1、内蒙古食品药品监管信息平台项目建议书XX工程咨询有限公司二零XX年XX月XX项目可行性研究报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月225可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日目录第 1 章项目简介61.1项目名称、项目承担单位61.2项目建议书编制依据61.3建设内容概况61.4总投资及来源71.5效益71.6结论7第 2 章项目建设的背2、景和必要性82.1项目建设背景82.2项目建设必要性9第 3 章项目承担单位概况103.1单位简况103.2机构职责10第 4 章项目需求分析134.1总体要求134.2服务对象134.3业务需求144.4非功能需求15系统安全15易用性15扩展性16开放性16可维护与可管理性16第 5 章总体规划设计175.1规划思路175.1.1指导思想17基本原则175.2总体目标185.3总体设计思路195.4项目总体结构设计235.5项目总体技术架构设计245.6与鄂尔多斯市级平台的集成305.7项目非功能性要求符合性设计30系统性能优化设计31用户界面设计35维护性与扩充性36系统与数据安全设计33、7第 6 章食品餐饮监管域406.1食品餐饮监管域总体设计406.2食品餐饮监管信息系统41建设目标41系统框架42系统功能446.3食品餐饮监控系统56建设思路、原则及目标56系统框架及技术路线59系统功能646.4餐馆管理系统64系统管理65进货管理65销售管理656.5绩效管理系统66建设思路66系统功能666.6信息档案管理系统68建设思路及原则69系统功能69第 7 章药品监管域757.1药品监管域总体设计757.2药品监管信息系统76建设目标76系统框架及技术路线78系统功能807.3企业库存管理系统94药品申报模块94查询管理模块95自动统计模块95手工统计模块96企业生产数据分4、析模块967.4绩效管理系统96建设思路96系统功能977.5信息档案管理系统99建设思路及原则99系统功能100第 8 章综合管理域1058.1综合管理域总体设计105业务需求框架105系统架构设计106技术架构模式111系统技术架构1118.2政务办公协同平台114系统概述114总体业务需求116系统总体架构118功能概述1198.3综合绩效管理系统122系统概述122总体业务流程123系统总体架构124功能概述1278.4决策分析系统130系统概述130总体业务流程130系统总体架构132功能概述1328.5数据共享交换平台133建设思路、原则和目标133平台框架及技术路线135数据共享5、交换平台建设方案140第 9 章基础环境建设1559.1服务器系统155服务器系统部署原则156WEB发布服务器156应用和数据库服务器1589.2网络系统159服务器汇聚层网络159VPN网络1609.3存储系统162存储系统设计原则162存储系统架构设计164第 10 章项目组织机构168第 11 章项目建设计划171第 12 章项目投资估算17212.1费用测算办法17212.2投资总估算17212.3软件开发投资估算17212.4硬件采购投资估算173第 13 章项目效益分析17613.1经济效益分析17613.2社会效益分析176第 14 章项目结论及建议179第 1 章 项目简介本6、章着重介绍项目的编制依据、建设内容概况、建设资金及项目效益等内容。1.1 项目名称、项目承担单位项目名称：xx旗食品药品监督管理局食品药品监管信息平台项目承担单位：xx旗食品药品监督管理局1.2 项目建议书编制依据中华人民共和国国民经济和社会发展第十一个五年计划规划纲要；国家电子政务总体框架；国家信息化发展战略(2006-2020年)；吴仪副总理在全国食品药品监督管理工作会议上的讲话；中华人民共和国药品管理法；国家食品药品监督管理局信息化“十一五”专项规划；编制单位调研收集的有关资料；其他相关资料。1.3 建设内容概况建设食品餐饮监管域、药品监管域和综合管理域共三大类11个系统，主要包括：l 7、食品餐饮监管域n 食品餐饮监管系统n 食品餐饮监控系统n 餐馆管理系统n 绩效管理系统n 信息档案管理系统l 药品监管域n 药品监管系统n 企业库存管理系统n 绩效管理系统n 信息档案管理系统l 综合管理域n 协同办公平台n 共享交换平台1.4 总投资及来源项目投资总估算为4147.9万元人民币，分项费用估算见本报告第12部分。项目建设费用来源于财政基本建设年度预算。1.5 效益xx旗食品药品监督管理局食品药品监管信息平台项目的建设，能够提高综合运用现代化信息手段的能力，加强xx旗食品药品监督管理局对本辖区的管理，提高监管效率，真正实现科学监管，有效解决药监面临的社会问题，确保人民群众饮食用药8、安全，对促进经济社会协调发展、建设和谐社会有重要意义，确保“药品研究生产科学规范、市场竞争机制诚信自律和人民用药安全有效放心”。1.6 结论本项目是涉及全旗人民饮食用药安全的重要项目，将惠及全体民生。该项目建设目标合理，建设内容清晰，投资规模合适，建设周期可行。第 2 章 项目建设的背景和必要性本章通过分析国家及地区方面的食品药品建设背景，阐明本项目建设的必要性。2.1 项目建设背景1998年初，国家药品监督管理局正式组建，作为国务院主管药品监督的行政执法机构，负责对药品、医疗器械的研究、生产、流通和使用进行行政监督和技术监督。2003年，国务院在原国家药品监督管理局的基础上，组建国家食品药品9、监督管理局，综合监督食品、保健品、化妆品安全管理和主管药品监管。2008年，根据国务院办公厅关于印发国家食品药品监督管理局主要职责内设机构和人员编制规定的通知（国办发2008100号），国家食品药品监督管理局划归卫生部管理，将综合协调食品安全、组织查处食品安全重大事故的职责划给卫生部，增加对食品卫生许可，餐饮业、食堂等消费环节（以下简称消费环节）食品安全监管和保健食品、化妆品卫生的监督管理的职责。2004年，吴仪副总理在全国食品药品监督管理工作会议中指出：“加快食品药品监管信息化建设，创新监管方式”，“食品药品监管系统信息化建设也要设定目标，加快实施金药工程”。2006年国家在中华人民共和国国10、民经济和社会发展第十一个五年规划纲要中明确指出，在十一五期间要加强食品、药品监管设施建设，保障饮食和用药安全。落实吴仪同志指示和贯彻十一五规划纲要，均需要切实加快药监信息化建设，通过信息化手段，实现人民用药安全的目标，任务非常紧迫。国家食品药品安全“十一五”规划（国办发200724号）中明确提出“推进药品、医疗器械监管信息化进程。促进互联互通和信息共享，实现部门间业务协同，提升监管效率和水平。”国家药监局邵明立局长也在2007年4月30日的国家局信息化工作领导小组会议中指出“采用非现场监管的理念，运用信息化手段，对药品生产企业实行动态监管，以实现对药品生产源头有效监管”。目前，xx旗食品药品监11、督管理局食品检验检测技术力量薄弱，相关单位的检测资源没有得到有效的整合；药品监管机制不能高效运行，对存在安全隐患的药品不能及时发现。2.2 项目建设必要性随着社会的进步和发展,食品和药品的质量安全问题日益成为社会公共安全的重要内容,各国政府无不给予高度重视。在我国全面建设小康社会的总体部署中,党中央、国务院高度重视食品药品安全工作,对食品药品监管工作提出新的更高要求。xx旗把确保食品药品安全作为社会总体发展的重要内容，作为政府食品药品监管部门和监管工作者，要充分认识和深刻理解食品药品监管工作的社会意义,切实履行职责,确保食品药品安全。加强食品药品监管，确保食品药品安全是建设社会主义和谐社会的必12、然要求。党的十六大在规划全面建设小康社会的奋斗目标时，把“社会更加和谐”作为全面建设更高水平小康社会的一个重要目标。中共中央关于加强党的执政能力建设的决定把不断提高构建社会主义和谐社会的能力作为加强党的执政能力建设的主要任务之一。胡锦涛同志在省部级主要领导干部提高构建社会主义和谐社会能力专题研讨班上的重要讲话，从马克思主义关于社会主义社会建设理论的高度,深刻阐述了构建社会主义和谐社会的重大意义,精辟地概括了社会主义和谐社会的基本特征,明确地提出了构建社会主义和谐社会的重要原则。第 3 章 项目承担单位概况本章从单位简况和机构职责两个方面，对xx旗食品药品监督管理局的概况进行阐述。3.1 单位简13、况xx旗食品药品监督管理局组建于2001年底，2002年3月正式挂牌运行。随着国家机构改革，2004年9月更名为“xx旗食品药品监督管理分局”，是鄂尔多斯市食品药品监督管理局的派出机构。他的主要职责是依据中华人民共和国药品管理法、 中华人民共和国药品管理法实施条例及相关法规、规章等对全旗境内药品研究、生产、流通、使用环节进行监督管理，负责食品、保健品、化妆品安全管理的综合监督、组织协调，依法组织开展对重大食品安全事故的查处。xx旗食品药品监督管理局组建以来，以“三个代表”重要思想为指导，认真贯彻“以监督为中心，监、帮、促相结合”的工作方针，认真履行法定职责，大力推进农牧区“两网”建设，积极推进14、GSP认证工作，严厉打击制售假劣食品药品和无证经营药品的违法行为，大力整顿规范食品药品市场秩序，使食品药品市场状况明显好转，人民群众饮食用药安全得到了基本保证，得到了群众的认可，并多次受到了上级的表彰，2003年被评为“全旗防控非典先进集体”、“全旗行政执法先进单位”和鄂尔多斯市“两网”建设先进集体，2004年被评为“全区GSP认证工作优秀单位”和“全市食品药品监督管理系统实绩突出单位”，2005年被评为全区“人民满意的行政执法单位”等。目前，xx旗食品药品监督管理局正在进一步开展“执政为民，加快发展”培教活动和第二批保持共产党员先进性教育活动，严格按照“政治过硬、业务精良、作风清正、纪律严明15、行动快捷”的要求，大力加强队伍建设，为实现伊旗经济跨越式发展而努力着。3.2 机构职责根据xx旗人民政府办公室关于印发xx旗人民政府办公室等25个政府工作部门主要职责内设机构和人员编制规定的通知（伊政办发201135号）文件精神，设立xx旗食品药品监督管理局，为旗人民政府工作部门。xx旗食品药品监督管理局内设办公室、餐饮服务与食品安全监管股、保健食品与化妆品监管股、药品、医疗器械监管股、食品药品安全执法股、许可与许可培训股，其主要职责如下：一、贯彻执行国家食品、药品、保健食品、化妆品和餐饮服务食品安全监督管理的方针、政策、规划和法律、法规、规章；研究拟定全旗药品、餐饮服务食品安全监督管理和保16、健食品、化妆品卫生监督管理的政策、工作规划并监督实施；参与起草xx旗相关地方性规章制度。二、负责餐饮服务食品卫生许可和食品安全监督管理，监督实施餐饮服务食品安全管理规范；组织开展餐饮服务食品安全状况调查和监测工作，发布与餐饮服务食品安全监管有关的信息。三、负责保健食品、化妆品审核工作，负责保健食品、化妆品经营的卫生许可、行政监督和技术监督；监督实施国家保健食品、化妆品卫生标准、生产经营管理规范和技术规范；组织开展对保健食品的检测和评价工作；负责保健食品、化妆品检验检测机构的监督管理工作。四、负责药品、医疗器械行政监督和技术监督，监督实施药品和医疗器械研制、生产、流通、使用方面的质量管理规范，依17、法对药品生产、批发、医疗单位制剂室、医疗器械生产企业的审核、审批药品零售企业、医疗器械经营企业许可证。五、监督实施国家药品、医疗器械标准；组织开展药品不良反应、医疗器械不良反应和药物滥用监测工作；配合有关部门实施国家基本药物制度；负责辖区内国家处方药与非处方药分类管理制度的组织实施。六、负责组织实施中药、民族药监督管理，监督实施中药材生产质量管理、中药饮片炮制等规范，依法实施中药品种保护制度。七、监督检验生产、经营企业和医疗机构的药品、医疗器械质量，发布全旗药品质量安全信息；依照有关法律、法规和规定对药品、医疗器械、保健食品、化妆品广告监控监测；发布违法药品、医疗器械和保健食品、化妆品广告公告18、。八、组织查处保健食品、化妆品和餐饮服务食品安全方面的违法行为，以及在研制、生产、流通、使用环节中药品、医疗器械方面的违法行为。九、负责药品行政保护工作；指导旗内药品、医疗器械、药品包装材料和容器检验机构及药品、医疗器械经营质量认证机构的业务工作。十、监督管理麻醉药品、精神药品、毒性药品、放射性药品、易制毒化学品、药源性兴奋剂及特种药械；承担药品、医疗器械和餐饮服务食品安全突发事件应急处理、风险评估及药品、医疗器械召回的监督管理。十一、监督实施药品批发、零售企业管理制度和处方药、非处方药、中蒙药材、中药饮片的购销规则；负责医疗机构药械使用环节的监督管理；负责中蒙药材集贸市场和各类药品交易会的监19、督管理。十二、组织、指导旗区食品药品监督管理局对餐饮服务的食品安全和药品、医疗器械、保健食品、化妆品研制、生产、流通、使用环节的监督管理工作。十三、负责药品、医疗器械等技术审评和认证工作。十四、承办xx旗人民政府和上级主管部门交办的其他事项。第 4 章 项目需求分析本章从xx旗食品药品监管总体要求、服务对象以及相关的业务需求三个方面对项目的需求进行分析，为后续的项目总体设计及三个监管域的系统设计提供支撑。4.1 总体要求随着食品药品监管行业信息化建设的逐步深入，我国食品药品监管行业信息化建设已经走过了二十多个年头，IT 技术的应用越来越成为食品药品监管行业前进必不可少的助推器。中国食品药品监管20、信息化已有近三十年的历史。其间，我国的食品药品监管信息化事业取得了重要的突破和长足的进步，在食品药品监管管理和食品药品监管服务方面发挥了良好作用；也在克服困难启动和发展信息化，将国外先进理念、先进技术与中国国情有机结合等方面获得了宝贵经验。食品药品监管信息化还面临着食品药品监管体制改革和城乡食品药品监管体系建设新形势的挑战，面临着与公共卫生信息体系、社会保障管理体系、电子政务体系等方面互连互通、共享信息新任务的要求。 xx旗今年也开始加大投入资金的力度，一是着力加大基层食品药品监管机构建设；二是着力强化食品药品监管队伍建设；三是着力推进基层食品药品监管服务信息化建设。以实施数字医疗工程为载体，21、为全旗所有的餐饮及药品机构安装食品药品监管信息系统，建立“旗为中心、旗镇联动、镇村一体”的食品药品监管资源共享新平台；四是着力强化基层食品药品监管机构管理。根据“十二五”期间伊旗加快推进食品药品监管信息化建设的战略决策，按照相关政策的要求，建成组织保障完备、管理规范有序、软硬件系统齐全、人员应用熟练、运行安全高效，居民较为满意的的城乡食品药品监管服务数字化应用体系。4.2 服务对象本项目的用户包括居民、各食品药品监管服务机构、各食品药品监管专业机构、食品药品监管行政部门及其他食品药品监管相关单位与部门。用户类型分为系统内部用户和系统外部用户。一、系统外部用户包括：居民、餐饮、制药售药等外部机构22、。二、系统内部机构为xx旗食品药品监督管理局，主要包括办公室、餐饮服务与食品安全监管股、保健食品与化妆品监管股、药品、医疗器械监管股、食品药品安全执法股、许可与许可培训股。4.3 业务需求本项目建设的系统功能需求为：一、食品餐饮监管：1、能够对食品注册从申请、受理、办理、公告、通告等行政许可全过程进行信息管理；2、能够实现利用摄像头监控餐馆厨房，实现xx旗食品药品监督管理局对伊旗餐饮行业厨房卫生安全的监督管理3、能够对餐饮行业米面粮油等食品原材料进货、销售、库存全过程追踪，从而形成食品实物在整个合法流通渠道中的完整流通痕迹；具备在食品流通的每个环节，对食品进行核注、核销的操作记录功能，便于跟踪23、查询；当核注、核销数据不符时，应有自动报警提示功能，以便确认该批次的食品是否存在问题；4、能够对苏丹红等违禁品进行专项监管；5、能够在食品药品监管信息平台网站上提供上述信息的发布、查询等功能。二、药品监管域：1、能够对药品注册从申请、受理、办理、公告、通告等行政许可全过程进行信息管理；2、具备对药品从出厂到药品零售店和医院药房流通的全过程监管，并实现流通过程在xx旗食品药品监管局的备案，实现对药品在流通过程的跟踪、鉴别；3、 能够实现问题药品迅速定位到最小包装；能够针对社会的紧急事件需要，制定药品调配方案；4、能够定期或实时获取药品的研制、生产过程的关键数据，并能进行综合分析，发现药品研究机构24、生产过程潜在的风险，并给予提示和预警；5、能够对医疗机构开具的处方进行抽样读取，辅助分析药物使用的合理性，并给予警示；6、能够在食品药品监管信息平台网站上提供上述信息的发布、查询等功能。三、其它：1、能够为xx旗食品药品监督管理局员工提供OA和数据共享等管理工具；2、系统具备容灾功能，在灾害发生时，能够确保食品药品监管工作的不间断。4.4 非功能需求4.4.1 系统安全系统安全主要包括数据的传输安全和防篡改、数据的存储安全、网络的安全、数据备份和恢复、应用安全何相应的管理制度做为保障。系统安全设计主要提供病毒防治，风险控制（主要体现在对主机、数据库、应用服务器的受破坏、攻击的风险的防范和控制）25、数据灾备、操作系统安全、应用安全（统一认证、统一权限、数据保密与完整）以及安全日志审计功能。系统安全设计必须与硬件系统相结合，最大限度的确保系统运行正常和数据安全。4.4.2 易用性为提高xx旗食品药品监管信息化系统的易用性，需要考虑系统的快速部署能力，需要保障系统能够在最短的时间内，实现系统应用结构功能的定义和设计，以及进行快速的安装部署。4.4.3 扩展性为了应对未来食品药品监管对信息化服务高要求的挑战，以及考虑未来信息化技术日新月异的发展，需要充分考虑xx旗食品药品监管建设项目的可扩展性，保证系统的进一步扩充和改造提供方便。从系统设计的角度要求系统的扩展性，从架构扩展性、功能扩展性、展26、示扩展性、数据扩展性等方面提出具体的需求。4.4.4 开放性需要保证系统能够与其它平台的应用系统、数据库等进行相互的数据交换，以及实现在应用级层面上的互操作和互连。4.4.5 可维护与可管理性提出一个完善的可操作的管理机制，如：安装方便、灵活配置、使用方便等，有较强的系统管理手段，系统能够合理地被配置、调整、监视及控制等；要求系统尽可能的实现集中管理，减少系统运维的工作量和复杂度；在技术允许的条件下，要求实现系统运维作业的自动化。第 5 章 总体规划设计本章围绕食品药品监管业务的实际需求，以创新食品药品监管模式、开发利用信息资源、服务社会为导向，通过信息化手段加强食品、药品监管基础设施建设，有27、效支撑实现人民饮食和用药安全的目标。5.1 规划思路5.1.1 指导思想总体规划设计按照“政府主导、社会参与，统一规划、分步实施，统一标准、分级负责，突出重点、基础优先，合理布局、整合资源，互联互通、资源共享”的原则，围绕食品和药品的监督管理和服务于大众的目标，以邓小平理论和“三个代表”重要思想为指导，贯彻落实科学发展观，把食品和药品监管信息化建设作为战略举措之一，并纳入卫生事业发展的总体规划。xx旗食品药品监管信息化建设将以监管工作任务为导向，以服务大众为目的，开拓思路，充分利用和整合现有资源，为各级卫生行政部门、各级医疗卫生和餐饮机构、社会大众提供全方位的食品药品监管信息服务。5.1.2 28、基本原则1、服务群众，普遍受益食品药品信息化建设的核心是坚持以人为本，以人民群众的食品和用药安全为导向，以应用促发展，紧密结合食品药品监管事业发展的需求，解决监管领域的实际问题，增强食品药品监管的信息服务能力。充分利用先进的网络和信息技术，加强各部门协同工作能力，提高应对各类公共卫生事件的信息支撑能力。2、统筹规划，集约建设推进食品药品监管信息的集约化建设。推进卫生信息化网络、信息安全设施和共享交换体系等基础设施的全旗统筹和管理，促进信息资源共享，避免重复建设。3、统一标准、互联互通统筹规划全旗食品药品监管信息化建设工程的顶层设计和系统方案，坚持全局高度和集约化建设的要求出发，突出重点，统筹部29、署信息化基础设施和信息资源建设，避免各自为政、低水平重复建设；以需求为导向，合理规划应用系统开发。大力推进卫生信息网络互联互通，将卫生领域已有的信息网络进行充分整合，促进业务系统的协同运作，建立条块结合的信息资源共享机制。4、深化应用、保障安全面向食品药品监管的实际需求，突出应用导向，开发应用技术，深化应用水平，强化应用服务。同时增强信息安全观念，健全网络与信息安全体系和管理办法，以安全保发展，在发展中求安全。5、协调管理、有序实施在xx旗食品药品监督管理局的统一领导下，加强全旗的食品药品监管信息化总体规划以及建设和使用过程中的统筹协调，建立相关管理制度，加强对重点领域的业务管理和指导，确保协30、调推进，有序实施，促进全旗食品药品监管信息化健康、快速发展。6、保护既往投资、整合现有资源。