1、XXXXXXXXXXXXX有限公司农业综合开发项目可行性研究报告XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月164可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目 录一、项目概述11.1 项目名称11.2 项目建设单位11.3 方案编制单位11.4 方案编制依据11.5 建设目标、内容、周期3建设2、目标3建设内容4建设周期71.6 总投资及资金来源7二、背景、必要性和可行性82.1 项目背景8XX阳光医保智能监管平台8市区城乡医保管理平台92.2 项目建设的必要性10XX阳光医保智能监管平台必要性10市区城乡医保管理平台必要性122.3 项目建设的可行性142.3.1 政策可行性142.3.2 技术可行性142.3.3 经济可行性14三、需求分析163.1阳光医保智能监管平台163.1.1 业务需求分析163.1.2 业务量分析203.1.3 系统性能需求分析263.2市区城乡医保管理平台283.2.1 业务需求分析283.2.2 业务量分析293.2.3 系统性能需求分析33四、阳光医3、保智能监管平台建设方案394.1 设计思路和设计原则394.1.1 总体设计思路394.1.2 总体设计原则424.2 系统架构设计454.2.1 总体架构设计454.2.2 系统平台架构484.2.3 网络平台架构524.3 数据库设计544.3.1 数据采集方案544.3.2 规则库、知识库及基础信息管理系统544.4 应用系统设计584.4.1 就诊信息提示服务（事前）584.4.2 实时审核监管（事中）64审核监督系统（事后审核）升级改造66医疗质量评价服务78医保医师管理系统804.4.6 实时监控分析平台81五、市区城乡医保管理平台建设方案845.1 设计思路和设计原则845.2 4、系统架构设计86系统应用架构865.2.2 技术架构设计875.2.3 技术路线90硬件需求915.3 数据库设计945.3.1 数据库系统设计945.3.2 数据处理建设方案955.4 应用系统设计985.4.1 城乡居民医保征缴服务平台985.4.2 城乡居民医保支付结算系统995.4.3 城乡居民审核管理系统1005.4.4 数据资源与接口平台1015.4.5 基础信息整理1035.4.6 业务系统适应性改造105六、应用支撑平台1076.1 现状情况分析1076.1.1 整体情况1076.1.2 应用系统现状1086.1.3 硬件平台现状1106.1.4 前期投入设备一览表1126.25、 需求分析1126.2.1 业务需求分析1126.2.2 数据量预测1156.3 系统架构设计1206.4 平台设计121数据库服务器虚拟化1226.4.2 应用服务器1236.4.3 数据库存储1266.4.4 网络安全1276.4.5 云平台管理系统1306.4.6 数据抽取1316.5 终端系统建设方案1316.6安全系统建设方案132总体安全框架134安全管理体系建设135网络安全系统建设137安全产品的部署1416.6.5 身份认证1416.6.6 权限控制1416.6.7 责任认定1426.6.8 操作留痕142数据安全1436.7 备份系统建设方案1446.7.1 备份系统设计方6、案1446.7.2 具体建设方案1456.8 运行维护系统建设要求148七、项目招标方案1507.1 项目的招标范围1507.2 招标的组织形式1507.3 招标的方式150八、项目的组织机构与人员培训1518.1 组织机构1518.2 培训内容与对象1518.3 培训方式1518.4 培训类型152九、项目实施进度1539.1 项目建设周期1539.2 项目实施进度153十、投资概算和资金来源15510.1 市级平台投资概算15510.1.1 阳光医保智能监管平台投资概算15510.1.2 城乡医保信息系统投资概算15610.1.3 应用支撑平台15710.2县市医保系统接入改造15910.7、3两定机构接入改造15910.4资金来源160十一、项目风险及风险管理16111.1 风险分析16111.2 风险对策和风险管理162十二、投资效益分析16412.1 社会效益16412.2经济效益165十三、结论及建议166一、项目概述1.1 项目名称项目名称：XX阳光医保智能监管平台、市区城乡医保管理平台 项目1.2 项目建设单位项目建设单位：XX市人力资源和社会保障局项目建设单位联系人：1.3 方案编制单位方案编制单位： 方案编制单位负责人：1.4 方案编制依据1.人社部关于进一步加强基本医疗保险医疗服务监管的通知（人社部发201454号）；2.关于推进阳光医保监管平台建设的通知（浙人社8、发201485号）；3.中共中央关于制定国民经济和社会发展第十二个五年规划的建议；4.中共中央国务院关于深化医药卫生体制改革的意见（中发20096号）5.国务院办公厅关于印发深化医药卫生体制改革2012年主要工作安排的通知（国发201220号）6.国务院关于印发“十二五”期间深化医药卫生体制改革规划暨实施方案的通知（国发201211号）7.关于印发医疗服务监控系统建设技术方案的通知（人社信息函201326号）8.关于建立基本医疗保险医疗服务监控重点联系城市工作机制的通知（人社险中心函201352号）9.关于做好医疗服务监控重点联系城市基线调查及工作调度的通知（人社险中心函201364号）10.9、关于进一步加强基本医疗保险医疗服务监管的意见的通知（浙人社发2014130号）；11.电子政务工程技术指南（国信办20032号）；12.电子政务标准化指南工程管理（国标委高新20037号）；13.中共中央、国务院关于进一步加强农村卫生工作的决定(中发200213号)；14.国务院办公厅转发卫生部等部门关于建立新型农村合作医疗制度意见的通知(国办发20033号)；15.国务院办公厅关于印发医药卫生体制五项重点改革2015年度主要工作安排的通知（国办发20158号）16.关于将部分医疗康复项目纳入基本医疗保障范围的通知（卫农卫发201080号）17.中共中央、国务院关于深化医药卫生体制改革的意见（10、中发20096号）；18.XX省人民政府关于建立新型农村合作医疗制度的实施意见 浙政发200324号 ；19.XX省卫生厅、财政厅、民政厅关于做好2010年新型农村合作医疗和农民健康体检工作的意见（浙卫发201021号）；20.关于规范新型农村合作医疗基金使用管理的通知（浙卫办农20101号）；21.XX市城乡居民基本医疗保险暂行办法（台政发2014146号）；22.中华人民共和国计算机信息系统安全保护条例；23.中华人民共和国保守国家秘密法；24.中国计算机安全法规标准。1.5 建设目标、内容、周期建设目标（1）XX阳光医保智能监管平台:XX省人力资源和社会保障厅根据当前医保监管形势，提出了11、建设医保智能监管平台的具体要求，并下发了相关文件，明确了技术标准和建设内容。通过建立全市统一的专业临床知识库、审核及监控规则库和参保人诊疗档案库，实现参保人在医院端就医过程当中给予医护人员各种违规项事前提醒以及参保人诊疗档案调阅，完善事中控制的支付结算系统，实现事后全面智能审核监督系统，从而达到事前、事中、事后全程监管的效果。并以此为基础完善医疗保险基金监督体系，实现医保业务的重点监管、实时监管、精准监管和主动监管，提高医疗服务监管工作质量和水平，加大对医疗违规行为的惩戒和威慑力度，全面提升XX市及各县（市、区）医保管理信息化水平。（2）市区城乡医保管理平台:根据中华人民共和国社会保险法和国家12、省、市有关城乡居民医疗保障体系建设的规定，为进一步统筹城乡发展，有效整合医疗保险信息资源，结合我市实际，本项目要求建设XX市路桥、黄岩、椒江三区统一的城乡居民医疗保险系统，完成XX市区城乡居民医疗保险参保征缴和医保支付功能信息化建设工作，实现XX市级城乡居民医疗保险系统的“统一建设、统一规范、统一管理、统一服务”，从而健全我市多层次覆盖全民的医疗保障体系，提高城乡居民医疗保障水平，促进社会和谐发展。建设内容(1）XX阳光医保智能监管平台: 全市集中的基础信息库建设：实现对包括医疗服务机构信息、科室及医护人员信息、参保人信息、医疗服务项目及疾病信息、就诊回传信息、结算信息、规则依赖信息和药店药13、品库存信息在内的基础信息库管理。并在现有的基础指标的基础上，进一步完善诊断信息、药品的用法用量信息以及医嘱、参保人健康档案的采集。 全市统一的规则库、知识库及审核引擎：建设全市统一的临床知识库和常用监控规则。通过规则库实现监控规则的灵活定义，适应XX本地化实际情况；规则库由具有规则引擎能力的执行环境负责执行，规则库支持阈值、参数、实现算法的灵活自定义。临床知识库基础资料来源于以下几个方面，以保证知识库的权威性和准确性：国家高等医药学院校新版本教材；权威性的医药学工具书；国内外权威机构最新发布的临床指南（临床路径）；国内外权威医药学期刊;国家发改委、卫计委、人社部等相关权威机构发布的规范以及国家14、食品药品监督管理总局、研究所和国外权威机构公认的知识标准；国家食品药品监督管理总局的药品说明书和医用材料适用范围等。审核引擎满足全单据、全明细审核的要求。 诊前审核提醒服务及实时诊间审核服务：诊前审核提醒服务是构建经办机构与医师之间的消息通道，将医保政策法规变化及时传达给临床一线的医嘱制定者；将医疗服务监控延伸至医师，在医生工作站嵌入监控系统，实时动态监测，辅助医师认真贯彻医疗保险政策，也为将来医嘱上传打下良好的基础。实时诊间审核服务采用与事中控制、事后审核一致的规则库、知识库和引擎，以确保事前提醒的内容，是与事中控制、事后审核的内容保持一致性。 事后（审核、稽核）系统升级改造：建设成XX全市15、的事后（审核、稽核）系统，以日常就医行为的事后审核为重点，通过制定基本医疗保险医疗服务监控规则，对就医购药信息自动筛选和分析，形成疑点问题，并进一步完成疑点问题核实处理等审核管理。 建立医疗质量评价体系和建设全市统一的医保医师管理系统：建立一套完善的医疗质量评价体系，结合全市统一的医保医师管理系统，实现对全市定点机构、医保医师信息数据的科学管理，能将医生的行医资质与其提供的医疗服务行为相关，实现定点医疗机构医疗质量评价和医生的诚信考评同医疗保险的审核、稽核的违规记录相关。 医保业务监控平台：根据对医保交易现状的分析，为保障医保交易的可用性，建设医疗保险应用系统实时监测与服务平台（医保业务可用性16、监控平台）。医保业务可用性监控平台是从业务、数据库、网络等多层面入手构建综合监控机制，实时管理业务性能和可用性相关的报警，从业务监测、问题管理、信息共享、数据有效分析的角度出发，加强业务与技术之间的融合，保障医保应用系统健康运行，解决医保服务的迫切需求。(2)市区城乡医保管理平台:建设城乡居民医保征缴服务平台，在现有的镇（街道）、村（居、社区）网络平台上实现城乡居民医疗保险系统（新农合系统）的参保、征缴等功能；同时实现城乡居民养老系统的镇（街道）、村（居、社区）的征缴服务功能。实现城乡居民医保支付结算系统，利用职工医保支付与定点医疗机构接口、以及与异地就医结算系统接口完成城乡居民医保支付结算的17、对接，实现医疗支付结算。基础数据整理，将原有新农合系统的历史数据进行整理和迁移，完成基础数据的整理工作。各相关系统适应性改造，需要完成医保支付改造、定点医疗机构系统改造、三区社保卡管理系统改造、市本级社保卡档案库升级，实现三区与市本级卡档案数据同步以及提供XX市下辖各县（市、区）社保卡档案库接入接口等相关系统改造内容。建设周期本期项目建设周期初定6个月：2015年7月2015年12月。整体运行维护期为5年。1.6 总投资及资金来源按照五年规划，项目总投资1500万元，项目采用整体外包方式，以政府购买服务的形式按年分期付款，每年经费由市本级和9个县（市、区）均摊。市本级和9个县（市、区）每年各均18、摊30万元，统一汇集到市财政统一支付，用于本项目的建设、改造及维护。二、背景、必要性和可行性2.1 项目背景XX阳光医保智能监管平台随着我国社会保险事业快速发展和壮大，社会保险覆盖面的扩大、保障水平的提高、服务便利性的提升，与之相对应的人口老龄化、疾病谱的改变、新医疗技术的采用和医疗需求的增长等原因造成医疗费用快速增长，在基金总量不断增加、基金流转环节越来越多、基金管理链条越来越长的情况下，如何做好医疗服务监管与反欺诈工作，保障基金安全显得更加紧迫和重要。根据医改关于“加强医保对医疗服务行为的监管，完善监控管理机制，逐步建立医保对医疗服务的实时监控系统，逐步将医保对医疗机构医疗服务的监管延伸到19、对医务人员医疗服务行为的监管”，需要通过先进的信息化手段，增强对医疗费用、医疗服务行为的监控能力，2012年人社部推出了医保服务监控系统，旨在指导各地通过信息化的手段，基于业务经验，构建监控的规则，以提高监管审核的工作效率和精度，防止医保基金流失。XX市社会保险制度的不断完善，医保业务已从最初的职工基本医疗保险业务经办扩展到城镇居民基本医疗保险、工伤保险、生育保险、特殊人群医疗保障等方面，随着参保人数的急剧增长以及联网结算服务便利性的提升，出现了以种种欺诈行为违规操作套取保险基金的现象，危害了基金安全，损害了参保人员利益，现有的XX市社会保险管理信息系统难以满足当前医疗服务监管的新的需求，急需20、建立医保智能监管系统，加强对医疗费用、医疗服务行为的监控能力。随着医保参保人群的逐步扩面，公务员、城镇居民等其他人群医保也逐步纳入该系统进行结算。随着我市社会保障市民卡医保“一卡通”工程的实施，建立了市级异地就医结算平台，同时改造各统筹区的医保结算系统，实现了全市范围内跨统筹区异地就医即时刷卡结算，并通过与省异地就医平台对接联网，实现全市参保人员市外省内定点医疗机构就医刷卡即时结算。2013年XX省人社厅党组提出“规范医疗、控费控药”要求,同时发布XX省人力资源和社会保障厅和XX省财政厅关于推进医保监管平台建设的通知（浙人社发201485号）文件，利用信息化手段对不合理医保费用进行监控。通知要21、求医保监控平台应实现实时监控、智能化审核、智能化提醒等功能。市区城乡医保管理平台随着社会经济的快速发展，我国人力资源和社会保障事业发展也进入到一个新的阶段。2009年中共中央、国务院下发了关于深化医药卫生体制改革的意见（中发20096号），随后省委、省政府也下发了关于深化医药卫生体制改革的实施意见（浙委200981号），旨在加快推行基本医疗保险市级统筹，促进我省乃至全国的基本医疗保险制度可持续发展。尤其是进入十二五规划以来，党中央、国务院愈加高度重视民生建设，在十八大和十八届三中全会重点要求全面推进居民医保和新农制度整合，建立统一的城乡居民基本医疗保险制度。2015年是作为金保二期“十二五”规22、划的收官之年，信息化工作至关重要，在1月份人社部通报了“2014年底，全国社会保障卡持卡人数达7.12亿人，今年社保卡发卡数量要达8亿张”的任务，城乡居民社保卡制发工作是构建和谐社会的惠民工程，也是完善社会保障体系建设的重要环节。XX市为统筹城乡发展，完善基本医疗保障体系，遵循“城乡统筹、全面覆盖、多方筹资、基本医疗”的原则，提出建立城乡居民基本医疗保险制度，建设XX市区城乡居民医疗保险系统，实现XX市椒江、路桥、黄岩三区城乡居民医疗保险的统一管理，在巩固对城镇职工各项合法权益保障的同时，将医疗保险保障工作覆盖农民工及其家属子女、城镇无收入居民、被征地农民等城乡各类群体，全面实现XX市城乡社会23、保障工作之间的有效衔接和融合，提高城乡居民医疗保障服务水平，完成城乡居民社保卡的发放，让社会全体民众感受“一卡在手，保障无忧”的便利，促进经济社会和谐发展。2.2 项目建设的必要性XX阳光医保智能监管平台必要性从2011年到2014年三年间，全市定点医疗机构的增长非常明显，同样增长非常迅速的就是医保基金的支出，使全市医保基金面临着巨大的压力。在现有的医疗体制下，以药养医、过度检查是医院及药店营利的基础，过度医疗暂时无法杜绝。目前XX地区各县（市、区）的医保基金审核和监管基本上依赖人工审核医保交易、缺乏事前、事中的智能化费用提醒和审核、监督功能系统，医保基金监管和审核效率低。合理测算付费方式改革24、各项指标，在保障医疗卫生服务质量的情况下，增强医保基金运行安全、使用效率与管理水平，增强医保经办机构对医疗卫生服务的管理监督作用，用好、管好医保基金，是解决当前医疗卫生相关民生问题的有效途径。利用技术手段获取信息、利用信息，进一步提高政府履职水平，需求迫切。在快速增长的背后，不合理基金支付的增长是重要因素。参保人员就医总量大、医疗服务机构分布广泛、医保结算实时性强、诊断治疗专业性强、医疗违规行为相对隐蔽等原因，导致过度医疗、违规套保、欺诈骗保行为时有发生。城乡居民合作医疗保险与职工基本医疗保障当中各自的违法、违规行为具备不同的特征，监控稽核对象更加复杂，对监控稽核人员的专业性，尤其是医药学科临25、床专业性要求也随之提高。重复就诊，重复开药，使用医保基金支付非医保对象或范围的医药费用、药品、诊疗服务项目，医疗服务机构提高收费标准、擅立收费项目，多记多收医药费用增加医保基金支出等，直接危害了医保基金的安全，损害了参保人的利益，大大增加了基金的不合理支付。随着城乡医疗保障体系的整合，医保监控稽核工作量大幅增加，亟需建设一套专业化、智能化、精细化的医疗服务监控审核系统，加强对医疗费用、医疗服务行为的科学监管能力，从而保障基金合理安全的支付。目前我市市区、各县（市、区）医保结算系统都是根据现有管理体制和财政体制单独建设，系统侧重于医保交易结算，对过度医疗行为、医保违规现象等未进行监控、提醒和管理26、，尤其业务部门未制定相关违规的系列规则，使系统仅提供根据个别规则筛选结果供经办人员人工审核判断。XX省人力资源和社会保障厅根据当前医保监管形势，提出了建设医保智能监管平台的具体要求，并下发了相关文件，明确了技术标准和建设内容，通过建立全市统一的基础信息库，实现参保人在医院端就医过程当中给予医生各种违规项事前提醒以及参保人档案调阅，完善事中控制的支付结算系统，实现事后智能审核监督系统，从而达到事前、事中、事后全程监管的效果。2.2.2市区城乡医保管理平台必要性1）统筹城乡发展，完善基本医疗保障体系 XX市为统筹城乡发展，完善基本医疗保障体系，遵循“城乡统筹、全面覆盖、多方筹资、基本医疗”的原则，27、提出建立城乡居民基本医疗保险制度，建设XX市区城乡居民医疗保险系统，实现XX市椒江、路桥、黄岩三区城乡居民医疗保险的统一管理，在巩固对城镇职工各项合法权益保障的同时，将医疗保险保障工作覆盖农民工及其家属子女、城镇无收入居民、被征地农民等城乡各类群体，全面实现XX市城乡社会保障工作之间的有效衔接和融合，提高城乡居民医疗保障服务水平。2）实现社保卡全市参保人员覆盖和推广社保卡应用需求在今年1月份人社部通报了以下内容：“2014年底，全国社会保障卡持卡人数达7.12亿人，今年社保卡发卡数量要达8亿张，并且社保卡将开放向其他公共服务领域的集成应用，逐步实现一卡通的功能。城乡居民社保卡制发工作是完善社会28、保障体系建设的重要环节，XX市区城乡居民医疗保险系统集中建设有利于统筹XX市社保卡统一规划管理以及推广社保卡实际应用。完成城乡居民社保卡的发放，让参保人切实感受“一卡在手，保障无忧”的便利，促进经济社会和谐发展。3）数据集中共享、业务统一管理的需求XX市社保系统信息化工作存在多而杂的情况，五险系统、卡管系统都是三区和市本级独立建设，在业务管理上存在不利因素，也不符合国家政策导向，按照“金保工程”的统一规划，XX市区城乡居民医疗保险将采用市级集中管理模式，下辖各区不再建设独立的业务生产系统，数据集中管理模式有利于节约投资，便于统一政策，有利于规范业务，便于统计分析、决策支持，实现市级基金监控，也29、为今后市级其它社保信息系统的整合摸索一条合适的前进道路。4）系统平稳运行性能要求本项目系统覆盖人群广泛，业务内容包括参保征缴和医保支付结算，对整个系统平稳运行的要求高，按照“金保工程”的规划要求，XX市需要不断强化社保系统的运行环境，确保724小时的平稳运行，此外需要建立健全应用级灾备体系，确保突发情况下系统能够顺利切换并能够接管系统运行要求。2.3 项目建设的可行性2.3.1 政策可行性根据中央、国务院下发的关于深化医药卫生体制改革的意见（中发20096号）；省委、省政府也下发的关于深化医药卫生体制改革的实施意见（浙委200981号）、XX省人力资源和社会保障厅和XX省财政厅关于推进医保监管30、平台建设的通知（浙人社发201485号）；XX市政府下发的XX市城乡居民基本医疗保险暂行办法（台政发2014146号）等文件精神，实施本项目。从落实国家宏观政策面和社会经济体系发展面，落实本项目建设已是迫在眉睫。