個(gè)方面:
實(shí)現(xiàn)表中數(shù)據(jù)字段級(jí)的安全控制��。實(shí)現(xiàn)一張表中的某些字段��,只對(duì)有訪問權(quán)限的用戶開放���,無權(quán)訪問的用戶則看不見這些字段����。
實(shí)現(xiàn)數(shù)據(jù)表中用戶檢索范圍的安全控制。實(shí)現(xiàn)不同權(quán)限用戶對(duì)同一張表的訪問����,看到的數(shù)據(jù)范圍是不同的。 實(shí)現(xiàn)真數(shù)據(jù)庫用戶和口令的隱藏�。由于應(yīng)用軟件分發(fā)范圍很廣,為防止有人利用反向工程破解數(shù)據(jù)庫用戶ID和密碼�����,要求在軟件代碼中不要寫入能夠訪問數(shù)據(jù)的數(shù)據(jù)庫用戶和口令����,而采取特殊的措施,來登錄數(shù)據(jù)庫����。
實(shí)現(xiàn)軟件使用的審計(jì)。作為對(duì)Oracle審計(jì)功能的補(bǔ)充��,要求在應(yīng)用軟件中實(shí)現(xiàn)更為細(xì)致的審計(jì)功能��,對(duì)所有重要的操作都記錄到數(shù)據(jù)庫中去��,實(shí)現(xiàn)系統(tǒng)的全面審計(jì)�����。
2.IC卡安全控制
IC卡的安全控制目標(biāo)是防偽造,防冒用�。要求在IC卡的數(shù)據(jù)寫入方面采用最先進(jìn)的IC卡加密技術(shù),防止偽造IC卡�����。
4.5 防火墻系統(tǒng)
醫(yī)保系統(tǒng)在網(wǎng)絡(luò)方案設(shè)計(jì)時(shí)應(yīng)重點(diǎn)考慮了防火墻系統(tǒng)���。
防火墻技術(shù)的核心思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境����。防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”��,對(duì)兩者之間的交流進(jìn)行全面管理�����,以保障內(nèi)部和外部之間安全�、通暢的信息交換����。防火墻采用包過濾�����、電路網(wǎng)關(guān)�����、應(yīng)用網(wǎng)關(guān)�、網(wǎng)絡(luò)地址轉(zhuǎn)化���、病毒防火墻�����、郵件過濾等技術(shù)����,使得外部網(wǎng)無法知曉內(nèi)部網(wǎng)的情況�����,對(duì)用戶使用網(wǎng)絡(luò)有嚴(yán)格的控制和詳細(xì)的記錄����。
4.6 防病毒系統(tǒng)
由于病毒的極大危害及特殊性�,要求采用多層的病毒防衛(wèi)體系�����。所謂多層病毒防衛(wèi)體系����,是指在每個(gè)臺(tái)式機(jī)上要安裝防病毒軟件,在服務(wù)器上要安裝基于服務(wù)器的反病毒軟件���,在局域網(wǎng)內(nèi)安裝局域網(wǎng)防病毒軟件���,因?yàn)榉乐共《镜墓羰敲總(gè)員工的責(zé)任,人人都要做到自己使用的工作電腦上不受病毒的感染�����,從而保證整個(gè)內(nèi)部平臺(tái)網(wǎng)不受病毒的感染�。
第五章 對(duì)投標(biāo)公司的服務(wù)要求
為保證海西州醫(yī)保系統(tǒng)項(xiàng)目的順利實(shí)施,要求投標(biāo)公司將對(duì)項(xiàng)目實(shí)施��、應(yīng)用軟件���、主機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)支持服務(wù)提供以下承諾:
5.1網(wǎng)絡(luò)系統(tǒng)配置和選型
海西州醫(yī)保提出技術(shù)需求后�,投標(biāo)公司組織相關(guān)的工程技術(shù)人員詳細(xì)和海西州醫(yī)管局溝通���,了解我們的需要和現(xiàn)實(shí)情況��,做好應(yīng)用軟件和網(wǎng)絡(luò)系統(tǒng)部分的建議書�,這包括應(yīng)用軟件設(shè)計(jì)報(bào)告�、網(wǎng)絡(luò)設(shè)備選型、軟/硬件配置����、布線環(huán)境設(shè)計(jì)、通訊配置��、技術(shù)培訓(xùn)規(guī)劃����,以幫助海西州醫(yī)保早日確定系統(tǒng)的方案,并希望以最低成本���,達(dá)到最高效益���。方案將考慮系統(tǒng)的先進(jìn)性、穩(wěn)定性���、高可靠性��、安全性及未來幾年的可擴(kuò)充性�����,以適應(yīng)海西州醫(yī)保系統(tǒng)的進(jìn)一步改革對(duì)電子信息的要求�����。