食品药品监管信息化建设不是废除现有的各个信息系统，而应在充分保护既往投资基础上，实现资源整合与信息共享，实现各种用户能够在其特定权限范围内获取和使用共性资源，相互之间能够进行传递和交换，让信息资源利用发挥出最大的价值。5.2 总体目标xx旗食品药品监督管理局食品药品监管信息平台项目建设的总体目标是：以xx旗食品药品监督管理局食品药品监管需求为工作要求，以国家电子政务总体框架和国家食品药品监督管理局信息化“十一五”专项规划为指导，以满足xx旗食品药品监督管理工作的总体需要为基点，以“食品药品运行体征总体监31、控、食品药品运行管理问题综合协调”为主线，以国家和自治区食品药品监管细则和xx旗政务监督管理体系为基础，充分利用鄂尔多斯市、xx旗食品药品监督管理系统已有建设成果，依托xx旗宽带城域网以及无线通讯网络，借鉴面向服务的系统理论和技术体系，利用现代通讯、计算机网络和科学的软硬件架构，建设“统一指挥、覆盖全面、反应灵敏、沟通顺畅、运转高效”的食品药品监督管理信息平台。通过本项目的建设，可为xx旗食品药品监督管职责的履行切实提供强有力的支撑平台，从而更好、更有效、更方便地辅助领导和相关人员迅速地解决奥运城市运行中出现的各方面问题，为奥林匹克大家庭成员、奥运观众和游客，以及广大市民的出行和各项活动提供全32、面、便捷和安全可靠的服务，确保在顺利召开奥运会和残奥会的同时，保证城市的正常运转。本着整体规划、分步实施的建设原则，将项目分为两期完成，项目的分期目标分别为：本期建设目标：xx旗食品药品监管信息平台主要是建设食品餐饮监管域、药品监管域和综合管理域，重点实现xx旗食品和药品的监管信息化，保人民群众的饮食用药安全，并为xx旗食品药品监管管理局提供OA等管理系统。远景建设目标：将对本期的系统进行进一步的完善和推广，进一步提高食品药品监管工作管理范围、管理水平和工作效率，并把保健品、化妆品和医疗器械等纳入监管信息化的范畴。5.3 总体设计思路一、以可信的消息管控平台为核心，以面向服务(SOA)架构为基33、础搭建应用支撑平台xx旗食品药品监管信息平台建设项目是一个大型的长远发展的信息化建设项目，其技术架构要求成熟稳定，扩展性强，服务性好。为此，针对总体设计主要技术路线的选择，我们将搭建一个以可信的消息管控平台为核心，以面向服务（SOA）架构为基础的应用支撑平台。一个可信的消息管控平台，旨在构建一个统一的应用服务基础架构和安全管理基础架构。 SOA应用支撑平台有组织地、按统一标准、有序地连接在一起，是应用服务的可信枢纽，并以安全互联互通、安全信息共享和安全运行业务应用的可信消息管控总线方式提供应用服务的调用。在架构设计上，xx旗食品药品监管信息平台建设项目信息系统建设基于面向服务的架构(SOA)思34、想和方法进行建设。尽量使应用功能模块化，做到高内聚、松耦合，系统构架层次化，降低信息数据层、业务应用层、用户交互层资源间的耦合度(同层间及不同层间)，成为松耦合的三个层面，打破以前业务应用系统铁板一块的设计模式，使得任何资源的变化(数据、处理逻辑、展示)不会影响到系统中其它模块，从而使应用功能能够灵活地被组合和封装，摆脱面向技术解决方案的束缚，轻松应对业务服务的变化迎合业务发展需要。同时，基于SOA思想和方法，通过多层次的整合技术和方法，满足xx旗食品药品监管信息平台建设项目对数据时效性和准确性、灵活适应业务变化能力的要求，使客户专注于业务逻辑的开发，而无需考虑各层次资源整合、交换(数据、应用35、等)的问题，可以保证整个系统运行的高可用性、可扩展性、灵活性、安全性、易维护性等。同时，系统的松耦合架构可以从容应对各方面变化（内部、外部）的影响，并且可以规范应用的开发，保证系统应用资源的可重用和灵活性。它可以根据具体需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。二、基于SOA服务总线构建总线式的应用系统集成环境SOA服务总线是一种体系结构模式，支持虚拟化通信参与方之间的服务交互并对其进行管理。它提供服务提供者和请求者之间的连接，即使它们并非完全匹配，也能够使它们进行交互，此模式可以使36、用各种中间件技术和编程模型实现。另外，连接到SOA服务总线是集成部署决策，应用程序源代码不会受到影响。在SOA服务总线模式中，服务交互的参与方并不直接交互，而是通过一个总线交互，该总线提供虚拟化和管理功能来实现和扩展 SOA 的核心定义。因此 SOA服务总线模式使请求者不用了解服务提供者的物理实现从应用程序开发人员和部署人员的角度来看均是如此。总线负责将请求交付给所需功能，提供者接收他们要响应的请求，而不知道消息的来源。SOA服务总线本身对使用它的服务请求者和提供者均不可见。应用程序逻辑可以使用各种编程模型和技术调用或交付服务，而无需考虑是直接连接还是通过SOA服务总线传递的。三、采用组件式开37、发技术进行应用的快速开发，采用构件式切分技术进行应用的灵活组装。基于组件开发是构建应用系统的基石，也是实现面向服务SOA的基础。组件、中间件是继面向对象技术之后发展起来的新的软件工程技术，是面向对象技术的延伸，又是面向服务SOA的基础。它的基本思想是将应用软件分解成为一个个独立的单元，将软件开发的过程转变成为类似于“搭积木”的搭建过程。通过组装不同的软件组件单元来实现软件的集成。按照组件技术的观点，应用软件的开发就成为各种不同组件的集成过程，而组件将作为SOA中服务所封装的原子功能的实现实体。平台提供松散耦合的组件规范，满足这个规范的软件实体就可以被整合到应用开发平台内部，这样就可以保证一个大38、系统内的不同软件可以由不同的开发商来开发，并且可以保证迅速按照积木一样搭建成一个运转良好、浑然一体的应用系统。同时，针对xx旗食品药品监管信息平台建设项目的实际建设要求，在应用规划设计和开发建设过程中，为保证应用功能灵活配置，各应用交互协同，我们对xx旗食品药品监管信息平台建设项目业务系统按照高内聚、低耦合的原则进行构件划分，然后在应用支撑平台的应用集成组装框架之上进行基于构件的应用和作业平台组装整合与集成。四、基于J2EE技术体系及三层结构开发应用系统，采用大集中方式管理数据资源。从整体技术体系上选用J2EE技术，采用B/S/D三层应用结构进行应用系统的开发。同时，xx旗食品药品监管信息平台39、建设项目采用数据大集中方式，系统体系结构采用数据集中处理的三层架构，即表示层、业务逻辑层、数据层。五、通过可信的信息管控体系，构件一个可管理、安全的信息网络信任域；采用知识管理高效建设业务作业平台。通过可信的信息管控体系，针对互联网的“对等的、无中心的、无管理的”以及电子政务基础支撑体系所涉及如操作系统、数据库操作系统是舶来品或非自主可控，将国家电子政务网络及基础设施、政务信息资源目录体系与交换体系、政务信息服务与信息安全基础设施有效耦合起来，构建一个可以管理的、有中心的网络基础设施信任域。针对应用建设，采用数据驱动而非技术驱动，采用知识管理以高效地完成食品药品监管服务系统、公共监管服务系统、40、政务协同办公平台建设。建立可持续发展数据资源中心，旨在向政府部门与社会公众提供可持续发展各专题的数据服务与信息服务，并利用数学或智能的方法对其进行综合、分析、预测未来业务的变化趋势。实现各个业务应用系统的互联互通、资源共享，为领导决策和业务开发提供支持。六、以分类存取、分级加工的设计方法建设伊旗食品药品监管系统，以集中加分布的方式搭建总体部署架构。在信息资源管理设计方面，从数据本身的特点进行分类，例如是关系型数据还是非关系型数据，是原始数据还是加工的数据，从而可以针对不同的类型的数据库进行针对性的优化，对操作性的数据库主要强调并发性和事务的控制，对查询性的数据主要强调数据访问的并行性、数据缓存41、的处理等。在统计数据的设计中，采用分级逐层加工和处理的办法，对数据进行不同粒度的合并和加工。在总体部署架构的设计中，充分考虑不同地点、不同单位的部署策略，充分考虑各个部署点系统运行的扩展性、可靠性、运行效率，在终端部署要便于部署终端单位系统与本系统的衔接，在系统的部署中重点强调数据传输的可靠性。七、基于标准和接口保证整个体系的开发性，以事件驱动和流程协调实现应用交互和业务协作为了保障应用软件的建设能够长足发展，我们建议本项目采用基于标准接口的开放性体系设计。在整体架构设计中，采用业界标准的J2EE架构，在服务集成方面，采用基于Web Service标准，在界面集成方面，采用JSR168标准规范42、。在采用业界标准的基础上，强调应用系统开放标准的做法，在应用系统的接口方面，采用基于领域模型的接口设计，这样便于外部的系统进行衔接。在应用快速处理与业务协作体系设计过程中，采用事件驱动架构（EDA）、事件驱动架构（EDA）是指由一系列相关组件构成的应用，而组件之间通过事件机制完成一定的业务功能，在EDA架构的系统中各个组件都只专注于处理输入的消息与发布输出的消息，因此EDA架构对于并发的事件流、快速信息处理有着很大的优势，包括并发执行、事件触发/数据触发/时间规则触发、实时/增量响应、分布式事件系统处理等。5.4 项目总体结构设计依据xx旗食品药品监管信息平台建设项目的总体建设要求，以统一的网43、络基础设施和信息安全基础设施、电子政务资源目录服务与交换平台为基础，以基于可信消息管控为纽带，根据业务流程对这些服务进行动态的组合和集成，实现跨部门、跨系统、跨地域的数据整合和业务整合。系统架构设计采用基于可信消息管控多层级架构体系，在统一的网络基础设施支撑下，部署统一的数据库，构造统一的目录服务和数据交换体系，在统一可信消息管控基础上，并支持及运行各个业务系统。xx旗食品药品监管信息平台建设项目采用统一标准规范，实现统一接入平台、统一交换中心、统一目录服务中心、统一信任服务中心、统一授权中心、统一政务服务中心和统一安全管理中心。同时，业务应用采用面向业务的服务规划，通过平台服务组件的支撑和应44、用子系统的开发实现，并根据xx旗食品药品监督管理局业务发展的需要，在此系统架构下进行业务应用的重构和整合。采用面向服务（SOA）和组件化方式的总体架构设计思想构建xx旗食品药品监管信息平台建设项目项目总体架构。图 5-1 项目总体结构设计示意图xx旗食品药品监管信息平台建设项目总体框架设计遵循电子政务总体框架设计的分层设计思想，从顶层服务到底层环境将xx旗食品药品监管信息平台建设项目总体框架划分为五个层次，分别是用户接入层、综合服务层、业务应用层、支撑层和设施层。5.5 项目总体技术架构设计总体技术架构设计是在项目总体框架下从技术的角度提出具体的技术实现方案，从技术层面满足xx旗食品药品监管信45、息平台建设项目的总体技术要求。总体技术要求内容包括：1、建设项目基于成熟的产品进行规划设计与建设；产品必须满足xx旗食品药品监管信息平台建设项目的主要要求，并保证能对选用产品进行很好的集成，如遇所选产品不能满足建设要求，应根据需求进行产品的延伸开发。2、总体技术架构应采用面向服务的架构（SOA）进行设计，并采用组件化方式进行开发和构件化的方式进行组装集成，工程主体上采用J2EE技术，采用XML国际标准作为数据交换接口规范，具备良好的开放性。3、要求通过建立可信的信息管控体系，将网络及基础设施、政务信息资源目录体系与交换体系、信息服务与信息安全基础设施有效耦合起来，构建一个可以管理的、有中心的网46、络基础设施信任域。4、要求构建目录服务与数据交换平台，实现各个应用间、各个网络域间的数据交换与数据传输，以及不同服务模式的业务应用通过调用交换平台提供的交换服务，实现对各种信息资源的访问和操作。建设项目总体技术架构，如下图所示：图 5-2 总体架构设计示意图xx旗食品药品监管信息平台建设项目分为：食品监管、药品监管和综合管理三个管理域。xx旗食品药品监管信息平台建设项目总体技术架构采用面向服务（SOA）的总体架构设计思想。食品监管和药品监管系统基于J2EE技术体系，采用C/S、B/S结合的应用模式，支撑跨平台多数据库的技术设计原则组织建设。综合管理域基于.NET技术架构体系，主要采用B/S的应47、用模式，建设成为一个以信息门户的形式，提供给xx旗食品药品监督管理局工作人员一个集成内部信息、外部的信息、资源和应用的“窗口”。xx旗食品药品监管信息平台建设项目总体技术框架具体的设计方案包括以下几个层面设计：在接入层面，提供多样化接入的方式，B/S结构的应用通过浏览器直接访问接入，有数据采集终端的应用通过终端设备以及与终端互联的网络实现互联互通和数据传输交换，其中，浏览器接入遵循http传输协议，终端接入遵循Socket传输协议或者WebServic标准。xx旗食品药品监管信息平台建设项目的各个作业平台，在应用访问控制过程中，基于平台提供的单点登录组件服务实现各个应用系统的单点登录（SSO）48、，实现统一安全访问控制，实现用户及权限的统一管理。在应用设计层面，针对于应用之间的交互设计，我们采用XML国际标准作为数据交换接口规范，通过平台提供的目录服务与数据交换平台组件服务实现应用系统间的数据交换。同时，在应用开发与集成组装过程中，采用构件切分技术，通过应用集成组装框架进行各个作业平台和子系统的整合。在应用底层，围绕服务总线组织设计开发，平台的组件通过封装成服务在服务总线上进行注册，为应用系统提供统一的服务支持，然后通过服务总线对注册的服务进行调度、监控、管理。同时，平台组件对外开放二次开发接口便于服务的二次开发与应用。针对于平台组件的集成要求，通过服务集成、组件服务管控界面集成、部署49、环境集成实现平台组件的无缝集成，形成一个统一的业务服务平台。在资源规划层面，重点在数据安全的设计，包括采用多级安全控制方法（如操作系统级、数据库级、应用系统级和数据操作级）进行数据安全设计；应用系统能定义操作人员对数据资源的使用权限、操作权限；关键数据的加密设计等。在应用系统的设计中，将基于构件进行建设。我们的设计思路是从需求出发，而不是从现有产品所支持的能力出发，分析服务的建设目标，形成服务规约，然后在通过服务构件的方式来实现接口，最后注册到服务总线上。图5-3 SOA构件示意图每个服务构件包括部分： 配置服务：是用来为服务提供配置的，例如定义服务端口，定义服务类型等； 依赖服务：指的是这个50、服务构件的运行需要哪些服务来支持，例如多数服务构件的运行都依赖安全服务； 处理服务：指的是用来完成具体业务处理等功能的服务； 监控服务：指的是用来让用户或系统管理员了解服务构件的运行情况的服务； 管理工具：管理工具指的是一组用户管理界面，用来完成服务的管理、配置和监控的。 服务实现：指的是具体实现服务的部分，对于服务的实现可能是利用现有的产品，也可能是新开发的。将SOA生命周期分为建模(model)、装配(assemble)、部署(deploy)、管理(manage)四个阶段，同时通过治理流程(Governance Process)保证各个阶段的成果都符合服务标准。建模：收集需求，对端到端的业51、务流程进行建模、分析和设计，然后再进一步优化，形成企业的未来状态业务流程。对本系统进行业务需求分析设计，设定活动图。面向服务的体系结构项目的第一步几乎和技术没有任何关系，所有事项都与业务相关。面向服务的方法将业务所执行的活动视为服务，因此第一步是要确定这些业务活动或流程实际是什么。对您的业务体系结构进行记录，这些记录不仅可以用于规划 SOA，还可以用于对伊旗食品药品监督管理局实际业务流程进行优化。通过在编写代码前模拟或建模业务流深入地了解这些流程，从而有利于构建帮助执行这些流程的软件。建模业务流程的程度将依赖于预期实现的深度。组装：实现服务,将已实现的服务组装，通过编排和组合实现企业业务流程，52、以满足功能性和非功能性需求。对伊旗卫生局业务流程进行了建模和优化后，开发人员可以开始构建新的服务和/或重用现有的服务，然后对其进行组装以形成组合应用程序，从而实现这些流程。在“建模”步骤中，经确定了需要何种类型的服务以及它们将访问何种类型的数据。已经存在某种形式的实现这些服务或访问该类数据所需的一些软件。“组装”步骤将要找到已经存在的功能，并为其添加服务支持。另外，还涉及到创建提供功能和访问数据源所需的新服务，以便满足 SOA 涉及的伊旗卫生局业务流程范围内的需求。部署：组装好的业务流程会被部署到正在操作的运行时环境中。员、流程和信息。这种级别的集成可帮助确保将公司的所有主要元素连接到一起协同53、工作。此外，部署工作还需要满足业务的性能和可用性需求，并提供足够的灵活性，以便吸纳新服务（并使旧服务退役），而不会对整个系统造成大的影响。管理：对运行时中执行的服务和业务流程进行监视和分析，以保证它们能正常运行。进行了建模和组装后，要将组成 SOA 的系统部署到安全的集成环境中。此环境本身提供专门化的服务，用于集成业务中涉及的人署后，需要从 IT 和业务两个角度对您的系统进行管理和监视。在“管理”步骤中收集的信息用于帮助实时地了解业务流程，从而能更好地进行业务决策，并将信息反馈回生命周期，以进行持续的流程改进工作。您将需要处理服务质量、安全、一般系统管理之类的问题。在本步骤中，将监视和优化系统54、，发现和纠正效率低下的情况和存在的问题。由于 SOA 是一个迭代过程，因此，在此步骤中，不仅要找出技术体系结构中有待改进之处，而且还要找出业务体系结构中有待改进之处。完成此步骤后就要开始新的“建模”步骤了。在“管理”步骤中收集的数据将用于重复整个 SOA 生命周期，再次进行整个过程。5.6 与鄂尔多斯市级平台的集成按照xx旗食品药品监管信息平台建设项目总体部署要求，完成xx旗食品药品监督管理局应用部署，并在此基础上实现与鄂尔多斯市级相关系统的对接。5.7 项目非功能性要求符合性设计xx旗食品药品监管信息平台建设项目非功能性总体设计： 图 5-4 非功能设计总体框架示意图如上图所示，xx旗食品药55、品监管信息平台建设项目非功能性设计主要由七部分组成，分别是系统性能、稳定性、易用性、扩展性、开放性、可维护可管理性以及安全性设计，其中系统的安全性、性能和稳定性设计是非功能性设计的核心。1、从业务上来说，业务具有不间断的特点，因此对于系统来说要能够不间断的运行，导致稳定性是系统首要解决的核心之一。2、根据业务的需要，业务系统存在业务高发期，届时将是系统使用的高发时间断，要求对系统的并发处理和及时响应是平时的十几倍甚至几十倍，同时随着业务的不断发展，业务量将不断扩大，报送的数量也成倍增加，进一步加大了对系统性能的要求，因此如何在设计上满足业务发展的需要是对系统性能提出的另一个核心问题。3、随着国56、家对电子政务项目安全等级保护要求的明确和实施细则的推出，对xx旗食品药品监管信息平台建设项目也提出了明确的要求。业务系统的数据信息必须按照信息的敏感程度进行适当的分级管理。数据管理、使用应具有可靠的权限控制。支持业务运行的基本信息数据属于非公开的信息，是需要保密的信息。集合类信息、宏观决策信息、业务管理信息以及尚未公布的政策信息等数据应均作为敏感性数据加以保护，已公布为秘密以上级别的信息应按有关规定加以保护。因此如何满足安全需求是对系统提出的重要核心问题。4、系统的易用性、可维护性和可管理性从用户感受和操作上来看都是影响系统使用满意度和提高业务办理、业务处理的重要因素，操作界面布局是否合理，利57、用率是否有效，快捷键是否配置得当，管理维护功能是否方便易用都需要进行针对性设计。5、xx旗食品药品监管信息平台建设项目所涉及的业务是随着我国卫生监管方式的创新和发展而持续变化和改进的，因此对于信息化系统来说，一是要能够以最小的更新成本满足业务的变化，二是要能够与未来相关的业务系统进行良好的集成或对接，这都需要本项目的应用系统和支撑平台有良好的开放性和扩展性。5.7.1 系统性能优化设计系统的性能优化设计，主要包括应用层面的性能优化、基础软件层面的性能优化、运行环境的性能优化等，如下图所示：图5-5 性能优化设计示意图5.7.1.1 采用AJAX技术，减少页面刷新根据系统架构的设计原则，应尽量减58、少页面与数据库的交互以提高性能，其中，AJAX技术是最为普遍的技术之一。AJAX技术的存在，使得用户不用手动刷新页面，重新读取数据库中该页面所有的数据元素，而是由系统自动刷新页面上的某个元素或某个区域，只对必须刷新的数据进行读取，从而最大程度的避免数据库压力。缓存 Ajax“引擎”。Ajax“引擎”可以运行在客户机而不是在服务器上，并且在最初加载页面时进行下载。这个引擎包含大量应用程序逻辑（以 JavaScript 代码实现）。尽管它包含了很多应用程序逻辑和表示框架元素，但是如果经过恰当的设计，它可以不包含任何业务数据或个性化内容。应用程序和表示都冻结在部署时。在典型的Web环境中，应用程序资59、源可能几个才会变更一次。这意味着负责隔离应用程序资源和数据资源的 Ajax 引擎是高度可缓存的。