2.3.2 技术可行性本系统建设主要采用当前成熟的产品与技术，主要有服务器、Windows Server 2012操作系统、Linux操作系统、Oracle数据库以及面向对象成熟的开发工具JAVA。数据通过XX市现有医保系统和在线手动填报方式进行获取，数据交换平台可以将各采集节点的数据实时同步到市平台数据库，无需人工干预，为系统提供稳定的数据支撑。系统从数据层到应用层皆有稳定、高效的解31、决方案。2.3.3 经济可行性随着社会的高速发展，通过信息化手段，形成统一的监管体系，为各行各业提供方便、优质的服务成为社会各界的共同需求，项目建设受到各级政府的高度重视，并给予大力支持。通过本次项目建设，有助于提升政府部门对医疗、医药等企业的有效监管，有利于提高政府管理效率和服务水平；项目的建设使用，可控制不合理的医保基金的支出，同时减少各县（市、区）重复投资建设，节省财政支出。综上所述，项目从政策性、技术性及经济性等方面均具备建设可行性。 三、需求分析3.1阳光医保智能监管平台3.1.1 业务需求分析（1）现有医保结算系统分析XX市医保实时结算系统已经建成并平稳运行，满足看病就医费用结算需32、求，目前医保实时结算系统实现了医疗费用的结算，并在费用结算时上传医疗费用和项目明细，上传的信息只能完成最基本的费用结算要求，对于医保审核监督业务人员所需要的精确的审核与监管无法提供数据支持。对于后期审核需要进一步核实的信息，如参保人相关病案数据、出院小结、检验检查报告等材料。目前均由医保定点机构以纸质的形式提交给业务审核部门。（2）业务管理新需求分析随着XX市逐步实现医疗保险参保群体的全覆盖，医疗保险政策得到不断完善，医疗保险的基金规模和医保费用支出也呈现逐年高速攀升的态势。如何有效的管理基金的使用，在参保人群享受医疗服务的同时保障基金的安全和合理使用，是医保管理部门的重要职能。目前控制的规则33、还相对较少，需要减少事后违规的数据量，同时满足“两定”机构和就医人员的用药、就诊需求，需要对医保结算交易系统中的结算规则进行强制控制，对超出政策用药、诊疗范围的情况，是否允许使用，以避免不合理医疗费用的支付，并且在事中进行医保结算时对拦截的过程进行有效记录，为后续对两定单位和医师的考核等提供依据。需要通过医疗服务有效的监控，覆盖事前、事中、事后的监督管理，来满足不断提出的对医保基金安全内控稽核的要求，从而提高整体医保基金管理水平。人力资源和社会保障部明确提出了“十二五”时期社会保障“实现精确管理”的要求。精确管理需要医保管理部门从政策到管理，从服务到监控，都要分解到每一类人，细化到每一个人，精34、确到每个人的每一种风险、状态和境况，通过规范化、标准化、网络化、定量化等手段进行管理。随着医疗保险逐步覆盖城乡的所有类别参保人群，医保服务管理对象从医保定点机构逐步延伸到收费终端、医师终端，管理的内容也由费用发生总额向费用发生明细、就诊处方以及医嘱行为延伸。实现精确管理，必然需要一个覆盖更广、延展更深、功能更强的医保监管平台作为支撑。由于医疗保险涉及到看病就医等医疗行为，因此在医疗保险费用审核过程中需要具有相关医疗卫生的专业化知识要求，需要医保监管平台提供专业化的辅助决策手段，以便统一标准、科学全面、及时准确地对医疗保险费用发生状况进行审核，从而进行有效的监测和预警，为科学地进行医疗服务行为审35、核稽核提供真实可靠的辅助依据。（3）业务政策新需求分析根据XX省人力资源和社会保障厅关于医保智能监管平台的建设要求和XX市医保管理部门的新需求，XX市医保智能监管平台需要实现以下新功能：根据省基本医疗保险协议医师管理办法和实施细则，结合XX市医保管理部门实际，制定XX市基本医疗保险医师服务资格管理办法，建立提供医保服务的医务人员档案信息库，统一编码准入管理，实现积分考核制度，并建立准入和退出机制，实现医保医师协议管理，注重医保医师诚信建设，规范医保医师的医疗服务行为。依托人力资源和社会保障业务专网和市、县（市、区）数据中心，在现有医保结算系统基础上，扩展建设全市集中的阳光医保智能监管平台并实现36、有机衔接，对参保人日常就医行为事中控制、事后审核。通过建立标准化数据库，制定基本医疗保险服务监控规则，逐步扩大“机审”功能，实现对就医购药信息的自动筛选和分析、疑点问题发现与核实处理等稽核管理，在各类医疗服务行为发生环节实现对所涉参与方进行全面监控。将参保人员在医保经办机构将近3个月的就诊信息和药品使用情况推送到医生工作站，向医保定点机构前端医生工作站系统提供参保人的就医情况、用药合理性等提示性信息的接口服务，实现医保定点机构间就诊信息共享，避免重复检查、重复治疗、重复给药等医疗浪费行为的发生。通过阳光医保智能监管平台对中草药费用异常或违规突出的医保定点机构和医师进行重点监控，联合卫生部门组织37、相关专业人员对医疗保险费用异常单位进行现场检查，同时抓紧开发中草药专项管理功能，通过系统对中草药贴均费用及贴均味数变化进行动态监测，对费用超标或有违规嫌疑的医疗机构和医师进行追踪监控，并定期请专家开展中草药使用处方的人工监管。（4）业务功能新需求分析根据医保智能监管要求，医保智能监管功能应包含事前就诊管理、事中结算控制和事后审核监督等。事前就诊管理包含面向医生工作站的事前提醒功能和事前调阅功能。事前就诊管理向医保定点机构提供统一的嵌入式事前提醒和调阅子系统，部署在医生工作站及收费终端上，从参保人员就诊伊始就围绕就诊人员的历史就诊记录、过往病史、健康特征、医保监控规则、医保审核规则等提供医疗服务38、监控。事中结算控制主要实现在参保人员就诊费用结算时，根据明确的医保支付业务规则对医保费用结算予以管理和控制。事后审核监督包含医保费用智能审核、数据质量监控、稽核与行政处理、业务协同以及监控计划管理等功能。基础数据的采集和整合是医保智能监管实现事前、事中、事后全程监控的基础性工作，所采集的数据包括参保人身份识别信息、交易结算类别、收费项目名称、收费项目数量、医疗费用金额等相关费用数据。还需要从医疗机构调取参保人相关病案数据、出院小结、检验检查报告等材料。这些信息将支撑医保智能监管工作，数据包括以下几类：(1)医嘱信息采集为了能够在医师医嘱阶段进行医嘱行为有效地提醒和预防，需要实时采集医师终端的医39、嘱信息，对于每笔发生的医嘱明细进行采集，采集完成后进行中心端的规则运算以及提醒需求的判别。(2)诊疗信息采集诊疗信息的采集主要是针对大量的诊疗详细信息进行采集，诊疗信息的采集采用定时（准实时）批量采集的方式进行，以减轻对医保结算系统和医保就诊管理系统等实时性要求高的系统产生压力。诊疗相关信息具体包括：实验室检验报告结果，医学影像检查报告结果，住院病案首页主体报告、出院小结等信息。(3)医保实时交易采集需要通过医疗保险实时交易的过程，实现对费用明细信息的采集，并能够在事后对诊疗档案等信息的补充采集。通过以上三类信息的采集，满足医保智能监管推广所需的基础性信息以及实时过程性信息的采集要求。3.1.40、2 业务量分析业务流程主要包括以下：（1）诊前审核提醒服务（事前）门诊业务流程图3-1诊前审核提醒服务（事前）门诊业务流程图流程说明： 接诊门诊医生接诊时先插入参保人员社会保障卡，HIS端调用接口发起查询交易，查询参保人近3个月的就诊总次数以及最近一次的就诊简要信息（包括就诊时间、就诊医院、就诊科室、诊断信息）等。 问诊医师在问诊时，如果需要查看患者既往病史，可调用接口，系统会显示该持卡人的电子病案信息和药品剩余用量信息。 诊断医师录入诊断信息后，根据医师输入的疾病代码、调用接口，如果是门诊常见病则显示该病种对应的常规诊疗用药规范，包含检查项目、用药规范和用法用量、费用区间等信息供医师参考。 41、开处方医师在HIS系统开具单条处方或化验检查信息后，通过接口，提示该药品或诊疗项目的限定适用范围（如限定适应症、禁忌症、用法用量等）供医师参考。 提交处方医师在HIS系统开完处方后，系统根据预置的规则和知识库，对整张处方进行检测，并返回预警提示信息供医师参考，医师可根据提示决定是否修改医嘱，如有修改的，修改完后再进行检测提醒。（2）实时诊间审核服务（事中）业务流程图3-2 实时诊间审核服务（事中）业务流程事中审核控制需要对原医保业务结算系统进行升级改造，当两定机构提交费用预结算、结算时，医保业务结算系统根据规则知识库对明细进行审核，如发现明细有出现违规的条目，则医保业务结算系统自动对其进行医保42、支付转自费处理，即保证医保结算成功、病人支付成功，同时又实现了医保基金的正确支付。（3）事后（审核、稽核）业务流程图3-3 事后（审核、稽核）业务流程 审核业务流程智能审核系统过滤出的不符合医保支付范围或需进一步核实的医疗费用，由审核人员依据相关政策法规和审核经验进一步进行核实，对系统自动产生的审核结果进行确认。社保经办机构在完成费用初审后，向两定机构公示审核结果。两定机构在线对审核结果进行确认，对有异议的审核结果可进行文字解释或以多媒体的形式提交相关证明材料。经办机构和两定机构对审核信息达成一致意见后，由经办机构对审核扣款进行确认，生成最终的结算费用审核剔除信息。确认后可进行后续业务经办（如43、两定机构月结算等）。 稽核业务流程智能审核系统定期执行监控规则，可能筛查出较多疑似违规行为的监控疑点，除了少数明确违背医疗原则、违反医保政策或定点协议的违规行为，多数监控疑点仍需人工进行初步分析判断后，才能确定作为疑似违规问题转交稽核部门进行立案查处。稽核部门经办人员判断已登记问题的真实性、严重性，办理立案登记或关闭问题；立案后，稽核人员可制订计划，采用现场稽核、走访、暗访、约谈等多种形式，依法对案件当事人进行调查、取证及询问，并做证据材料归档和笔录（可同时保存录音、录像），根据调查结果作出稽核结论。若被稽核对象的稽核结论有触犯法律的嫌疑，移交司法机关处理；属于违规问题的，交行政部门处理；属于44、违约问题的，作出经办处理处罚决定，告知被处理处罚的被稽核对象，同时通过医保结算系统接口转业务经办机构予以执行。阳光医保智能监管平台需要支撑的业务量见下表：人口（万）参保人数每分钟交易量定点医院数定点药店数市区1801673388418513373温岭1921190196530045513临海1171238605345011383玉环6165103222627740仙居5046417415003420天台3958071616503027三门4040707315502549总计679620518419897867305阳光医保智能监管平台需要支撑市区城乡居民医疗保险总体人数为6205184人。随着45、医保智能监管平台与全市医保定点机构的对接，整个系统将覆盖所有定点医院的近1.5万个医生工作站，预测整个阳光医保智能监管平台的日均交易量超过350万笔，高峰每分钟达到19897笔（如上表所示），不断增长的参保对象和医保定点机构规模将为阳光医保智能监管平台中心端系统带来巨大的压力。3.1.3 系统性能需求分析阳光医保智能监管平台属于实时性高保障的信息系统，整个系统性能需求主要包括医保就诊管理系统实时处理能力、医保审核监督系统批量处理能力、医保结算系统实时处理能力等几个方面。（1）交易处理及系统访问能力就诊管理系统：要求实现毫秒级交易能力，单笔往返交易要在1秒之内，要能够通过就诊管理接口实时采集医生46、工作站医嘱信息，并能够提供提醒信息的推送。对于电子就医记录的查询，要求提供界面访问，单个界面访问要求控制在2秒之内。医保审核监督系统包括批量数据筛查以及实时辅助审核两部分，批量数据筛查要求能够每天筛查完毕当天数据，隔天提供审核，辅助审核主要是提供界面访问，单个界面访问时间不超过3秒，大型统计类表格不超过30秒。医保结算系统：要求在保证现有实时结算效率基础上增加规则应用，单笔实时交易时间不超过1秒。（2）安全性需求本次系统建设安全性要求与医保结算系统同等级，要求在医保定点机构接入的状况下，确保数据传输、交易以及数据发布的安全。整个系统对定点机构、医师终端进行接入管理，确保终端接入安全；对专业知识47、库进行黑盒管理，确保专业知识数据的安全；对于原有医保结算系统所应用的系统层面的安全，将沿用到医保智能监管平台之上，医保智能监管平台覆盖XX全市，实现各市（县）、两定机构的数据汇总、流转、处理，需要做到独立的安全部署，其中医保结算系统的数据安全性可以利用已有设备代替，其它如事前提醒所需诊疗数据、基础信息数据以及各种规则库数据需要重新考虑安全设备，因此需要采用独立设备运行，还可以将安全措施延伸到之前没有安全设备的系统当中，做到设备可拓展且充分利用。应用系统安全要求包括操作系统安全、用户权限管理、访问控制安全、业务信息系统安全等方面，具体包括： 所有操作人员都需要输入登陆口令登陆。 前台用户操作权限48、和后台用户操作权限的控制要分开，数据库和操作层应用要分离开。 提供数据完整性和有效性的自动校验功能。 与其他部门交换的数据进行加密处理。 对于业务操作人员提供操作模块授权功能。 办理业务时需使用用户名和密码进行身份验证，对敏感数据进行加密传输。考虑网络安全问题，避免程序漏洞。 所有业务操作都将记录操作日志，详细记录办理的对象（参保单位、参保人等）、业务类型、办理时间、经办人等，可记录操作人员的登陆及登陆过程中的情况。（3）医保大数据分析能力同步监控系统自动监控审核过程，通过图形化方式，让管理人员实时了解掌握自动审核的状态、进度以及系统执行性能等信息；更透明、更直观清晰了解隐藏在后台运行的系统。49、建立科学的数据库系统，提供底层数据支撑。通过提供全维度全方位的数据分析控掘工具以及配套的指标管理工具，辅助医保经办机构提升医保基金安全、优化医保基金运营。3.2市区城乡医保管理平台3.2.1 业务需求分析1、建设城乡居民医保征缴服务平台延伸到乡镇，建立工作站，增加征缴窗口。在现有乡镇村的网络平台上实现城乡居民医疗保险系统（新农合系统）的参保、征缴等功能；同时实现城乡居民养老系统的乡镇（街道）、村（居、社区）的征缴服务功能，全面支持城乡居民保险的申报工作，完善城乡居民养老和医保体系的完整性。2、建设城乡居民医保支付结算系统城乡居民医保支付结算系统涵盖XX市三区（椒江区、黄岩区、路桥区）统一的医疗50、保险支付功能，参保人群到医保定点医疗机构就医付费时，均可通过实时交易结算得方式当场享受到医疗保险待遇。实现城乡居民医保支付结算系统，与定点医疗机构实现对接，完成医疗支付结算。3、建设城乡居民审核管理系统实现对经办机构的管理以及系统功能权限的管理等。4、建设数据资源与接口平台实现城乡居民医疗保险系统与其他外围系统，包括两定医疗机构、异地就医结算系统、社保卡管理系统等的基础数据共享和接口交互。完成数据共享和接口平台的建设，通过现有各社保系统之间的接口，实现城乡居民医保与各区五险系统、城乡居民养老系统、社保卡管理系统、银行系统的对接。5、基础数据整理将原有城乡医保系统的历史数据进行整理和迁移，完成基51、础数据的整理工作。对XX市本级（含三区）城乡医保的参保基本信息、缴费信息、累计支付信息等涉及待遇问题的数据进行分析、整理，并与社保系统的数据进行比对，剔除重复参保人员，再按照人社部核心平台三版的技术标准整理、迁移数据，将参保征缴和累计支付数据迁移到城乡居民医疗保险系统中，完成历史数据的整理、迁移工作。6、各相关系统适应性改造需要完成医保支付改造、定点医疗机构系统改造、三区社保卡管理系统改造以及其他相关系统的改造内容。3.2.2 业务量分析 针对XX市的本地化需求，建设统一制度的城乡居民医疗保险信息系统框架结构主要储存城乡居民个人档案信息。建立统一的数据标准，统一的个人、用工单位基础信息库、业务52、共享和交换库、社保卡信息库，通过建设城乡居民标准接口便于社会保险各业务系统的数据整合、应用整合、流程整合。图3-4总体业务流程图3-5 医保支付业务流程近年来，随着XX市经济文化事业的蓬勃发展，人力资源和社会保障事业也得到了长足的进步。XX市社保信息化建设现状如下：根据国家原有政策规划，整个XX市根据参保群体的不同，并行存在城镇职工五险系统、XX市城镇职工医保系统和城乡医保系统三套不同的管理系统。XX市五险系统情况比较复杂，各区都建有自己独立的系统，而且是不同的开发商基于不同版本进行开发建设的。XX市城镇职工医保系统是一套全市统一的医保系统，负责市本级和椒江、黄岩、路桥三区的城镇职工医保待遇管53、理、医保实时结算等医保相关管理内容。另外，现有城乡医保系统由市卫生局管理，独立建设于社保体系外。目前，为落实统一XX市城乡居民医疗制度管理职能，新型农村合作医疗管理职能已经由卫生部门移交到XX市人力资源与社会保障部门。2014年，职工基本医疗保险享受医疗服务总人次为5680519人次。目前，XX市区（含三区）职工医保信息系统容纳总参保人数453778人，接入实时联网结算定点医疗机构186家，日交易量达201073 笔，根据医院交易特征，交易量一般汇聚在9点-11点，推算得出每分钟峰值交易量1200笔。据统计，XX市区城乡居民医保2015年第一季度参保人数为1709579人，其中成年人为133554、330人，大学生为19450人，中小学生儿童为354799人。XX市区医保参保总人数达到1709579人，接入实时联网结算定点医疗机构预计超过400家，日交易量测算大致为750000笔，每分钟峰值交易量预测为6000笔。3.2.3 系统性能需求分析1、业务经办处理能力根据数据测算，整体并发服务能力每秒不低于200个；在线服务能力每分钟不低于12000个。按城乡居民医疗保险信息系统提供两定机构之间的交易服务，合理设计交易的内容、频率，每笔交易响应时间不大于1秒。2、系统承载能力据统计，截至2015年第一季度，市区城乡居民医疗保险总体人数为1709579人，其中成年人为1335330人，大学生为155、9450人，中小学生儿童为354799人。另外随着医保智能监管平台与全市2000多家医保定点机构的对接，整个系统将覆盖所有定点医院的近1.5万个医生工作站，预测整个医保智能监管平台的日均交易量超过207万笔，高峰时每小时达到251130笔（如图3-6所示），不断增长的参保对象和医保定点机构规模将为医保智能监管平台中心端系统带来巨大的压力。图3-6每日业务量时间分布图本项目应采用合理的技术保证高负载条件下系统的服务响应及处理能力。能依据访问量、服务负载进行负载均衡，智能分配资源响应访问服务，不受单点的网络、主机、存储等限制。支持基于负载均衡设备的服务能力扩展。提供满足市本级以及三区城乡居民医疗保56、险交易业务支撑能力。承载人群达到350万以上，承载日交易能力50万笔以上，每分钟高峰交易12000笔以上。用户端发起单笔业务响应时间小于1秒（不含查询统计类）。3、安全性需求本项目所述系统应满足系统建设安全性要求，安全等级与医保实时结算系统相同，要求在定点医疗机构接入的状况下，确保数据传输、交易以及数据发布的安全。本次系统建设安全性要求与医保实时结算系统同等级，要求在定点医疗机构接入的状况下，确保数据传输、交易以及数据发布的安全。整个系统对定点机构、医师终端进行注册登记管理，确保终端接入安全；对城镇村参保征缴数据确保终端接入难全，确保参保数据的安全；对于原有医保实时结算系统所应用的系统层面的安57、全，将沿用到本系统之上。4、数据属性需求所有社会保险业务活动均由基础性信息、事务性信息、统计性信息支持，不同类型的信息为管理活动中不同层次的决策者和使用者提供服务。不同类型的信息由于其描述的事务的作用、特点、产生的方法不同，决定了描述的数据指标不同。（1）数据业务属性 基础性信息基础性信息数据指标是以组织机构、政策参数、服务对象（单位、个人）为信息主体的属性描述，具有相对稳定性和独立于业务活动的静态特征。 事务性信息事务性指标是日常业务活动的描述，根据管理权限或办理时限的要求，所有社会保险业务活动均可分为即办和接办事件。即办事件是可立即办理的事件，而接办事件要通过调查或多级部门的审核和审批。事58、务性信息的主体是事件，数据指标是以事件为中心，对事件进行描述。数据更新频度根据业务活动的不同而有不同的具体要求。 统计性信息统计性信息是为管理决策者服务的信息。统计类指标是对社会保险业务类指标加工归纳后形成的反映某一群体度量或水平的衍生性指标。社会保障统计类指标的计算公式有两类：一是对某一个或几个医保业务类指标进行计数、求和、平均等操作；二是对某一个或某几个医保统计类指标进行数学运算。（2）数据关系属性数据库的数据可以分为三类，即基础数据、业务数据和统计分析数据。基础数据是医保业务运行的基础性数据，主要包括医保参保人员、参保单位的基本信息，各种服务管理机构信息和政策参数信息。基础信息来源于系统59、参数维护业务和各项医保业务。业务处理数据由医保关系数据、医保支付数据和基金管理数据构成。医保关系数据包括单位、个人保险关系信息，单位、个人缴费信息和个人账户信息。医保基金管理信息根据业务数据，形成与银行、两定机构和其他外围机构的基金往来信息。