5.2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)
投標(biāo)公司在充分了解海西州醫(yī)管局需求的基礎(chǔ)上, 認(rèn)真做好整個(gè)系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)工作��,并于招投標(biāo)前完成�。在系統(tǒng)方案得以論證, 雙方認(rèn)為在技術(shù)、商務(wù)及應(yīng)用上可行后即可進(jìn)行投標(biāo)���,招投標(biāo)結(jié)束后海西州醫(yī)管局與中標(biāo)公司簽訂協(xié)議, 協(xié)議簽訂后中標(biāo)公司即可開始備貨, 進(jìn)入執(zhí)行階段�。
5.3 培訓(xùn)服務(wù)
培訓(xùn)安排主要分為三個(gè)階段:裝機(jī)現(xiàn)場(chǎng)培訓(xùn)階段(分為主機(jī)和網(wǎng)絡(luò)兩部分)��;系統(tǒng)培訓(xùn)階段��。
主機(jī)系統(tǒng)現(xiàn)場(chǎng)培訓(xùn)
在主機(jī)系統(tǒng)到達(dá)安裝現(xiàn)場(chǎng)��,公司技術(shù)人員可應(yīng)用戶要求,對(duì)用戶進(jìn)行安裝現(xiàn)場(chǎng)培訓(xùn)�,以應(yīng)付未來系統(tǒng)網(wǎng)絡(luò)管理的要求:
幫助用戶盡快熟悉系統(tǒng)的使用和常用的系統(tǒng)命令
培訓(xùn)具有獨(dú)立管理系統(tǒng)主機(jī)的能力
網(wǎng)絡(luò)系統(tǒng)現(xiàn)場(chǎng)培訓(xùn)
網(wǎng)絡(luò)系統(tǒng)現(xiàn)場(chǎng)培訓(xùn)的目標(biāo)是幫助信息業(yè)務(wù)操作人員:
進(jìn)行網(wǎng)絡(luò)和系統(tǒng)登錄
了解網(wǎng)絡(luò)產(chǎn)品特性
了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和運(yùn)行機(jī)制
掌握每個(gè)網(wǎng)絡(luò)設(shè)備前面板顯示燈的意義
熟悉所有網(wǎng)絡(luò)設(shè)備的啟動(dòng)和關(guān)機(jī)
執(zhí)行系統(tǒng)故障期的應(yīng)急程序
執(zhí)行網(wǎng)絡(luò)設(shè)備的一線診斷,排除故障和采取適當(dāng)?shù)男袆?dòng)
5.4 醫(yī)療保險(xiǎn)信息系統(tǒng)平臺(tái)培訓(xùn)服務(wù)
在系統(tǒng)整體建設(shè)中�����,除了配備優(yōu)秀的計(jì)算機(jī)軟硬件設(shè)備外�����,用戶管理����、應(yīng)用人員的專業(yè)知識(shí)也是系統(tǒng)成功的關(guān)鍵之一���,完整具有計(jì)劃的培訓(xùn)教育是本系統(tǒng)建設(shè)不可或缺的重要因素�����。人員培訓(xùn)的目的是使海西州醫(yī)管局系統(tǒng)的各級(jí)管理�����、業(yè)務(wù)人員和系統(tǒng)操作人員能從不同的側(cè)面熟悉和掌握系統(tǒng)的運(yùn)行程序和具體操作���,使每個(gè)人員的具體業(yè)務(wù)操作與系統(tǒng)的運(yùn)作達(dá)到徹底的統(tǒng)一��,堅(jiān)決杜絕脫節(jié)現(xiàn)象���,從而充分發(fā)揮系統(tǒng)的優(yōu)勢(shì),達(dá)到現(xiàn)代化管理和科學(xué)決策的目的���。
☆ 培訓(xùn)對(duì)象及學(xué)員基本要求
根據(jù)海西州醫(yī)管局工作人員不同的工作內(nèi)容和性質(zhì)���,將培訓(xùn)對(duì)象分為四類:
領(lǐng)導(dǎo)培訓(xùn)