例如Dojo 提供了构建工具来创建一个包含所有应用程序逻辑、表示和风格的压缩 JavaScript 文件。由于它只是一个文件，因此 Web 浏览器可以对其进行缓存，这意味着第二次访问启用 Dojo 的 Web 应用程序时，很可能就会从浏览器缓存中加载 Ajax，而不是从服务器上加载它。将这种情况与传统服务器端 Web 应用程序进行一下对比，后者每次请求都会导致大量的服务器处理，因为浏览器和网络中介不能对缓存不断变化的资源。另外，Ajax 应用程序引擎只是一个文件，所以它是可以使用代理缓存的。在大型的60、企业内部网中，只要有人曾经下载过某个特定版本的应用程序的 Ajax 引擎，其他任何人都可以从内部网网关上上获取一个缓存过的拷贝。因此，对于应用程序资源来说，经过良好定义的 Ajax 应用程序引擎符合 REST 准则，与服务器端 Web 应用程序相比，它具有显著的可伸缩性优势。5.7.1.2 借助目录服务和元数据提高数据检索效率借助目录服务和元数据技术，应用系统软件可以实现对数据的快速检索和定位。元数据技术是对多样化的、多技术特性的信息进行结构化描述的方法，目录服务包括资源分类、目录构成、目录结构、目录存储和目录查询等。一、通过目录服务进行快速检索目录服务为用户查询检索并快速定位数据提供了帮助。61、首先，目录的多层次结构设计允许将具有共同特性的元数据对象编组，从而简化元数据管理，并提高用户在目录中查找元数据的能力。用户在搜索数据时可以直接在目录服务系统中查找到所有节点提供的元数据。其次，系统建立多种分类方式的目录结构树。按照不同的标准和规范，数据可以进行不同的分类。合理的目录分类方式可以帮助用户依据各自的习惯偏好，更方便、更迅速、更准确地定位到他们所要查找的数据对象，提高用户的数据检索效率。二、优化元数据，实现数据快速定位元数据从信息内容、载体形态、信息资源集合及其组织体系、管理与服务机制以及过程与系统等方面去描述信息资源的特征和属性。通过元数据，人们可以采集、组织、识别、定位、发现、评62、估和选择信息资源，实现简单高效地检索、交换、管理海量数字化信息资源。运用XML标识语言，通过元数据与分类表、主题词表的结合，可以方便地按应用需要组织信息资源分类目录、主题目录和其他目录，实现对数字资源的导航、检索、定位和交换服务。5.7.1.3 代码优化通过对Java代码进行编码级别的优化，能够显著地提高程序的性能。在系统中，数据检索的业务能达到整个系统工作量的份额是客观的，所以，数据的检索就相当重要，而与数据检索性能直接的关系就是业务数据表设计的合理性与SQL代码质量的高低成正比关系。其实SQL优化的实质就是在结果正确的前提下，用优化器可以识别的语句，充份利用索引，减少表扫描的I/O次数，尽63、量避免表搜索的发生。5.7.1.4 数据库性能优化数据库的性能是影响整个系统性能的重要因素，系统中的数据库设计采用以下性能优化技术：1、在线数据库使用了多数据库同时处理，使转接数据库服务器具有了扩展能力，提升了在线数据库的性能。2、对每个处理所要进行的数据库读写操作均进行仔细地分析和考虑。系统尽量将数据库读写操作次数减少到最低，避免重复的数据库访问。对数据的检索查询条件尽量使用索引中的键值，避免了由于无索引的条件导致的全表搜索。3、索引被分配在不同的表空间，使用不同的硬盘，减少对磁盘操作的竞争，提高数据的读写性能。4、有效地使用索引，因为索引在带来查询速度的增加的同时，也导致了插入、修改和删除64、的效率降低。5、根据应用系统中使用的各种数据表的不同特点使用不同的索引策略。对于象转接子系统交易日志这样的表，其主要特点是插入和修改频繁，而查询相对其他种类应用而言较少；对于象差错处理子系统所使用的存放历史信息表来讲，其查询远远大于插入和修改操作。对于插入和修改较频繁的表使用较精简的索引；对于查询量非常大的表，使用多种索引，以满足各种查询需求。5.7.1.5 WEB服务性能优化应用程序常常采用分层方式编写。表示逻辑与业务逻辑分隔开，业务逻辑又与持久化存储分隔开。这种方式可以提高代码的可维护性，但是也会导致一些开销。在扩展应用程序的容量时，应该了解数据在分层环境中的流动并寻找出现瓶颈的位置。缓存65、和异步处理等技术可以重用以前的结果或把工作转移到另一台计算机上，从而降低应用程序的工作负载。在应用程序中提供度量设施，有助于及时了解 “热点”。应用服务器环境的工作方式与排队网络很相似，一定要仔细地管理队列的大小，确保一层不会对另一层施加过大的压力。仅仅靠投入更多的硬件，很少能够有效地扩展应用程序的容量。常常需要综合应用这些技术，才能让新的硬件发挥作用。性能考虑必须贯穿在日常的编码中，性能监控要列入QA日常工作，每个程序员都要懂得如何做性能调优。性能往往与程序性能、数据量、浏览器性能负载、服务器负载、网络带宽等都有关系。5.7.2 用户界面设计遵循界面设需求，并对页面进行优化设计。将进行界面设66、计友好、美观、易于操作；设计能够得到业务专家及业务人员的认可。5.7.2.1 信息采集界面采用友好的图形用户界面，支持鼠标以及键盘的快捷键操作，具有信息的自动校验功能，方便用户信息的录入和保存，提高信息采集的效率和准确性。5.7.2.2 查询统计界面简洁的查询统计窗口，用户只需输入简单的查询统计条件，即可以进行复杂信息的查询统计，查询统计的结果可以按照卡片式、树型式、图形式等方式显示，使结果显示直观、准确，便于用户浏览。5.7.2.3 业务流程界面采用风格统一的图形用户界面，尽量采用图形化的操作方式，使操作简便、直观，使业务流程得以完全、准确的展现。操作界面提示和输出结果统一使用汉字，整个系统67、的界面统一风格。5.7.2.4 系统维护界面采用图形窗口和树型结构方式，数据库授权时，将可以授权的表和字段全部列在树型结构中，用户可自由选择表或者表中的某些字段，对其进行授权。5.7.3 维护性与扩充性5.7.3.1 设计原则根据业务系统的建设需要，在系统维护与扩充性方面我们基于以下几个设计原则进行设计。 易于维护和维修 扩充性 可升级性 5.7.3.2 设计方法为保证本信息系统具有可维护性与扩充性。我们将基于层次化组件模式的J2EE平台把业务逻辑和底层网络技术分离开来，具有可扩展性、易开发性和易维护性，这已经成为企业级分布式网络计算的事实标准。J2EE是主流的技术体系，J2EE已成为一个工业68、标准，围绕着J2EE有众多的厂家和产品，其中不乏优秀的软件产品，合理集成以J2EE为标准的软件产品构建信息集成平台，可以得到较好的稳定性、高可靠性和扩展性。定制的软件产品应具有可复用性和扩展性，能适应用户业务需求变化，通过配置满足新的需求，提供支持二次开发的功能模块，方便系统功能扩充；该项目要长期、顺利运行，必须考虑所采用的设备符合国际标准、国家标准和业界标准，集成要满足可预见将来的需求以及与其他设备、其他系统的接口，保证建设完成后的系统在向新的技术升级时，与其他系统的互联，有良好的基础，能保护现有资源的兼容和投资。定制的软件产品应具有可复用性和扩展性，能适应用户业务需求变化，通过配置满足新的69、需求，提供支持二次开发的功能模块，方便系统功能扩充。建设统一的数据服务中心，具备高扩展性，可以通过增加硬件设备的方式，实现对用户数量增加的线性支撑。为未来信息资源分级管理留有扩展接口。5.7.4 系统与数据安全设计5.7.4.1 设计目标安全设计主要包括数据的传输安全和防篡改、数据的存储安全、网络的安全、数据备份和恢复等。系统安全设计主要提供病毒防治，风险控制（主要体现在对主机、数据库、应用服务器的受破坏、攻击的风险的防范和控制）、数据灾备、操作系统安全、应用安全（统一认证、统一权限、数据保密与完整）、以及安全日志审计功能。系统安全设计必须与硬件系统相结合，最大限度在确保系统运行正常和数据安全70、。我们在项目实施的过程中，将根据用户目前的网络硬件设备，提出应用系统整体的安全设计策略。因此我们应该注意以下安全特性： 保密性：防范对未经授权的信息存取的能力； 完整性：防范对未经授权的信息更改（增、删、改）的能力； 真实性：在信息的发送和接收过程中，对信息真伪性的鉴别能力； 可获取性：防范对未经授权的信息截取的能力； 持久性：对系统信息长久准确、可靠地保存的能力。 应用系统安全：假冒身份、非授权访问、数据非法修改、否认操作等。 安全管理措施：组织、制度、防范意识等。 操作系统漏洞修补、数据灾备。5.7.4.2 系统安全应用软件构建在具有一定安全级别的操作系统之上，以保证应用软件安全的运行。正71、确且安全地配置操作系统，以减少被攻击的机会。系统漏洞扫描、修补。我们提出的安全管理策略也可以称之为安全管理平台。是系统安全系统的一个重要组成部分，安全管理平台综合采用统一用户管理、权限管理，以及对各种应用服务的安全性配置服务来保障应用系统的安全。在应用安全管理平台的支持下，安全管理员使用安全控制台实施应用安全管理策略。安全管理员可以：建立和维护用户账号； 1、建立和维护被管资源的连接和目录； 2、建立和维护访问控制列表； 3、统计、分析审计记录信息； 4、配置、维护安全平台； 5、设置会话密钥生命期等； 6、安全设置与报告。安全管理平台提供了一个不同的角度来对安全进行管理，如数据、访问权限、功72、能权限、分析权限、数据交换、加密、身份认证等5.7.4.3 数据安全数据库系统的安全主要是防止非法用户对数据库中的数据进行访问和修改。应用层的安全将从三个方面来考虑：增强应用服务器系统的安全；采用身份认证机制，以保证应用的可靠性；采用数据加密技术和防病毒软件，以保证应用的安全性。从前面我们在部署架构中可以看出，所有的数据库操作都是通过应用服务器来操作的，确保数据库内数据的合法修改及访问，支持对导出数据（包括数据库备份和迁移出的文本文件）的加密保护。对数据库的访问只能通过指定的应用服务器进行，任何对数据库的操作及修改都不能直接到达数据库服务器，只能通过应用服务器上的进程对数据库进行访问操作管理。73、数据库服务器存储所有系统本地数据，包括客户信息、管理信息、运行日志等。第 6 章 食品餐饮监管域6.1 食品餐饮监管域总体设计食品餐饮监管域主要包括食品餐饮监管系统、食品餐饮监控系统、餐馆管理系统、绩效管理系统和信息档案管理系统5部分内容，主要是利用信息技术，辅助解决在食品，尤其是餐饮业各环节中存在的安全问题，确保人民群众的食品卫生安全有效。系统其功能大致分如下几个部分：图6-1 食品餐饮监管域系统功能图食品餐饮监管域总体架构如下图所示：图6-2 食品餐饮监管总体架构图6.2 食品餐饮监管信息系统6.2.1 建设目标建设xx旗食品监管信息系统的目的就是要解决在食品加工、存储、销售等各环节中存在74、的卫生安全问题，降低疾病隐患，真正确保人民群众的饮食安全。然而，在我国市场经济的信用基础十分薄弱，消费人口基数十分庞大的情况下，全面解决食品卫生安全问题需要经过长期而艰苦的努力。面对当前形势，xx旗食品药品监督管理局认为：首先，对全旗近3000家餐馆进行全面监督管理，通过视频设备监控餐馆厨房卫生情况，并且对餐馆的食用油、面粉等食品原材料的进货、存货、销售进行统一监管，做到从食品原材料的源头杜绝地沟油等假冒伪劣产品。其次，开展针对于苏丹红、农药残留、防腐剂、漂白粉、重金属污染等专项监督管理。为实现上述的政务目标，本项目需要实现如下业务目标。通过行政许可业务，有效规范行政审批业务和流程，使每一项行75、政许可事项的审批过程和流程可分级监控，使申请人获得相应的进度信息，达到阳光审批，显著提高行政许可审批工作的行政效率，行政审批过程中的错误发生率降到1%以下，保证99%以上的行政许可事项能在规定的时限内做出审批结论，100%的实现行政许可审批工作的公开透明。通过食品餐饮监控系统，xx旗现有餐馆厨房进行统一监督管理，监督内容限于厨房整体环境卫生，包括炊事人员的个人卫生，如穿戴洁净的浅色工作服，工作前应洗手，作业时应戴口罩，不面对食物咳嗽，打喷嚏，不吸烟，不用手直接接触入口食物等，维持厨房清洁卫生，禁止乱扔杂物、剩菜，随地吐痰等，每次做饭后，应及时清理打扫垃圾，防止蟑螂，蚊虫，老鼠滋生。通过监控，给76、餐馆厨房卫生状况进行打分，将结果转发到公众网站，卫生状况及其评分直接影响到该餐馆的信誉度。通过流通监管业务，使食品的生产、经营形成一个闭环系统，让100%的不合格食品无法进入合法的流通市场，监管部门、生产企业、经营企业能实时查询所经营产品的流向；通过食品真伪鉴别服务，使消费者实时查询所购食品的真伪，每一个最小包装单元都能确认其合法来源。通过行政处罚业务，使试点范围内大幅度降低食品卫生事件的案发率，餐馆卫生合规性高于98%，并保障发现的问题食品100%无法得到审批或无法进入市场，力求建立一个安全、卫生、有序、健康的餐饮系统。6.2.2 系统框架为了实现上述政务目标，本期需要在食品餐饮的市场准入、77、餐馆视频监控、原材料流通监管等环节加强控制与监管力度，在此基础上实现对餐饮业食品卫生的有效控制和管理。可分为如下几类。6.2.2.1 行政准入业务行政许可是实现严格餐饮市场准入的第一环节，也是市场准入后实施餐饮监管的基础。xx旗食品药品监督管理局在餐饮方面的行政许可包括：餐馆注册、食品注册。通过对餐馆实行严格的市场准入，达到控制未经注册的餐馆进入市场，控制不具备条件的餐馆经营的目的。通过建立统一的行政许可作业子系统，实现严格餐饮市场准入。其主要功能包括：根据国家行政许可法的规定，为申报人提供行政许可业务的申报、办理、告知服务，应支持网上和行政许可大厅的申报、查询等； 应具备对行政许可事项从受理78、到办结的全过程的流程管理；并能针对不同的行政事项制定不同的审批流程。应具备对行政许可事项办理过程中的各阶段结果进行反馈的功能。6.2.2.2 食品监管业务利用信息技术实现食品监管的信息化，监督管理餐饮业食品卫生安全，其主要功能包括：能够实现利用摄像头监控餐馆厨房，从而实现xx旗食品药品监督管理局对伊旗餐饮行业厨房卫生安全进行监督管理。能够对餐饮行业米面粮油等食品原材料进货、销售、库存全过程追踪，从而形成食品实物在整个合法流通渠道中的完整流通痕迹；具备在食品流通的每个环节，对食品进行核注、核销的操作记录功能，便于跟踪查询；当核注、核销数据不符时，应有自动报警提示功能，以便确认该批次的食品是否存在79、问题。 能够对苏丹红等违禁品进行专项监管。6.2.2.3 行政处罚业务行政处罚系统是xx旗食品监管的一个重要组成部分,此系统的运行将把行政处罚的工作流程固化在电子监察系统内，对执法资格、执法程序、工作时限、适用法律依据和适用裁量标准实时进行监察，对行政执法行为进行综合考核和绩效评价，进一步规范行政机关及执法人员的行政处罚行为，扎实推进网上受理、网上审核、网上批准，最大限度地减少人为因素的干预，着力构建执法单位内部监督、上级机关监督、监察机关监督、群众监督四位一体的综合性监督平台，确保行政处罚公开、公平、合理、合法。6.2.3 系统功能xx旗食品餐饮监管系统包括三大子系统，分别为：业务准入子系统80、监督管理子系统和行政处罚子系统。业务准入子系统包括：行政许可模块。监督管理子系统包括：视频记录提取模块、日常监管模块、专项监管模块。行政处罚子系统包括：企业信誉度模块、企业黑名单模块、处罚流程模块、领导督办模块。6.2.3.1 业务准入子系统建立业务准入子系统，确保经行政许可进入市场的餐饮企业具有合格的资质，并且在监管部门的监督下开展经营活动，其市场准入信息和经营监督信息载入xx旗食品餐饮安全监督基础数据库。 图63 业务准入子系统组成图业务准入的主要流程如下图所示：图64 业务准入子系统流程图6.2.3.1.1 网上受理模块主要用于受理人员完成原材料、食品、企业、安全监管等业务的受理工作。81、网上受理系统允许企业用户以在线或离线的方式填写各类行政许可申请表，上传各类电子化文档资料，并可将申请表和电子资料提交到行政许可系统。具体功能组成如下：表61网上受理模块功能表模块类别模块细类功能描述餐馆注册审核餐馆注册申请完成餐馆注册局受理、初审工作审核餐馆补充申请完成餐馆补充申请局受理、初审工作审核餐馆再注册申请完成餐馆再注册局受理、初审工作审批餐馆补充申请完成餐馆补充申请局受理、初审、审批工作撤回注册申请完成企业撤回申请审核工作6.2.3.1.2 餐馆注册审批模块餐馆注册审批主要用于xx旗食品药品监督管理局餐饮审批工作。实现为各种相关行政许可项目定制流程，通过流程控制完成行政审批过程，并对82、审批过程、审批结果进行记录等功能。具体功能组成如下：表 62餐饮注册审批模块功能表模块类别模块细类功能描述餐饮注册餐饮许可证审批完成餐饮许可证审批工作餐饮健康证审批完成餐饮健康证审批工作餐饮培训证审批完成餐饮培训证审批工作许可证变更完成餐饮许可证年审变更工作许可证延续完成餐饮许可证待续工作许可证补办完成餐饮许可证补办工作许可证注销完成餐饮许可证注销工作6.2.3.1.3 制证送达模块制证送达主要用于对各种行政许可审批结果进行批件、证书制作、浏览和打印，并且提供对各种证书模板管理功能。同时提供对送达信息的查询功能。具体功能组成如下：表 63制证送达模块功能表模块类别功能描述待签收经办人完成由上一83、环节流转到制证送达环节的待签收的审批事项的签收工作待退回经办人完成经过组长审核，决定退回到上一环节的审批事项的退回工作待制作经办人完成审批事项批件、证书、相关附件的打印及制作工作待审核组长完成经过经办人审查待组长审核的审批事项的审核工作待发送经办人完成经过经办人审查、制证，组长审核的审批事项的审核工作待归档经办人完成制证送达完毕，待归档的审批事项的归档工作存疑事项列表将制证过程中有疑问的批件，例如未缴费、缺少附件、批件不一致、等待交回旧证等，暂存在列表中，待疑问处理后，恢复流转批件发布目录以目录形式管理待发布的批件，完成批件发布工作批件邮寄目录以目录形式管理待邮寄的批件，记录批件邮寄信息批件归84、档目录以目录形式管理待归档的批件，完成批件归档工作批件移交目录以目录形式管理待移交的批件，完成批件移交工作批件纠错完成批件纠错事项的处理工作6.2.3.1.4 督察督办模块督察督办实现对行政许可管理信息系统受理、审评、审批、送达等主要业务流程的过程监察与提醒，如流程状态、时限等方面的监察。通过将采集数据与规则数据进行比对分析，输出监察结果，如预警信息，违规信息等，并且通过多种形式进行展现。具体功能组成如下：表 64督察督办模块功能表功能名称功能描述总体进度监督检查办理未超时事项列表查看未超时的行政审批事项。办理超时事项列表查看超时的行政审批事项。进度查询输入受理号等信息，查看具体行政审批事项进85、度信息。环节进度监督督办受理环节查看当前处于受理环节的行政审批事项进度信息。审评环节查看当前处于审评环节的行政审批事项进度信息。审批环节查看当前处于审批环节的行政审批事项进度信息。制证送达查看当前处于制证送达环节的行政审批事项进度信息。结果信息查看餐饮审批结果信息查看办理完毕的餐饮审批事项信息。安全监管审批结果信息查看办理完毕的安全监管审批事项信息。市场监管审批结果信息查看办理完毕的市场监督审批事项信息。督办意见查询本人督办信息查看、跟踪本人督查督办过的行政审批事项。全部督办信息查看、跟踪全部督查督办过的行政审批事项。异常预警管理预警规则定义对预警规则进行定制。预警结果查看查看已定义的预警规则86、情况。投诉处理对投诉意见进行查看、回复和删除的管理。6.2.3.1.5 查询统计模块该模块主要实现对餐饮、安全监管等数据提供各种信息查询的机制，并提供统计报表和数据分析功能。统计报表功能可以按照用户要求的统计条件和报表样式，实现各类报表的设计和展现。数据分析功能可以根据客户的要求，设计不同的分析主题，通过切片、切块、下钻、上卷和旋转等数据分析方法，实现业务数据的在线分析，为业务决策提供支持服务。6.2.3.2 监督管理子系统6.2.3.2.1 系统管理模块实现监管对象企业的查询、监管记录建立、监控信息载入、监控数据载入、取证、子系统移交、消费者投诉处理、移动现场执法等系统功能。6.2.3.2.87、1.1 监管对象模块实现对监管对象，即餐饮企业的查询、监管记录编辑等操作。 具体功能组成如下：表65监管对象模块功能表模块类别模块细类功能描述监管对象企业查询查询及选择监管企业监管记录建立建立当前企业的监管记录监管记录查询查询当前企业的监管记录监管记录编辑编辑当前企业的监管记录6.2.3.2.1.2 信息载入模块 载入食品餐饮监控系统采集的视频及移动设备端采集的数据，进行实时监管及拍照、取证等功能。具体功能组成如下：表66信息载入模块功能表模块类别模块细类功能描述信息提取监控视频信息提取提取监控视频信息移动设备信息提取提取移动设备取得的数据信息编辑视频信息编辑编辑已经存档的视频信息移动信息编辑88、编辑已经存档的移动信息取证视频信息取证以拍照或存档的方式对视频信息进行取证移动信息取证以存档的方式对移动信息进行取证6.2.3.2.1.3 子系统移交模块 根据监管情况对企业的信誉度进行实时调整，必要时移交信誉度系统或黑名单系统处理。