（3）数据逻辑属性对数据进行逻辑描述时，可把数据分为静态数据和动态数据。所谓静态数据，指在系统运行过程中主要作为控制和参考的数据，它们在很长的一段时间内不会变化，一般不随系统运行而改变。所谓动态数据，包括所有在系统运行中要发生变化的数据以及在运行中要输入、输出的数据，包括动态输入数据（在常规运行中或联机操作中要改变的数据），动态输出数据（包括在常规运行中或60、联机操作中要改变的数据），内部生成数据。在进行系统描述时应把各数据元素逻辑地分成若干组，例如函数、源数据或对于其应用更为恰当的逻辑分组。给出每一数据元的名称（包括缩写和代码）、定义（或物理意义）、度量单位、值域、格式和类型等有关信息。（4）数据管理属性 数据保密性个人的基本信息数据属于个人隐私的范畴，是需要保密的信息。集合类信息、宏观决策信息、基金管理信息以及尚未公布的政策信息等数据应均作为敏感性数据加以保护。已公布为秘密以上级别的信息应按有关规定加以保护。 数据一致性各个子系统之间有关个人和单位的信息应保持数据一致，系统存放的个人和单位信息应与真实信息保持一致。为做到数据的一致性，必须在数据61、首次进入系统时做好采集工作，对系统已有的数据做好集中整合工作，并建立各子系统之间的数据交换和共享机制。 数据备份和紧急恢复系统数据量庞大，且对医保业务经办和宏观决策起到重要的支撑作用，特别是经办信息需要实时运转，必须采取有效的备份措施，以便在遇到灾难性破坏时，实行紧急恢复。四、阳光医保智能监管平台建设方案4.1 设计思路和设计原则4.1.1 总体设计思路按照XX市人力资源和社会保障局信息化统一规划的要求并结合本次项目建设的具体要求，统一规划、综合考虑，具体建设遵循以下思路：统一信息化规划坚持“统一标准、统一监管、向上集中、共享资源、高效节约”的原则，全市医保智能监管平台采用集中统一建设，即由市62、局建立全市统一的医保智能监管平台，联接各县（市、区）医保系统和所有医保定点单位，提供统一、规范的监管手段和监管方式，各县（市、区）不再单独建设。统一的基础信息库建设各县（市、区）协助市本级制定收费代码和基础字典等基础信息，形成全市统一的基础信息库，尤其是形成统一的业务管理规则库。建立全市阳光医保平台基础信息资源库，支撑全市阳光医保监控平台的运行，实现政策、规则、知识的管理。独立的系统建设为了防止事前就诊管理系统较高的交易频次和事后审核大批量数据进行批处理降低实时结算整体性能，影响几百万参保人实时刷卡结算，事前就诊管理系统和事后审核监督系统与医保结算系统相互独立建设，各个部分内容单独设计考虑，在63、技术架构设计上实现相互分离。系统安全规划安全性要求与医保结算系统同等级，要求在医保定点机构接入的状况下，确保数据传输、交易以及数据发布的安全，同时由于在全市范围统一使用和访问市级集中的医保智能监管平台，因此在应用访问层面、网络层面需要确保系统安全。4.1.1.5审核监督系统依托人力资源和社会保障业务专网和市、县数据中心，在现有医保服务信息系统基础上，扩展建设阳光医保审核监督系统并实现有机衔接，对参保人日常就医行为进行事后审核分析。制定基本医疗保险服务监控规则，逐步扩大“机审”功能，实现对就医购药信息的自动筛选和分析、疑点问题发现与核实处理等稽核管理，在各类医疗服务行为发生环节实现对所涉参与方进64、行全面监控。4.1.1.6完善医保结算系统的事中控制完善医保结算系统，实现医疗费用结算过程的事中控制，实现结算过程中确定规则的监控管理。4.1.1.7建设预防的就诊管理系统将参保人员在医保定点机构近段时间的就诊信息和剩余药量情况推送到医生工作站，并通过医保结算系统扩充医保交易接口，向医保定点机构前端提供就医情况、用药合理性等提示性信息的接口服务，实现医保定点机构间就诊信息共享，避免重复检查、重复治疗、重复给药等医疗浪费行为的发生。开发参保人员就诊医疗费短信、网上查询等多种形式的提示功能，方便参保人员及时了解就诊费用和个人账户变化情况，并对就诊情况自我监督。同时向医保医师提供相关医保规定等查询服65、务。4.1.1.8智能审核智能审核引擎是医保智能监管平台的核心，是监控事项、知识和规则的统一，引擎根据对国家药监、地方医保目录等相关资料的收集整理，建立全量药品商品名目录，并对相关信息进行扩展，建立用法用量、适应症规则、剂量单位、药品说明书等相关信息。智能审核引擎可动态扩展，基础数据完整，可方便的与其他医保相关系统、医院相关系统实现交互。可根据知识或指标的数据模型，将相关联的诸多因素通过可视化的参照引用方式予以关联，设置成为适合医保经办机构使用的知识或指标，并可根据数据处理的中间结果不断予以调整，以便将指标和知识条目适用与否调整至最易于业务办理操作的程度。 具体内容包括：（1）医保支付规则知识66、库费用项目的可报销支付的范围、种类、疾病、健康特征、治疗方式、场景相关规则。其中，对于健康特征，通过抽取既往病史予以筛选分析，根据住院、手术、多次反复的检验检查报告指标建立参保人健康特征库。（2）医保合理用药知识库目前先从外配药品的合理数量入手，建立大约500个常用外配药品的常规用量、最大用量的知识字典。目前以药品的基本零售包装单位和基本使用单位为合理使用的基本计算单位（暂无法以成分剂量含量为计算单位）。（3）医疗用药安全知识库药品配伍禁忌，指药品与药品之间相互之间的不良作用知识。有关知识目前的采集渠道较为充分。（4）医疗合理用药知识库依疾病种类、患者健康状况和药理学筛选认为不尽合理的药物使用67、。该知识库相对复杂，目前只能先逐步采集数据和逐步积累。该知识库主要用于医疗业务环节。4.1.2 总体设计原则本项目建设将遵循人社部监控审核系统和XX省阳光医保监管平台的功能建设要求，在项目总体框架下，从本项目的建设要求出发，结合实际业务的需要，充分利用信息化技术，对本项目进行全方面的设计。遵循标准、规范建设为保证整个工程建设的规范性和可管理性，本项目需建设一套标准规范体系，在建设实施中应严格按照相关标准规范组织建设实施，尤其是针对应用系统设计，将统一遵循应用开发与集成的规范，保证本项目应用建设的规范性和可集成性。其中医疗服务监控规则的制定，需要在完全符合国家、部、省各相关文件要求的基础上，进行68、科学的、本地化的适当扩充。4.1.2.2先进性和成熟性医保智能监管平台设计要充分体现“恰当”耦合的特点，满足“金保工程”建设的要求。把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程，真正做到紧扣医疗服务监控业务未来发展方向。系统应运用先进成熟的技术手段和标准化产品，确保系统具有较高性能、较强的生命力，有长期的使用价值，符合未来的发展趋势。4.1.2.3经济性和实用性信息系统性能优良，价格合理，具有较好的性能价格比，帮助用户节省投资，做到物有所值；设计应面向实际、注重实效，坚持实用、经济的原则，应充分合理利用原有设备和信息资源，应用软件应考虑用户的操作习惯，为用户提供友好的操69、作界面以及丰富的联机帮助，全面提升系统的实用性和经济性。4.1.2.4可扩展性和易维护性设计时应充分考虑医保智能监管平台在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑系统升级、扩容、扩充和维护的可行性。并针对本系统涉及数据量大的特点，充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。根据业务管理的需要，所有的应用都是在当时的业务格局下规划的，由于业务可变化的特点，如监管数据的增加、监管方法调整、审批流程的更新等变化，导致应用的调整，就要求应用能够在尽量减少程序变动的前提下方便的进行扩展，在扩展的同时又不影响已有功能的正常使用，对此，在系统技术架构上要考虑采用方便扩展的技70、术框架。4.1.2.5灵活性和兼容性设计时应充分考虑医保智能监管平台的灵活要求，随用户需求的改变而及时调整，通过合理的模块划分及参数规则灵活配置，实现应用软件对业务变更或软件技术发展的灵活适应能力。本项目的应用系统，从业务角度分析，需要实现监管部门与被监管单位之间的数据共享，尤其是对监管数据的采集利用。加强信息资源的开发利用，通过加快信息整合、目录体系和交换体系等基础信息系统的建设，促进信息资源的广泛利用，加强监管部门之间的信息资源互联共享。具体设计方法将采取统筹规划数据共享、统一指标体系、统一数据库管理的办法达到资源的充分整合利用和信息共享。4.1.2.6及时性和高效性设计应全局考虑，充分优71、化库表结构，精准表达业务算法，高标准要求编码质量，在满足医保智能监管平台平稳运行的前提下，充分考虑用户对应用软件及时响应和高效运转的要求规范性和特殊性。系统建设必须严格遵循国家、部、省的相关规定。国家、部、省已有相关规范的，必须按照规范建设。同时，应兼顾本地业务的实际需求，适当调整、发展系统功能，在规范的基础上形成具有鲜明本地特征的应用系统。应用先进、系统稳定医保监控业务随着监管手段的不断创新，对医疗监控业务信息化也提出了更高的要求，对实时数据的采集、处理、存储和传输，以及多样性的数据服务都提出了挑战。在系统架构和应用功能上，应当结合本项目所涉及的业务（数据）特点，采用先进的数据传输、处理、存72、储技术满足日益增长的要求。同时，由于系统要保证不间断的稳定运行，必然要求所选择的技术手段要有高度的稳定性，不能仅注重技术的先进性，两者在系统建设中要相结合。4.2 系统架构设计4.2.1 总体架构设计4.2.1.1系统业务功能架构设计平台采用基于B/S/S的多层架构体系，并独立于医保结算系统部署。系统包括事后审核稽核系统、医保业务可用性监控、诊前审核提醒服务系统、智能引擎、知识库等。业务功能架构图如下：图4-1 阳光医保智能监管平台系统业务功能架构（1）医保业务可用性医保业务可用性包含监控分析平台，医保就诊管理系统、医保结算系统、医保审核监督系统，是整个系统的功能应用核心所在。（2）阳光医保业73、务应用功能平台阳光医保业务应用功能平台采用统一登录集成平台，统一管理组织架构、业务应用功能、用户使用权限，统一前台展示标准，支持第三方服务的接入，实现用户一次登录可以使用所有分配的业务功能，并采用各种先进和开放技术，在市级建立事前提醒、事中审核、事后监管、医疗质量评价和医保医师管理服务平台，为全市各统筹区提供阳光医保监管服务。（3）阳光医保内容支撑体系阳光医保内容支撑体系是数据信息的集散地。根据不同的用途将信息资源进行分类，包括交换区、生产区、决策区等不同的信息资源类型。通过基础信息资源层的建设，将数据进行沉淀，在符合统一标准规范和数据指标的前提下，将各类数据有效的存储利用，服务于各类应用，如74、：药品目录、项目目录、材料目录、药品说明书、医保支付规则等内容。4.2.1.2系统总体业务逻辑图平台依照“数据向上集中，审核监管服务集中建设，服务向下应用”的原则，全市各统筹区根据统一的基础数据指标规范，将生产库中的基础数据抽取转换到交换库，并通过同步软件实时将数据复制存放到集中建设的全市资源库中。各地的定点机构HIS系统通过调用各地本地化的事前提醒、事中审核相关接口，通过本地化事前提醒系统将提醒和审核请求转换为全市统一规范的接口服务的请求，并在市级监管平台上进行提醒和审核处理，并将结果返回给调用者。系统总体业务逻辑如下图所示：图4-2系统总体业务逻辑图4.2.2 系统平台架构建立事前提醒、事75、后审核的系统平台，收集各医保数据中心以及两定机构的结算数据、诊疗数据等信息，来实现市本级和各县（市）的数据统一、审核统一、提醒与调阅统一，原有医保结算系统架构保持不变。4.2.2.1 系统平台设计事前就诊管理系统、事后审核监督系统主要满足三种信息处理业务，分别是结算明细数据上传、诊疗数据上传与事前提醒、Web调阅。对于结算明细数据上传，由市本级和下属县（市、区）的医保结算系统定期以准实时方式将新产生的数据存入一个中间库，再通过数据交换软件从中间库中采集这些数据并同时存入前端人群数据库和后端分析数据库。其中，为避免对市本级医保结算系统的影响，市本级医保结算系统将通过数据库同步软件以旁路方式将新产76、生的结算明细数据推送到市医保数据中心的结算明细中间库。对于诊疗数据上传与事前提醒，将沿用市医保实时交易的模式，由医生工作站通过调用交易中间件的接口，将诊疗数据以交易形式实时上传到市医保数据中心的接入路由服务器，再通过交易路由算法确定访问相应的人群数据库服务器，根据相关的诊疗/结算数据与业务规则，生成事前提醒数据，并按原路由实时返回给医生工作站。而对于Web调阅，则由医生工作站通过HTTP协议发送Web调阅请求，再通过各级代理服务器访问市数据中心的Web应用服务器，通过WebService调用完成相关业务逻辑，获取Web调阅数据后沿原路、按原方式实时返回给医生工作站。4.2.2.2 系统扩展性设77、计本架构具有很强的伸缩能力。当业务负载增加后，可以根据需要在不同层次进行水平扩展。 当增加新的人群后，可以增加新的人群数据库服务器（添加扩展模式），同时需要更新接入路由服务器上的交易路由软件算法 当单台人群数据库服务器的负载过大时，可将其拆分为两台人群数据库服务器（分裂扩展模式），同时需要更新接入路由服务器上的交易路由软件算法 当数据交换服务器的负载过大时，可以增加新的数据交换服务器，通过为下属县-市配置连接不同的数据交换服务器，实现客户端分担负载 当交易应用服务器的负载过大时，可以增加新的交易应用服务器，将其加入交易应用服务器的负载均衡集群 当Web应用服务器的负载过大时，可以增加新的Web78、应用服务器，将其加入Web应用服务器的负载均衡集群 当接入路由服务器的负载过大时，可以增加新的接入路由服务器，将其加入接入路由服务器的负载均衡集群4.2.2.3 系统云平台设计医保智能监管平台采用“云技术”为事前就诊管理系统提供支持，云存储将大量不同类型的存储设备通过软件集合起来协同工作，共同对外提供数据存储服务。云存储系统具有如下特点：第一，从功能需求来看，云存储系统面向多种类型的网络在线存储服务。第二，从性能需求来看，云存储服务首先需要考虑的是数据的安全、可靠、效率等指标，而且由于用户规模大、服务范围广、网络环境复杂多变等特点，也面临更大的技术挑战。第三，从数据管理来看，云存储系统不仅要提79、供类似于POSIX的传统文件访问，还要能够支持海量数据管理并提供公共服务支撑功能，以方便云存储系统后台数据的维护。基于上述特点，云平台整体架构可划分为4个层次，自底向上依次是：数据存储层、数据管理层、数据服务层以及用户访问层。云存储平台整体架构如图所示。图4-3 云存储平台整体架构（1）数据存储层云存储系统对外提供多种不同的存储服务，各种服务的数据统一存放在云存储系统中，形成一个海量数据池。从大多数网络服务后台数据组织方式来看，传统基于单服务器的数据组织难以满足广域网多用户条件下的吞吐性能和存储容量需求；基于P2P架构的数据组织需要庞大的节点数量和复杂编码算法保证数据可靠性。相比而言，基于多存80、储服务器的数据组织方法能够更好满足在线存储服务的应用需求，在用户规模较大时，构建分布式数据中心能够为不同地理区域的用户提供更好的服务质量。云存储的数据存储层将不同类型的存储设备互连起来，实现海量数据的统一管理，同时实现对存储设备的集中管理、状态监控以及容量的动态扩展，实质是一种面向服务的分布式存储系统。（2）数据管理层云存储系统架构中的数据管理层为上层提供不同服务间公共管理的统一视图。通过设计统一的用户管理、安全管理、副本管理及策略管理等公共数据管理功能，将底层存储及上层应用无缝衔接起来，实现多存储设备之间的协同工作，以更好的性能对外提供多种服务。（3）数据服务层数据服务层是云存储平台中可以灵81、活扩展的、直接面向用户的部分。根据用户需求，可以开发出不同的应用接口，提供相应的服务。比如数据存储服务、空间租赁服务、公共资源服务、多用户数据共享服务、数据备份服务等。（4）用户访问层通过用户访问层，任何一个授权用户都可以在任何地方，使用一台联网的终端设备，按照标准的公用应用接口来登录云平台，享受云服务。4.2.3 网络平台架构4.2.3.1 网络平台设计XX市医保智能监管平台涉及的用户类型主要包括市本级和下属县（市）两类。在网络层面，也分为两大类，市本级接入用户和县（市）接入用户。在网络层面分别构建不同的功能区域部署相应的设备实现诊疗监管业务。XX市医保智能监管平台应同时满足对IT和业务的管82、理需求，管理人员可以从最终用户的视角了解应用运行状况，然后根据业务需求提供服务水平。通过管理平台了解基础构架和业务数据的变更将如何影响应用，并采用恰当的手段确保应用的性能和可用性。最医保智能监管平台从所有这些相关的地方收集数据，确认问题原因，并用最快的方法解决问题，从而保持业务的平稳运行。4.2.3.2 网络安全设计按照实时交易优先和故障隔离的原则，在原有数据中心构建相对独立的阳光医保监管业务功能区域，在该区域部署路由器、交换机、负载均衡以及安全设备实现医保智能监管平台安全域的构建。同时考虑医保智能监管平台的主要业务采用B/S架构，相对原有实时交易的C/S架构，安全漏洞的类型存在较大差异，所以83、将其作为一个单独的安全域进行管理，整体上按照数据中心等级保护三级的要求统一建设，在医保智能监管平台安全域网络边界部署防火墙，在服务器前端部署WEB防护等安全设备保证信息系统安全，根据安全域独立的原则，网络审计、数据库审计、入侵检测等是基于网络端口镜像的安全设备，也建议单独部署，实现阳光医保监管业务数据流和实时交易业务数据流的相对隔离，避免对设备处理转发性能、网络带宽、安全策略的相互影响，同时保证故障隔离。4.2.3.3 硬件需求为实现各项应用功能，除了部分复用原有的服务器资源和存储资源，还需要为现有的资源池增配服务器，扩充存储容量，以满足业务发展的需要。增加4台高端PC服务器（CPU不少于4颗84、，内存不少于256GB）。用于阳光医保智能监管平台网上征缴系统的数据库、应用、报表服务器，同样采用虚拟化技术，虚拟成多台服务器以达到多台数据库、应用服务器的要求。4.3 数据库设计4.3.1 数据采集方案XX市医保结算系统原先是以实现参保人按参保待遇实时结算费用并完成与医院的费用支付处理为核心功能需求而建设的。而随着医保服务与监管要求的不断发展和提升，一方面，需要将结算办法从按总额控制结算逐步转变为更精细化的按诊断病种参照诊疗规范的定额结算；另一方面，智能化审核也需要更详细的诊疗信息作为数据支撑。这就要求及时的获取参保人整个就医过程中的诊疗数据，以便医保监管部门依据诊断、服务内容、病情程度等各85、种因素综合来确定按病种结算的费用额度与合理性，提高智能审核的精确度与效率。为了更好的履行医保监管职能，保证基金安全，审核阶段和稽核阶段医院需要提供的信息将全部采用电子化采集的方式，信息包括：门诊医嘱信息、住院医嘱信息、实验室检验报告、医学影像检查报告、住院病案首页、出院小结等内容。4.3.2 规则库、知识库及基础信息管理系统4.3.2.1 知识库内容 医保支付规则：费用项目的可报销支付的范围、种类、疾病、健康特征、治疗方式、场景相关规则等。 医保合理用药：常用外配药品的常规经验用量、最大用量的知识字典。 医疗用药安全：药品与药品之间相互之间的不良作用知识。 医疗不合理用药：依疾病种类、患者健康86、状况和药理学筛选认为不尽合理的药物使用。 专项用药的监测与管理：抗菌素合理使用、毒麻精放药物的使用等。4.3.2.2 规则库管理对以上规则进行统一管理如下功能： 规则模板管理系统根据监控规则的相似性抽象出规则模板，规则通过规则模板与增量分析方案实现关联。使用此功能可进行规则模板的添加、修改、启用或禁用操作。 监控规则定制对监控规则的维护，可添加、修改，启用、禁用监控规则，定义监控规则的实现方式（规则模板）。 分析规则定制对分析规则的维护，可添加、修改、维护分析规则的统计期别、启用或禁用分析规则。 阈值维护同时对现有规则进行维护，包括对规则维护、规则指标维护、监控对象维护、对规则进行新增、修改、87、删除、启用、禁用等操作。4.3.2.3 知识库管理知识库主要包含医保目录信息、医保政策信息、临床医药信息等。医保政策类知识库：主要是基于各类医保政策文件和三大目录中的规定和限制要求整理形成的知识库，指费用项目的可报销支付的险种、疾病、就医方式、治疗方式、健康特征、医院等级类型、数量、种类等信息。卫生物价政策类知识库：主要是基于卫生物价各类政策文件和发布的医疗服务价格手册中的规定和限制要求整理形成的知识库，包含费用项目的可支付范围、最高指导价、计价方式、医院等级类型、年龄、场景等信息。临床医学类知识库：主要是基于药品说明书、临床指南、处方指南以及临床经验整理形成的知识库，包括常用的临床诊疗规范、88、安全用药、合理用药、安全治疗、合理治疗、抗菌素合理使用、毒麻精放药物的使用等信息。