對(duì)醫(yī)管局以及各科室的領(lǐng)導(dǎo)的培訓(xùn)著重講解現(xiàn)代高新技術(shù)如何與實(shí)際應(yīng)用相結(jié)合,為領(lǐng)導(dǎo)的管理和宏觀決策提供科學(xué)依據(jù)�。培訓(xùn)的目的是使領(lǐng)導(dǎo)對(duì)整個(gè)系統(tǒng)有一個(gè)總體的、宏觀的認(rèn)識(shí)���,對(duì)各項(xiàng)業(yè)務(wù)信息系統(tǒng)建設(shè)的必要性與重要性有更進(jìn)一步的認(rèn)識(shí)���。
系統(tǒng)管理員培訓(xùn)
系統(tǒng)管理員是整個(gè)系統(tǒng)的高級(jí)管理人員,是保證系統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵人員��。其日常工作除系統(tǒng)的正常運(yùn)行和關(guān)機(jī)���、數(shù)據(jù)的備份�����、系統(tǒng)運(yùn)行日志的記錄外���,還要能夠處理許多意外的情況����,例如:服務(wù)器����、數(shù)據(jù)庫���、操作系統(tǒng)發(fā)生故障或計(jì)算機(jī)硬件設(shè)備���、網(wǎng)絡(luò)等方面發(fā)生故障時(shí),能及時(shí)采取正確的應(yīng)對(duì)措施并將發(fā)生的問題與系統(tǒng)集成商聯(lián)系�,盡量減少故障時(shí)間和避免損失。因此�,要求對(duì)系統(tǒng)管理員進(jìn)行全面的培訓(xùn),使其不僅熟悉整個(gè)系統(tǒng)的硬軟件運(yùn)行環(huán)境��,而且具備較強(qiáng)的技術(shù)水平�����,能勝任系統(tǒng)的日常維護(hù)和管理,保證系統(tǒng)的正常運(yùn)行�。
對(duì)系統(tǒng)管理員的基本要求:
1具有較強(qiáng)的計(jì)算機(jī)專業(yè)技術(shù)背景,有操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)�、計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)硬件方面的基礎(chǔ)知識(shí)��;
2具有一定計(jì)算機(jī)系統(tǒng)實(shí)際建設(shè)或維護(hù)管理經(jīng)驗(yàn)
由于系統(tǒng)管理員在整個(gè)系統(tǒng)的運(yùn)行維護(hù)管理上起著重要的作用�����,而且掌握著重要的數(shù)據(jù)信息��。因此��,系統(tǒng)管理員應(yīng)穩(wěn)定可靠���;
3必須有強(qiáng)烈的責(zé)任心�,以有效地保證整個(gè)系統(tǒng)的順利運(yùn)行�。
各科室工作人員培訓(xùn)
各科室的工作人員的培訓(xùn)主要目的是使他們了解各個(gè)系統(tǒng)的總體情況,熟悉各業(yè)務(wù)管理軟件的基本流程及基本操作�����,以便使他們能充分發(fā)揮計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)處理優(yōu)勢(shì),幫助他們提高工作效率�����。
對(duì)各科室工作人員的基本要求:
1���、 熟悉各自的業(yè)務(wù)流程和管理職能�����;
2、 有一定的計(jì)算機(jī)基本常識(shí)�����。
定點(diǎn)醫(yī)療機(jī)構(gòu)工作人員培訓(xùn)
定點(diǎn)醫(yī)療機(jī)構(gòu)工作人員包括各定點(diǎn)醫(yī)院���、門診部���、衛(wèi)生所的掛號(hào)員、收費(fèi)員��,各定點(diǎn)藥店的記賬員等。該部分人員是各種業(yè)務(wù)的具體操作者�,必須保證做到按規(guī)范標(biāo)準(zhǔn)進(jìn)行各種業(yè)務(wù)和票據(jù)制作,各種錄入操作要正確無誤�,這是保證整個(gè)系統(tǒng)能有效運(yùn)轉(zhuǎn)和提供有意義數(shù)據(jù)的基礎(chǔ)。因此����,應(yīng)要求所有定點(diǎn)醫(yī)療機(jī)構(gòu)相關(guān)工作人員都應(yīng)參加培訓(xùn),并在取得培訓(xùn)合格證及上崗證后�,方可上崗工作。
各定點(diǎn)醫(yī)療機(jī)構(gòu)工作人員應(yīng)已具備一定的計(jì)算機(jī)知識(shí)和操作經(jīng)驗(yàn)�。
附件9
海西州醫(yī)療保險(xiǎn)系統(tǒng)平臺(tái)建設(shè)要求
|
|
資源大小:159 KB 