具体功能组成如下：表67子系统移交模块功能表模块类别模块细类功能描述信誉度信誉度查询查询当前企业的信誉度评分评分查询查询当前企业的评分移交移交信誉度子系统将当前企业移交信誉度子系统处理移交黑名单子系统将当前企业移交黑名单子系统处理移交行政处罚子系统将当前企业移交行政处罚子系统处理6.2.3.2.1.4 消费者投诉模块 实时处理消费者对当前企业的投诉。具体功能组成如89、下：表68消费者投诉模块功能表模块类别模块细类功能描述投诉投诉查询查询针对当前企业的投诉投诉处理实时处理针对当前企业的投诉6.2.3.2.2 日常监管模块建立餐饮业日常监管模块，对试点范围内的注册餐饮实施日常经营实时监督。支持100%的经营状态真实信息载入数据库，信息载入时间延迟小，监管部门在需要时能够实时或准实时的获取并检查单笔数据。监管工作完成后需要填写监管结果，系统作自动评分处理，评分低于一定数值（由系统管理员设置）系统自动调整企业信誉度并作相应移交处理。6.2.3.2.2.1 按类别监管模块依照xx旗餐饮服务单位日常监督量化检查表的分类，按类别进行日常监管。具体功能组成如下：表69按类90、别监管模块功能表模块细类功能描述类别监管对人员卫生、建筑布局、场所环境、设施设备、食品及相关产品、专间操作、餐具消毒、食物中毒、留样制度等进行监管监管结果记录记录监管结果6.2.3.2.2.2 按流程监管模块 依照餐饮企业进货、库存、运输、加工、食用等环节分别进行日常监管。其中厨房和餐厅可以实时视频监管，其他环节需要监管人员在现场利用移动设备传送信息。具体功能组成如下：表610按流程监管模块功能表模块细类功能描述流程监管对食品的进货、库存、运输、厨房、餐厅等进行监管。监管结果记录记录监管结果6.2.3.2.3 专项监管模块对卫生部公布的违禁食品添加剂及特种食材进行专项监管。减少违法犯罪事件的发91、生，确保食品安全。6.2.3.2.3.1 违禁食品添加剂监管模块 对卫生部公布的47种违禁食品添加剂，特别是近期社会上流行的违禁食品添加剂进行监管。具体功能组成如下：表611违禁食品添加剂监管模块功能表模块细类功能描述违禁监管对47种违禁添加剂进行监管监管结果记录记录监管结果6.2.3.2.3.2 特种食材监管模块 对特种蔬菜、进口食材、国家保护动植物进行监管。 具体功能组成如下：表612违禁食品添加剂监管模块功能表模块类别模块细类功能描述监管特种蔬菜对特种蔬菜进行监管进口食材对进口食材进行监管国家保护动植物对国家保护动植物进行监管监管结果监管结果记录记录监管结果6.2.3.3 行政处罚子系统92、根据行政处罚办法关于“查处分离”规定，行政处罚子系统将立案、调查取证、事先告知、行政处罚决定、送达、执行等环节以及领导审批的程序，通过网上办案的形式加以明确和规范，确保各级办案人员使用系统进行处罚时，程序清楚、不漏环节。同时，系统还存储了作为执法依据的环境保护法律法规、制作了行政处罚文书常用语，确保各级办案人员使用系统进行处罚时，用语规范、裁量规范。行政处罚子系统附带的统计、查询和分析功能，为其他部门供了及时便捷的信息获取渠道，进一步完善了局系统行政处罚案件信息共享机制。6.2.3.3.1 企业信誉度模块建立科学的企业信誉评价体系和评价机构，适时评估，适时授信，并在网上定期公布企业的信誉信息，93、以实现信誉信息的公开与共享。接受行政处罚的企业，据其情节严重程度，信誉度会受到不同程度的影响。情节严重者直接进入企业黑名单。具体功能组成如下：表613企业信誉度模块功能表模块类别模块细类功能描述信誉度信誉度查询查询企业的信誉度信誉度调整根据企业信誉情况调整企业信誉度移交黑名单信誉度过低的企业加入黑名单行政处罚将企业移至行政处罚流程处理举报举报对企业进行举报举报处理根据举报案件情况做移交等相应处理6.2.3.3.2 企业黑名单模块 企业卫生情节恶劣、经营状态低下或有严重违规操作者会进入黑名单。进入黑名单的企业将会被公示，并停业勒令整改。具体功能组成如下：表614企业黑名单模块功能表模块类别模块细94、类功能描述黑名单黑名单查询查询黑名单黑名单调整根据企业信誉情况加入或移出黑名单移交信誉度未到进入黑名单阀值的企业移至信誉度模块行政处罚将企业移至行政处罚流程处理举报举报对企业进行举报举报处理根据举报案件情况做移交等相应处理6.2.3.3.3 处罚流程模块该模块为行政处罚子系统的核心模块。以行政处罚法为依据，实现了行政处罚从立案、调查取证、事先告知、行政处罚决定、送达、执行等环节的全过程。严格区分各级执法人员的权限，确保各个环节都有专职人员进行处理，对于不接受处罚或者重复违法的人员，执法局将加重处罚力度，情节严重的将送往公安机关处理。具体功能组成如下：1、系统管理表615处罚流程模块系统管理功能95、表模块类别模块细类功能描述流程管理流程管理对行政处罚系统的整个流程进行调整处罚库管理行政处罚信息查询查询行政处罚子系统的各类信息添加自由裁量添加自由裁量修改自由裁量修改自由裁量系统管理权限管理设置、修改各级监管人员的权限用户管理设置、修改行政处罚人员的登录用户角色管理设置、修改用户在行政处罚系统中的角色行政级别管理设置、修改行政级别2、处罚流程表616处罚流程模块处罚流程功能表模块类别模块细类功能描述立案个人立案个人用户立案企业立案企业用户立案案件管理案件查询查询案件信息案件修改进行案件的修改、删除案件移交移交领导督办模块处理调查取证管理取证提交提交、新增调查取证材料取证查询查询已提交材料取证96、修改修改已提交材料案件审查提交审查提交审查信息修改审查修改审查信息行政处罚事先告知进行事先告知行政处罚决定决定行政处罚行政处罚送达送达行政处罚行政处罚执行执行行政处罚行政处罚结束结束行政处罚案件存档案件存档将已结束的案件存档存档查询查询已存档的案件复议案件复议已结束案件的复议3、统计表617处罚流程模块统计功能表模块类别模块细类功能描述统计立案信息统计统计立案信息案件审查信息统计统计案件审查信息案件送达信息统计统计案件送达信息案件执行信息统计统计案件执行信息案件存档信息统计统计案件存档信息6.2.3.3.4 领导督办模块 旗食品药品监督管理局及上级部门监管人员可以登录该模块，对处理中的案例进行97、监督及批示。对于情节特别严重、特别紧急或有特殊情况的案件，必须由上级领导直接介入。具体功能组成如下：表618领导督办模块功能表模块类别模块细类功能描述处罚案件移交案件一览列举由处罚流程模块移交的督办案件处罚案件一览列举管辖下的所有处罚案件督办案件批示对案件提供处罚批示案件驳回将案件驳回处罚流程处理督办信息查询查询督办信息6.2.3.3.5 信息公示模块社会公众可通过外网服务平台上查询相关行政处罚的法律法规、行政处罚标准及处罚结果等内容，同时该系统可以受理群众对行政处罚工作的投诉和申诉。通过系统平台公开裁量标准，统一公开处罚尺度，规范处罚流程和处罚文书，处罚结果也通过网站公示，从而避免人为因素干98、扰，让行政权力真正做到公开透明、规范运行。具体功能组成如下：表619信息公示模块功能表模块类别模块细类功能描述政策法规政策法规列举相关政策法规政策解读对政策法规的说明与解释企业信誉度信誉度查询提供企业信誉度查询功能信誉度一览提供企业信誉度一览和排名功能企业黑名单黑名单查询提供企业黑名单查询功能黑名单一览提供企业黑名单一览和排名功能处罚案件处罚中案件查询提供处罚流程中案件查询处罚后案件查询提供处罚流程后案件查询投诉群众投诉接受群众对行政处罚工作的投诉和申诉6.3 食品餐饮监控系统6.3.1 建设思路、原则及目标6.3.1.1 建设思路本项目的视频监控系统将以食品药品监管部门为中心，在食品药品监管99、部门的监控中心安装部署远程监控终端设备，并在3000家餐馆内需要监控的关键位置安装部署视频监控摄像头，采用双绞线链路通过视频转换适配器与视频监控终端进行互联起来。再通过VPN网络与食品药品监管部门的监控中心进行通信互联。最后，实现食品药品监管部门可以远程对3000家餐馆进行远程监控，视频数据提取的功能。6.3.1.2 建设原则本设计以行业标准作为设计依据，结合具体需求，用最佳设计方案来实现。是本方案设计的指导思想，也是本方案设计的基本出发点和追求目标。本设计主要贯彻“高质量”及“低成本”两条主线来进行设计的。根据总体设计，并充分考虑现场实际情况，采用高清晰度专业红外彩色摄像机与彩色一体化摄像机100、，视频传输采用抗干扰高屏蔽同轴电缆，保证视频信号的准确传输；各餐馆的终端控制系统采用数字化硬盘录像系统，可以实现循环录像，并方便检索回放。然后通过VPN网络互联到食品药品监管部门的监控中心，从而可以实现监控中心对下面的3000家餐馆的视频监控和数据提取管理。1、先进性：在投资费用许可的情况下，系统采用当今先进的技术和设备，一方面能反映系统所具有的先进水平，另一方面又使系统具有强大的发展潜力，以便该系统在尽可能的时间内与社会发展相适应。2、可靠性：系统最重要的就是可靠性，系统一旦瘫痪的后果将是难以想象的，因此系统必须可靠地、能连续地运行，系统设计时在成本接受的条件下，从系统结构、设备选择、产品供101、应商的技术服务及维修响应能力等各方面均应严格要求，使得故障发生的可能性尽可能少。即便是出现故障时，影响面也要尽可能小。3、安全性：对于安全防范系统，其本身的安全性能不可忽视，系统设计时，必须采取多种手段防止本系统各种形式与途径的非法破坏。4、可扩充性：系统设计时应充分考虑今后的发展需要，系统应具有预备容量的扩充与升级换代的可能。5、规范性：由于本系统是一个严格的综合性系统，在系统的设计与施工过程中应参考各方面的标准与规范，严格遵从各项技术规定，做好系统的标准化设计与施工。6.3.1.3 建设目标在进行视频监控系统设计的时候，依照本项目视频监控系统的基本需求，本着架构合理、安全可靠、产品主流、低102、成本、低维护量作为出发点，并依此为贵单位提供先进、安全、可靠、高效的解决方案。架构合理：就是要采用先进合理的技术架构系统，使整个系统安全平稳的运行，并具备未来良好的扩展条件。稳定性和安全性：这是最关键的问题，只有稳定运行的系统，才能确保贵单位视频监控系统平稳运行。系统的技术先进性是系统高性能的保证和基础，同时可有效地减少使用人员和系统维护人员的麻烦。良好的可扩展性则是为了用户的发展考虑。随着视频监控系统应用时间的增长，未来对系统的要求会更高。可扩展性保证当用户有更多的要求时，引入的新设备可以顺利地与本次配备的设备共同工作，进一步扩展与提高系统的性能。产品主流：系统是否采用当今主流产品，关系到系103、统的整体质量和未来能否得到良好技术支持以及完整的技术文档资料。在设备选型时，我们将主要依据贵单位提出的具体需求，同时考虑产品厂家的技术先进性，产品是否为主流产品，原厂商的产品技术资料的完整性，原厂商的技术支持力量和产品制造单位的发展前景。所有这些是保证用户得到良好技术支持的条件，也是保障用户投资的基本条件。低成本低维护量： 指力争有良好的性能价格比，所采用的产品应是简单，易操作，易维护，高可靠度的。系统是否具有优良的性能价格比是判断一个系统优劣条件的重要依据。系统的易操作和易维护性是保证非专业人员使用好一个系统的条件。高可靠度是保障系统运行的基本要求，也是易维护性的保障。我们将本着上述设计原则104、，来进行视频监控系统的设计。并将严格按照国际惯例并结合本单位的技术实力与工程经验，进行视频监控系统整个工程的安装、测试以及验收，完工时将同时提交与工程相关的每个设备的安装使用手册、及系统的各种图表等各项文档资料，还将根据用户的实际需求提出技术培训和有偿服务的建议。6.3.2 系统框架及技术路线图6-5食品餐饮监控系统总体框架设计示意图图6-6食品餐饮监控系统在各餐馆中的视频监控系统拓扑架构示意图6.3.2.1 视频监控设计内容分别在3000家餐馆的每一家内安装部署视频监控系统，如上图所示。视频监控系统以功能要求的不同可分为以下几个方面：l 前端摄像系统l 视频传输系统l 信号控制系统l 视频显105、示和记录系统l 录像系统摄像部分是视频监控系统的前沿部分，是整个系统的“眼睛”，它把监视的内容变为图像信号，传送控制中心的监视器上，摄像部分的好坏及它产生的图像信号质量将影响整个系统的质量。传输部分是系统的图像信号通道。显示部分一般是由几台或多台监视器组成，它的功能是将传送过来的图像一一显示出来。1、摄像部分摄像部分一般安装在监视现场,它一般包括摄像机、镜头、防护罩、支架和云台等。性能参数：实际距离50米(36个红外灯)16mm镜头, Color Sony 1/3芯片100米彩色红外摄像机性能参数如下：Color Sony 1/3,480线，红外距离100米(12个大灯,128灯)100米彩色106、高清红外摄像机性能参数如下：Color Sony 1/3,480线，红外距离100米(12个大灯,128灯)2、传输部分视频信号的传输可用同轴电缆、光纤或双绞线，用双绞线传输时需可视频转换适配器。根据现场实际情况本系统采用同轴电缆视频传输方式：视频监控线采用SYVV标准视频线电源线采用RVV2P*1.0标准电源线3、显示与记录显示与记录设备安装在控制室内,主要有监视器、硬盘录像机和一些视频处理设备。4、硬盘录像机录像机是视频监控系统中的记录和重放装置，它要求可以记录的时间非常长，目前大部分监视系统专用的录像机都可以录24h960h的录像。此外，录像机还必须要有遥控功能，从而能够方便地对录像机进107、行远距离操作，或在闭路电视系统中用控制信号自动操作录像机，本系统采用16路硬盘录像机。图6-7嵌入式16路硬盘录像机DS-8016HS-S技术规格： 1-16视频完全实时同步，实时监视监听、录像、回放、网络、四工同步。系统授权最无整的用户管理，用户和密码可远程式授权，网络管理。 H.264 硬压缩。完善的的录像设定方式，可连续、定时、动枋检测、传感器联动报警等方式录像。 动态抓拍图片，即拍即打，图片观察可电子放大。 完整的报警实时设撤防，视频出丢失报警，电子地图显示。支持多云台本地控制、网络控制。 全面支持各种快球本地、网络控制、可设定巡航，并有64个按键直接存储和选择预存点。 支持各种扩展硬108、盘、网络备份、网络回放、电子放大。 通过LAN、DDN、SDSL、ISDN路由上网，远程监控。 网络端可实现IE浏览器直接浏览控制。6.3.2.2 网络通信设计内容在食品药品监督管理中心的信息监控中心内部署一台高端IPsec_VPN设备，通过此台设备与3000家餐馆的节点IPsec_VPN设备进行VPN隧道通信建立，使中心与3000家餐馆建立成一个大型的VPN城域网，通过此网络中心可以远程访问每一家餐馆的视频监控系统终端情况，达到视频监控和数据采集提取的功能。3000家餐馆内的网络通信设计内容主要包括：路由器、VPN网关和交换机设备组成，通过以太网链路与视频监控系统进行互联来实现网络通信，达到109、网络远程监控管理的功能需求。6.3.2.3 设计功能描述 性能、功能先进设备选型要保证技术领先，性能可靠，操作简便、实用，维护简单，性能价格比最优，并留有扩展余地。设备采用均采用目前领先技术和生产工艺制造。 监控系统功能完善通过视频监控系统随时掌握监控区域内人员、工作区卫生、食品卫生等活动情况，检查各个重点部位的安全情况，提前发现隐患，及时处理突发事件。并自动进行录像。正常情况下对进行24小时录像，录像资料可备出事时查询。 设备高可靠性采用监控行业最新技术和高品质设备。 操作简单实用采用高科技手段，进行智能化设计，尽量减少系统操作的复杂性。并作到系统工作稳定可靠，维护简单。 发展性系统应在初步110、设计时，就考虑未来良好的发展性，以降低未来发展的成本，使系统具有良好的可持续发展性。 经济性在满足安全防范级别的要求前提下，在确保系统稳定可靠、性能良好的基础上，在考虑系统的先进性的同时，按需选择系统和设备，做到合理、实用，降低成本。 外观效果美观前端装置安装均考虑安全性、隐蔽性及美观性，根据实用和美观的原则，我们都选用了外观工艺和性能稳定都比较好的安防产品。6.3.3 系统功能本系统建设完成后，支持：l 对食品卫生监控管理的重要部位进行监控。l 所监控的视频信号进行数字录像。l 可设定时间段录像。l 录像同时可进行回放。l 可通过移动报警启动录像功能。l 硬盘空间用完时可覆盖最早的记录，进行111、循环录像。l 有画面分割功能，能自动巡视，驻留时间可调。食品药品监管部门可通过VPN互联网对各餐馆的视频监控系统进行远程管理，提取视频监控数据，以达到高效管理的目的。6.4 餐馆管理系统6.4.1 系统管理实现权限、用户、类别等基础数据的维护及条形码、FID码的读取。表6-20 系统管理模块功能表编号模块说明1权限设置对权限的新建、修改、删除等操作2用户设置对用户的新建、修改、删除、赋予权限等操作3类别设置对类别的新建、修改、删除等操作4条形码读取实现条形码读取功能5FID读取实现FID码读取功能6.4.2 进货管理实现对进货单的添加、修改、删除、查询功能，对每一笔进货单都进行备案，存入数据库112、中，可以按货单号和进货日期多种方式进行查询，对数据库中无用的进货单执行删除操作。对每一笔进货单中的货物的详细信息进行记载，将货物的详细信息载入数据库中，方便查询和对货物信息的管理。表6-21 进货管理模块功能表编号模块说明1进货调整实现新建、修改、删除进货信息等操作2进货查询利用商品名称、日期、条形码、FID码等多种方式查询进货信息3进货统计按照时间段、类别等分类对进货信息进行统计，生成统计图表，提供输出至文件及加印功能4票据上传实现进货单的扫描上传6.4.3 销售管理实现对销售帐单的添加、修改、删除、查询功能，对每一笔销售帐单都进行备案，存入数据库中，可以按销售帐单号和销售日期多种方式进行查113、询，对数据库中无用的销售帐单执行删除操作。对每一笔销售帐单中的货物的详细信息进行记载，将货物的详细信息载入数据库中，方便查询和对货物信息的管理。表6-22 销售管理模块功能表编号模块说明1销售调整实现新建、修改、删除销售信息等操作2销售查询利用商品名称、日期、条形码、FID码等多种方式查询销售信息3销售统计按照时间段、类别等分类对销售信息进行统计，生成统计图表，提供输出至文件及加印功能4票据上传实现销售帐单的扫描上传6.5 绩效管理系统6.5.1 建设思路此系统的运行将把行政处罚的工作流程固化在电子监察系统内，对执法资格、执法程序、工作时限、适用法律依据和适用裁量标准实时进行监察，对行政执法行114、为进行综合考核和绩效评价，进一步规范行政机关及执法人员的行政处罚行为，扎实推进网上受理、网上审核、网上批准，最大限度地减少人为因素的干预，着力构建执法单位内部监督、上级机关监督、监察机关监督、群众监督四位一体的综合性监督平台，确保行政处罚公开、公平、合理、合法。6.5.2 系统功能6.5.2.1 内部绩效子系统内部绩效类作业目标，即建立执法人员信息查询模块、执法人员绩效设定模块、执法人员绩效考核模块。6.5.2.1.1 执法人员信息查询模块实现对执法人员基本信息、历史监管数据、历史绩效数据的查询，以作为绩效考核的设定基准和参考依据。具体功能组成如下：表 623执法人员信息查询模块功能表模块类别115、模块细类功能描述信息查询执法人员信息查询查询执法人员信息历史监管数据查询查询当前执法人员的历史监管数据历史绩效数据查询查询当前执法人员的历史绩效数据6.5.2.1.2 执法人员绩效设定模块执法人员在工作组协助下设定一段时间内的绩效目标，绩效目标的审核通过作为新的绩效考核的开始。具体功能组成如下：表624执法人员绩效设定模块功能表模块类别模块细类功能描述绩效设定绩效目标设定设定当前周期的绩效目标绩效目标修正修正当前周期的绩效目标绩效目标审核审核当前周期的绩效目标6.5.2.1.3 执法人员绩效考核模块 通过对新的绩效周期内所有执法数据的分析得到执法人员的评分，与内部评价综合之后给出当前周期绩效考116、核的成绩，经内部审核后作为执法人员当前周期的最终绩效成绩。具体功能组成如下：表625执法人员绩效考核模块功能表模块类别模块细类功能描述绩效考核执法数据查询查询当前执法人员当前周期内的执法数据执法人员评分执法人员的评分由系统根据执法数据自动进行，此模块可对该评分进行手动修正执法人员评价机关内部对执法人员当前周期内表现的综合评价绩效成绩评定在评分和评价的基础上给出执法人员的绩效成绩绩效成绩审核审核执法人员当前周期内的绩效成绩6.5.2.2 外部绩效子系统外部（企业）绩效类作业目标，即建立企业信息查询模块、企业评测模块。6.5.2.2.1 企业信息查询模块实现对企业基本信息、历史监管数据、历史信誉数117、据的查询，以作为企业评测的设定基准和参考依据。