针对知识库进行管理，主要功能如下： 药品基础信息维护：对药品的类别、通用名、剂型、规格、生产企业等基础信息进行查看和维护。 药品目录维护：药品目录维护主要是维护国家基本药物目录、抗菌药物目录、毒麻精放药物目录、各地医保药品目录的信息等。 合理用药信息维护：合理用药信息维护是针对药品说明书中的药物专业知识的维护，主要分为相互作用、配伍禁忌、老年人用药、儿童用药、给药途径禁慎用、肝肾功能不全用药、妊娠期妇女用药、哺乳期妇女用药、药品用量等合理用药专业信息知识库。4.3.2.4 信息采集推广在现有医疗费用结算明细数据采89、集的基础之上，进一步采集完善参保人的就诊各类信息采集，包括诊疗信息的采集、医嘱信息的采集及检验检查报告等信息的采集。 诊疗信息采集在现有采集的诊疗事件、费用、诊断代码的基础之上，进一步完善参保人的就诊各类信息采集，主要包括入院首页、出院小结、检验检查报告等业务数据。诊疗文档的采集，为参保人建立诊疗病史档案，提供信息服务。为医师提供病史资料的查询服务，为参保人提供就诊信息的查询，为医保后台审核，费用使用必要性提供数据基础。诊疗文档的采集方式可以采用从医保定点机构HIS、LIS、CIS系统中直接进行数据交换或抽取等方式，提取诊疗文档原始数据资料，再由医保系统进行处理，进入参保人诊疗病史档案库。 医90、嘱信息采集为了提升医保数据中心对医保定点机构的信息服务，加强医疗保险审核规则的前端提醒和历史就医记录的查阅展示等，需要对诊疗医嘱交易进行改造，即时对医嘱行为进行交易采集，并通过医保数据中心端规则计算，对医师医嘱行为进行实时提醒。医嘱交易主要内容包括处方内药品，非处方类的检查、理疗等以及其他不发生费用的内容。医嘱交易将建立起医生工作站就医行为与医保数据中心参保人健康特征信息的实时数据交换，通过异步模式实现消息的发送与提醒。4.4 应用系统设计4.4.1 就诊信息提示服务（事前）就诊信息提示服务（事前）部署在定点医疗机构医生工作站。用于向广大医保医师提供医保规则知识提醒服务的应用软件。该系统方便医91、生及时准确了解就诊人员在最近三个月内的就诊情况和近一个月配用药品的剩余量，提示医生避免重复检查、重复治疗、重复配药等医疗浪费行为的发生。医保定点机构信息系统（HIS）通过调用医保接口，医师可按需实时调阅参保人员近期就医和药品使用信息，便于快速掌握参保人的基本情况，避免因不了解情况重复用药、过度用药；同时通过系统后台实时采集医师的诊断、处方（医嘱）等信息，应用事前医保规则进行实时审核，对可能存在的医保违规行为向医师提供及时准确的信息提醒服务，实现事前预防或有效减少违规行为发生。事前提醒等级分为绿色、黄色、红色三种级别：绿色表示仅是对医师的提示；黄色表示涉嫌违规情况，请医师注意，也可以输入反馈内容92、，进行情况说明；红色表示有极大的违规嫌疑，医师如果继续操作，必须填写反馈内容，提交到医保数据中心。在处方录入时，具体的提醒环节分为单条处方提醒和最终处方保存提醒：凡是只涉及单条费用明细的规则的，在医师录入单条处方时即可提醒；而需要综合多笔明细进行规则判定的，统一在处方保存时提醒。4.4.1.1个人健康档案子系统个人健康档案子系统是诊前审核提示云服务的数据基础。通过数据采集接口从不同的系统采集数据并把数据整合、分类最终形成数据仓库。 数据采集接口从金保系统数据库、第三方机构数据库以及接收并存储参保人通过终端录入实现高效数据采集。清洗脏数据，过滤无效数据。 数据处理1)调度数据处理任务队列，优化处93、理顺序。2)清洗脏数据，过滤无效数据。3）将原始数据标准化、格式化。4）将历史数据归档、沉淀。5）记录数据处理过程中的各种日志。6）实时监控数据处理过程，提供人工干预接口。 数据模型医学模型：医学模型能够根据历史数据反推参保人的健康状态，结合检查、治疗、用药等数据，来规避医疗风险和健康风险。健康模型：健康模型能够通过监测参保人体征指标的安全阙值，指导医保管理机构对参保人的健康进行有效干预。 系统管理实现包括用户登录、权限管理、角色管理、用户管理、日志管理等系统管理功能。 健康数据参保人的基本信息：以参保人为基础展示数据，包括姓名、年龄、性别、参保编码等。体征信息：包括身高、体重、血压、心率等。94、检查记录：包括生理/心理检查指标，其范围涵盖门诊、住院以及常规健康体检等。就诊记录：包括就诊时间、机构、医生以及诊断等。用药记录：包括长期用药和近期用药等。手术记录：以参保人、时间点为基础展示数据。病史记录：包括急性病和慢性病，记录内容包括确诊时间、确诊机构、确诊医生等。特药特检记录：包括长期/近期服用的特殊药品以及完成的特殊检查。 健康管理健康计划：以参保人、时间点为基础展示数据，要求能够根据参保人当前阶段的体征/生理指标制定一套综合性保健计划。健康评估：根据参保人阶段内各种指标，如生理、生化、生活习惯、个人家族病史以及其他因素综合生成的健康评估报告。健身数据：包括体重、心率、血压、肺活量、95、运动量等，通常由参保人通过数据接口上传。健康提醒：能够在必要时主动下发提醒消息，例如过度肥胖、严重酗酒、旧病复发等。4.4.1.2临床分类提示子系统 诊间审核提示服务前置组件HIS对接接口：能够方便HIS系统集成调用；能够提供一系列标准化接口方法。个人档案信息展示：展示个人基础信息、个人病史信息、个人诊疗记录，并能够根据门诊和住院的不同特点各有侧重展示个人档案信息。诊疗辅助信息展示:展示背景疾病信息预警、背景用药信息预警、诊疗行为审核提醒。 诊间审核提示服务接口服务接口集群：通过分布式部署和软硬件负载均衡，提高诊前提示服务的高并发性、高可用性和高可靠性。个人档案服务实时接口：通过负载均衡方式分96、发个人档案信息申请到不同的个人档案信息后台服务进行处理。诊疗辅助服务实时接口：通过负载均衡方式分发诊疗辅助信息申请到不同的诊疗辅助信息后台服务进行处理。 诊间审核提示后台服务后台服务集群：结合服务接口集群，实现后台服务分布式部署。个人档案后台服务组件：能够通过对外接口将个人档案信息进行实时返回。诊疗辅助后台服务组件：内置事先设定好的医学逻辑模型。能够对诊疗过程中的医疗缺失和不合理诊疗行为进行逐一检查，并作出提示。高速缓存库集群：结合服务接口集群，实现分布式高速缓存数据库集群，提升数据处理效率。4.4.1.3 事前提醒功能当医生在工作站点击接诊、开具诊断、开具处方、保存处方的工作流程当中，如果该97、病人有健康特征信息或者近期就诊信息、剩余用药信息以及政策规定的其他接诊阶段等提醒信息，包括医保规则、健康特征、专业知识等专业内容的提醒：涉及的主要提醒有：1.2. 特定疾病的健康特征 参保人频繁就医提醒 剩余用药推送 当天就诊信息推送 门诊病种规范检查项目使用范围 门诊病种规范药品使用范围 7天内至当时为止有同通用名代码的药品 中草药贴数提醒 提前取药 带药天数提醒 病种限用 医院类型、级别限用 科室限用 工伤生育限用 儿童年龄限用 性别限用 离休限用 中草药贴均费用异常 中草药超味数 参保人单笔就诊处方中同类药品重复使用 材料与项目适用规则4.4.1.4 事前调阅功能在医生诊疗过程当中，通过98、点击病人就诊信息可以查看该病人的详细就诊记录，包含如下功能： 参保人频繁就医调阅 特定疾病的健康特征 门诊病种规范调阅 检查项目使用范围调阅 药品使用范围 费用控制 近期重复项目4.4.2 实时审核监管（事中）通过预定义的确定规则，在医疗费用结算的时候，根据明确的医保支付业务规则对医保费用予以管理和控制。事中控制中预定义的规则必须是有政策依据、医理药理依据，没有特殊情况的稳定规则。事中控制流程图如下图所示：图4-4 事中控制流程4.4.2.1实时审核前置服务组件 HIS对接接口方便HIS系统集成调用；能够提供一系列标准化接口方法，HIS系统可以根据门诊和住院单据的不同特点分别进行调用实现诊间实99、时审核。将处方信息进行标准化转换组装形成格式化的XML待审核单据。 审核结果展示提供标准的审核结果展示界面，方便HIS集成展示审核结果。快速将审核结果进行解析，提升诊间审核效率。4.4.2.2实时审核服务接口 服务接口集群通过分布式部署和软硬件负载均衡，提高审核服务接口的高并发性、高可用性和高可靠性。 诊间实时审核服务接口通过一系列标准接口方法构建诊间实时审核通道。通过提供对外接口方便诊间审核前置服务组件实时访问。通过负载均衡方式分发待审核单据到不同审核引擎进行审核。 结算事中审核服务接口通过一系列标准接口方法构建结算事中审核通道。通过负载均衡方式分发待审核单据到不同审核引擎进行审核。4.4.100、2.3实时审核引擎 审核引擎集群结合服务接口集群，实现审核引擎分布式部署。能够根据门诊单据和住院单据不同特点，使不同引擎各有侧重的进行审核，提升整体工作性能。 审核引擎组件内置事先设定好的审核逻辑模型（经验规则、三大目录规则、临床规则知识库等规则参数）。能够对待审核的单据进行逐一检查，找出违反规则的数据，并对这些数据打上相应的审核结果标记。 高速缓存库集群结合服务接口集群，实现分布式高速缓存数据库集群，提升审核效率。4.4.2.4审核结果库集群共用智能审核系统的数据库集群。结合事后审核结果和结算事中审核结果的不同特点和应用特性，构造统一的审核结果库。4.4.3审核监督系统（事后审核）升级改造在101、XX市医疗服务监控系统基础上进行升级改造，建设成XX全市的事后（审核、稽核）系统，事后审核稽核系统主要是针对已结算的就诊数据，根据预先设定好的规则参数，对数据进行逐一检查，筛选出违反规则的费用或疑点对象（两定、医师、参保人），系统将预审结果分门别类地展示给工作人员审查，有针对性地开展医疗服务审核、稽核工作。4.4.3.1 医保费用审核（1）全市统一规则审核在市本级当前建设基础上，扩展建设全市统一的审核引擎、审核规则库、临床知识库，兼顾区县的实际情况，支持适当的差异化管理。实现审核引擎分布式部署。提供调度系统访问服务接口；内置事先设定好的审核逻辑模型，支持分布式集中管理。对待审核的单据进行逐一检102、查，找出违反规则的数据，并对这些数据打上相应的审核结果标记，通过对外接口将审核结果进行实时返回。审核监督系统（事后审核）针对不同类型的审核，规则引擎执行监控规则筛查出疑点数据，可以对参保人员审核，经办人员查看监控对象为参保人的疑点详细信息，包括参保人违反监控规则的类型、记录条数、合计权重，以及违反每条监控规则的监控指标数值和对照阈值，并通过关联查询参保人个人信息、就诊信息、处方信息、处方明细信息、历史违规信息、实验室检验报告、医学影像检查报告、住院病案首页、出院小结等，来作出进一步判断。同时还可以对医保定点机构、执业医师进行单独审核，如确认有问题，即可进入到稽核管理的问题登记列表中；如果确认不103、是问题，可关闭疑点记录。（2）病种规则审核显示单病种病人的具体实验室检验报告、医学影像检查报告、治疗方案的详细信息，并根据单病种规则分析提醒不合理信息。（3）规则组合审核规则引擎执行监控规则筛查出疑点后，可以利用参保人规则组合审核、定点医院规则组合审核、定点药店规则组合审核、执业医师规则组合审核。规则引擎执行监控规则筛查出疑点后，经办人员使用此功能模块可以按执行时间范围，选择所有监控的规则，可自由组合；查询结果包括医院、药店以及参保人违反监控规则的类型、记录条数、合计权重，以及违反每条监控规则的监控指标数值和对照阈值，并通过关联查询医院、药店、参保人相关的交易信息、历史违规信息等，来作出进一步104、判断。如确认有问题，即可进入到稽核管理的问题登记列表中；如果确认不是问题，可关闭该医院或药店的疑点记录。（4）智能审核系统系统针对医疗服务过程中各类违规行为或疑似违规行为的数据特征，确定出多种单项监控指标或组合指标，从而形成定制的监控规则和分析规则库，基于规则库设置的规则对医保就诊结算信息进行逐条比对、筛选、过滤，产生违规、待核实和疑点三类记录，针对智能审核子系统筛查出的违规和待核实信息进行人工的确认和反馈。审核包括单据初审、单据复审、单据终审、单据批量扣款、单据批量还款、批量扣款任务计划、审核意见书管理、剔除费用表管、明细规则意见书还款、主单规则意见书还款、单据综合查询、编码查询、审核意见书105、导入理由查询、单据扣款导出、批量送复审、批量送终审、批量终审完成等。通过智能数据筛查按月统计当月待审核、申诉、直接扣款等单据的数目；根据医保定点机构类型统计待审核、待复审和待复议的单据数；按照违反的规则和医保定点机构类型统计待审核、待复审和待复议的单据数，主要从单据初审、单据复审、审核复议、批量扣款任务计划、汇总查询等流程进行操作。4.4.3.2 数据质量监控医保定点机构数据质量监控,医保定点机构数据质量监控管理子系统按照指标统计、指标评估、指标考核逐递进的方式，从准确性、关联性、完整性、稳定性、及时性五个层面将全市各医保定点机构的数据进行监控分析量化，将复杂数据转化成数字形式，即可以根据监控106、考核指标的综合评定结果对市本级和各县（市）所属的医保定点机构进行考核。系统根据各医保定点机构数据质量的评分情况按照“90分”进行分级。对于用户可自定义设置的评分，系统以红色高亮的形式进行展示，同时提供“辖区同级排名”、“市同级排名”等个性化功能 。医保定点机构数据质量监控管理子系统分为医保定点机构数据质量监控、市本级和各县（市）医保端数据质量监控两大模块。1）医保定点机构数据质量监控可查看该单位的综合得分情况，可对数据质量监控结果统计，针对该医保定点机构的数据情况得出综合得分、准确性得分、关联性得分、完整性得分、稳定性得分、及时性得分；通过雷达图从准确性、关联性、完整性、稳定性、及时性5个角度107、说明本周数据与该辖区的平均值的比较情况，是否高于平均值；通过趋势图说明近几周的数据质量是上升还是下降，是否已有改进。2）市本级和各县（市）医保端数据质量监控通过对搜集的数据进行汇总分析，可以显示市本级和各县（市）医保端数据质量准确性指标得分值，可以对数据进行准确性监控、关联性监控、完整性监控、稳定性监控、及时性监控等功能。进入系统数据的页面，显示市本级和各县（市）医保端数据质量稳定性指标得分值，显示辖区医保定点机构的名称，列表中显示医保定点机构的名称，表单名称、及时性指标、评估结果、指标指数及时性等信息。4.4.3.3决策分析系统(1)系统登录 医保决策分析用户根据自己的登录账号和密码进行登录108、，从而保证业务数据操作的合规合法性。(2)系统管理 包括日志管理、用户管理、角色管理和功能管理等系统管理功能。(3)单据分析 问题单据数据量分析 住院单据数据量分析 门诊单据审核结果分析 剔除金额分析(4)定点医疗机构审核结果分析 问题单据规则数量占比 问题单据按金额分布 问题单据剔除金额分析(5)同级别医疗机构分析 审核结果对比分析 定点机构重点问题对比分析 定点医疗机构问题分类对比分析(6)定点机构就诊人次分析 就诊人次按机构排名分析 就诊人次按机构类型分析 就诊人次按机构级别分析 就诊人次按年龄段分析 月就诊人次趋势分析 就诊人次占比分析(7)定点机构医疗费用分析 按医保内金额排名 按问109、题单据数量排名 问题单据与剔除金额分析 按两定机构等级与机构类型分析(8)医疗费用分析 按人员类别分析 按医疗机构类型分析 按医疗机构级别分析 按就医方式分析(9)接诊人次分析 按人员类别分析 按医疗机构类型分析 按医疗机构级别分析 按就医方式分析 按机构类型或级别分析(年度) 按就医方式分析(年度) 就诊人次分布(年度) 就诊人次年增长率(10)次均费用分析 按人员类别分析 按医疗机构类型分析 按医疗机构级别分析 按就医方式分析(11)药品费用分析 按医疗机构分析 按医疗机构类型分析 按医疗机构级别分析 按就医方式分析 药品用量按金额分布（按药品） 药品费用按金额排名 药品费用趋势分析 药品110、分类分析(12)参保人费用分析 参保人就医药品分析 参保人医保费用分析 参保人医保费用按医院分析(13)疾病费用分析 疾病费用排名分析 疾病与药品综合分析 同疾病药品费用情况分析 同药品疾病费用情况分析(14)年度报表 医疗费用年报 就诊人次年报 就诊人次年报(按就医方式)4.4.3.4 稽核与行政处理 稽核原则：以事实为依据，真实、客观地核查参保单位、医保定点机构、参保人员基本医疗保险的相关行为。 稽核内容：仅对医疗待遇结算环节进行稽核。 稽核对象：参保人、医疗服务人员（医护人员）、医保定点机构。 稽核方式：系统监控、外部受理、主动稽核。 稽核内容：内容包括对参保单位的稽核（在系统中不直接对111、单位进行稽核和处理，而是通过对人的稽核，达到对单位的稽核和处罚），对医保定点机构的稽核，对参保人员的稽核（伪造或冒用他人的基本医疗保险证(卡)就诊情况、弄虚作假，伪造涂改医疗文书、单据等有关凭证，虚报冒领医疗保险基金等行为）。稽核与行政处理功能主要包括如下：外部受理疑点登记、稽核立案登记、稽核立案确认、稽核调查登记、稽核案件撤销、稽核结论登记、稽核结论确认、稽核结论传达、移交转办登记、经办与行政处理执行跟踪、司法处理执行情况跟踪、黑灰名单维护、稽核类型设置、行政处理处罚登记、行政处理处罚审批、处理处罚决定执行、稽核台账、疑点综合查询、问题综合查询、对象综合查询、案件综合查询等操作流程。事后系统112、定期执行监控规则，筛查出的疑似违规行为的监控疑点，需要人工进行初步分析判断后，才能确定作为疑似违规问题转交稽核部门进行立案查处。所形成的待稽核问题必须经过稽核人员的稽核过程，才能找到确凿的证据，确定问题性质，依法对违规、违法对象（机构、团伙、自然人）进行惩处。4.3.5.4 业务协同平台(1)费用审核核查反馈及扣款申诉管理医保定点机构可以查询送核查、待复审、直接扣款等违规单据信息，并可以对送核查、直接扣款的单据进行反馈操作。对于审核结果为送核查的单据：医保定点机构对单据提供相关的证明材料，并反馈至业务经办部门，为业务经办部门进行复审提供依据；期间，业务经办部门审核人员可以对医保定点机构提供的反113、馈信息与医保定点机构进行沟通交互（通过信息交互窗口）。对于审核结果为直接扣款的单据：医保定点机构对该笔扣款业务有异议的，可以进行申诉操作，并提供相关说明。业务经办机构可以对这部分数据进行稽核申诉管理，主要包括医保定点机构稽核申诉、医保定点机构申诉情况查询、稽核申诉审核、稽核申诉情况统计等功能，通过医保定点机构和业务经办机构审核部门的实时互动以实现协同办公功能。(2)信息维护管理业务协同平台功能当中包括医保定点机构信息维护、科室信息维护、医护人员信息维护、维护信息审核等功能。(3)医保目录及政策通知文件共享管理医保目录下发共享：医保目录下发共享包括基本医疗保险药品目录、诊疗项目目录、医疗服务设施114、标准和医用材料的政策依据及标准。可以根据需要上传新的政策依据标准和下载政策依据标准。政策通知文件下发共享：业务经办机构可将相关政策文件、通知等相关材料上传，供各医保定点机构下载。4.4.3.5 监控计划管理(1)方案管理系统中的方案分为增量数据方案、规则实现方案、分析方案三类，其中增量数据方案负责从指标库中识别增量数据，规则实现方案具体完成规则的执行和阈值判断，分析方案负责分析规则的执行。(2)调度计划管理添加规则运行的计划，使用定时器执行方式，调度规则引擎定时执行。设置调度计划中运行的规则及优先级。(3)调度日志查询对规则引擎的执行过程进行跟踪，可按时间范围查询规则执行的批次（后台自动生成）115、批次执行启动时间、并行进程号、执行顺序号、监控规则名称、规则执行开始时间、规则执行结束时间、规则执行用时、规则执行是否成功、规则执行错误日志（文本拼接表述）。4.4.3.6 诚信管理系统诚信是一个道德范畴，是日常行为的诚实和正式交流的信用的合称。为了维护基本医疗保险运行秩序和基金安全，规范医疗保险服务机构、服务人员和服务对象的诊疗和就医行为，对监控对象建立诚信评分管理体系，对于诚信值较低的机构和个人采取相应的措施，给予通报或处理。诚信管理系统包括：诚信评分查询统计、诚信评分规则配置等功能。(1)诚信评分查询统计诚信评分查询统计：针对不同的监控对象，查询其当前的诚信分值并结合评分功能按给定的评116、分标准给予一定的分值评估。如：医疗保险服务医生诚信管理采取诚信计分方式，基础诚信分值为100分，根据医疗保险经办管理要求和诊疗的服务行为，对机构、个人基础诚信分值进行加减，在诚信分值到达一定标准时，实施相应的奖励或者处罚。诚信分值每一定年限为一个记分周期，超过记分周期后将重新进行计算。 参保人评分查询统计：在扣分明细中显示参保人历次扣分所违反的规则以及扣除分值。 医师评分查询统计：在明细中显示医师历次扣分所违反的规则以及扣除分值。 医保定点机构评分查询统计：在扣分明细中显示医保定点机构历次扣分所违反的规则以及扣除分值。(2)诚信评分规则配置将诚信评分指标与监控规则对应，实现对违规对象已确认的违117、规行为自动扣减诚信分值，包括参保人评分规则设置、医师评分规则设置、医保定点机构评分规则设置等。4.4.3.7结果公示反馈系统(1)系统登录定点机构用户根据医保中心下发的本机构的登录账号和密码进行登录，从而保证定点机构业务数据操作的合规性。(2)系统管理查看通知：根据发布时间、标题等条件对本机构接收到的系统通知进行检索查看。修改个人信息：查看当前登录用户的个人信息，对个人信息进行修改操作。(3)反馈管理包括单据查询、单据反馈、明细规则意见书反馈、主单规则意见书反馈、审核意见书反馈进度、审核意见书下载、剔除费用表下载、审核意见书附件上传、审核意见书理由导入。(4)查询统计问题单据汇总表：根据日期范118、围条件对本机构的违规扣款明细进行检索查看。单据审核结果汇总：根据日期范围、分月、分规则、就医方式等条件对本机构的审核结果汇总数据进行检索查看。对检索出数据进行分项汇总统计。4.4.4医疗质量评价服务通过医保医师信息和定点医疗结构服务信息，实现对医院、科室、医师以及参保人的全方位管理，将执业医师纳入统一的精细化管理，规范医疗服务行为，从源头上控制医保基金的不合理支出，有效降低参保人员个人负担；从而可以让医保经办机构从事后审查为主动防范，缓解医保经办机构管理压力，提高执业医师按照政策制度办事的自觉性，最终形成医、保、患的和谐融洽。图4-5业务流程架构图1)医疗质量评价系统 系统管理 系统管理模块主119、要包括机构管理、用户管理、功能管理、角色管理、日志管理、评价规则、评价设置等功能，用户可以通过这些功能创建和修改系统用户，为系统分配角色和权限，并完成必要的数据初始化工作。 基础数据医院管理：按照医保中心对医疗机构的分类将医院基础数据加入到评价系统，以便通过医疗质量评价系统对同一时期的同一类医疗机构的医疗质量进行横向评价打分科室管理：按照医保中心对科室的分类将科室基础数据加入到评价系统，以便通过医疗质量评价系统对同一时期的同一类科室的医疗质量进行横向评价打分；医师管理：按照医保中心对医师的分类将医师基础数据加入到评价系统，以便通过医疗质量评价系统对同一时期的同一类医师的医疗质量进行横向评价打分120、；参保人管理：按照医保中心对参保人的分类将参保人基础数据加入到评价系统，以便通过医疗质量评价系统对同一时期的同一类参保人的医疗质量进行横向评价打分。 指标管理包括数据源管理、指标管理、指标分析。 评价分为评价设置、计算评价、调整发布、批量调整、评价结果 申诉管理申诉管理模块的主要功能是提供给医保中心人员用于处理评价对象因不满评价结果所提出的申诉的功能。2)医疗质量评价公示系统包括综合评价、统计评价、费控评分、积分评价等。4.4.5医保医师管理系统将执业医师纳入统一的精细化管理，整合事前提醒、（事中）事后审核、稽核考核结果形成医师个人诚信档案，规范执业医师的医疗服务行为。建立维护医疗服务机构信息121、科室信息、医师（医护人员）信息等；记录医保医师违规行为、处置过程、处置结果；根据省级医保医师库交换信息及时同步诚信档案；支持智能审核服务结论、稽核服务结果访问并进行诚信档案管理功能。提供医师相关信息调阅服务。如访问医师诚信档案、处罚记录、医师考评信息等。提供医师就医资质审核服务。对于医师按积分制进行考核，按考核情况可进行多级处罚。对医保实时结算记录提供医师就医资质审核。4.4.6 实时监控分析平台通过梳理医疗保险的指标体系，明确各项指标的含义，可以全面反映医疗保险事业发展的规模、速度、水平、结构、比例和效益，综合评价医疗保险的覆盖面、保障度、持续性、高效性和公平性，发现医疗保险服务管理中存在122、的问题，及时进行政策调整，引导医疗保险更加健康的发展。指标体系可以在BI的语义层定义，通过自助查询提供。同时指标体系也是各类辅助决策主题的基础。对于特定的业务主题，对相关的指标分析从不同角度进行分析，通过大数据分析技术可以全面展示业务的状况，深刻揭示业务背后的深层次原因，为管理决策提供支撑。4.4.6.1 实时交易监控分析实时监控本区域内医疗保险交易的情况，管理人员通过丰富的图形、表格的方式，了解各类医保交易的动态监测数据，选择可采集可量化的关键指标，对各项指标进行有效的统计分析，对医保交易的交易数量、交易金额进行动态展示和分析，可按照统筹区、就诊类型、医保定点机构等展示医保交易的情况。根据设123、定的刷新频率，定时刷新各统筹区的交易数量，交易金额，并可按照不同类型进行监控分析。4.4.6.2 业务办理、智能审核监控和分析实时对当天、当周、当月的审核情况，智能审核情况进行汇总分析，可以按区域显示业务办理的当日经办笔数，智能审核数量实时反映变化情况，同时提供统筹区和医院的排名，通过大数据的分析原理，根据各项指标进行统计、分析以图表、柱形图等表现方式呈现给客户。4.4.6.3 药品监控药物使用情况分析可根据选择范围（如行政区划、医院、科室），就诊类型，参保身份，参保人年龄范围，查询显示每年的药品费用走势、次均药品费用走势、次均药品开药数量走势，选择某一年，可以查看药品费用的构成分布情况。用户124、也可以仅分析重点药物，对重点药物的总费用、药品构成、次均药品费用和次均药品开药数据进行分析。在重点药物监测中，根据不同的重点药物，通过医保定点机构、医师、参保人三个维度，查询显示该药品的次均开药数量和次均费用，进行横向比较。4.4.6.4 中草药监控在中草药监测中，根据不同的药物，通过医保定点机构、医师、参保人三个维度，查询显示该药品的次均开药数量和次均费用，进行横向比较。对所有药品，按医保定点机构的药物开药数量、药物开药费用进行排名分析。也可以按医师，或参保人进行排名分析。4.4.6.5 医保定点机构报告逐条展示实时交易、业务办理、智能审核、智能提示中的实时产生的业务信息。随着大数据的分析汇125、总，医保审核人员可以更为清晰的了解到当前医保定点机构医疗保险基金的使用情况，从而更为便捷的得出最终违规基金的使用，为医保监管部门日后的决策提供强有力的支撑。五、市区城乡医保管理平台建设方案5.1 设计思路和设计原则 为进一步统筹城乡发展，有效整合医疗保险信息资源，根据中华人民共和国社会保险法和国家、省、市有关城乡居民医疗保障体系建设的规定，结合我市实际，本项目要求将建设XX市路桥、黄岩、椒江三区统一的城乡居民医疗保险系统，完成XX市区城乡居民医疗保险参保征缴和医保支付功能信息化建设工作，实现XX市级城乡居民医疗保险系统的“统一建设、统一规范、统一管理、统一服务”，从而健全我市多层次覆盖全民的医126、疗保障体系，提高城乡居民医疗保障水平，促进社会和谐发展。（1）资源共享、充分利用现有资源系统建设在实用的基础上做到成本投入的最小化，因此在系统软硬件配置、系统开发和数据库设计上充分考虑在实现系统全部功能基础上尽量节约投入成本。（2）技术先进性与实用性相结合在设计上同时考虑主流技术的发展趋势，确保系统能适应信息技术的迅速发展，更好地处理系统升级带来的问题。在系统实现过程中，最大程度地满足业务的需要，以实用性为首要原则，因此系统界面友好、易于使用、响应性能高、便于管理维护、数据更新快捷，具有优化的系统结构和完善的数据库系统，具有与其它系统数据共享、协同工作的能力。（3）方案的标准化和规范化应用系统127、的开发和实施管理，数据库系统的设计及网络体系结构，安全体系等等，全部遵循通用的国际或行业标准，符合国家有关标准规范。（4）技术实现的安全性数据不被非法访问和破坏：本系统安全性首要的是数据的安全性，系统必须具备足够的安全权限，保证数据不被非法访问、窃取和破坏。系统操作安全可靠：系统同时应该具备安全权限，不让非法用户操作系统；同时要具备足够容错能力，以保证合法用户操作时不至于引起系统出错，充分保证系统数据的逻辑准确性。（5）系统可扩展性原则由于在系统建设和运行过程中存在数据变动、业务流程变化、软硬件升级等一系列不稳定因素，系统在设计和开发的过程中提供一定的可扩展性，防止由于数据、业务变化等因素造成128、系统运行的不稳定。尤其对于业务流程的变更，系统需提供“零编码”的扩展方式以适应业务需求的变化。另外，为实现功能扩展以及与已建成系统进行数据的交换和共享，系统提供了与现有系统的接口。（6）易操作和易维护原则系统的用户主要为政府工作人员、村镇工作人员及社会公众等非计算机专业人员，因此系统在实现过程中考虑到用户层面的需求，提供良好的用户界面和在线帮助功能，从而减少复杂的培训过程。同时，系统具备良好的可维护性，系统管理人员在经过一定的培训后能独立解决系统运行中出现的问题，减少维护成本的支出。（7）开放性原则为了确保应用系统具有良好的互操作性和可移植性，系统的数据格式符合有关国家标准或行业标准。5.2 129、系统架构设计系统应用架构图5-1系统应用架构数据库层是指XX市区包括路桥区、黄岩区、椒江区三区的城乡居民医保的基础数据和业务数据存储。应用服务层包括城乡居民医保参保征缴、医保支付结算以及业务审核管理等应用服务。服务支撑层是为了实现XX市各社保系统之间的接口对接进行设计的，如果通过单个系统对接方式，会导致整个XX市社保信息化系统之间关联如蜘蛛网般杂乱，因此提出了数据资源与接口平台的设计，通过统一的接口服务平台，对各业务系统的接口实现统一管理以及数据共享和同步交换等功能。对外接口处负责的是城乡居民医保系统对外部系统的交互内容，包括两定医疗机构、异地就医结算、银行等系统，利用原职工医保的接口和链路，130、实现与上述系统的对接。5.2.2 技术架构设计本系统在底层框架上使用了人社部核心平台三版作为平台支撑，构建起管理信息系统的各项应用功能。核心平台三版架构是基于J2EE平台的B/S/S多层体系结构，同时兼容C/S/S多层体系结构。核心平台三版系统架构基于J2EE标准应用方案多层应用程序方案，并在此基础上针对社保行业的特点进行了进一步的扩展及实现，J2EE标准应用方案的多层应用程序方案如下图：图5-2 J2EE标准应用扩展后的系统架构总图如下：图5-3 扩展后的系统架构上图显示了系统的总体结构。体现了系统的架构模式、调用顺序、调用层次，使用的技术及如何分布等一系列重要问题。在MVC设计模式的实现中131、，视图层一般为浏览器上显示的页面。核心平台三版的架构采用了双MVC的设计。整个系统架构采用MVC模式，视图层为客户端，控制层为代码实现部分，规范约束部分为模型层。客户端部分的设计又可以采用MVC模式，这样就有了双重MVC的设计。 视图层：客户端为核心平台三版的视图层，核心平台三版实现了B/S/S、C/S/S客户端双兼容，即同时支持浏览器客户端与传统应用客户端。B/S/S结构客户端具有客户端零维护的优势。对C/S/S结构客户端的支持，保留了对核心平台二版的兼容，核心平台二版的应用可以平滑地升级到核心平台三版；对C/S/S结构客户端的支持，也使核心平台三版具有了多种优势：具有与第三方应用的无逢连接132、性，增强了客户端的交互能力，加强了客户端对打印、报表的支持，保留了用户用界面的操作习惯，使客户对新系统的学习曲线十分平缓。 控制层：核心平台三版的控制层为代码实现部分，控制层的设计分成两部分：系统调用流程控制和系统服务，我们将这两项封装成LEAF（利博赛企业级应用平台框架），也称为服务端框架。 模型层：模型层是实现业务逻辑的部分，将核心业务做成组件的形式，使业务层得到最大限度的重用；在组件的数据交互接口不变的前提下，如果业务逻辑发生变化则只需要修改组件内部逻辑，不用修改系统的其它部分，实现了层次间的松耦合，实现了业务逻辑的封装。模型层组件可以使用POJO（普通Java bean对象，参见术语表133、）组件、也可以是EJB组件。5.2.3 技术路线为了保证系统架构设计的开放性、稳定性和可扩展性，要求采用如下的总体技术路线：在采用人力资源和社会保障部社会保险核心平台三版标准的框架结构之上进行XX市城乡居民社会保险统平台的实施工作。高度符合国家及业界标准，高度的标准化使系统更为开放、更易维护，能够进一步降低信息系统建设的技术风险。 在设计中，业务应用系统全面采用B/S/S架构。业务逻辑层采用J2EE/EJB的模式，B/S/S架构中的表现层以JSP技术为载体，控制逻辑以业界最为流行的Web Framework：Struts为核心实现手段。关系数据库管理系统采用人社部推荐的Oracle最新企业级版134、本，应用中间层软件采用人社部推荐的成熟产品，医保联网结算中间件软件采用Tuxedo。操作系统支持Unix、Linux或Windows Server。应用系统的指标体系、数据接口、业务规范、信息数据项、信息分类编码标准应严格执行国家和行业标准或规范，符合劳动和社会保障部有关社会保险管理信息系统信息结构通则和指标体系，以及XX省劳动保障信息系统相关标准的要求。应用系统应体现社会保险机构在系统中的管理和监控地位，具有很强的数据查询和数据统计输出功能，为相关部门提供完善的数据依据。系统采用模块化设计，各功能模块完成不同业务，模块之间信息共享。根据用户的需要，系统各功能模块可分可合，系统结构灵活多样，不135、影响各险种政策和业务规范的独立性，不对业务流程、地理位置、操作习惯等外部环境设限，并可无缝增加新险种业务功能模块。系统的操作要力求简便，用户界面简单明了，符合业务办理流程，具人性化特点。系统基于业务流行的J2EE技术标准实现，内部所采用的各种技术也均基于开放标准和开放技术实现，使系统在操作系统、数据库、应用服务器乃至硬件方面都具有平台无关性。具有完整、严谨的操作权限管理机制和日志记录，确保系统的安全性和业务的可稽核性，要求在系统底层增加业务回退机制，实现业务全程回滚。统计报表功能应具有灵活的自定义和设计能力。高级附加展现形式支持各种分析图形、动态预警、仪表盘、地图分析等多种形式，并具备将以上多136、种展现形式灵活组合成数据综合报告、数据工作台的能力。报表展现端支持丰富的二次处理功能，包括排序、分组、筛选、缩放、格式设置、标注、收藏等功能。 5.2.4硬件需求为实现本次项目的各项应用功能，除了部分复用原有的服务器资源和存储资源，还需要为现有的资源池增配服务器，扩充存储容量，以满足业务发展的需要。XX市城乡居民医疗保险系统硬件网络拓扑图如下：图5-4网络拓扑图全市城乡居民医疗信息系统对存储和数据库服务器的要求较高，其中三区城乡居民医保交易对交易服务器和应用服务器的要求相对更高。因此在基础环境设计时重点考虑数据库服务器和磁盘阵列（存储）的配置，以及应用服务器、实时交易服务器、报表服务器的配置，137、同时将城乡居民网上征缴业务与实时交易内外网物理隔离，整体配置如下：（1）增加4台高端PC服务器（CPU不少于4颗，内存不少于256GB）。用于全市城乡居民医疗保险信息系统的数据库、应用、交易、报表服务器，利用虚拟化技术，虚拟成多台服务器以达到多台数据库服务器的要求；同时采用虚拟化技术用于城乡居民医保交易服务器、报表服务器等等，以实现部署在市本级的城乡居民医疗保险信息系统与相关两定医疗机构、三区各业务系统之间做到实时交互。（2）增加2台高端PC服务器（CPU不少于4颗，内存不少于256GB）。用于全市城乡居民医疗保险网上征缴系统的数据库、应用、报表服务器，同样采用虚拟化技术，虚拟成多台服务器以达138、到多台数据库、应用服务器的要求。虚拟化配置描述如下（规则建议）：序号应用说明虚拟机（VM）单台虚机小计单台虚机内存容量要求（GB）小计数量（台）CPU核数（CPU核数）（GB）1城乡居民数据库21020641282城乡居民应用61060643843报表服务器21020641284网上征缴数据库21020641285网上征缴应用21020641286乡镇报表服务器21020641287合计161601024（3）负载均衡两台。目前数据中心未配置负载均衡，为了使虚拟化的各类应用达到最优化，特别是交易服务，使中间件服务器、报表服务器提供实时有效的服务，以满足各经办机构、两定机构的实时需要。（4）全市139、网络拓扑结构规划改造等。由于因涉及到的用户较多，且各自有各自的私有IP地址在使用，为避免各地址冲突，本次规划包含全大市所有医保两点机构、经办机构的所有网络拓扑结构规划及改造、数据库同步等其他配套的系统集成服务，其中数据库同步主要应用于现有生产库相关的表同步到智能审核的数据库中及把审核的结果从智能审核数据库同步回各经办机构的生产库，避免减少各类资源开销和提升各数据库安全。以上配套的硬件资源因考虑初期情况下先行满足项目的需要，降低前期投入成本，随着今后用户数增加、交易并发量大后再根据业务情况进行各计算性能进行扩充。5.3 数据库设计5.3.1 数据库系统设计XX市区城乡居民医疗保险系统数据资源分为140、市区中心业务数据库、乡镇社区网上服务库、外部数据资源交互库三部分。图5-5 数据资源规划市区中心业务数据库包含基础信息数据、参保缴费信息数据、就诊支付数据等核心业务数据，是XX市区城乡居民医疗保险系统的核心生产数据库。乡镇社区参保服务库是乡镇（街道）、村（社区）服务平台的基础数据库，数据来源与中心业务数据库，业务结果数据依然最终保存在中心业务数据库，是中心业务数据库的辅助库，是为了减轻中心业务库的压力、确保中心生产库安全而设立的网上业务辅助库。外部资源交互库是为了实现居民医保与五险系统、全市职工医保支付系统、社会保障卡管理系统、全民参保系统等外部系统数据交互与共享而设立的数据交互中间库。通过外141、部资源交互库实现个人基础信息、定点医疗机构信息、行政区划信息、三大目录、社会保障卡信息等数据的交换与共享。对避免基础信息的重复录入、保证各系统之间的信息一致性、过滤和剔除重复参保、社会保障卡的统一应用等起到关键的作用。通过外部资源交互库实现与省全民参保库、部数据指标采集库实现纵向数据交互，与五险库、职工医保支付库、居民养老库、社会保障卡管理库等实现横向的数据交互。5.3.2 数据处理建设方案 5.3.2.1 数据处理方案在系统完成整合的同时，要将城乡居民医疗保险系统的基础数据与社保系统进行比对整合，历史业务数据要经过整理后迁移到整合后的系统中。整理迁移参保基本信息，与五险征缴系统有效分离，剔除142、重复参保人员。XX市人力资源和社会保障局完成整理三区新农合基本信息的工作（包括缴费信息、变动信息），主要涉及三区新农合重复参保人员的剔重、数据校验等一系列数据纠错。迁移三区参保基本信息、缴费信息、变动信息等涉及待遇问题的资料。5.3.2.2 基础信息分析将老系统的数据经过分析比对和代码对应，导入到数据库中，并将社会保障卡和原社保的数据进行同步处理。（1）乡镇数据使用XX城镇职工医保的乡镇代码进行对照。（2）自然村数据由经办机构确认村所属的社区，由社区对自然村数据进行管理，自然村的数据对应到相应的社区编码中。（3）组数据组数据对应到自然村的相应代码。（4）参保人数据与XX城镇职工医保的人员基础信143、息表进行字段对照，并做证件类型字段值为XX的数据为城乡居民医疗保险的参保人员。5.3.2.3 信息整理内容整理参保基本信息，与五险征缴系统有效分离，剔除重复参保人员。三区原新农合信息与支付信息整理与迁移，主要涉及三区城乡医保重复参保人员的剔重、公安数据校验等一系列数据纠错。迁移三区参保基本信息、缴费信息、累计支付信息等涉及待遇问题的资料。 椒江区、黄岩区、路桥区原新农合所有业务信息整理与迁移：主要涉及三区城乡医保重复参保人员的剔重、公安数据校验等一系列数据纠错。 所有系统重复数据剔除。5.3.2.4 信息整理流程图5-6 信息整理流程（1）基本信息的迁移城乡居民的基础信息包括个人基本信息、乡镇144、街道信息；结合社保业务流程，大致可以用以下的方法迁移： 个人基本信息迁移到社保的个人基本信息，在个人险种信息表使用原先城镇居民医疗保险的险种，并使用证件类型来区分是否为新农合导入人员； 参保人身份证、姓名相同使用同一个社保编号； 新增组信息，与乡镇，村等信关联。（2）迁移步骤 在数据整理前先备份原数据，以确保数据的安全； 确定要整理的数据范围与要转换的数据表； 编写整合数据规则与转换数据规则； 进行数据的试整合与迁移； 对试整合及迁移的数据进行验证； 对有问题数据的进行处理； 对不变化的数据正式迁移； 切换开始； 数据备份； 进行所有数据的整合与迁移； 对整合及迁移的数据进行验证。5.4 应用145、系统设计XX市区城乡居民医疗保险系统是基于核三版本的系统框架开发设计的，建设市本级、三区统一的城乡居民医疗保险系统，以多统筹区设计支持系统的权限控制和各区的本地化管理。5.4.1 城乡居民医保征缴服务平台为了顺利开展城乡居民医疗保险的征缴工作，针对城乡居民医疗保险参保人员范围大、数量多的情况，基于城乡居民医保原有征缴模式，因此考虑建设城乡居民医保征缴服务平台。在现有乡镇村的网络平台上实现城乡居民医疗保险系统（新农合系统）的参保、征缴等功能；同时实现城乡居民养老系统的乡镇、村、社区的征缴服务功能，全面支持城乡居民保险的申报工作，完善城乡居民养老和医保体系的完整性。系统面向县经办机构、乡镇（街道）146、村（社区）等不同类型的用户分别提供的不同的功能。