具体功能组成如下：表626企业信息查询模块功能表模块类别模块细类功能描述信息查询企业信息查询查询企业基本信息历史监管数据查询查询当前企业的历史监管数据历史信誉数据查询查询当前企业的历史信誉数据6.5.2.2.2 企业评测模块 通过对新的信誉周期前一周期内所有监管数据的分析得到企业的评分，与内部评价综合之后给出当前周期信誉度，经内部审核后作为企业当前周期的最终信誉度。具体功能组成如下：表627企业评测模块功能表模块类别模块细类功能描述企业评测监管数据查询查询当前企业前一周期内的监管数据企业评分企业的评分由系统根据监管数据自动进行，此模块可对该评分进行118、手动修正企业评价机关内部对企业前一周期内表现的综合评价信誉度评定在评分和评价的基础上给出企业的信誉度信誉度审核审核企业当前周期的初始信誉度6.6 信息档案管理系统6.6.1 建设思路及原则6.6.1.1 建设思路在信息化高度发达的今天，将传统档案管理融入现代化的信息管理技术已经成为档案行业的新目标；借助信息化来管理企事业单位的档案文件，借助信息化来提供档案信息给广大利用者，提高电子档案管理的力度以及提高档案的利用率，从而加深和加强档案管理在企业管理中的作用也已经成为档案管理者的最新目标。而采用信息化的档案管理必需要有一个统一的信息发布和管理的平台，建立一套应用、管理系统，以解决区域内电子档案在119、收、管、用过程中的核心技术和纸质档案数字化方法的优化问题。6.6.1.2 建设原则信息档案管理系统的开发应该体现以下原则：1、创新原则，体现先进性。计算机技术的发展十分迅速，要及时了解新技术，使用新技术，使目标系统较原系统有质的飞跃。2、整体原则，体现完整性。企业管理可以理解为一个合理的闭环系统。目标系统应当是这个闭环系统的完善。企业完整的实现计算机管理不一定必须在企业的各个方面同时实现，但必须完整的设计系统的各个方面。3、不断发展原则，体现超前性。为了提高使用率，有效地发挥MIS的作用，应当注意技术的发展和环境的变化。MIS在开发过程中应注重不断发展，具备超前意识。4、经济原则，体现实用性。120、大而全和高精尖并不是成功MIS的衡量标准。事实上许多失败的MIS正是由于盲目追求高新技术而忽视了其实用性。盲目追求完善的MIS而忽视了本单位的技术水平、管理水平和人员素质。6.6.2 系统功能6.6.2.1 餐馆信息档案管理子系统餐馆信息档案管理类作业目标，即建立餐馆档案编辑模块、餐馆档案查询模块、餐馆档案统计模块、餐馆档案借阅模块。6.6.2.1.1 餐馆档案编辑模块实现对餐馆信息档案的新增、导入、修改、删除。具体功能组成如下：表628餐馆档案编辑模块功能表模块类别模块细类功能描述档案编辑档案新建新建企业档案档案导入从多种途径导入企业档案档案修改修改企业档案档案删除删除企业档案6.6.2.1121、.2 餐馆档案查询模块实现对餐馆信息档案的查询、输出、打印。具体功能组成如下：表629餐馆档案查询模块功能表模块类别模块细类功能描述档案查询档案查询按多种方式查询企业档案档案输出向多种介质输出企业档案档案打印打印企业档案6.6.2.1.3 餐馆档案统计模块实现对餐馆信息档案的统计。具体功能组成如下：表630餐馆档案统计模块功能表模块类别模块细类功能描述档案统计档案统计统计企业档案信息，以多种报表形式输出报表打印打印统计报表6.6.2.1.4 餐馆档案借阅模块实现对餐馆信息档案的借阅、归还。具体功能组成如下：表631餐馆档案借阅模块功能表模块类别模块细类功能描述档案借阅档案借阅借阅企业档案档案归122、还归还企业档案6.6.2.2 食品信息档案管理子系统食品信息档案管理类作业目标，即建立食品档案编辑模块、食品档案查询模块、食品档案统计模块、食品档案借阅模块。6.6.2.2.1 食品档案编辑模块实现对食品信息档案的新增、导入、修改、删除。具体功能组成如下：表632食品档案编辑模块功能表模块类别模块细类功能描述档案编辑档案新建新建食品档案档案导入从多种途径导入食品档案档案修改修改食品档案档案删除删除食品档案6.6.2.2.2 食品档案查询模块实现对食品信息档案的查询、输出、打印。具体功能组成如下：表633食品档案查询模块功能表模块类别模块细类功能描述档案查询档案查询按多种方式查询食品档案档案输出123、向多种介质输出食品档案档案打印打印食品档案6.6.2.2.3 食品档案统计模块实现对食品信息档案的统计。具体功能组成如下：表634食品档案统计模块功能表模块类别模块细类功能描述档案统计档案统计统计食品档案信息，以多种报表形式输出报表打印打印统计报表6.6.2.2.4 食品档案借阅模块实现对食品信息档案的借阅、归还。具体功能组成如下：表635食品档案借阅模块功能表模块类别模块细类功能描述档案借阅档案借阅借阅食品档案档案归还归还食品档案6.6.2.3 人员信息档案管理子系统6.6.2.3.1 设计思路从业人员信息档案管理类作业目标，即建立从业人员档案编辑模块、从业人员档案查询模块、从业人员档案统计124、模块、从业人员档案借阅模块。6.6.2.3.2 从业人员档案编辑模块实现对从业人员信息档案的新增、导入、修改、删除。具体功能组成如下：表636从业人员档案编辑模块功能表模块类别模块细类功能描述档案编辑档案新建新建人员档案档案导入从多种途径导入人员档案档案修改修改人员档案档案删除删除人员档案6.6.2.3.3 从业人员档案查询模块实现对从业人员信息档案的查询、输出、打印。具体功能组成如下：表637从业人员档案查询模块功能表模块类别模块细类功能描述档案查询档案查询按多种方式查询人员档案档案输出向多种介质输出人员档案档案打印打印人员档案6.6.2.3.4 从业人员档案统计模块实现对从业人员信息档案的125、统计。具体功能组成如下：表638从业人员档案统计模块功能表模块类别模块细类功能描述档案统计档案统计统计人员档案信息，以多种报表形式输出报表打印打印统计报表6.6.2.3.5 从业人员档案借阅模块实现对从业人员信息档案的借阅、归还。具体功能组成如下：表639从业人员档案借阅模块功能表模块类别模块细类功能描述档案借阅档案借阅借阅人员档案档案归还归还人员档案第 7 章 药品监管域“药品监管域”是一套针对药品监督管理领域的专业软件，其主要的实现目标是监管整个药品领域，提供完善的监督管理功能，实时监控所有药品的在线运动情况，实时提供库存变化的信息。7.1 药品监管域总体设计药品监管域主要包括药品监管系统126、企业库存管理系统、绩效管理系统和信息档案管理系统4部分内容，主要是利用信息技术，辅助解决在药品研制、生产、流通、使用各环节中存在的安全问题，确保人民群众的用药安全有效。系统其功能大致分如下几个部分：图7-1 药品监管域系统功能图药品监管域总体架构如下图所示：图7-2 药品监管域体系架构图7.2 药品监管信息系统7.2.1 建设目标建设xx旗药品监管信息系统的目的就是要解决在药品研制、生产、流通、使用各环节中存在的安全问题，真正确保人民群众的用药安全。然而，在我国市场经济的信用基础十分薄弱，药品研究、生产、流通企业和消费人口基数十分庞大的情况下，全面解决药品安全问题需要经过长期而艰苦的努力。面127、对当前形势，xx旗食品药品监督管理局认为：首先，确保消费者在合法的药品经营企业不会买到假药，确保劣质药和问题药一经发现即可高效召回，是保证在最短的时间内、最大限度地控制药品安全问题危害社会，降低消费者药品安全顾虑，最迫切需要采取的行动；其次，由于药品研制和生产具有较高技术复杂性，各研究机构和生产企业的研制生产作业自动化、信息化程度差异性也很复杂，保证劣质药无法出厂、问题药无法上市，从源头上解决药品安全问题的监管信息技术手段，需要在深入的实践中积极探索；第三，由于不合理用药涉及药物包装、药品广告、医护责任等多个方面，根治不合理用药问题，需要务实地探索建立多个政府机构协同互动的监管机制。因此，xx128、旗食品药品监督管理局本期信息化建设重点是解决药品流通监管问题，并面向全社会做出流通监管目标量化指标的承诺；同时，将通过小范围试点，对采用信息技术手段辅助药品研制、生产监管和不合理用药协同监管机制进行深入探索，并针对试点业务提出定性目标。具体目标是：对药品流通和销售实施最严格的市场准入和作业监督，让来历不明的假药无法从合法流通渠道售出，让非法生产、经销、回收、回购假劣药品的人无利可图，以大幅度降低假药事件的发案率，让假药事件在药品安全事件中的比重下降到5%。一旦发生由假劣药品引发的药品安全事件，要尽快召回假劣药品，控制事态发展，最大限度内减少药品安全事件给人民生命健康带来的损失；限期药品召回率超129、过95%，案发后事故新增率低于1%。在全旗范围内，让劣药无法走出药厂，让不满足批准的生产工艺和质量标准的药厂曝光，让问题新药无法投入生产，让不遵守药物非临床研究质量管理规范，药物临床试验质量管理规范的药品研究机构无所遁形；提高药物禁忌的有效警示率，降低误导消费者的药品广告实际发布率，让不合理用药远离消费者；显著降低劣质药、问题药和不合理用药事件的发案率，使劣质药、问题药和不合理用药事件大幅度下降。为实现上述的目标，需要实现如下业务目标：通过业务准入业务，有效规范行政审批业务和流程，使每一项行政许可事项的审批过程和流程可分级监控，使申请人获得相应的进度信息，达到阳光审批，显著提高行政许可审批工作130、的行政效率，行政审批过程中的错误发生率降到1%以下，保证99%以上的行政许可事项能在规定的时限内做出审批结论，100%的实现行政许可审批工作的公开透明。通过监督管理业务，使药品的生产、经营形成一个闭环系统，让100%的非法药品无法进入合法的流通市场，监管部门、生产企业、经营企业能实时查询所经营产品的流向；通过药品真伪鉴别服务，使消费者实时查询所购药品的真伪，每一个最小包装单元都能确认其合法来源。通过行政处罚业务，使试点范围内大幅度降低劣药事件的案发率，药品研究、生产合规性高于98%，并保障发现的问题药100%无法得到审批或无法进入市场。7.2.2 系统框架及技术路线7.2.2.1 系统框架为了131、实现上述政务目标，需要在药品的市场准入、药品流通监管等环节加强控制与监管力度，在此基础上实现对劣质药和问题药的有效控制和对药品的有效召回和快速调配；加强对药品的误用与不合理使用的监管与警示告知。从对药品的全生命周期（指药品从研制到使用的全过程）监管角度归纳xx旗食品药品监督管理局的业务，可分为如下几类:7.2.2.1.1 行政准入业务行政许可是实现严格药品市场准入的第一环节，也是市场准入后实施药品监管的基础。xx旗食品药品监督管理局在药品方面的行政许可包括：依法对药品生产、批发、医疗单位制剂室生产企业的审核、审批药品零售企业许可证；依照有关法律、法规和规定对药品广告监控监测；发布违法药品广告公132、告,组织查处在研制、生产、流通、使用环节中药品方面的违法行为；监督实施药品批发、零售企业管理制度和处方药、非处方药、中蒙药材、中药饮片的购销规则；负责药品等技术审评和认证工作；承担药品安全突发事件应急处理、风险评估及药品召回的监督管理等行政许可业务。通过对药品实行严格的市场准入，达到控制未经注册的药品进入市场，控制不具备药品生产条件的企业生产药品，控制不符合要求的机构经销药品等的目的。通过建立统一的行政许可作业子系统，实现严格药品的市场准入。其主要功能包括：根据国家行政许可法的规定，为申报单位提供行政许可业务的申报、办理、告知服务，应支持网上和行政许可大厅的申报、查询等； 应具备对行政许可事项133、从受理到办结的全过程的流程管理；并能针对不同的行政事项制定不同的审批流程。应具备对行政许可事项办理过程中的各阶段结果进行反馈的功能。应具备行政许可的关键数据与市局相关系统互动交换。7.2.2.1.2 药品流通监管业务监管码的管理和对药品的赋码管理是药品流通监管的基础，通过监管码赋码，实际赋予每个药品实物最小包装单元以合法的身份，通过流通监管，使得药品实物在每个流通环节的流通活动都在药监部门备案，从而形成药品实物在整个合法流通渠道中的完整流通痕迹，为药品真伪鉴别和查询做好准备。对药品生产、药品经营企业的监管职能都归属xx旗食品药品监督管理局，从而方便xx旗食品药品监督管理局在行政上加强管理，可进134、一步保证合法药品留下完整流通痕迹。真伪鉴别查询是药品流通监管业务的应用阶段，通过真伪鉴别查询，为流通企业确认药品的真实源头和历史痕迹提供服务；为大众消费者确认药品身份的真实性服务。其主要功能包括：能够实现统一的对药品实物编码管理，实物编码的分发由xx旗食品药品监督管理局统一分发给药品生产企业。要求对药品的最小包装进行实物编码，同时应考虑药品运输的方便，对大包装、中包装进行实物编码，且具备大包装包含中包装；中包装包含小包装的对应关系； 能够对药品流通全过程追踪，从而形成药品实物在整个合法流通渠道中的完整流通痕迹；具备在药品流通的每个环节，对药品进行核注、核销的操作记录功能，便于跟踪查询；当核注、135、核销数据不符时，应有自动报警提示功能，以便确认该批次的药品是否存在问题（主要防止假药进入合法流通渠道）； 药品批发企业、药品零售店、医院药房通过对实物编码的读取，实现对药品流通痕迹的记录和查询（应具备对大包装、中包装的射频码或二维条码的数据读取功能；对小包装的一维条码的读取功能）；能够根据查询结果，将药品鉴别的结果告知药品的使用者等。7.2.2.1.3 行政处罚业务行政处罚系统是xx旗食品药品监督管理系统的一个重要组成部分,此系统的运行将把行政处罚的工作流程固化在电子监察系统内，对执法资格、执法程序、工作时限、适用法律依据和适用裁量标准实时进行监察，对行政执法行为进行综合考核和绩效评价，进一步136、规范行政机关及执法人员的行政处罚行为，扎实推进网上受理、网上审核、网上批准，最大限度地减少人为因素的干预，着力构建执法单位内部监督、上级机关监督、监察机关监督、群众监督四位一体的综合性监督平台，确保行政处罚公开、公平、合理、合法。7.2.3 系统功能xx旗药品监管信息系统包括三大作业平台，分别为：业务准入作业平台、监督管理作业平台和行政处罚作业平台。业务准入子系统包括：行政许可模块。监督管理子系统包括：药品质量监管（生产、流通）、药品价格监管（采购、销售）、药品使用监管（处方）、药品不良反应监管等。行政处罚子系统包括：企业信誉度模块、企业黑名单模块、处罚流程模块、领导督办模块。7.2.3.1 137、业务准入子系统建立业务准入子系统，确保经药监行政许可进入市场的药品研制、生产、经销企业具有合格的资质，并且在药监部门的监督下开展经营活动，其市场准入信息和经营监督信息载入伊旗药品安全监督基础数据库。图7-3 业务准入子系统组成图7.2.3.1.1 网上受理模块主要用于受理人员完成药品、中药保护、安全监管等业务的受理工作。网上受理系统允许企业用户以在线或离线的方式填写各类行政许可申请表，上传各类电子化文档资料。具体功能组成如下：表71网上受理模块功能表模块类别模块细类功能描述药品注册审核药品注册申请完成药品注册受理、初审工作审核药品补充申请完成药品补充申请受理、初审工作审核药品再注册申请完成药品138、再注册受理、初审工作审批药品补充申请完成药品补充申请受理、初审、审批工作撤回注册申请完成企业撤回申请审核工作药包材审核药包材注册申请完成药包材注册受理、初审工作审核药包材补充申请完成药包材补充申请受理、初审工作审核药包材再注册申请完成药包材再注册受理、初审工作审批药包材补充申请完成药包材补充申请受理、初审、审批工作特殊药品放射性药品研制立项备案完成放射性药品研制立项备案受理，初审工作放药生产经营许可证核发、变更审核完成放药生产经营许可证核发、变更受理，初审工作麻精药品实验研究活动批准完成麻精药品实验研究活动批准受理，初审工作麻精药品定点生产完成麻精药品定点生产受理，初审工作放射药品生产经营许可139、证制证完成放药生产经营许可证制证工作计划核准导入计划申请表完成特药计划的导入申请表工作市局汇总计划完成特药计划的汇总，修改，上报工作7.2.3.1.2 药品注册审批模块药品注册审批主要为各种相关行政许可项目定制流程，通过流程控制完成行政审批过程，并对审批过程、审批结果进行记录等功能。具体功能组成如下：表72药品注册审批模块功能表模块类别模块细类功能描述药品注册新药临床试验审批完成新药临床试验审批工作新药证书及生产审批完成新药证书核发及新药生产审批工作仿制药临床试验审批完成仿制药临床试验审批工作仿制药生产审批完成仿制药生产审批工作补充申请审批完成补充申请（不含补充申请备案）审批工作药品复审审批完140、成药品相关复审工作临时进口药品审批完成临时进口药品审批工作新药试行标准转正审批完成新药试行标准转正审批工作中药保护证书（初次）核发完成中药保护品种证书（初次）核发工作证书（同品种）核发完成中药保护品种证书（同品种）核发工作证书（延长保护期）核发完成中药保护品种证书（延长保护期）核发工作证书补充申请审批完成中药保护品种证书补充申请审批工作药包材注册药包材进口申请审批完成药包材进口申请审批工作药包材生产申请审批完成药包材生产申请审评工作药包材补充申请审批完成药包材补充申请审批工作药包材再注册审批完成药包材再注册审批工作辅料注册辅料临床试验审批完成药用辅料临床试验审批工作辅料进口申请审批完成药用辅料141、进口申请审批工作辅料生产申请审批完成药用辅料生产申请审批工作辅料补充申请审批完成药用辅料补充申请审批工作辅料再注册审批完成药用辅料再注册审批工作7.2.3.1.3 互联网药品信息、交易服务审批模块互联网药品信息、交易服务审批主要为各种相关行政许可项目定制流程，通过流程控制完成行政审批过程，并对审批过程、审批结果进行记录等功能。具体功能组成如下：表7-3互联网药品信息、交易服务审批模块功能表模块类别功能描述互联网药品交易服务首次注册（向个人消费者提供药品及与其他企业进行药品交易）完成向个人消费者提供药品及与其他企业进行药品交易首次注册审批业务互联网药品交易服务变更（向个人消费者提供药品及与其他企142、业进行药品交易）完成向个人消费者提供药品及与其他企业进行药品交易变更审批业务互联网药品交易服务换发资格证书（向个人消费者提供药品及与其他企业进行药品交易）完成向个人消费者提供药品及与其他企业进行药品交易更换资格证书审批业务互联网药品交易服务首次注册（第三方交易服务平台）完成第三方为药品生产企业、药品经营企业和医疗机构之间的互联网药品交易提供服务的企业审批业务互联网药品交易服务变更（第三方交易服务平台）完成第三方为药品生产企业、药品经营企业和医疗机构之间的互联网药品交易提供服务的企业变更审批业务互联网药品交易服务换发资格证书（第三方交易服务平台）完成第三方为药品生产企业、药品经营企业和医疗机构之143、间的互联网药品交易提供服务的企业续展审批业务互联网药品交易服务企业管理完成企业的停业、注销、恢复营业的管理7.2.3.1.4 安全监管审批模块安全监管审批主要为各种相关行政许可项目定制流程，通过流程控制完成行政审批过程，并对审批过程、审批结果进行记录等功能。具体功能组成如下：表7-4安全监管审批模块功能表模块类别功能描述委托生产完成药品委托生产批准审批、延期药品委托生产批准审批流程特药进出口完成教学、科研用、供临床使用蛋白同化制剂和肽类激素进口准许证审批、麻醉药品和精神药品出口审批、教学、科研用、供临床使用麻醉药品和精神药品的进口审批流程特药生产经营审批完成放射性药品生产经营企业许可证核发审批144、流程定点生产审批完成麻醉药品、第一类精神药品及第二类精神药品原料药定点生产审批流程特药研究立项完成放射性药品研制立项备案、麻醉药品和精神药品实验研制立项审批流程特药携带证明发放完成携带麻醉药品和精神药品证明的发放审批流程计划核准完成麻醉药品和精神药品年度生产计划核准、麻醉药品和精神药品年度需求计划核准审批流程7.2.3.1.5 制证送达模块制证送达主要用于对各种行政许可审批结果进行批件、证书制作、浏览和打印，并且提供对各种证书模板管理功能。同时提供对送达信息的查询功能。具体功能组成如下：表7-5制证送达模块功能表模块类别功能描述待签收经办人完成由上一环节流转到制证送达环节的待签收的审批事项的签145、收工作待退回经办人完成经过组长审核，决定退回到上一环节的审批事项的退回工作待制作经办人完成审批事项批件、证书、相关附件的打印及制作工作待审核组长完成经过经办人审查待组长审核的审批事项的审核工作待发送经办人完成经过经办人审查、制证，组长审核的审批事项的审核工作待归档经办人完成制证送达完毕，待归档的审批事项的归档工作存疑事项列表将制证过程中有疑问的批件，例如未缴费、缺少附件、批件不一致、等待交回旧证等，暂存在列表中，待疑问处理后，恢复流转批件发布目录以目录形式管理待发布的批件，完成批件发布工作批件邮寄目录以目录形式管理待邮寄的批件，记录批件邮寄信息批件归档目录以目录形式管理待归档的批件，完成批件归146、档工作批件移交目录以目录形式管理待移交的批件，完成批件移交工作批件纠错完成批件纠错事项的处理工作7.2.3.1.6 督察督办模块督察督办实现对行政许可管理信息系统受理、审评、审批、送达等主要业务流程的过程监察与提醒，如流程状态、时限等方面的监察。