1）城乡居民新增2）城乡居民录入人员查询3）城乡居民免缴人员查询4）城乡居民参保查询5）后台审核申报数据过程5.4.2 城乡居民医保支付结算系统城乡居民医保支付结算系统涵盖XX市三区（椒江区、黄岩区、路桥区）统一的医疗保险支付功能，参保人群到医保定点医疗机构就医付费时，均可通过实时交易结算得方式当场享受到医疗保险待遇。5.4.2.1 支付管理功能设计 待遇管理 报销管理 医院结报 医疗监督审核5.4.2.2 实时交易功能设计实时交易结算提供以下一组实时交易功能： 门诊费用结算 入院登记与取消 住院费用结算 参保人个人帐户查询 参保登记状态查询实147、时交易配套的功能还包括：改帐、日终汇总、日终对帐、交易明细生成、应急记账。5.4.3 城乡居民审核管理系统城乡居民审核系统将城乡医保参保人群并入征缴范畴，按照城乡医保人群的参保要求实现对参保管理、基金管理、日志管理、多级权限管理等业务要求。5.4.3.1 多级权限管理体系多级权限管理体系用于控制各级用户的职权，和对参合单位、定点医疗机构基本信息情况进行统一管理，同时还提供了对业务数据进行存储、加工、导入导出等功能；为了避免产生信息“孤岛”，还可对静态数据表进行维护，如政策参数、管理方法、药品项目价格、疾病字典等进行统一设置修改以适应不同时期的需求。 用户信息管理 权限管理、密码修改 角色维护 148、经办机构管理 医疗机构管理 静态数据表维护（可以对各地区药品字典、医疗服务项目字典、医用材料字典、病种管理表、医疗机构表、行政区划表、补助规则表、人员权限表等进行维护）。 7）通知公告5.4.3.2 经办机构管理体系 参保管理 基金管理5.4.4 数据资源与接口平台数据资源与接口平台主要包含两方面的内容，即基础信息与接口，其中基础信包括个人基础信息、单位基础信息、个人业务信息、单位业务信息等公用的基本信息，它需要对其它各个子系统开放，供其它的子系统访问和更新；接口包括了所有其它的各个系统之间的数据交互接口，各系统之间的数据更新和访问都需要通过接口交换平台提供的统一接口进行处理。5.4.4.1 149、资源数据共享以个人、单位基础信息按照数据重要性合理划分为身份基础信息和业务基础信息，建设对外统一的接口标准。主要保存新增更改资源数据个人基本信息及业务信息，以便处理各个系统之间的人员基本信息统一，方便各个系统之间数据及接口交互。个人基础信息包括公民身份号码、姓名、性别、出生日期、户口性质等，业务信息包括参保险种、医保支付等业务经办信息。图5-7 数据资源共享5.4.4.2 接口交换平台XX市区城乡居民医疗保险系统涉及到的接口设计：图5-8 接口交换（1）与市级及三区社保系统内部接口与XX市医保支付系统、XX市本级五险系统、市本级卡档案库、路桥区五险系统、路桥区卡管系统、椒江区五险系统、椒江区卡150、管系统、黄岩区五险系统、黄岩区卡管系统等社保内部系统的数据资源共享和接口互联互通。通过现有各社保系统之间的接口，实现城乡居民医保与各区五险系统、城乡居民养老系统、社保卡管理系统、银行系统的对接。（2）医保支付结算等外部接口利用职工医保支付与定点医疗机构接口、以及与异地就医结算系统接口完成城乡居民医保支付结算的对接，以及改造后配套完成联调测试工作，以确保系统业务的可用性，实现医疗支付结算。5.4.5 基础信息整理本次项目的历史数据整理和迁移需对XX市本级（含三区）城乡医保的参保基本信息、缴费信息、累计支付信息等涉及待遇问题的数据进行分析、整理，并与社保系统的数据进行比对，剔除重复参保人员，再按照151、人社部核心平台三版的技术标准整理、迁移数据，将参保征缴和累计支付数据迁移到城乡居民医疗保险系统中，完成历史数据的整理、迁移工作。系统完成整合的同时，要将城乡居民医保系统的基础数据与城镇医保系统进行比对整合，城乡居民医保系统的历史业务数据要经过整理后迁移到整合后的系统中。5.4.5.1 基础信息分析将原系统的数据经过分析比对和代码对应，导入到数据库中，并将社会保障卡和原社保的数据进行同步处理。（1）乡镇数据使用XX城镇职工医保的乡镇代码进行对照。（2）自然村数据由经办机构确认村所属的社区，由社区对自然村数据进行管理，自然村的数据对应到相应的社区编码中。（3）组数据组数据对应到自然村的相应代码。（152、4）参保人数据与XX城镇职工医保的人员基础信息表进行字段对照，并做证件类型字段值为XX的数据为城乡居民医疗保险的参保人员。5.4.5.2 信息整理内容整理迁移参保基本信息，与五险征缴系统有效分离，剔除重复参保人员。三区原新农合信息与支付信息整理与迁移，主要涉及三区城乡医保重复参保人员的剔重、公安数据校验等一系列数据纠错。迁移三区参保基本信息、缴费信息、累计支付信息等涉及待遇问题的资料。（1）城乡居民医保数据整合迁移：有效分离居民医保业务信息并整理迁移 （2）椒江区、黄岩区、路桥区新农合所有业务信息整理与迁移：主要涉及三区城乡医保重复参保人员的剔重、公安数据校验等一系列数据纠错。（3）所有系统重153、复数据剔除。5.4.6 业务系统适应性改造5.4.6.1 医保支付改造及定点医疗机构系统改造城乡医保参保人员目前已部分发放农保条码卡，系统整合之后，新参保和续保的城乡医保参保人员将统一发放社保卡，所以在一段时间内农保条码卡与社会保障卡将同时存在。在过渡期，需要对医保支付系统、医保接口、HIS系统进行改造：（1）医保支付系统需要同时支持农保条码卡与社会保障卡，在设计时需考虑。（2）医保接口增加对农保条码卡的支持，需要改造相关的读卡动态库，接口技术标准。（3）简易HIS系统的收费结算、退费、入院出院等模块读卡时需增加对农保条码卡的支持，在数据结构设计时需考虑农保条码卡数据格式的保存。（4）触摸屏系154、统的读卡模块需增加对农保条码卡的支持。5.4.6.2 XX市三区卡管系统改造卡系统通过存储过程调用业务系统的接口实现待制卡信息获取、制卡结果返回，卡状态同步等功能，使用存储过程实现数据交换。整合城乡医保系统之后，需对卡管理系统和卡管理系统周边的接口进行调整，改造范围分为以下几点： 卡管理系统改造，社会保障卡的发卡和领卡方式需根据城乡医保参保人员特点进行调整。 城镇职工和城镇居民制卡数据来源于五险系统，城乡医保参保人员制卡数据来源于城乡医保参保系统，数据来源来不同，需要对卡管理系统与业务系统之间的数据对接进行调整。 城乡医保参保人员的社会保障卡制卡行是否为目前的四大行，或者增加其它银行，增加其它155、银行需要对卡管理系统与银行接口进行调试。 卡管理系统与卡档案库之间的接口需进行调整。5.4.6.3 市本级社保卡档案库升级完成市本级社保卡档案库升级，配套社保卡档案库的管理功能，包括信息查询、统计汇总、报表分析功能，并实现三区与市本级卡档案数据同步以及提供XX市下辖各区县社保卡档案库接入接口。六、应用支撑平台6.1 现状情况分析6.1.1 整体情况根据人力资源和社会保障部确定的“统一领导、统一规划、统一标准”的方针，XX市人力资源和社会保障局根据金保工程的要求，结合自身情况，开展了金保工程一期一阶段、一期二阶段的建设。2009年开始实施改造XX市金保工程的网络系统。2010年开始实施了金保工程156、一期项目，XX市城镇职工基本医疗保险信息系统升级到国家人社部核心三版技术规范建设要求，实现市本级和三区数据集中、统一建设，三区采用客户端模式进行各类业务办理。2011年部署了异地就医一卡通系统，实现了全省范围实时联网结算。并部署了SAN存储区域。2013年开始实施了金保工程一期二阶段项目，建立了新的XX市人力资源与社会保障局的数据中心机房，及XX市级平台数据中心。并整合了XX市人力资源与社会保障局各单位的信息系统，建立了XX市金保工程的数据中心机房，整合了XX市人力资源和社会保障局各部门单位的应用系统；已经实现了市本级五大保险统一征缴管理，建设了养老、医保支付管理的信息系统；建立了异地就医一卡157、通信息系统，实现了全省的实时联网结算；已经建立了大XX范围的就业服务管理信息系统，并同时将就业的业务办理下沉到社区；以就业服务的网络及医保、养老网络为基础，建立了劳动保障综合网络系统；以公众服务、政务公开为指导思想，建立了12333社保服务系统和阳光政务等对外发布的WEB政府网站等。图6-1系统拓扑逻辑示意图6.1.2 应用系统现状XX市社保系统按照国家人社部核心三版技术规范建设。目前，XX全市都建设了社保五险合一系统，异地就医一卡通系统，医保系统均采用实时结算模式，就业信息管理系统，12333公共服务平台等系统。并通过金保网络，异地就医网络互联到省人社网，实现全省的数据交换。如下图所示：图6158、-2 应用系统示意图6.1.3 硬件平台现状XX市人力资源与社会保障的社保信息化经过金保工程一期的建设，现在部署了同城2个机房。并在2013年结合XX市人力资源与社会保障局新大楼的建设机会，对社保信息化系统进行了部分整合，对部分应用系统和中间件进行了虚拟化整合。网络拓补图如下图所示：图6-3网络拓补图6.1.4 前期投入设备一览表类型主机名称具体配置投入时间系统数据库主机IBM P5-5204P5 1.6G处理器，8G内存，2*146G硬盘2006年市本级五险核心数据库备机IBM P6-5504P6 3.5G处理器，16G内存，2*300G硬盘2010年市本级五险核心数据库主机IBM P6-5159、508P6 3.2G处理器，32G内存，2*300G硬盘2011年异地就医一卡通数据库系统主机IBM P7204P7 3.0G处理器，32G内存，2*300G硬盘2012年异地就医一卡通数据库系统备机应用服务器HP DL580G54E7420 四核 2.13G处理器，16G内存, 2*146G硬盘2010年五险前置应用系统（4台）DELL R9102E7530 六核 1.86G处理器，32G内存, 3*146G硬盘2011年一卡通省市联网交易（2台）DELL R7102E5645 六核 2.4G处理器，16G内存，3*300G硬盘2011年一卡通省市联网交易（4台）存储系统IBM V70001160、6G缓存，24块600G硬盘2013年五险及一卡通数据库存储网络安全平台H3C S7503E48个千兆电口2010年五险核心交换机天融信 TG-50304个千兆电口，4个千兆光口2010年边界防火墙H3C MSR 50-603个千兆电口2010年双定机构接入路由器6.2 需求分析6.2.1 业务需求分析XX市人力资源与社会保障局在信息化过程中，随着业务规模不断扩大，技术不断更新，仍面临着诸多问题和挑战，主要有：（1）数据大集中的问题数据分割阻碍业务目标：市、县社保机构均各建立了小数据中心，规划和标准不统一，数据分割形成了信息孤岛。系统不统一影响数据共享：软件开发商不一样，系统不连通，参保人员、161、业务等数据变更需重复录入，多系统间数据不能保持一致，不同系统数据之间不能有效流动和复用，不能交互操作、业务联动、数据共享。资源分散影响决策与审计：分散式的数据存储和计算，不能充分挖掘现有的数据资源，有效提供XX市人力资源与社会保障行业大发展所必须的决策支持。需要对数据进行大集中。一是在社保经办内部应用设计中整合业务、财务、档案等多个子系统的功能，实现了大数据的集中管理、使用和维护，深入的数据挖掘、实现数据复用。二是在科学评估的前提下，对基础数据由社保内部，延伸至医保、就业、技能培训和劳动监察等领域，实现全方位的共享、数据的无缝衔接，打通原来由于分别自建系统、解决独立维护数据产生的“信息孤岛”，162、充分体现社保数据的核心价值。三是通过数据共享平台，实现与银行、卫生、民政和公安等单位的数据对接；实现各项待遇、个人户籍、社保缴费等信息的不落地共享，使数据的安全性、处理效率、应用程度都提高到一个新的层次，促进政府部门间的电子政务发展。（2）计算架构封闭、计算弹性差、无法进行动态资源调整传统的数据中心采用烟囱式架构，一种应用一种架构，业务数据处理的核心计算能力分散，利用率低，系统可扩展性差，也无法进行动态资源调整，不能满足数据大集中、一卡通大规模应用、业务实时性大大提高的趋势带来的计算能力集中和计算架构开放的要求。 IT基础架构正向资源共享方向发展。为能够降低计算成本，众多企事业单位已经或正在考163、虑对IT基础架构进行整合及虚拟化。进一步提高资源利用率、降低管理和基础架构成本，需要面对如何实现软件、应用、数据和硬件资源的共享的问题。 企事业单位IT基础架构面临业务支撑灵活度的压力。在有效控制成本的同时，如何增加IT基础架构的自动化和智能化程度？如何加快部署周期，轻松、灵活地应对快速变化的业务需求？都对企事业单位基础设施提出了更高的需求。 系统管理复杂。数据库服务器、Web服务器、中间件服务器，Windows平台、Linux平台，企事业单位数据中心服务器数量多、种类多、管理复杂，面对如此复杂的环境，企事业单位需要在业务系统出现故障时及时解决问题，传统IT管理方式面临挑战。 性能瓶颈。业务高164、峰时，业务系统负荷增加，出现性能瓶颈，不能及时响应用户请求，导致用户满意度下降。如何及时响应客户需求，提高用户满意度成为当务之急。而通过云计算，打破了数据中心、服务器、存储、网络、数据和应用中的物理设备障碍，将不同地域、不同阶段、不同规模的设备看做完全对等的节点，混合虚拟化为一个“逻辑资源池”，降低了数据中心基础架构的总体拥有成本，并具备弹性资源分配、高效节能、智能化运维、业务快速部署、服务简捷高效等能力。6.2.2 数据量预测（1）网络带宽需求系统建成后，网络互连涵盖了数据中心机房，社保大楼容灾机房，三区社保经办机构、6个县市社保机构、市本级（含三区）双定机构。市本级（含三区）双定机构经过现165、在运行系统的数据流量分析，网络传输信息均为实时的交易信息，数据带宽要求不高，但对实时性要求较高。目前互联带宽为100M共享带宽。9个区县市社保机构区县市社保机构处理本地的交易信息，需要实时同步到市数据中心机房，数据并发量较大，经统计三区社保机构的流量，采用100M独享带宽，每个区县100M带宽，需要新增加9条到县市链路。社保大楼容灾机房社保大楼容灾机房作为市级集中办理中心平台，也是数据容灾复制节点，以及其他非关键应用系统处理中心，数据并发及传输量最大，采用10G带宽。线路统计表线路名称运营商线路类型及带宽使用情况省市互联（金保）MSTP 10M在用省市互联（异地就业）MSTP 10M在用省市互166、联（异地备份）MSTP 10M在用双定机构MPLSVPN 100M在用黄岩社保MSTP 100M新增路桥社保MSTP 100M新增椒江社保MSTP 100M新增玉环社保MSTP 100M新增温岭社保MSTP 100M新增天台社保MSTP 100M新增三门社保MSTP 100M新增临海社保MSTP 100M新增仙居社保MSTP 100M新增容灾中心（社保大楼）光纤（10G）新增线路互联示意图图6-4线路互联示意图（2）数据存储容量需求对于本项目而言，主要是数据库的容量及日志容量。经统计目前的数据量：当前数据量市本级五险三区城乡医保6县/市（含城乡医保）数据容量410G3*230G=690G6*5167、20G=3120G日志容量（每天归档）(3倍数据容量3*410=1230G3*3*230=2070G3*6*520=9360G合计1640G2760G12480G预估5年后的数据量（50%的增长）5年后的数据量市本级五险三区城乡医保6县/市（含城乡医保）数据容量410G*1.5=615G3*230G*1.5=1035G6*520G*1.5=4680G日志容量（每天归档）(3倍数据容量3*410*1.5=1845G3*3*230*1.5=3105G3*6*520*1.5=14040G合计2460G4140G18720G阳光医保数据量=市区医保+3区城乡医保+6县/市（含城乡医保）=25.32T整168、个数据中心的数据量=阳光医保数据量+市级五险+3区城乡医保=25.32+2.46+4.14=31.92T（3）服务器性能需求全市阳光医保：经目前实际测算，数据库的交易量为全市阳光医保TPMC=市区医保+3*区城乡医保+6*县/市（含城乡医保）=91200+3*52300+6*142300=1101900（TPMC）考虑到5年的扩充，取50%的冗余系数，最终TPMC=1101900*1.5=1652850。XX市本级五险：经目前实际测算，对数据库的交易量为XX市本级五险TPMC=市区医保+市本级社保等其他=91200+21300=112500考虑到5年的扩充，取50%的冗余系数，最终TPMC=1169、12500*1.5=168750。XX市市区城乡医保（含三区）：经目前实际测算，对数据库的交易量为XX市市区城乡医保（含三区）TPMC=三区城乡医保=3*52300=156900考虑到5年的扩充，取50%的冗余系数，最终TPMC=156900*1.5=235350。一卡通异地交易系统：经目前实际测算，对数据库的交易量为一卡通异地交易系统TPMC=市区一卡通（含三区）+市区城乡医保异地就医交易量 (含三区)=11400+3*13100=50700考虑到5年的扩充，取50%的冗余系数，最终TPMC=50700*1.5=76050。总的数据库要求=全市阳光医保+XX市本级五险+XX市本级城乡医保+一170、卡通异地交易系统=1652850+168750+235350+76050=2133000月底存在大量的结账交易，最忙时取正常值的2倍最忙时TPMC为=2133000*2=4266000为保证系统稳定运行，系统资源利用应保持1/3的空闲比例，即平均资源利用率不超过65%，因此，投产时主机系统所需的处理能力应为:4266000 65% =6563077 TPMC根据根据tpc.org网站公布结果，IBM POWER7 - 4.14 GHz每核的处理能力约为15万TPMC。经换算需要的核数为（6563077/150000）44。在系统设计时，为了保证中心系统的可靠性和安全性，主机系统通常采用双机方式171、进行配置。单台机器20核，当采用这种模式时，由于故障状况发生后会由一台主机同时承担全部功能，从节约投资的角度出发，故障状况发生后，一般只要求功能的接管，响应速度方面则允许有所降低。即当前主机处理能力都按照24核考虑。6.3 系统架构设计通过云计算技术，将不同地域、不同阶段、不同规模的设备混合虚拟化为一个“逻辑资源池”，建立XX“社保云”。社保云总体架构如下图所示：图6-5 社保云总体架构图资源汇聚/逻辑化资源池：通过对计算、存储、网络等IT资源的虚拟化和池化实现资源的动态分配、再分配和回收利用，为社保业务系统建设计算、存储、网络等基础设施服务。自动化资源部署：在云计算环境下，计算能力能够实现弹172、性地供应，能够在任意需要的时间内，根据需要获取任意数量的计算能力，保障后期新增业务系统的快速部署。动态资源调整：在对资源进行逻辑处理后，随着业务规模扩大，后期资源不足，可进行动态资源扩充，把新增加的物理资源逻辑化后加入资源池，无需对整个IT架构进行调整。按需自助服务：在云计算环境下，能够根据自己的需要获取计算能力（例如：服务时间和网络存储），自动完成获取过程。可控可计量：在云计算环境下，系统自动控制和优化资源的使用，同时根据服务类型（存储、处理、带宽），得到相应的计量方式，系统监控、控制和报告资源的使用情况。6.4 平台设计本期设备以新建为主，二期整合原有设备，进行利旧和升级改造。XX市社保云173、计算分为四层：物理硬件、虚拟化、虚拟化管理、云管理，云架构如下图所示：图6-6云架构图数据库服务器虚拟化XX市五险核心系统和异地就医系统数据库均部署在小型机上，其中五险核心系统小型机为2005年实施的，其性能已经无法满足目前的五险核心系统要求，特别是医保的实时交易（在前端用户反应为刷卡速度慢）；异地交易系统小型机为2011年部署的，加载正常的运行负载后还存在一定的富余。由于采用传统独立架构，无法实现弹性的灵活系统部署，设备资源不能动态调整。一期增加2台小型机（作虚拟化，部署RAC平台），SAN存储，二期利旧2台小型机，把新增加的小型机和原有小型机整个资源逻辑虚拟化，建立小型机技术资源池，根据业174、务需求划分资源。图6-7小型机分配图 虚拟化处理器、内存和I/O资源，提高资源利用率，并降低系统成本 动态调整服务器能力，满足不断变化的工作负载需求 在服务器之间移动正在运行的分区，减少计划内停机时间6.4.2 应用服务器规划建设包括诸多业务系统，为有效规避传统单个服务器部署单个业务系统建设方式的弊端，方案采用当前较为先进成熟的云计算/虚拟化技术，通过构建一个合理的计算资源池，实现从传统的“烟囱式IT”迈向云计算的基础架构。通过云计算/虚拟化方式可有效提升计算资源利用率，统一资源池分配，并在一定程度可大幅提升系统底层架构的可拓展性。云计算在项目建设过程中是关键的核心技术，也是本项目的一大特色。