通过将采集数据与规则数据进行比对分析，输出监察结果，如预警信息，违规信息等，并且通过多种形式进行展现。具体功能组成如下：表7-6督察督办模块功能表功能名称功能描述总体进度监督检查办理未超时事项列表查看未超时的行政审批事项。办理超时事项列表查看超时的行政审批事项。进度查询输入受理号等信息，查看具体行政审批事项进度信息。环节进度监督督办受理环节查看当前处于147、受理环节的行政审批事项进度信息。审评环节查看当前处于审评环节的行政审批事项进度信息。审批环节查看当前处于审批环节的行政审批事项进度信息。制证送达查看当前处于制证送达环节的行政审批事项进度信息。结果信息查看药品审批结果信息查看办理完毕的药品审批事项信息。安全监管审批结果信息查看办理完毕的安全监管审批事项信息。市场监管审批结果信息查看办理完毕的市场监督审批事项信息。督办意见查询本人督办信息查看、跟踪本人督查督办过的行政审批事项。全部督办信息查看、跟踪全部督查督办过的行政审批事项。异常预警管理预警规则定义对预警规则进行定制。预警结果查看查看已定义的预警规则情况。投诉处理对投诉意见进行查看、回复和删除148、的管理。7.2.3.1.7 查询统计模块该模块主要实现对药品、中药保护、安全监管等数据提供各种信息查询的机制，并提供统计报表和数据分析功能。统计报表功能可以按照用户要求的统计条件和报表样式，实现各类报表的设计和展现。数据分析功能可以根据客户的要求，设计不同的分析主题，通过切片、切块、下钻、上卷和旋转等数据分析方法，实现业务数据的在线分析，为业务决策提供支持服务。7.2.3.2 监督管理子系统药品监管的对象主要包括药材种植/药品生产企业、药品物流配送企业、药品批发/经营机构、专业医疗机构、药店/药品销售企业，对整个药品生产环节、药品采购环节、药品流通运输环节、药品经营网点环节、医疗机构药品使用环149、节、药店和药品超市等零售企业环节等进行监管，达到：1、从药品的生产到销售进行全流监管；2、对监管对象进行注册管理，提高药品在流通过程中的透明度；3、全过程监管能够及时发现任何环节出现的问题，并能够进行及时处理。药品的监管范围主要如下图所示：图7-4 药品监管范围通过对上述需求的理解和分析，药品监管主要包含对药品质量监管（生产、流通）、药品价格监管（采购、销售）、药品使用监管（处方）、药品不良反应监管等。作为一个统一的药品监管信息系统，主要包含以下9个主要模块：表7-7 药品监管信息系统模块功能表编号模块说明1药品电子监管码药品生产企业电子监管码申请、审批、注销；电子监管码追查；电子监管码查询；150、企业医院等监管对象药品电子监管码数据直接录入；电子监管码验证。2药品制剂源头监管对药材的基原、药用部位、产地、采收期、产地加工、贮存条件、GAP、样品抽检进行药材核查；药材信息的录入、数据的抽取；样品检验管理。3药品生产监管对生产流程的处方、工艺核查、GMP实施进行监管；对源料来源、供应商资质、资料等进行核查；对企业资质、认证等资料核查；对药品抽样、检验、样品进行管理；检查计划管理、检查结果、报告管理。4药品销售及使用监管对药品的存储环境、数量、品种等进行检查；对药品销售品种、数量、价格诊疗处方、用药合理性、药品使用量等进行检查；对药品来源厂商、配送企业进行检查与审核；现场抽检抽验、样品管理。151、5远程环境监管对药品存储仓库的环境监管，通过移动无线网络或者专线将温湿度和视频监管数据实时传送至系统；对冷运车辆的温湿度监管将通过无线移动网络实时将监管数据传送至系统。6移动现场执法移动现场执法是药品监管的重要应用系统，为监管人员提供对企业、机构现场检查执法服务。监管人员可以通过手机、PDA等智能终端设备，在现场随时随地访问各监管系统，进行现场执法。7药品不良反应监测建立不良反应报告、事件分析、预警、事件处理、应急处置等机制，实现对药品的不良反应进行主动监测、及时分析评价药品不良反应病例报告，建立安全预警和事件处理，以及应急处置等相关机制。8药品监管服务门户门户咨询；通知公告；网上调查；在线反152、馈；伪劣药品查询；在线交流互动。9数据挖掘与决策分析自动采集医疗机构的用药信息，透过药品的使用情况，对用药信息进行统计、汇总、智能分析，提高了药品监督部门的决策能力，提升了药品监督服务的质量。，主要包含：医院是否合理用药药品使用情况分析药品使用种数趋势分析药品使用比例分析药品使用种数比较分析药品不良反应分布情况分析药品预警7.2.3.3 行政处罚子系统行政处罚类作业目标，即建立企业信誉度模块、企业黑名单模块、处罚流程模块、领导督办模块和信息公示模块。根据行政处罚办法关于“查处分离”规定，行政处罚子系统将立案、调查取证、事先告知、行政处罚决定、送达、执行等环节以及领导审批的程序，通过网上办案的形153、式加以明确和规范，确保各级办案人员使用系统进行处罚时，程序清楚、不漏环节。同时，系统还存储了作为执法依据的环境保护法律法规、制作了行政处罚文书常用语，确保各级办案人员使用系统进行处罚时，用语规范、裁量规范。行政处罚子系统附带的统计、查询和分析功能，为其他部门供了及时便捷的信息获取渠道，进一步完善了局系统行政处罚案件信息共享机制。7.2.3.3.1 企业信誉度模块建立科学的企业信誉评价体系和评价机构，适时评估，适时授信，并在网上定期公布企业的信誉信息，以实现信誉信息的公开与共享。接受行政处罚的企业，据其情节严重程度，信誉度会受到不同程度的影响。情节严重者直接进入企业黑名单。具体功能组成如下：表7154、8企业信誉度模块功能表模块类别模块细类功能描述信誉度信誉度查询查询企业的信誉度信誉度调整根据企业信誉情况调整企业信誉度移交黑名单信誉度过低的企业加入黑名单行政处罚将企业移至行政处罚流程处理举报举报对企业进行举报举报处理根据举报案件情况做移交等相应处理7.2.3.3.2 企业黑名单模块 企业卫生情节恶劣、经营状态低下或有严重违规操作者会进入黑名单。进入黑名单的企业将会被公示，并停业勒令整改。具体功能组成如下：表7-9企业黑名单模块功能表模块类别模块细类功能描述黑名单黑名单查询查询黑名单黑名单调整根据企业信誉情况加入或移出黑名单移交信誉度未到进入黑名单阀值的企业移至信誉度模块行政处罚将企业移至行政155、处罚流程处理举报举报对企业进行举报举报处理根据举报案件情况做移交等相应处理7.2.3.3.3 处罚流程模块该模块为行政处罚子系统的核心模块。以行政处罚法为依据，实现了行政处罚从立案、调查取证、事先告知、行政处罚决定、送达、执行等环节的全过程。严格区分各级执法人员的权限，确保各个环节都有专职人员进行处理，对于不接受处罚或者重复违法的人员，执法局将加重处罚力度，情节严重的将送往公安机关处理。具体功能组成如下：1、系统管理表7-10处罚流程模块系统管理功能表模块类别模块细类功能描述流程管理流程管理对行政处罚系统的整个流程进行调整处罚库管理行政处罚信息查询查询行政处罚子系统的各类信息添加自由裁量添加自156、由裁量修改自由裁量修改自由裁量系统管理权限管理设置、修改各级监管人员的权限用户管理设置、修改行政处罚人员的登录用户角色管理设置、修改用户在行政处罚系统中的角色行政级别管理设置、修改行政级别2、处罚流程表7-11处罚流程模块处罚流程功能表模块类别模块细类功能描述立案个人立案个人用户立案企业立案企业用户立案案件管理案件查询查询案件信息案件修改进行案件的修改、删除案件移交移交领导督办模块处理调查取证管理取证提交提交、新增调查取证材料取证查询查询已提交材料取证修改修改已提交材料案件审查提交审查提交审查信息修改审查修改审查信息行政处罚事先告知进行事先告知行政处罚决定决定行政处罚行政处罚送达送达行政处罚行157、政处罚执行执行行政处罚行政处罚结束结束行政处罚案件存档案件存档将已结束的案件存档存档查询查询已存档的案件复议案件复议已结束案件的复议3、统计表7-12处罚流程模块统计功能表模块类别模块细类功能描述统计立案信息统计统计立案信息案件审查信息统计统计案件审查信息案件送达信息统计统计案件送达信息案件执行信息统计统计案件执行信息案件存档信息统计统计案件存档信息7.2.3.3.4 领导督办模块 旗食品药品监督管理局及上级部门监管人员可以登录该模块，对处理中的案例进行监督及批示。对于情节特别严重、特别紧急或有特殊情况的案件，必须由上级领导直接介入。具体功能组成如下：表7-13领导督办模块功能表模块类别模块细158、类功能描述处罚案件移交案件一览列举由处罚流程模块移交的督办案件处罚案件一览列举管辖下的所有处罚案件督办案件批示对案件提供处罚批示案件驳回将案件驳回处罚流程处理督办信息查询查询督办信息7.2.3.3.5 信息公示模块社会公众可通过外网服务平台上查询相关行政处罚的法律法规、行政处罚标准及处罚结果等内容，同时该系统可以受理群众对行政处罚工作的投诉和申诉。通过系统平台公开裁量标准，统一公开处罚尺度，规范处罚流程和处罚文书，处罚结果也通过网站公示，从而避免人为因素干扰，让行政权力真正做到公开透明、规范运行。具体功能组成如下：表7-14信息公示模块功能表模块类别模块细类功能描述政策法规政策法规列举相关政策159、法规政策解读对政策法规的说明与解释企业信誉度信誉度查询提供企业信誉度查询功能信誉度一览提供企业信誉度一览和排名功能企业黑名单黑名单查询提供企业黑名单查询功能黑名单一览提供企业黑名单一览和排名功能处罚案件处罚中案件查询提供处罚流程中案件查询处罚后案件查询提供处罚流程后案件查询投诉群众投诉接受群众对行政处罚工作的投诉和申诉7.3 企业库存管理系统确保在合法药品流通渠道内，100%的药品货主变更信息被实时注册。图7-5 企业库存管理系统流程图7.3.1 药品申报模块该模块主要实现为企业提供各类药品申报功能，主要包括入库申报、出库申报和激活、退货申报、销项申报、进项申报、退货申报、包装分拆申报、零售申160、报、退货申报、生产企业注销申报、流通企业注销申报、零售企业注销申报等。企业通过互联网提交申报申请，完成所有的申报程序。其中入库申报和出库申报具体业务功能分别为：1. 入库（核注）申报企业经营活动中与入库操作联系在一起的业务包括：l 采购医药原材料和医药产品，产生“采购入库”的业务；l 政府或者企业单位调拨医药产品至本单位，产生“调拨入库”的业务；l 生产线生产医药产品下线，产生“生产入库”的业务；l 由于特殊原因，下游企业退回医药产品，产生“退货入库”的业务。2. 出库（核销）申报企业经营活动中与出库操作联系在一起的业务包括：l 销售医药原材料和医药产品，产生“销售出库”的业务；l 本单位调拨161、医药产品至外单位，产生“调拨出库”的业务；l 药品出现被盗、遗失、鼠耗、毁损等情况，产生“毁损出库”的业务；l 由于特殊原因，退回采购产品至上游企业，产生“退货出库”的业务。l 由于药品生产、包装等问题，需要返回生产线重新加工，产生“返工出库”的业务；l 由于质量检查检验的需求，按照规定抽取药品检验，产生“抽检出库”的业务；l 在收货单位授权后，简化普通药品销售流程，产生“直调出库”的业务；7.3.2 查询管理模块该模块主要实现为企业和监管部门提供各种管理查询，该模块主要实现以下功能：l 编码的申请和核发查询l 监管码查询l 本位码数据库查询l 持证生产企业编码查询l 持证流通企业编码查询l 162、管理部门编码查询l 监管码数据库查询l 防伪认证数据库查询7.3.3 自动统计模块该模块主要实现各种条件的自动统计报表功能，供企业和监管部门进行各种统计分析，主要包括：l 编码状态统计l 异常注册情况统计l 统计认证密度异常l 涉猎药品查询次数统计7.3.4 手工统计模块该模块主要实现为系统提供各种条件的手工查询统计报表能力，供企业和监管部门进行各种统计分析。该模块主要由身份认证、编辑、查询、生成报表等组成。该模块主要实现以下功能：l 选择统计相关信息l 显示日报、月报l 查询统计信息l 生成报表l 查询日报、月报统计表7.3.5 企业生产数据分析模块该模块主要实现提供企业药品生产数据的分析功163、能，为企业和监管部门的相关管理工作提供支持。该模块主要由身份认证、检查、编辑、数据分析、信息显示等功能组成。该模块主要实现以下功能：l 查询企业相关数据l 数据分析l 导出分析结果7.4 绩效管理系统7.4.1 建设思路此系统的运行将把行政处罚的工作流程固化在电子监察系统内，对执法资格、执法程序、工作时限、适用法律依据和适用裁量标准实时进行监察，对行政执法行为进行综合考核和绩效评价，进一步规范行政机关及执法人员的行政处罚行为，扎实推进网上受理、网上审核、网上批准，最大限度地减少人为因素的干预，着力构建执法单位内部监督、上级机关监督、监察机关监督、群众监督四位一体的综合性监督平台，确保行政处罚公164、开、公平、合理、合法。7.4.2 系统功能7.4.2.1 内部绩效子系统内部绩效类作业目标，即建立执法人员信息查询模块、执法人员绩效设定模块、执法人员绩效考核模块。7.4.2.1.1 执法人员信息查询模块实现对执法人员基本信息、历史监管数据、历史绩效数据的查询，以作为绩效考核的设定基准和参考依据。具体功能组成如下：表7-15执法人员信息查询模块功能表模块类别模块细类功能描述信息查询执法人员信息查询查询执法人员信息历史监管数据查询查询当前执法人员的历史监管数据历史绩效数据查询查询当前执法人员的历史绩效数据7.4.2.1.2 执法人员绩效设定模块执法人员在工作组协助下设定一段时间内的绩效目标，绩效165、目标的审核通过作为新的绩效考核的开始。具体功能组成如下：表7-16执法人员绩效设定模块功能表模块类别模块细类功能描述绩效设定绩效目标设定设定当前周期的绩效目标绩效目标修正修正当前周期的绩效目标绩效目标审核审核当前周期的绩效目标7.4.2.1.3 执法人员绩效考核模块 通过对新的绩效周期内所有执法数据的分析得到执法人员的评分，与内部评价综合之后给出当前周期绩效考核的成绩，经内部审核后作为执法人员当前周期的最终绩效成绩。具体功能组成如下：表7-17执法人员绩效考核模块功能表模块类别模块细类功能描述绩效考核执法数据查询查询当前执法人员当前周期内的执法数据执法人员评分执法人员的评分由系统根据执法数据自166、动进行，此模块可对该评分进行手动修正执法人员评价机关内部对执法人员当前周期内表现的综合评价绩效成绩评定在评分和评价的基础上给出执法人员的绩效成绩绩效成绩审核审核执法人员当前周期内的绩效成绩7.4.2.2 外部绩效子系统外部（企业）绩效类作业目标，即建立企业信息查询模块、企业评测模块。7.4.2.2.1 企业信息查询模块实现对企业基本信息、历史监管数据、历史信誉数据的查询，以作为企业评测的设定基准和参考依据。具体功能组成如下：表7-18企业信息查询模块功能表模块类别模块细类功能描述信息查询企业信息查询查询企业基本信息历史监管数据查询查询当前企业的历史监管数据历史信誉数据查询查询当前企业的历史信誉167、数据7.4.2.2.2 企业评测模块通过对新的信誉周期前一周期内所有监管数据的分析得到企业的评分，与内部评价综合之后给出当前周期信誉度，经内部审核后作为企业当前周期的最终信誉度。具体功能组成如下：表7-19企业评测模块功能表模块类别模块细类功能描述企业评测监管数据查询查询当前企业前一周期内的监管数据企业评分企业的评分由系统根据监管数据自动进行，此模块可对该评分进行手动修正企业评价机关内部对企业前一周期内表现的综合评价信誉度评定在评分和评价的基础上给出企业的信誉度信誉度审核审核企业当前周期的初始信誉度7.5 信息档案管理系统7.5.1 建设思路及原则7.5.1.1 建设思路在信息化高度发达的今天168、，将传统档案管理融入现代化的信息管理技术已经成为档案行业的新目标；借助信息化来管理企事业单位的档案文件，借助信息化来提供档案信息给广大利用者，提高电子档案管理的力度以及提高档案的利用率，从而加深和加强档案管理在企业管理中的作用也已经成为档案管理者的最新目标。而采用信息化的档案管理必需要有一个统一的信息发布和管理的平台，建立一套应用、管理系统，以解决区域内电子档案在收、管、用过程中的核心技术和纸质档案数字化方法的优化问题。7.5.1.2 建设原则信息档案管理系统的开发应该体现以下原则：1、创新原则，体现先进性。计算机技术的发展十分迅速，要及时了解新技术，使用新技术，使目标系统较原系统有质的飞跃。169、2、整体原则，体现完整性。企业管理可以理解为一个合理的闭环系统。目标系统应当是这个闭环系统的完善。企业完整的实现计算机管理不一定必须在企业的各个方面同时实现，但必须完整的设计系统的各个方面。3、不断发展原则，体现超前性。为了提高使用率，有效地发挥MIS的作用，应当注意技术的发展和环境的变化。MIS在开发过程中应注重不断发展，具备超前意识。4、经济原则，体现实用性。大而全和高精尖并不是成功MIS的衡量标准。事实上许多失败的MIS正是由于盲目追求高新技术而忽视了其实用性。盲目追求完善的MIS而忽视了本单位的技术水平、管理水平和人员素质。采用纯B/S架构，所有操作均通过IE浏览器进行，零客户端安装；170、支持跨平台、多操作系统及多类型数据库，使应用不受环境的限制。 7.5.2 系统功能系统主要包括企业、药品和从业人员信息档案三方面内容。7.5.2.1 企业信息档案管理子系统企业信息档案管理类作业目标，即建立企业档案编辑模块、企业档案查询模块、企业档案统计模块、企业档案借阅模块。7.5.2.1.1 企业档案编辑模块实现对企业信息档案的新增、导入、修改、删除。具体功能组成如下：表7-20企业档案编辑模块功能表模块类别模块细类功能描述档案编辑档案新建新建企业档案档案导入从多种途径导入企业档案档案修改修改企业档案档案删除删除企业档案7.5.2.1.2 企业档案查询模块实现对企业信息档案的查询、输出、打171、印。具体功能组成如下：表7-21企业档案查询模块功能表模块类别模块细类功能描述档案查询档案查询按多种方式查询企业档案档案输出向多种介质输出企业档案档案打印打印企业档案7.5.2.1.3 企业档案统计模块实现对企业信息档案的统计。具体功能组成如下：表7-22企业档案统计模块功能表模块类别模块细类功能描述档案统计档案统计统计企业档案信息，以多种报表形式输出报表打印打印统计报表7.5.2.1.4 企业档案借阅模块实现对企业信息档案的借阅、归还。具体功能组成如下：表7-23企业档案借阅模块功能表模块类别模块细类功能描述档案借阅档案借阅借阅企业档案档案归还归还企业档案7.5.2.2 药品信息档案管理子系172、统药品信息档案管理类作业目标，即建立药品档案编辑模块、药品档案查询模块、药品档案统计模块、药品档案借阅模块。7.5.2.2.1 药品档案编辑模块实现对药品信息档案的新增、导入、修改、删除。具体功能组成如下：表7-24药品档案编辑模块功能表模块类别模块细类功能描述档案编辑档案新建新建药品档案档案导入从多种途径导入药品档案档案修改修改药品档案档案删除删除药品档案7.5.2.2.2 药品档案查询模块实现对药品信息档案的查询、输出、打印。具体功能组成如下：表7-25药品档案查询模块功能表模块类别模块细类功能描述档案查询档案查询按多种方式查询药品档案档案输出向多种介质输出药品档案档案打印打印药品档案7.173、5.2.2.3 药品档案统计模块实现对药品信息档案的统计。具体功能组成如下：表7-26药品档案统计模块功能表模块类别模块细类功能描述档案统计档案统计统计药品档案信息，以多种报表形式输出报表打印打印统计报表7.5.2.2.4 药品档案借阅模块实现对药品信息档案的借阅、归还。具体功能组成如下：表7-27药品档案借阅模块功能表模块类别模块细类功能描述档案借阅档案借阅借阅药品档案档案归还归还药品档案7.5.2.3 从业人员信息档案管理子系统从业人员信息档案管理类作业目标，即建立人员档案编辑模块、人员档案查询模块、人员档案统计模块、人员档案借阅模块。7.5.2.3.1 人员档案编辑模块实现对人员信息档案174、的新增、导入、修改、删除。具体功能组成如下：表7-28人员档案编辑模块功能表模块类别模块细类功能描述档案编辑档案新建新建人员档案档案导入从多种途径导入人员档案档案修改修改人员档案档案删除删除人员档案7.5.2.3.2 人员档案查询模块实现对人员信息档案的查询、输出、打印。具体功能组成如下：表7-29人员档案查询模块功能表模块类别模块细类功能描述档案查询档案查询按多种方式查询人员档案档案输出向多种介质输出人员档案档案打印打印人员档案7.5.2.3.3 人员档案统计模块实现对人员信息档案的统计。具体功能组成如下：表7-30人员档案统计模块功能表模块类别模块细类功能描述档案统计档案统计统计人员档案信175、息，以多种报表形式输出报表打印打印统计报表7.5.2.3.4 人员档案借阅模块实现对人员信息档案的借阅、归还。具体功能组成如下：表7-31人员档案借阅模块功能表模块类别模块细类功能描述档案借阅档案借阅借阅人员档案档案归还归还人员档案第 8 章 综合管理域8.1 综合管理域总体设计8.1.1 业务需求框架通过对综合管理域的了解，从平台信息需求和平台功能需求出发，综合管理的业务需求框架主要包括以下四大模块：1、资源注册模块资源注册模块的作用是：把系统中的各类信息资源纳入统一管理，充分发挥信息资源共享和利用的目标，提供数据和信息资源及其标准管理和存储，内容包括：卫生指标存储与管理：卫生指标是卫生管理176、工作中计划、组织、指挥、协调控制的重要依据，一方面是通过卫生指标服务提供指标查询，指标比较，同时提供指标的标准化管理服务，对指标名称、含义、计算方法等指标属性进行标准化定义和管理。资源目录管理与服务：资源目录是信息资源共享的基础，平台应提供信息资源的管理与服务功能，对于现有信息资源和新建信息资源进行登记注册，实现信息资源有效管理和共享要求。数据元与术语管理：卫生管理数据的标准化管理与服务，通过数据元与术语管理提供数据字典服务。2、应用服务模块应用服务模块的作用应能为综合卫生管理信息加工、处理、分析和利用的各种用户提供应用和存储服务，提供数据处理、业务应用和管理决策三层信息应用服务。管理决策层：177、查询和浏览业务应用层提供的各种分析、汇总报告，并能进行直观的信息展现，以便于对各种综合信息的对比和分析，以便进行管理决策。业务应用层：业务应用层能利用综合管理信息平台信息分析和存储管理工具，对本业务相关数据进行分析、汇总，并形成报告供管理决策层使用。数据处理层：数据处理层为数据处理加工专业人员提供数据数据整合工具和手段，进行数据加工处理和分析，同时提供数据存储服务，数据按原始库，加工处理库（数据分析半成品）形式存储与共享。3、共享资源库共享资源库提供经过清洗后的可共享的卫生管理信息资源及其相关资源，并通过访问控制手段，提供给信息资源的使用者。4、信息交换服务信息交换服务是利用信息标准和网络技术178、，实现综合卫生管理平台与各业务系统之间的信息交换与信息资源整合，医疗保障、药物管理、公共卫生、医疗服务和卫生资源各个业务系统，以及来自区域卫生信息平台的信息，通过信息交换服务实现信息资源共享，同时向社会与相关部门开发信息交换服务。8.1.2 系统架构设计按照加强食品药品监管信息资源开发利用，在区域和行业范围内实现信息共享、互联互通的要求，系统架构目标是构建“一体化信息平台”，打通信息孤岛，实现业务协同。主要功能分为信息资源服务与业务协同服务。信息资源服务，按打通信息孤岛等实际信息共享业务需求涵盖数据获取、数据整合、数据利用三个主要环节，将分散在各卫生行政部门直属单位、下级卫生行政部门、基层卫生179、机构的离散数据按物理集中落地的需求整理、聚合成可共享的综合数据信息库，实现综合信息管理，以信息整合支持资源整合和业务整合。基于可共享的综合数据信息库，可将整合生成的集中、动态、统一的综合业务信息（定制化整合业务视图）发布以支持全局性、同步信息共享业务。该发布可以是基于数据集，也可基于综合管理业务视图展现应用。业务协同服务，按实现互联互通的业务需求支持异构业务系统之间的互操作与流程整合。前者支持局部（点-对-点或端-到-端）信息交换共享，后者支持按照业务需求将局部信息交换共享与业务流程管理相结合。业务协同服务实现的基本原则是综合管理信息资源平台与业务系统相对独立。系统架构总体逻辑图如下：图8-1180、 系统架构图8.1.2.1 数据获取服务数据获取服务功能包括数据采集、数据清洗、数据转换、数据加载等模块。数据采集模块依照信息共享基本数据集要求和前置数据采集部署策略，针对多源、分布业务系统集群，实现对目标数据源数据项的采集，支持异构数据源，支持实时或近实时信息采集，支持自动或半自动数据抽取采集，支持在线、离线录入采集；数据清洗模块对所采集的信息进行规范化处理，验证不合格数据并予以过滤，实现自动过滤功能；数据转换模块对不同数据源中不同信息表达形式，实现语法学及语义学整合转换，实现综合卫生管理信息平台覆盖范围内数据信息的统一性、一致性和完整性；数据加载模块负责将信息通过多种交换形式（消息、文件、181、服务调用等）实现定向传输并加载进入数据整合服务功能服务。数据获取服务功能的具体实现体现为构建综合数据采集平台。该平台支持可选择的信息规范化（清洗、转换）模块部署策略：1、瘦前置端策略数据采集模块只负责按基本数据集所规范内容要求从数据源按原始数据格式抽取数据项，数据规范化及加载部署于中心端，本策略优点是支持信息共享规范（基本数据集、专业术语体系、交换标准等）随业务需求变化而扩展，但对平台综合服务的技术能力要求较高；2、胖前置端策略 数据的采集、规范、加载等全部或多数功能部署于前置端，此策略在配套管理力度足够的前提下对平台综合服务的技术能力要求较低，实施阶段可降低集成成本，提高部署效率，但对信息共182、享业务需求变化扩展的适应和支持能力差。8.1.2.2 数据整合服务数据整合主要功能是将分散、异构的数据和记录进行规范化整理并实现聚合处理，生成基本数据集所规范的、全面动态的卫生业务综合数据信息（宏观或个案级别综合业务视图）共享库，该综合共享库支持动态、交互、智能的综合业务管理，可发布（提供）综合集成的“全景业务信息”以支持全局性同步信息共享。主要功能模块包括数据规范化整理（数据校验、语法学清洗、语义学清洗等）和数据聚合处理（数据解析、整合存储/主数据管理、展现预处理等）。数据校验负责对数据按照业务规则进行逻辑校验；语法学清洗实现记录消重合并，语义学清洗实现术语和词汇的映射、消重、合并；数据解析183、负责对数据记录按照业务规则和对象模型进行解析；数据整和存储/主数据管理负责对所解析的数据记录按照业务对象关系聚类重组合并；展现预处理负责对“数据变信息”的预加工处理，支持综合数据信息共享库的综合数据存储服务（基于主数据管理的操作数据存储、基于决策模型的数据仓库存储），支持动态综合业务视图展现应用或面向决策模型展现应用的快速客户化定制，同时支持多格式、多方式数据信息的存入转出操作。数据整合服务功能的具体实现体现为构建数据整合平台，其实质是综合数据信息共享库或综合数据存储服务，通过“中间库+数据仓库”模式实现。中间库存储服务是承接信息获取服务所加载的数据集并实现按数据提供将原始数据集归档。根据业务184、需求和技术能力其具体实现可做多种策略选择：“基于自定义建模的关系数据存储”，或“基于自定义建模的关系数据存储+基于主数据管理模式的操作数据存储”。区别在于对业务需求变化扩展的适应性和实施成本效益，另外基于主数据管理模式的操作数据存储可以直接支持面向全局同步信息共享视图展现，同时可相当程度支持数据利用业务需求变化。数据仓库存储服务是面向决策支持、基于决策模型的信息展现引擎。当综合数据信息共享库（综合数据存储服务）包含基于主数据管理的操作数据存储和基于决策模型的面向主题存储时，综合管理信息平台对因业务需求变化（决策模型变化或信息共享规范扩展）的适应性和支持能力提高。8.1.2.3 数据利用服务数据185、利用服务功能主要包括目录访问管理（信息资源定位，服务获取，共享数据库），信息利用管理（综合查询、报表统计、在线分析和动态预警、信息挖掘和辅助决策分析），信息发布管理、信息门户等模块。目录访问管理通过命名、描述指定系统范围内的用户和资源，提供导航功能，从而简化信息访问流程，快速定位所需搜索查找的资源；信息利用管理分为如下主要子服务：综合查询服务负责按照时间、地域、人群指标等不同维度和指标项进行综合查询；报表统计模块主要负责按照规范统计口径统计汇总报表（国统、部统、自定义报表等）；在线分析和动态预警服务按照业务主题（关键运营指标项）和业务相关建模进行即席查询和智能性分析，并通过分析结果的动态刷新和186、自动化展现延伸为预警服务；信息挖掘和辅助决策分析服务负责以决策模型和方法论为指导，开展科学决策支持；信息发布管理实现内容管理、数据集发布服务、信息展现应用服务发布服务。上述服务发布可支持数据交换服务、应用集成、服务订阅等功能。实现机构之间横、纵向信息共享。信息门户是指通过统一门户的内容管理实现综合共享信息库整合数据集及其展现应用的访问控制、发布管理。数据利用服务的具体实现体现为构建信息资源服务平台。8.1.2.4 业务协同服务业务协同服务主要包括流程协同管理，数据协同管理，业务规则管理，支持跨异构业务系统之间、跨不同业务操作人员之间实现多样化、灵活快捷的交互以及全面有效的业务沟通，可加快业务流187、程的执行，支持业务路径管理，从而提升业务运转效率，提高服务质量和服务水平。业务协作平台借助于业务流程管理工具予以实现。通过在业务流程的定义和执行环节引入工业标准，可以更好的实现业务流程与外部业务系统的互联互通，以及与底层技术平台的无关性。8.1.2.5 GIS服务地理信息系统（Geographic Information System，简称 GIS）是在计算机软硬件和网络平台支持下，以地理空间数据为处理对象，实现地理空间信息的输入、存储、查询、分析和发布的计算机技术系统，它是计算机领域和其他多学科相结合的产物。地理信息系统的研究和应用始于六十年代后期，经过近四十年的发展，目前己从地理信息的输入188、存贮、处理、查询检索、统计分析和自动制图等基本功能的实现，转向建立多功能的分析评价模型，实现智能化的专家系统。近几年来，GIS 逐渐融入信息技术的主流，与数据库、网络技术结合，实现空间信息网络发布。8.1.2.6 综合管理应用服务综合管理应用服务是在数据利用服务、业务协同服务、GIS服务的支持下，进一步与综合管理应用业务结合，建立基于具体业务的应用系统。综合管理的业务应用系统依托于数据交换平台和数据中心，为用户提供统一的应用服务，主要包括综合绩效管理系统、医疗卫生监管系统、决策分析系统、协同办公服务等业务应用系统。8.1.3 技术架构模式采用面向服务的架构（Service-Oriented 189、Architecture， SOA）作为技术架构的核心架构模式。面向服务的架构SOA 对于面向同步和异步应用的、基于请求/响应模式的分布式计算来说是一场革命。面向服务的架构SOA 是一种架构模式，而Web 服务是利用一组标准实现的服务。Web 服务是实现SOA 的方式之一，但Web 服务具有平台独立的自我描述XML 文档，Web服务描述语言（Web Services Description Language， WSDL）是用于描述服务的标准语言。Web 服务用消息进行通信，该消息通常使用XML Schema 来定义，服务使用者并不需要知道服务提供者的环境。面向服务的架构SOA 凭借其松耦合的特190、性，使得平台能够按照模块化的方式来添加新服务或更新现有服务，以满足新的业务需要，并可以把已有的应用作为服务，从而可以有效地降低和保护平台的建设投资。8.1.4 系统技术架构系统的总体技术架构由基础环境、数据采集和交换、数据存储和备份、业务协同服务、数据分析和应用、系统安全和系统管理七个层面组成。系统的总体技术架构是在系统信息资源规划的指导下，以系统业务架构、应用架构和数据架构的需求为基础，结合当前主流和先进的技术方法和手段，并以面向服务的架构SOA 为核心模式而构建的。系统技术架构的各个层面由各种技术元素组长，这些技术元素为系统的信息综合采集、存储、交换、利用以及业务流程整合等功能提供了有效的191、技术支撑。系统的总体技术架构如下图所示：图8-2 总体技术架构图以下简述总体技术架构各个层面的作用和主要技术元素，各部分内容的详细描述参见相应的章节。1、数据采集和交换层统采集所需的数据以及平台数据中心与业务系统之间数据的灵活交换，消除数据在各个业务系统中由于分散存储而造成的不一致、不完整，实现数据的共享。数据采集与交换，按照其技术实现的架构可以归类为：数据库层面的数据采集与交换技术、面向消息的数据采集与交换技术，以及面向服务的数据采集与交换技术。2、数据存储和备份层数据存储和备份层提供综合卫生信息管理平台的数据存储服务，并通过各种机制来保证数据本身的安全。数据存储和备份层的技术架构中包括数据192、库技术、数据仓库技术以及内容管理技术，同时提供数据备份、恢复和冗灾方面的技术方案。3、数据分析和应用层数据分析和应用层提供数据展现和辅助决策的技术支撑，包括各种常规的分析方法、商业智能以及统一访问门户。数据分析包括KPI 指标仪表板、即席查询、报表、离线分析、主动预警等各种技术方法。统一访问门户是平台提供给各类用户用于访问平台的统一和综合访问窗口，门户由用户统一访问平台和各类特定访问工具构成。4、业务协同服务层业务协同服务层为卫生行政管理之间跨部门的信息和业务处理提供技术基础架构。业务协同服务层技术架构的基础是SOA，该层技术架构中重要的技术构件是企业服务总线ESB 和业务流程管理BPEL。5193、基础环境层基础环境层为平台的基础运行环境和平台核心架构模式的基础部件提供技术支撑。基础环境层包括主机系统、操作系统、存储系统、集群、网络系统、应用服务器以及SOA 的基础部件WSDL、UDDI 和SOAP。6、系统安全系统安全层面为整个平台的安全保障提供必要的技术手段和技术保障。系统安全层面的技术架构涉及到访问控制、认证管理、审计审计等方面的内容，该部分内容的详细说明见第七章。7、系统管理系统管理是有效发挥平台价值的基础保障。系统管理层面技术架构提供了一系列手段和工具帮助系统管理和维护人员对平台进行有效的日常管理和维护。系统管理层面技术架构涉及到配置管理、网络管理、主机管理、存储管理和数据质194、量管理等方面的内容。8.2 政务办公协同平台随着政务办公范围的扩大化以及服务内容和办公设施的现代化，决策人员面临的一个急需解决的问题是：如何充分有效地利用计算机网络进行办公整体作业的信息管理，极大减轻手工劳动强度，提高办公效率，使单位的日常运营纳入高效而且可靠的轨道，并为领导者的决策提供强有力的依据。计算机作为信息时代的支柱，其优势在于信息处理速度快、准确性高，并可及时地捕捉或反映政务办公的变动情况，通过完善的办公调度可以实现管理决策的信息化，提高服务质量并由此不断地提高工作效率。通过协同办公项目的建设将形成一套政务协同办公平台，改变政府工作办公模式，由原来的追求个体效率（部门信息化）发展到了195、追求整体效率（协同办公或协同政务）的阶段，使得信息沟通流畅，政务资源信息的共享整合，区域办公环境协同搭建。8.2.1 系统概述协同办公的本质就是打破资源（人、财、物、信息、流程）之间的各种壁垒和边界，使它们为共同的目标而进行协调的运作，通过对各种资源最大的开发、利用和增值以充分达成一致的目标。是政府机构追求整体效率有效手段。协同办公理念的理解包括如下三方面：即 “ 信息网状 ” 、 “ 业务关联 ” 和 “ 随需而应 ” 三大部分。信息网状 ：在于建立一个立体的、多维的信息获取、共享和使用的环境，无论信息的来源、结构是什么，都可以得到统一的管理；同时协同平台为这些信息节点之间提供了立体化的 “196、 网状 ” 关联通道，从任何一个信息节点都可以到达任意的相关信息节点，极大的方便企业获取完整的、真实的信息。业务关联：提供对各个业务环节进行整合的方案，使得协同平台可以面向整个业务过程来进行管理。表面上看在协同平台中还是采用某个模块或某个功能完成某个业务环节的要求，但随之这个应用可以自动启动其他的关联应用，并完成相关数据的更新，使得企业无需在不同应用平台之间切换便可以完成对业务链的管理。随需而应： 将“人”、“财”、“物”、“信息”和“流程”进行充分的整合。在协同平台中，这些资源可以实现各种关联，当由于某个目的触发一个应用的时候，相关的资源可以随之被调动并被自动加入统一管理和协同工作的环境中，197、从而进行紧密的协调和运作。系统建设思路主要遵循以下7点：l 信息资源整体规划对已建设的应用信息平台项目进行充分的调查研究，吸收现有已构建系统的优点，进行信息资源的整体规划。对各业务部门的业务进行分析，以便能系统地、概括地把握协同办公中各级单位的服务功能结构，经过分析梳理，建立起整个政府机关协同办公的业务模型，避免仅仅是对现有系统功能的简单集合，而应该是整合、优化和提升。l 信息共享与有效利用在构建整个协同办公系统平台框架时应从整体出发，应能满足不同系统不同部门之间的信息流转与共享。须遵循信息化技术规范(数据采集规范、数据元规范、信息分类编码规范、数据格式规范、信息交换规范、系统接入规范等)的原198、则。l 先进性与成熟性信息技术尤其是软件发展迅速，新概念、新体系、新技术迭相推出，这造成了新的、先进的和成熟的技术之间的矛盾。而大规模、全局性的应用系统，其功能和性能要求具有综合性。因此，在设计理念、技术体系、产品选用等方面要求先进性和成熟性的统一，以满足系统在较长的周期内有持续的可维护和可扩展。l 实用性与经济性在系统平台设计中，不仅要考虑到目前各种业务的实际需求，还应充分考虑到投资成本和投资风险。根据业务的实际需求，从实用性出发，解决实际问题。设计方案的制定在保证其先进与成熟的基础上，力求降低成本同时对已构建的信息系统形成有效的建设保护，降低重复走资的风险。l 标准化与开放性尽可能地采用符199、合国际、国家标准的编码规则和数据集，遵循有关技术规范体制，使系统具有统一的、灵活的信息共享结构。开放性是现今计算机技术发展过程中形成的扩大系统交流范围的技术原则。系统的开放性就是指系统结构的开放性，连接的开发性、协议的标准性以及应用的开放性，开放性要贯穿于系统的整个规划、设计全过程。l 可靠性与安全性选用成熟、稳定的产品与技术，在系统出现异常时，具有应变能力和容错能力，确保系统安全可靠。对信息系统的运行情况具有实时监控能力。必须保证数据信息的安全性和保密性。保证系统在运营过程中管理的各种资料的信息安全；保证系统与其它相关系统信息交互过程的安全；保证系统业务管理体系的安全。l 灵活性与扩充性系统200、平台的设计应具有良好的可移植性、可扩展性，应采用面向对象分析设计方法，保证在将来业务扩展中迅速采用最新的技术扩展系统功能，降低运营和维护成本。8.2.2 总体业务需求协同办公平台主要解决xx旗食品药品监督管理局日常的行政办公的工作，提高办事效率。主要对以下业务进行管理：公文管理、通知公告、督查督办、会议管理、通讯录管理、文档中心、即时通讯、站内电子邮件管理、桌面管理。1、公文管理公文管理是行政部门间最基本的业务功能。它支持公文的流转设置，通过工作流引擎定制公文流转的模板，使得公文的流转遵循规范流程流转，建立相关的各种公文模板，实现公文收发业务的网上流转、审核、发布，提高公文流转的效率，减少人力201、的耗费。2、通知公告通知公告管理各业务部门发送的通知和公告信息，包括公告通知信息、会议通知信息等。3、督察督办督察督办模块实现督查件的登记、审核、交办过程的自动流转，实现督办方及时查看承办方的办理情况，及时地督办、催办，并实现根据办理的情况起草、审核、分发督查报告的自动流转、网络化分发。4、会议管理会议管理组要包括会议议题申请、初审、会议议程复审、审定过程的网络化，提高议题申请、初审、复审、议程审定的效率。会议管理子系统进行会议安排、指定会议时间、指定会议地点，自动邀请与会人员的系统，使得会议安排更加合理，它能够自动对被邀请人发出邀请电子邮件。5、通讯录管理通讯录管理用于管理xx旗食品药品监督202、管理局用户的联系人信息。6、文档中心在公文流转结束后，相关人员进行归档操作，公文即进入预归档阶段。在这里可以描述公文的相关属性信息，如：页数、类型等，然后将公文正式归档。档案管理员可以每隔一段时间使用此功能批量的将公文归档入库进入文档中心。7、即时通讯为提高xx旗食品药品监督管理局协作办公的能力与效率，通过即时通讯服务可提供给用户在线发送即时消息、在线进行文件资源传输等方便的即时沟通手段。8、站内信电子邮件管理为实现xx旗食品药品监督管理局邮件发送情况进行了统一管理，通过系统建立起个人通讯录与单位通讯录，为各单位之间进行信息沟通提供了方便。将集成微软的电子邮件、日历和统一信息应用服务系统，构建203、出平台内部电子信箱、共享日历等功能。9、桌面管理根据关注的内容不同可设定相应的桌面，主要分为领导桌面和个人桌面两种情况。8.2.3 系统总体架构结合协同办公平台建设内容，我们将协同办公平台划分成六大部分其中包括：应用系统整合区域、统一门户和身份认证区域、数据库及数据交换子区域、基础办公服务区域、统一沟通服务、综合信息安全管理。其各部分之间关系如下：图8-3 协同办公平台总体架构在本平台中最重要的是要体现出“协同化”、“智能化”、“知识化”的概念。