175、在云计算中心的建设在满足应用的前提下，考虑一定运行冗余，本着充分节约原则。具体分配如下：本期采购4台高端x86机架服务器，配合云计算操作系统及SAN虚拟化存储。二期利旧6台以上服务器，并利用云资源管理服务器的高可用（HA）和动态资源分配功能模块，实现服务器系统的多机热备或负载运行。对一些特殊要求的应用系统，可采用物理主机。图6-8云计算中心拓扑图资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算176、平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在云计算平台搭建完毕以后，服务器资源池如下图所示：图6-9服务器资源池在云计算平台上线以后，原有非云计算平台上的应用会逐步向云计算平台迁移，空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示：图6-10服务器资源池状态虚拟化管理平台体系将IT数据中心的物理服务器资源以树形结构进行组织管理，统一称之为云资源。云资源是云计算软件分177、层管理模型的核心节点之一，用来统一管理数据中心内所有的、复杂的硬件基础设施，不仅包括基本的IT基础设施（如硬件服务器系统），还包括其它与之配套的设备（如网络和存储系统）。 云资源中的被管理对象之间的关系可以用下图描述：图6-11云资源被管理对象关系6.4.3 数据库存储 针对Oracle数据库多读少写的应用特点，在IT系统底层的存储层面，给出了Oracle数据库的性能优化解决方案。通过部署智能分层存储技术，结合高性能、高可靠的存储平台，可以在保障数据安全的前提下大幅提升Oracle数据库的整体性能。 在Oracle数据库所管理的大量业务数据中，只有部分数据属于经常被访问到的热点数据，这部分数据178、消耗了Oracle数据库的大部分处理能力，通过智能分层存储技术，可将磁盘阵列中存放的热点数据自动迁移到由SSD硬盘组成的二级缓存中，让上层的应用系统直接从二级缓存中读取业务数据，实现热点数据的读加速功能，从而大幅提升Oracle数据库的数据处理能力。图6-12磁盘阵列图6-13磁盘阵列控制器6.4.4 网络安全新的数据中心建设为主，同时考虑与原来机房的网络中心对接： 核心交换机采用双核心，通过虚拟化技术，与原社保网络两台核心交换机做四框虚拟化，构成分布式的数据中心，提升设备性能，提高网络可靠性，简化网络配置管理； 图6-14网络拓扑新增加2台核心与原有的2台核心交换机之间，做四框虚拟化技术，设179、备可以做到互为备份，之间采用光纤万兆连接，其中任何一台核心交换机或核心交换机上的板卡出现故障后，正常工作的核心交换机能够立即接管故障核心交换机所有交换工作。在四台核心交换机都正常工作时能够对汇聚交互机区域转发过来的数据流量进行负载均衡，四台核心交换机同时承担核心网络数据交换工作。传统安全方案（交换设备之外部署单台的防火墙、IPS、流量控制、防病毒网关、应用交付等设备）的，这种网络层与业务层相分离的架构初期比较灵活，但却只能适用于小型网络，主要原因有： 设备的不断叠加使得网络变得越来越复杂，并带来大量单点故障 数据报文的多次重复解析和处理，造成网络性能的衰减和延迟的增加 多厂商、多设备间相互兼容180、困难，特别是随着网络规模和组网模式的不断革新，难以实现性能、功能、接口的按需扩展 网络与安全技术兼容困难，如MPLS VPN、IPv6、虚拟化等 各设备间物理和逻辑都是分割的，无法统一管理通过部署2台一体化的融合安全网关，配置防火墙、IPS入侵防御、负载均衡、等硬件业务模块集成，实现多业务融合和一体化安全，实现网络与安全、应用交付的深度融合。安全及业务插卡模块与基础网络设备融合，具有即插即用、扩展性强的特点，降低了用户管理难度，减少了维护成本。图6-15安全及业务插卡模块与基础网络设备融合在本次项目建设中网络边界部署数据综合安全接入平台，通过将线速交换、安全防御和应用交付进行深度整合，并借助虚181、拟化技术实现网络层和业务层的无缝融合，并具有安全与应用交付的统一管理和策略部署能力，简便了统一安全策略部署方案。图6-16数据综合安全接入平台图6-17数据综合安全接入平台拓扑图6.4.5 云平台管理系统部署1套云管理系统，通过统一的接口，对计算、网络和存储等虚拟资源进行集中调度和管理，提升运维效率，保证系统的安全性和可靠性。6.4.6 数据抽取为实现全省统一的阳光医保监管平台，需要对全市医保交易数据进行大集中，通过数据同步复制技术，将各区县的医保结算系统的就诊结算信息在数据库层传送至阳光医保智能审核系统；通过数据接口表将审核结果信息反馈至结算系统。通过部署实时的数据同步工具完成数据转换和同步182、。数据同步周期，建议首次数据，通过全量方式同步至阳光医保智能审核系统，以后应每天增量进行数据同步；并在服务器能力允许的情况下，进一步提高频度，提高监控的时效性。图6-18数据转换和同步6.5 终端系统建设方案 为了顺利开展城乡居民医疗保险的征缴工作，针对城乡居民医疗保险参保人员范围大、数量多的情况，因此考虑建设城乡居民医保征缴服务平台，业务延伸到乡镇、村、社区受理，在现有乡镇村的网络平台上实现城乡居民医疗保险系统（新农合系统）的参保、征缴等功能；同时实现城乡居民养老系统的乡镇、村、社区的征缴服务功能，全面支持城乡居民保险的申报工作。系统面向县经办机构、乡镇（街道）、村（社区）等不同类型的用户分183、别有不同的功能，主要涉及缴费核定、人员参保信息修改、与中心参保系统系统对接(包括年度结转等)。乡镇村人员申报：方式一：椒江、黄岩、路桥三区的乡镇村社保工作人员通过VPDN联到运营商机房，然后通过运营商机房与城乡居民医疗保险系统机房设备相连，完成参保申报数据传输到网上参保系统的工作；方式二：在城乡居民医疗保险系统机房配备VPN网关设备，椒江、黄岩、路桥三区的乡镇村社保工作人员通过VPN直联到城乡居民医疗保险系统的机房，完成参保申报数据传输到网上参保系统的过程。如采用第二种方式，需采购配套的VPN网关设备。6.6安全系统建设方案安全系统建设要按照国家有关电子安全策略、法规、标准和管理要求进行，以风184、险评估和需求分析为基础，坚持适度安全、技术与管理并重、分级与多层保护和动态发展等原则，保证网络与信息安全和政府监管与服务的有效性。基础设施层实现了对物理硬件、网络安全等方面的安全实施；数据访问层与信息交换层通过对数据资源本身、数据传输访问过程进行安全实施；在应用层则是对应用系统进行安全控制。 建立完整的安全防护体系，全方位、多层次的实现本系统的安全保障； 实现多级的安全防问控制功能。对网络中的主机及服务进行基于地址的粗粒度访问控制和基于用户及文件的细粒度访问控制； 实现对重要信息的传输加密保护，防止信息在网络传输中被窃取和破坏； 建立安全检测监控系统。通过在系统中配备实时监控及入侵防护系统，加185、强对重要网段和关键服务器的保护，为不断提高系统安全强度、强化安全管理得到有效的技术手段； 建立全方位病毒防范、系统漏洞、操作系统安全加固一系列防范体系。采用网络防病毒系统，并与漏洞扫描、应用服务器与主机（数据库）安全加固措施，构建一套完整的防黑体系；主机安全，要求做到身份识别、访问控制、安全审计、入侵防御、恶意代码控制、资源控制等，主要采用的措施和技术手段包括身份认证、主机安全审计、主机入侵防御、主机防病毒系统等。 网络安全，包括网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、网络设备防护等。 虚拟化安全，包括虚拟机（包括CPU、内存、内部网络隔离和硬盘I/O等）隔离、186、虚拟机网络访问控制、用户磁盘数据清除、系统漏洞补丁更新、WEB漏洞扫描、分权分域管理及安全审计等。 应用系统应提供基于数字证书的安全认证方案，为用户在登录认证、接口访问、数据传输以及数据存储上提供安全运行保障。删除数据硬盘时，彻底清楚磁盘数据，避免利用工具对数据进行恢复，保证数据安全。 建立重要应用系统数据的备份机制，并实现关键主机系统的冗余及备份和灾难恢复； 建立服务于人力资源和社会保障系统的数字证书认证服务基础设施。利用数字证书系统实现重要数据的加密传输，身份认证等； 建立有效的安全管理机制和组织体系，制定实用的安全管理制度，安全管理培训制度化，确保系统安全措施的执行；6.6.1总体安全框187、架根据信息系统等级保护安全设计技术要求（GB/T 25070-2010），等级保护三级的安全计算环境、安全区域边界、安全通信网络和安全管理中心这几个安全域间和安全域内的安全防护的技术要求和管理要求如下图所示。 图6-19 安全平台架构图6.6.2安全管理体系建设安全管理是安全系统的重要组成部分，没有健全的安全管理，系统的安全性是很难保证的，任何系统仅在技术上是无法达到完整的安全。为此，需要建立一套科学、严密的安全管理体系，以提供程度上的保证。通过有效的安全管理体系的建设，最终要实现的目标是：采取集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上确保全方位、多层次、188、快速有效的网络安全防护。安全管理体系建设的内容为：通过规划安全策略、确定安全机制、明确安全管理原则和完善安全管理措施，建立安全管理机制，制定各种规章，制度和准则，合理地协调法律、技术和管理三种因素，实现对系统安全管理地科学化、系统化、法制化和规范化，达到网络系统安全地目的。一套完整的安全管理体系包括安全管理机构、安全管理制度和安全教育培训：（1）安全管理机构安全管理机构，将根据国家的有关信息网络安全的法规、方针、政策等，承担所属系统的各项安全管理工作，具体为： 拟定并组织实施系统安全管理的各项规章制度； 监督、指导系统安全保护工作，定期组织检查计算机信息系统安全运行情况，及时排除各种安全隐患；189、 贯彻国家安全主管部门的规章制度和要求，组织落实安全技术措施，保障计算机信息系统的运行安全； 组织宣传计算机信息系统安全方面的法律、法规和有关政策，开展计算机信息系统的安全培训和教育； 负责联系和协调系统的各项安全工作；（2）安全管理制度安全管理制度是保证系统安全的基础，需要通过一系列规章制度的实施，来确保各类人员按照规定的职责行事，做到各行其职、各负其责，避免责任事故的发生和防止恶意的侵犯。安全管理制度包括：人员安全管理制度、设备安全管理制度、运行安全管理制度、安全操作管理制度、安全等级保护制度、有害数据防治管理制度、敏感数据保护制度、安全技术保障制度、安全计划管理制度等。（3）安全教育培训190、为了将安全隐患减少到最低，不仅需要对安全管理员进行专业性的安全技术培训，还需要加强对一般办公人员的安全知识的普及。通过对用户的不断教育和培训，提高用户的安全意识、法制观念和技术防范水平，确保网络系统的安全运行。根据用户的不同层次制定相应的教育培训计划及培训方式。6.6.3网络安全系统建设网络安全系统建设目标具体包括： 保护网络系统的可用性； 保护系统服务的连续性； 防范网络资源的非法访问及非授权访问； 防范入侵者的恶意攻击与破坏； 保护网络信息在存储、处理、传输等过程环节上的机密性、完整性； 防范病毒的侵害； 实现网络的安全管理。本项目的网络安全系统建立包括防火墙、漏洞扫描、物理安全在内的基本191、安全防护系统，具体设计包括以下内容：（1）网络分段网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层（ISO/OSI 模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI 模型中的第三层）上进行分段。例如，对于TCP/IP 网络，可把网络分成若干IP 子网，各子网间必须通过路由器、路由交换机、网关或防火192、墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。VLAN（虚拟网技术），主要基于局域网交换技术，将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换器和VLAN 技术后，实际上转变为点到点通讯，除非设置了监听口，否则信息交换也不会存在监听和插入（改变）问题。由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点，因此防止了大部分基于网络监听的入侵手段。通193、过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，基于MAC的VLAN不能防止MAC欺骗攻击，面临着被假冒MAC地址的攻击的可能，因此，VLAN的划分最好基于交换机端口，这就要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。（2）防病毒系统网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。因此，病毒的危害不可以轻视。病194、毒的攻击是造成网络损失的重要原因。从单机用户到网络用户和互联网用户都应制定病毒防护策略。现在的病毒有55,000多种，加之每个月新产生的300多种病毒，因此保护有价值的数据不受病毒的攻击已迫在眉睫。对于国资监管信息化项目，全面部署防病毒系统，对网络系统进行全面的保护，从服务器到桌面，非常重要。当今防病毒技术必须具有一系列诸如实时监控性、支持多平台及各类服务应用程序之类技术为基础，对于新型病毒进行不间断监控、快速防治与控制为前提，才能为当今互联网时代提供真正的全方位的防病毒产品及技术。（3）访问控制防火墙防火墙是指设置在不同网络（如可信任的单位内部网和不可信的公共网）或网络安全域之间（如单位内部195、不同部门之间）的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据单位的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。防火墙能增强机构内部网络的安全性，防火墙系统决定了哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些可以访问的服务，以及哪些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许授权的数据通过，并且防火墙本身也必须能够免于渗透。防火墙一般都既有包过滤的功能，又能在应用层进行代理。它具备以196、下特点： 综合包过滤和代理技术，克服二者在安全方面的缺陷； 能从数据链路层一直到应用层施加全方位的控制； 实现TCP/IP 协议的微内核，从而在TCP/IP协议层进行各项安全控制； 基于上述微内核，使速度超过传统的包过滤防火墙； 提供透明代理模式，减轻客户端的配置工作； 支持数据加密、解密（DES 和RSA）； 内部信息完全隐藏。入侵检测系统利用防火墙技术，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够，入侵者可寻找防火墙背后可能敞开的后门；入侵者可能就在防火墙内。由于性能的限制，防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现197、的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够缩短响应黑客入侵的时间。它主要识别手段是通过一个攻击数据库来分析，它监控主机或网络中流动的数据，标准或非标准的日志系统的变化和记录，分析已有的特征码，识别可能的攻击尝试。6.6.4安全产品的部署本期项目本着适度安全的设计目标，安全防护手段首先考虑安全域的边界防护，因此需要在各个安全域的边界部署防火墙等安全产品。6.6.5 身份认证在所有功能中，身份认证（Authentication）是最基本最重要的环节，解决了身份识别198、的问题，就挡住了一大部分的非法访问，解决了系统一大部分的安全问题。即使将授权、保密性、完整性、不可否认等环节做得很完善，但如果盗用了合法的账号和口令登录系统，系统仍然认为他是合法用户，给予他相应的访问权限，使系统处于危险状态。所有的认证活动都需要有审计与监控管理，即审计管理员和用户的活动，明确用户的责任。6.6.6 权限控制在应用层实施访问控制。根据已确定的业务访问控制策略控制信息系统功能和业务数据的用户访问权限。根据权限控制用户对信息系统访问的功能模块。即用户通过身份认证登录后，屏幕只显示其访问权限范围内的功能菜单。根据权限控制用户对信息系统数据的访问权，如查询权限、修改权限、删除权限以及执199、行权限。可以进行分级权限控制，由市及区分别控制各自的权限。6.6.7 责任认定责任认定系统包括责任认定客户端、责任认定服务器、数据管理服务器和密码服务器。配置策略对经责任认定服务器处理的所有数据管理和安全存储，包括责任认定数据、责任认定系统本身配置数据、管理员和操作员设置数据、操作日志数据等。责任认定系统由责任认定客户端、责任认定服务器、数据管理服务器和密码服务器组成。责任认定客户端安装在认证网关、状态服务器以及业务系统服务器上，完成对上述系统操作的关键行为和状态数据的收集，并将数据发送到责任认定服务端。数据管理服务器主要完成对经责任认定服务器处理的所有数据管理和安全存储，包括责任认定数据、责200、任认定系统本身配置数据、管理员和操作员设置数据、操作日志数据等。6.6.8 操作留痕系统对所有操作留痕，详细记录了登录日志、业务日志和系统日志：登录日志 详细记录登录用户名、登录IP地址、上线时间和下线时间。业务日志 详细记录用户名、登录IP地址、操作模块的功能号、业务功能描述、操作时间和所做何种操作。系统日志 详细记录用户名、登录IP地址、操作时间和操作错误信息。6.6.9数据安全通过数据存储加密和数据传输加密防止数据库被盗取或在通讯线路上窃取。（1）数据存储加密由于身份认证、访问控制、运行审计等安全技术不能够规避数据库文件失窃造成的安全风险，因此，有必要对数据库中存储的重要数据字段进行加密201、处理，以实现数据存储的安全保护。 目前的大型数据库产品都提供数据加密功能，由于所有的加解密及密钥管理工作都在后台进行，因此也不会对前台的应用程序产生影响。（2）数据传输加密由于明文数据传输不能规避在网络中被监听和窃取造成的安全风险，为了不影响应用系统的性能，如果有必要，可以在端到端配置加密机对传输的数据进行加密。6.7 备份系统建设方案 6.7.1 备份系统设计方案通过均构建于虚拟化平台的基础架构，结合虚拟化平台与硬件的无关性特征，可实现在不同虚拟化平台之间的应用灾备。通过虚拟化平台的接口，在各应用系统正常运行提供服务的情况下实现虚拟化数据内容的后台同步，在出现宕机灾难时，启动备用虚机进行应用202、接管，实现云级灾备。借助自动灾难恢复故障切换和无中断测试来实现RTO目标,由于采用手动流程和已过时的操作手册，传统站点故障切换往往无法实现其响应时间目标(RTO)。通过自动执行故障切换流程和经常测试故障切换计划，用户可以确保快速可靠地完成恢复并实现RTO目标。简化计划内迁移和预防性故障切换流程,借助云灾备技术，可以执行预防性故障切换以避免突发性灾难，执行计划内迁移以实现全局负载均衡，或避免由于即将是维护时段而停机，同时还可以借助计划内迁移和自动故障恢复来简化日常迁移操作。支持灵活的灾备拓扑结构,云灾备技术用于多种不同的故障切换情形，尤其是能更好地利用对辅助站点的投资，即当没有处于灾难恢复情形中203、时，可将辅助站点用于其他工作负载而不是使其处于闲置状态。灾难规避和计划内迁移,云灾备技术不仅限于进行灾难故障切换，它更常用于日常迁移，例如用于灾难规避和计划内迁移。灾难故障切换是最重要的使用情形，也就是当一个站点停止工作并且需要尽快将虚拟机迁移到辅助站点的时候使用。在这种情况下，可支持完全或局部站点恢复，并将尽快执行故障切换以恢复业务服务。其他两种使用情形尽管不是那么重要，但却更为常用。灾难规避在事先了解灾难将要发生的时候使用，例如，预测到飓风或洪水将要来袭时。在这种情况下，一般可在灾难实际来袭之前提早至少几个小时得到通知。也经常执行计划内迁移，例如，避免因计划内维护或全局负载平衡而导致停机。204、对于灾难规避和计划内迁移，现在可利用“计划内迁移”工作流程和自动故障恢复来简化迁移流程。6.7.2 具体建设方案为了确保系统能够为公众提供7*24小时不间断服务，必须有完善的备份系统。本方案设计的出发点是中心发生局部故障时电话还能够正常接入。因此在以下通信链路、数据库这些关键故障点进行备份设计。链路备份各县市社保局到市社保局各新增一条百兆链路，与原链路形成主备双链路，当主干网络连接出现故障时，可马上切换到辅助链路，确保正常服务。数据中心与社保机房增加2条10G的链路，构成分布式的数据中心，提升设备性能，提高网络可靠性，简化网络配置管理。线路名称运营商线路类型及带宽使用情况椒江社保MSTP 10205、0M新增路桥社保MSTP 100M新增黄岩社保MSTP 100M新增玉环社保MSTP 100M新增温岭社保MSTP 100M新增天台社保MSTP 100M新增三门社保MSTP 100M新增临海社保MSTP 100M新增仙居社保MSTP 100M新增容灾中心（社保大楼）光纤（10G）新增6.7.2.2 服务器虚拟化对于本项目系统的关键服务器进行虚拟化，包括应用服务器和数据库服务器，以此来保证系统的连续运行。数据库两台小型机作虚拟化，部署RAC平台。简化服务器的部署、管理和维护工作，降低管理费用;提高服务器资源的利用率，提高服务器计算能力; 通过动态资源配置提高IT对业务的灵活适应力。6.7.2.206、3数据备份数据库系统数据的安全，在平时对数据的备份及工作就显得尤为重要。为数据作备份就象买保险，当意外发生时，才会体会到它的作用。而能在多大程度上挽回损失，则取决于备份策略和备份工作的执行情况。需要备份的文件：以下文件有的仅需备份一次，如系统安装文件，有的需要定期备份，如数据文件、控制文件和INIT.ORA文件，有的则需要每日备份，如归档日志文件。进行备份前的准备工作：由于软件的复杂性不断增长，对于关键任务系统应当在硬件方面采取一些有力的手段来确保系统的正常运转。如：UPS不间断电源；磁盘镜象、RAID技术；冗余切换系统。6.7.2.4备份方式目前，数据库服务器产品都具备了数据自动备份和恢复功207、能。它维护着何时进行备份、数据库的哪些部分需要备份、这些备份文件保存在何处等详细资料。如果有必要恢复，数据库服务器会自动进行恢复操作。这就极大地简化了数据库管理员（DBA）的工作，减少了手工备份和恢复的麻烦，避免了人为错误的发生。控制备份和恢复的操作可以在数据库管理工具的图形用户界面下进行。另外，这些数据库服务器还提供了API编程接口，程序员可以利用该接口开发其它的控制界面。数据库服务器所采用的多级增量备份技术极大地压缩了备份文件的大小，因为只有变动了的数据块才需要备份。这样一来，也缩短了备份数据文件所需的时间。数据库的表空间即时恢复功能使得被破坏的数据能够在第一时间得到恢复，而不至于影响数据208、库其他部分的正常运行，从而使许多人为错为轻而易举地得到纠正。针对此次项目利用数据库同步软件中的备份模块，将数据备份到XX市人力资源与社会保障大楼数据中心机房的虚拟带库中，建议备份方式是：周一至周五晚上10点开始进行增量备份，周六晚上24点进行全备份，备份数据保存周期为一周。6.7.2.5远程数据备份远程数据备份即灾难备份系统的建立是为了防止在灾难（如地震、火灾等）发生的情况下，保证数据不丢失，并且能够被及时恢复。对于人力资源和社会保障管理信息系统来说，一旦数据被毁，不但会给国家造成经济损失，而且还会关系到每一位参保人员的切身利益，后果不堪设想。因此，为了维护国家和公众的利益，维护政府职能部门的209、声誉，有必要建立灾难备份系统。灾难备份系统必须在异地建立，数据的备份可以通过数据复制的方式定时或定期进行备份，也可以使用磁带做备份，运送到灾难备份中心，这样在灾难发生时仍然可以利用备份中心的数据进行系统恢复。根据省人社厅的总体规划，扩容已经建设的异地备份系统，由同步软件备份出来的数据拷贝一份至华为云网关T3200 G3中，再通过现有的广域网加速器H3600进行加速，通过已建50M带宽的MSTP专线，备份到位于衢州机房的全省数据异地容灾备份中心。同时，每月初生成一份脱机介质备份数据，以8倍速或不超过8倍速刻录成标准光盘，报送全省数据异地容灾备份中心保存。6.8 运行维护系统建设要求 （1）本地服210、务团队安排提供专业资深的技术人员组成本地化服务团队。本地服务团队主要负责在维护期中，随着政策、业务的变化，对系统进行维护，做好软件功能补充开发和系统完善工作。用户现场维护人员不少于2人，且要求是本项目用户现场开发人员。（2）服务需求24小时响应在维护期中，现场服务人员根据用户业务需要，在用户指定地点进行724小时的不间断职守。对系统进行日常维护、对发生变更的应用功能需求及时收集用户的需求并反馈给日常二次开发人员，做好软件功能补充开发和系统完善。（3）软件驻点开发项目中标后，要求常驻客户指定场所，进行项目的驻点建设，并作为本项目的专职服务机构，为本项目的开发实施和售后服务提供本地化的人员保障，随211、时交流系统的开发和应用情况，及时解决遇到的问题。七、项目招标方案7.1 项目的招标范围根据中华人民共和国政府采购法、中华人民共和国招投标法实施条例、XX省招投标条例、XX市政府采购管理暂行办法等法律法规规定，凡是使用财政性资金的项目建设都应纳入政府采购招标范围，具体到本项目主要涉及项目硬件设备以及软件系统开发等建设内容。7.2 招标的组织形式为使各项招标活动顺利进行，给予每一个应标人以“公平、公正、合理”的竞标环境，建设项目招标将采用以下组织形式：项目建设内容提交XX市政府采购中心或委托第三方有资质的招标代理机构采用公开招标方式进行采购。7.3 招标的方式（1）方案一，软、硬件整体总包招标。制212、定详细的招标需求方案，邀请本地网络运营商参与投标，投标时严格按照招标需求，提供投标具体的硬件型号和参数、软件开发商、集成方案、运行维护及项目管理等方案，按照政府采购有关规定综合评分决定中标公司。（2）方案二，软、硬件分别招标。整体项目分开两个标段分别组织招标，其中软件部分自行组织实施和管理，硬件总包给本地网络运营商实施。其它类同于方案一。八、项目的组织机构与人员培训8.1 组织机构市政府成立项目建设领导小组，市人力资源和社会保障局、经信委、财政、卫计等部门为成员单位。领导小组办公室设在市人力资源和社会保障局，领导小组办公室分为三个组，分别是资金保障和综合协凋组、业务规则和需求分析组、项目管理和213、技术支撑组。8.2 培训内容与对象针对XX市城乡居民基本医疗保险信息系统项目，针对项目培训成立专门的培训小组，提供满足不同层次人员，包括项目管理人员及业务经办人员、系统技术人员、XX市三大区各乡镇、村业务经办人员的个性化培训。培训内容包括整个应用系统应用、操作系统、数据库、中间件等安装、日常应用、维护培训和系统管理、开发工具、平台软件、数据交换技术等技术的培训。8.3 培训方式采用课堂授课和参与开发实习相结合。8.4 培训类型培训主要服务于XX市城乡居民基本医疗保险信息系统软件的使用、维护和管理。培训体系分为多种类型：现场操作培训、技术维护人员定期培训、售后服务培训、系统日常维护研讨会等。 项214、目管理人员：针对项目管理人员培训，主要是结合XX市城乡居民基本医疗保险信息系统项目建设，讲解项目总体设计思路。系统技术人员：经培训后，能够熟悉XX市城乡居民基本医疗保险信息系统和社会保障综合管理信息系统的基本设置和日常的维护管理工作，能处理各类疑难问题和计算机信息系统规范化的管理能力。作为将来各应用软件运行过程中的系统维护人员，需要培训的内容涉及系统设计、详细功能、系统维护等各个方面。经培训后应能熟练地掌握包括人机通信在内的软件及硬件维护工作，以及解决各类疑难问题和计算机信息系统规范化的管理能力。三区下属各乡镇、村业务经办人员：经培训后，能够熟悉使用XX市城乡居民基本医疗保险信息系统的工作流程215、和软件操作。九、项目实施进度9.1 项目建设周期本期项目建设周期初定6个月：2015年7月2015年12月。项目以通信运营商进行总承包方式实施。由运营商建设实施，政府通过购买服务的方式，5年内按预算逐年平均支付。9.2 项目实施进度根据系统建设的实际需要，项目建设实施计划如下：编号项目内容主要工作时间1可研编写按照经信委要求，结合项目实际，编写可行性研究报告兼实施方案，交由经信委评审。6月15日前2方案评审按照经信委意见，修改可行性研究报告兼实施方案，定稿并评审。6月30前3项目招标完成招标文件编制、招标采购。7月30日前4软件需求调研两个项目同步实施，软件开发商进行软件需求调研。8月15日前216、5设备到位安装调试设备安装调试，软件需求调研，重点实施市区建设；8月30日前6阳光医保市区试运行阳光医保发布县市接口规范，启动市区试运行。9月30日前7阳光医保县市接入重点督导1-2个县接入市级平台；11月30日前8阳光医保县市试运行综合联调，启动县（市）试运行12月31日前9市区城乡医保试运行12月31日前十、投资概算和资金来源10.1 市级平台投资概算XX市阳光医保智能监管平台、市区城乡医保管理平台，项目总体投资额为1500万元，项目投资概算如下表所示：单位：万元项目单价数据金额应用软件开发及实施全市阳光医保智能监管平台2201220市区城乡医保管理平台1301130应用支撑平台数据库服务217、器存储平台3501350应用服务器平台(X86)2201220网络及安全平台1101110系统软件1031103总包费用系统集成、垫资利息、运行维护及项目管理费用2071207机房机柜及网络专线租费1001100其它费用监理费30130第三检测费20120咨询设计费10110合计150010.1.1 阳光医保智能监管平台投资概算单位：万元序号名称内容单价数量总价全市阳光医保智能监管平台应用软件开发及实施1规则库、知识库及基础信息管理系统三大目录（药品、材料、服务项目）全市统一规则库建设515专业知识库建设818参保人健康特征库建设5152就诊管理系统（事前提醒）面向全市的事前提醒子系统建设51218、5面向全市的诊疗监控子系统建设515面向全市的参保人就诊信息调阅平台建设515面向全市的参保人员健康特征调阅平台建设515面向全市的药品说明书、临床路径等医学知识信息调阅平台建设818医生工作站诊疗信息数据采集系统建设515医生工作站医嘱信息数据采集系统建设5153实时交易系统系统（事中控制）本级医保支付结算系统改造121124审核监督系统（事后审核）费用审核子系统建设515稽核管理子系统建设515业务协同平台建设515规则知识库管理子系统建设616诚信管理子系统建设6165实时监控分析平台实时交易监控子系统建设515实时交易统计分析子系统建设818智能提醒实时监控子系统建设818事后审核统计219、分析子系统建设6166市本级部署与医保定点机构实施市本级部署实施616市本级医保定点机构部署实施7177各县(市)部署与医保定点机构实施县市69548数据交换软件实现将结算明细数据从中间库抽取到前端和后端数据库151159交易路由和交易接入软件16116全市阳光医保智能监管平台应用软件开发及实施投资22010.1.2 城乡医保信息系统投资概算单位：万元名称内容单价数量总价市区城乡医保管理平台应用软件开发及实施城乡居民医保征缴服务平台实现城乡居民医疗保险系统的参保、征缴等功能18118城乡居民医保支付结算系统支付管理功能设计12112实时交易功能设计12112城乡居民审核管理系统多级权限管理体系220、616经办机构管理体系10110数据资源与接口平台资源数据共享15115接口交换平台18118基础信息管理系统基础信息分析616信息整理818业务系统适应性改造医保支付改造及定点医疗机构系统改造515XX市三区卡管系统改造515市本级社保卡档案库升级515报表软件报表软件 部署于规则引擎分析10110市区城乡医保管理平台应用软件开发及实施投资13010.1.3 应用支撑平台单位：万元序号设备名称主要配置要求单价数量金额备注一、数据库平台1生产中心数据库服务器（阳光医保、市区医保、五险、一卡通）企业级机架式UNIX服务器，采用64bit小型机处理器；当前配置24C处理器；128GB内存；2块30221、0GB 15K SAS硬盘；双口8Gb光纤存储卡4块；1块千兆4口网卡，2块万兆网卡，配置冗余电源、风扇；配置1个DVD-ROM光驱；配置企业版操作系统及分区软件，三年原厂商售后服务。1152230采用2台小机作虚拟化，部署RAC平台。2原数据库服务器升级原数据库服务器升级内存，增加虚拟化许可102203生产存储配置64GB 高速缓存/4块400GB SSD固态盘/44块900GB SAS硬盘/原厂三年保修90190配置高速缓存及SSD闪存，实际容量为30T左右4光纤交换机8GB，24端口，24块8GB SFP模块，配置级联许可5210小计350二、应用服务器平台(X86)1服务器（4U)企业222、级机架式X86服务器，当前配置4颗8核处理器；256GB内存；2块300GB 15K SAS硬盘；双口8Gb光纤存储卡2块；1块千兆4口网卡，2块万兆网卡，配置冗余电源、风扇；三年原厂商售后服务。15460部分作虚拟化2服务器（2U）5945县市用3服务器升级原部分服务器升级内存、增加HBA卡1.569部分作虚拟化4虚拟化存储配置16GB 高速缓存/24块900GB SAS硬盘/原厂三年保修211215光纤交换机8GB，24端口，24块8GB SFP模块，配置级联许可52106云平台系统软件云平台企业版（含虚拟化）351357负载均衡8个10/100/1000M电口和4个光口，可扩展到24个千223、兆网口或8个万兆网口， 8G内存，8G吞吐量,20240小计220三、网络及安全平台1核心交换机模块化交换机，6槽位，配置双主控，冗余电源，配置16个万兆端口，48个千兆端口25250通过万兆接口连后台服务器2融合安全网关模块化安全设备，配置防火墙模块、ips模块30260小计110四、系统软件1数据同步系统软件实现全市医保结算数据实时同步10011002操作系统Linux RedHat212Windows20121113Oracle 11GOracle 11G010利旧4Oracle Weblogic Server11gOracle Weblogic Server11g010利旧5Oracl224、e TuxedoOracle Tuxedo010利旧小计103合计78310.2县市医保系统接入改造县市按照市里统一的数据标准，将医保结算数据实时同步到市级平台，同时，改造自身本地交易接口，完成和市级平台对接，实现事前、事中、事后的全程监控。为此，县市一是需要由原医保软件开发商进行接入改造，据测算，接入改造费用参考价10万元左右，考虑各县（市）原医保系统存在差异性，具体由各县市根据实际情况负责实施并承担软件的接入改造费用；二是增加必需的硬件设备，其中用于数据实时抽取的服务器1台由市级提供并实施，其它设备由各县市根据各自实际情况，充分利用原有设备调剂使用。10.3两定机构接入改造各级两定机构根据225、所属医保机构提供的接口标准，进行接入改造，据测算，大医院接入改造参考价3万元左右；中小医院接入改造参考价1万元左右；药店或诊所接入改造参考价0.5万元左右。考虑两定机构各自系统存在差异性，具体由两定机构根据实际情况负责实施并承担软件的接入改造费用。硬件及网络利用原有的医保交易平台，无需另行添置。10.4资金来源按照五年规划，项目总投资1500万元，项目采用整体外包方式，以政府购买服务的形式按年分期付款，每年经费由市本级和9个县（市、区）均摊。市本级和9个县（市、区）每年各均摊30万元，统一汇集到市财政统一支付，用于本项目的建设、改造及维护。十一、项目风险及风险管理11.1 风险分析本项目建设任226、务较重、建设进度要求高，为确保项目建设实施顺利，需要对项目可能产生的风险进行识别和分析，以采取相应的措施，消除或降低风险带来的不良影响，实现项目的建设目标。根据前述的建设内容、技术方案及进度计划，在本项目中可能存在的潜在风险包括以下几个方面：（1）技术风险主要指数据质量风险，表现在数据可靠性、数据真实性和数据实效性等方面可能存在的问题，由于各业务系统质量标准参差不齐，业务人员素质也有差异，在进行数据管理时很可能出现如数据丢失、无效的数据值、相似重复记录、值与字段名不匹配等问题，从而影响基础数据真实性；另一方面，由于本工程系统的数据源采集更新的时间和周期不一致，导致部门整合后的数据更新时效性难以227、保证，影响系统应用效果。（2）管理风险 协调风险在项目建设组织管理方面，由于本项目是一项结构复杂、技术难度较大、功能强、涉及面广的信息建设工程并且涉及多个单位，需要多方面的配合，工作组织和协调难度较大。 合作意识风险本项目集整合与新建于一体，数据来源于四面八方，项目的成败很大程度上取决于信息的共享。但由于受传统思想的影响，行业之间条块分割，各自为政现象严重，共享意识淡漠，很可能给工程带来一定的不利影响。11.2 风险对策和风险管理针对以上分析的项目实施过程中可能面对的几类风险，分别提出以下风险对策和管理措施：（1）技术风险对策和管理措施为降低数据质量给项目带来的风险，利用数据交换平台的技术，对228、数据格式、长度、区间、范围、完整性等进行检查，并通过产生的日志找出数据失真的原因。对于源业务系统数据本身的问题，还可以督促原有系统进行改善；此外，利用数据交换技术，提升交换数据的粒度层次和交换次数，或采用交换节点间点对点方式进行交换，以解决数据时效性的问题。（2）管理风险对策和管理措施为降低本项目工程组织方面的风险，首先，XX市人力资源与社会保障局在工程实施时，将最大限度的发挥领导的协调组织作用，加强联络和沟通，确保项目顺利实施。其次，针对共享意识差的问题，要积极进行信息共享意识的宣传和教育，培养各参与单位的共享意识。第三，为了降低项目管理风险影响，保证项目建设进度和质量，一方面建设单位应加强229、管理人力资源建设，加强人员培训，同时积极吸引人才，确保工程开始实施时储备充足的管理力量；另一方面应加强检查和督促，定期（每间隔1个月）开展进度质量核查。在关键控制点，应由领导小组牵头，组织工程技术支持组对系统质量和进度进行评估，保证建设质量。十二、投资效益分析12.1 社会效益阳光医保智能监管平台向全市社会保障机构提供一个方便、统一的系统服务平台，利用现代化信息技术手段，与医疗服务信息的及时准确交换,全面支持医疗保险辅助、监控、管理工作，是“金保工程”的重要应用和体现，同时也是“十二五”规划纲要“完善社会保险反欺诈制度”的重要组成部分。通过阳光医保监管平台建设，实现对定点医院、定点药店事前、事230、中、事后的全程监控，有效预防医保违规行为的发生，使医保欺诈骗保行为、违规购药行为、不合理用药行为等问题得到有效控制。为医保秩序的优化、医保基金的合理分配和支付起到积极作用。通过阳光医保监管平台建设，规范参保人员医保就医行为，确保医保政策在各类人群、各个机构公平的执行，确保社会公众享受一致的医保待遇，为建立社会公平体系发挥作用。通过不断完善医保信息系统建设，大大减轻医保部门的业务审核压力，通过数据自动筛选和辅助审核，能够优化人员结构和工作内容，提高审核效率，提高社会服务水平，使审核结果更加公平、公正、公开。建设市区城乡医保管理平台，是XX建设“一都三城”战略目标，加快市区融合的内在要求，可实现X231、X市椒江、路桥、黄岩三区城乡居民医疗保险的统一管理，在巩固对城镇职工各项合法权益保障的同时，将医疗保险保障工作覆盖农民工及其家属子女、城镇无收入居民、被征地农民等城乡各类群体，全面实现XX市城乡社会保障工作之间的有效衔接和融合，提高城乡居民医疗保障服务水平。12.2经济效益通过阳光医保监管平台建设，实现对医保基金的安全进行控制，确保医保基金使用正常，通过对不合理行为的控制，能够减少违规医保基金的支出，达到节省医保基金支出的经济效益。据统计，采用事前提醒进行实时监控后，可以有效降低基金违规情况20%-50%左右；采用事后智能审核对数据的全量筛选，相比原先人工审核抽审的审核方式，审核出的违规情况往232、往增加几十陪以上。通过阳光医保监管平台建设，有效减轻医保审核人员的投入和工作压力，减轻人力成本的投入，提高经济效益，让有限的人员编制完成更多医保业务经办和审核工作。同时，通过信息化项目整合建设，有利于节省整体投资，发挥整体效益。系统上线后，将大大提高XX市人力资源和社会保障局社保管理水平，全面提升我市社会保险经办能力和水平，从而提升政府形象，产生巨大的社会影响，具有良好的社会效益和经济效益。十三、结论及建议本项目建设是推进社会保障管理现代化的重要手段，是新时期社会保障事业发展的重要基础，可以有效地实现对参保人员“记录一生、管理一生、服务一生、受益一生”的全过程管理与服务；通过构建完善新的社保管理体系，可以及时准确地掌握全市人员参保情况，为宏观决策和政策制定提供真实可靠的依据，为保障社保基金安全运行提供技术保障。综上所述，本项目既是时代发展的必然趋势，也是社会保障事业发展的迫切要求。符合国家电子政务建设相关政策，符合人力社保部门在医保基金监管、城乡医保一体化等方面的现实需要，项目建设所采用的技术成熟可靠，项目建设是可行的，也是十分必要的，建议尽早批准并实施本项目。