通过工作流管理、数据交换、知识管理、信息门户等协同方式，电子邮件、即时通讯、远程视频、流程编辑器等协同工具，组成了我们现在意义上的网上办公平台，有效的204、简化、整合和控制各种通信方式，从而使通信方式变得更加简单、易用。“协同化”不仅仅是政务办公理念发展的趋势，也是信息技术发展的趋势。协同平台一方面将加强自身 “内涵” 的协同性，更多地突破资源之间的壁垒，提供一个畅通无阻的工作环境；另一方面，由于协同平台的定位并不在于取代其他专业管理软件，而在于提供融合孤立资源的平台，因此它也将加强其 “外延” 的协同性，以各种技术手段实现与其他专业软件更多的互动和对接。“智能化” 协同平台不仅要能充当政府办公的助手，更要能进一步充当 “参谋” 的角色。这就意味着协同平台不仅仅是信息的载体，更是信息的分析工具，能够实现对数据的加工和转换，提供从基本查询、报表和智205、能分析的一系列工具并以各种形象的方式展现，从而为分析当前问题所在、制定未来发展计划等提供更多的决策支持。“知识化” 协同平台还应是政务知识管理的工具。尤其是在知识经济下，知识已经成为政府管理和公共服务能够获得发展的原动力，而不再是办公事务本身带来的短期利益。协同平台将利用自身的优势，更多地关注知识的收集、积累与继承，并提供相应的知识管理工具，以帮助提升政府及工作人员的内在能力，实现管理与服务的可持续发展。8.2.4 功能概述 结合xx旗食品药品监督管理局的信息化现状，建设全局集中式管理的网上办公平台，将“互联互通”的协同办公思想向深层次推进，基本实现各类业务信息资源的整合共享，整合相关部门和相206、关业务系统的资源。通过此平台的搭建，建立起一个可持续发展的全局业务信息处理和服务平台。具体功能模块如下图所示：图8-4 政务办公协同平台功能政务办公协同平台的主要功能如下表所示：表8-1 政务办公协同平台主要功能编号子系统功能说明1公文管理收文管理收文是指收进外部送达本单位的公文和材料，一般有文件、电报、信函、内部刊物、资料等文字材料。收文单位对来文的行文要素和内容进行登录，文件主体可以通过扫描、文件引入等多种方式进入数据库。对于阅件，阅知人只能传阅，之后进行归档、打印等过程；对于办件，除协办单位、阅知单位传阅外，文件可在承办单位流转。同时此系统具备全文检索，多方法查询，文字编辑处理能力，各种207、统计、输出表格等功能。实现了对主管单位、外单位来文的登记、拟办、批示、承办、传阅、办理结果登记、整理和归档等操作。2发文管理发文管理系统实现单位内部发文的审批、签发过程的自动化，提高公文流转效率，是实现各级政府部门、企事业单位无纸化、自动化办公的重要环节。该模块包括起草、审核、批示、签发、送印、归档等几个步骤。此过程中各拟稿人应在拟稿时输入必要的行文要素。3签报管理签报管理用于企事业单位内部文件（如：请示、报告等）的会签、批复。该系统功能与发文管理类似。4远程文件传输远程文件加密传输模块实现了电子公文的快速传递。该系统由加密系统、传输控制系统、接口系统功能组成。5公文查询系统提供强大的公文查询208、功能，可以对公文进行检索，快速定位自己想要的文件。6通知公告通知公告用户通过通知公告子系统向卫生局各业务处室发送通知公告，同时在此模块接收其他卫生局各业务处室发来的通知公告信息。主要包括如下功能：信息添加、信息修改、信息发送、信息查看、信息查询、信息转发、信息删除、信息重发。公告查询: 具有相应权限的用户登录通知公告查询模块通过设置查询条件查询自己发送和接收的通知公告信息。7督察督办专项督查专项督查方便卫生局督查组、督查科专项督查件的登记、审核、交办，并可以及时查询督办工作，对承办单位进行督办、催办。8现场督查现场督查方便卫生局督查组、督查科现成督查件的建立、督查情况的记录、查询。9决策督查决209、策督查方便卫生局督查组、督查科决策督查件的建立、文件的分发、用户反馈的及时获取。10承办记录承办记录方便各承办单位记录办理的情况，同时督办方能够及时看到。11督查报告督查报告方便卫生局督查组、督查科根据当前的督查工作情况起草督查报告，通过领导的审核，根据领导的审核意见选择指定的单位发布督查刊物。12基础信息维护基础信息维护方便卫生局督查组、督查科根据需要对专项督查件的基础信息进行维护13会议管理申请会议议题在申请会议议题中，各部门都可以通过网络申请会议议题。14筛选会议议题利用筛选会议议题对上报的议题进行筛选，根据领导审核的结果决定议题是否上会。15复审会议议题初审通过的议题由利用复审会议议题210、报主管领导审批，根据审批的结果决定是否复审通过。16审定会议议程复审通过的议题形成会议议程，选择审定会议议程，对所有上会的议题进行排序，并选择会议室定会议，报领导批示，审定的会议将在会议显示时看到。17会议查询会议查询提供给各单位对参加的会议根据不同的条件进行查询。18会议室维护会议室维护方便各单位对自己的会议室进行增、删、停用的操作。19回收站回收站提供将筛选没有通过的议题恢复为备用的状态。20通讯录管理通讯录公共操作对通信录公共部分设置进行维护。21部门通讯录对部门的通信方式进行管理。22个人通讯录管理个人的通信方式。23文档中心归档管理对文档实现归档管理。24资料转换将资料转化为可存放的211、档案。25资料保存将档案送到资料库，转为历史档案封存。26资料检索在此可以输入要检索关键字对已经归档的文档进行查询。27即时通讯即时通讯用户在操作时可根据人员的状态与其联系，然后单击最佳方式与其通信：通过发送即时消息或音频、视频，在办公室即可与想要沟通的人员进行远程联系。通过将音频、视频和 Web 会议等通讯手段的引入提高了政府部门间团队协作办公的能力与效率。28站内信电子邮件管理站内信电子邮件管理此模块的建设目标是提供一个站内邮件服务平台，站内信息一方面可以实现用户离线状态下的有效沟通，另一方面也方便系统管理员，各单位的管理员向系统用户发送一些信息，方便了系统使用管理；站内信包含文本信息、附212、件（文件、视频、音频等）。29桌面管理桌面管理用户将信息栏和功能栏中的功能信息组件拖动到相应的信息区，并点击保存完成桌面布局设置操作，此时用户点击“办公桌面“按钮，将看到按照自己选择设置而产生的个人办公桌面，当然用户在办公桌面可以随意拖动信息框已完成信息布局的调整，但是模板风格的调整只有到桌面管理模块才能修改。8.3 综合绩效管理系统8.3.1 系统概述建立一套先进的完善的信息化绩效考核平台，对全旗的食品药品监督管理服务进行高率、全面的考评，真正落实监管服务建立给居民带来的好处。监管信息化绩效考核平台需要能够从绩效考核的组织保障、基本监管服务、重大监管服务、突发公共卫生事件应急管理、公众满意度213、等方面，全面的进行绩效考核管理和考评，帮助xx旗食品药品监督管理业务更好的建设和建全，促进xx旗食品药品监管事业快速、良好的发展，为xx旗居民提供高质量、高效率的医疗卫生服务。xx旗食品药品监督管理局绩效考核系统建设的主要内容包括：能够对全旗的监管服务建设进行考核评价、统计分析、任务下达、经费管理、监管督促等。8.3.2 总体业务流程8.3.2.1 业务流程对xx旗食品药品监督管理局的绩效任务的考核采用随机抽样和计划考评相结合的方式。对食品药品监管绩效考核的业务流程理解如下图所示：图8-5 食品药品监管绩效考核流程图从图中可以看到食品药品监管绩效考核的任务从伊旗级到股级，再到个人，进行逐级分派214、层层落实，对于考核结果从个人逐级上报一直到伊旗。各级也都其管辖范围内的机构考评结果进行统计。考核结果经过评级和统计分析，可以为区/旗级或者股级的行政机构或者财政机构使用，做为机构经费的核拔的依据，并用于食品药品监管事业未来建设的决策依据。另一方面也能督促各相关机构能够更好的完成本机构的相关任务，为社区和居民提供更好的服务。8.3.2.2 使用对象实施绩效考核的单位主要为xx旗食品药品监督管理局，包括办公室、餐饮服务与食品安全监管股、保健食品与化妆品监管股、药品、医疗器械监管股、食品药品安全执法股、许可与许可培训股等。8.3.2.3 考核结果使用xx旗食品药品监督管理局食品药品监管绩效考评结果215、主要用于以下三个方面。1、与相应专项经费挂钩。2、通过对结果排名、公布，进行激励。3、对考评优秀单位进行表彰奖励。从考评结果的用途看，考评结果必须要有充分的科学依据和真实性，因为考评结果关系到各单位经费的划拔。因此，对食品药品监管服务绩效考核系统的要求需要非常严格，要能够确保系统能够可靠、稳定的运行，且所产生数据要非常准确和严谨。8.3.3 系统总体架构8.3.3.1 系统架构食品药品监管绩效考核平台的系统架构如下图所示：图8-6 食品药品监管绩效考核平台系统架构8.3.3.2 技术架构对xx旗食品药品监督管理局绩效考核系统的技术架构设计，根据设计原则，将采用先进的分层架构设计，如下图所示：图216、8-7食品药品监管绩效考核系统技术架构采用分层架构设计，有利于系统的可扩展性和方便二次开发，每层设计相对独立，每层说明如下：1、展现层对外接口层为最终用户提供操作平台，是系统对外的入口。服务于考核、监督、管理等人员，通过提供的web服务方式对系统进行应用和管理。2、业务服务层业务服务层是系统具体的功能模块封装，对用户是透明的。3、支撑层 为业务服务层提供基础服务，是将公共部分进行抽象，进行统一服务，并提供系统与外部系统的接口服务。4、数据层数据层以数据库为基础提供数据服务。提供包括数据存储、备份、集群等服务。5、基础层基础层是指基础的硬件服务器、网络支持、基础软件环境（操作系统、数据库、中间件217、等）。8.3.3.3 系统接口设计绩效考核系统涉及到很多监管数据，对部分指标的考核需要将其原始数据录入系统，这样会增加较多的工作量，我们设想在系统前期建设完成后，未来扩展时，设计系统与其它系统之间建立接口关系，以便系统能够自动从其它系统中获取系统的原始数据。在设计时将采用Web Service技术，使用统一标准的接口和通讯协议，减少系统的复杂度，并能提高系统的可扩展性。8.3.4 功能概述根据对xx旗食品药品监督管理局绩效考核业务关系的分析，以及上一节所分析的各部分之间的关系，理解绩效考核过程的业务逻辑如下图所示：图8-8 绩效考核业务流程绩效考核任务由领导小组发起，绩效考核任务执行者，对考核218、相关项进行管理和维护，然后进入具体的考核流程，整个过程都由相应的考核督导机制进行监督和管理，然后将考核结果上报至上级单位，财政部分根据考核结果进行经费管理。从整个绩效考核业务逻辑关系中可以了解到，绩效考核系统可以分为六个模块，分别为：考核管理、考核任务执行、考评督导、结果处理、系统管理以及考核辅助管理等。整个系统的设计将以这六个部分为基础。功能列表如下：表8-2 绩效考核功能列表编号子系统功能说明1信息填报数据录入信息填报是考核的依据和基础，此功能主要针对被考核对象的相关负责人，按照xx旗食品药品监督管理局绩效考核的要求定期将考核需要的数据录入到系统中。2信息查询对录入信息的查询管理。3考核管219、理指标库管理根据每年考核内容不同，业务管理人员可以通过系统对考核指标的内容、分值、权重等进行维护和管理。4任务管理可以对考核任务进行安排和管理，根据实际情况进行月、季、年等时间段的绩效考核任务的分派。5专家库管理绩效考核领导组可以通过系统指定业务专家组成具体任务考核小组，执行具体的考核任务。各相关服务机构业务人员也可以通过自身权限对本机构专家进行推荐，上级单位通过对所上报的专家进行调查落实，并录入系统数据库中，以备考核时随机抽取。6机构管理此模块能够对需要进行绩效考核的机构信息进行维护和管理，包括对机构信息的查询、添加、修改、删除、导入、导出等操作。7流程管理对具体的绩效考核任务使用系统存在的220、考核流程模板或者进行自定义考核流程，以满足各种条件下的考核任务。如现场考核执与通过系统直接获取考核数据的考核流程就不同，可以使用流程管理来设置不同的考核过程，所有的考核任务都能够通过系统预置的流程进行，能够有效保证考核任务的有序、高效的执行。8表单管理每项目绩效考核任务都会涉及到多种不同类型的表单，如满意度调查表、现场考核记录表等，而且对不同机构的考核，所涉及到的表单都不相同，通过系统提供的表单设计功能，来满足这样的需求。系统内已预置多种表单，在进行考核任务制定时，可以根据实际情况的变化，对表单内容进行修改，或者重新设计。9结果处理经费管理绩效考核统计结果的一个重要作用就是根据指标完成情况，决221、定如何核拨经费。通过系统统计数据，以及详细的指标完成明细结果，能够提供准确的经费核拨依据，很方便做出经费管理决策。各级财政部门只需要通过系统查询考核统计结果，并根据结果进行财政费用分派。10信息发布绩效考核系统需要对考核结果、考核任务、考核进度以及其它绩效考核内容进行公示，通过此模块可以进行各类信息发布，相关业务人员也可以通过系统看所发布的信息。11上报管理考核所需的数据可以通过上报管理上传至系统，以便进行相关考核工作。12结果统计绩效考核的最终目的是通过统计考核数据，了解各服务机构对所下发目标任务的完成情况，并根据统计结果制定经费管理、第二年任务定制等管理措施策略定制的依据。因此考核数据统计222、在整个绩效考核过程中是极为重要的。做为决策的有效依据，对数据统计的完整性、准确性要求很高。13绩效考评意见反馈接收反馈的意见和建议，并根据合理的意见对绩效考核的实际情况进行及时调整。14督导管理计划考核和自评任务分派各下级单位及机构，在考核所限制的期限内各单位及机构应及时将考核结果反馈给上级单位，出现在计划期限内未能及时将考核结果反馈给上单位时，相关监督部门必须及时提醒，并督促其尽快完成考核任务。督导分为系统自动督导和人工督导两种，系统自动督导是系统根据考核日期，和所预先设定的督促时间及督导方式，通过短信、邮件、电话等方式进行自动提醒。人工督导是需要上级单位相关监管人员在未能收到考核反馈时，通223、过短消息、邮件、电话等方式进行人工督促。两者可以结合起来，形成完成的督导方案，如先使用系统自动方式进行督促，在未收到督促效果时，再通过人工方式进行督促。15自评考核机构对于部分需要自评的绩效考核内容进行自我评价，系统提供本自评模块，各机构相关业务人员只需要通过系统所设定好的考核任务进行评价。16满意度评价满意度调查属于绩效考核的一部分，只需通过系统定制调查表单、任务计划进行考核，调查结束可将结果录入系统，进行统计分析，给出有价值的考核数据。17系统管理报表管理绩效考核所产生的所有统计数据可以生成报表，对报表生成的内容、时间等内容都可以自定义设置。18用户管理用户管理主要是对绩效考核系统的各类业224、务使用人员，进行分配和管理。在整个绩效考核系统中，系统将用户分为五种不同类型：高层领导用户、考核管理员、各级卫生局、考评组用户、机构普通用户、一般用户。并分别给所有用户分配不同权限，来限制各用户的使用范围，如辖区、管理范围等。使每类用户都能各司其职，配合完成绩效考核工作。19政策文件可以通过政策文件模块提供功能，上传发布相关绩效考核的政策法规等内容。20系统配置系统配置管理是对系统相关参数设置，如包括：系统信息通知、风格设置、页面设置等。8.4 决策分析系统8.4.1 系统概述因为缺少统一的决策分析系统，在卫生辅助决策的信息化建设方面存在如下问题：1、数据分散、缺少数据的整合与共享。2、没有站225、在高角度上、对卫生领域进行宏观分析。3、对现有数据的利用不够充分、缺少深入挖掘分析。4、缺少对不同用户层面的个性化分析、不能提供报表的自由定制组合。5、分析方法单调、展现方式单一。因此需要建设辅助决策分析系统，摒弃原有的环节复杂、手续繁琐的手工申报，带动报表流程的变革。通过对监督管理业务的分析，针对报表的设计、制订及发布实现一条龙的管理理念，改变原来报表发布缓慢、报表管理复杂、理解误差等方面的问题，从而优化报表的管理流程。将原来的人工填写多张报表的工作，转化为计算机进行的自动填写多张报表，不但提高效率，解放劳动力，也降低出错率。8.4.2 总体业务流程通过抓住统计工作的基础（统计制度管理、统计226、数据发布和利用工作），同时监管数据质量，把数据的生产过程（数据采集、数据催报、数据审核、数据汇总等）严格管理。数据生产过程信息化减少人为参与，由计算机生成。统计数据的发布与应用从多个角度充分利用。图8-9 决策分析总体业务流程1、统计制度管理制定统计报表样式、报表审核条件，指标项内容和计算方法。有了统计制度之后，才能进行数据的生产。2、数据生成过程数据生产过程依据统计管理制度生成数据报表，进行数据采集和上报，主要包含如下内容。（1）数据采集。各基层卫生机构填入报表所需数据，无需重复录入。（2）数据催报。对于没有及时获取数据，也没有上班的单位或部门，卫生行政管理部门可以通过发送通知或者短信的方式227、及时提醒相关部门上报，催促其完成上报工作。（3）数据审核。对于已经上报的数据由卫生行政管理者进行审核，审核通过后进行数据汇总，对于审核不通过的内容，可通过发送通知或者短信的方式提醒相关部门重新录入或者更新数据。（4）数据汇总。数据审核无误后，数据通过系统进行汇总，组合统计条件和各指标结果，形成不同部门所需的报表。（5）数据上报。将报表按需要分发给不同的部门审阅并存档，报表的历史记录将保留在系统中以供复查。3、统计数据的发布与利用统计数据整理上报后，可进一步发布并用以利用，主要用途如下：a.为领导决策提供数据服务b.为各职能部门提供数据服务c.为公众提供统计信息服务d.向上级部门上报数据e.接受228、国家、统计局组织的临时检查8.4.3 系统总体架构辅助决策分析利用数据中心的数据来实现宏观决策支持与统计分析，为xx旗食品药品监督管理局的监督与管理提供决策支持。主要包括宏观分析、统计分析专题、指标分析、GIS专题分析等。辅助决策分析从不同医疗卫生机构和卫生业务职能部门，通过前置机、定制接口、抽取工具、数据抓取等方式获取卫生数据，建立三大数据库；在已有数据基础上为不同的主管部门提供个性化决策分析服务。8.4.4 功能概述决策分析系统主要功能如下表所示：表8-3 决策分析系统主要功能编号子系统功能说明1宏观分析卫生资源从宏观角度考察区域卫生资源综合配置情况（并与其他区县进行横向对比），为区域卫生229、规划和资源的合理利用提供参考依据。分析内容包括卫生资源配置多少、配置结构是否合理、资源的利用效率、是否满足现有需求等。反映资源变化情况，并进行区域性的对比分析。计算现有资源的利用情况，分析配置是否合理。计算卫生资源需求量与实际量，分析当前资源配置是否满足需要。2药品药品使用情况分析药品流通、使用中出现的现象和问题，提高药品资源的利用效率和配置效率，促进临床上的合理用药，为控制药品费用的不合理增长提供依据。3食品食品使用情况分析食品流通、使用中出现的现象和问题，为群众的食品安全提供分析依据。4统计分析专题统计分析专题为不同职责、不同关注点的用户提供个性化专题分析。如卫生卫生监督专题、疾病控制专题230、等。5指标分析指标分析对指标进行多方位分析，支持数据深度钻取和关联分析。如全区工作量某一机构工作量某一科室工作量某人某天工作量的分析路径。6GIS展现GIS展现和GIS结合，支持在地图上查询和展示数据分析图表。8.5 数据共享交换平台8.5.1 建设思路、原则和目标8.5.1.1 建设思路共享交换平台的建设，遵循“物理分散、逻辑集中、资源整合、集约建设”的原则，统筹建设，为食品药品监管平台、协同办公平台之间的信息共享交换以及与鄂尔多斯市级平台的集成接口提供支撑服务。8.5.1.2 建设原则本系统的建设应遵循实用性、科学性、先进性、安全性和可扩展性等原则。建设标准上遵循国家信息化建设有关标准及x231、x旗信息共享交换平台建设规范要求。此外，还须注意体现以下原则：l 适用性和可扩展性所设计的应用系统，均具备可扩展性，能够随着应用的逐步完善和用户的逐渐增加不断地进行扩展，整个系统可以平滑地过渡到升级后的新系统中。同时在软件系统的开发中，考虑各个功能模块可重复利用，降低系统扩展的复杂性。l 组件化设计系统设计时应采用组件化的设计思想。整个系统采用组件化的设计，通过采用统一的标准接口规范，方便今后和其他系统对接以及软件系统的扩展和添加其他子系统，增加系统的可维护性和易扩展性。l 先进性设计方案应立足先进技术，采用先进的设计理念、技术路线和技术体系架构，使项目具备国内领先的地位，以保证建成的系统使用232、周期长、性能指标高。l 可靠性和成熟性共享交换平台的稳定可靠关系重大，随着信息交换共享需求的增加，采用技术成熟、高度可靠、安全、稳定的开发技术及设计方案是非常重要的，以保证整个系统的正常运行，并能应付可预想的异常情况。l 安全性高应用系统安全性不容忽视。在进行系统设计时，应采用多种安全技术手段加以保证，对相关的应用数据库提供严密的保护。l 代码可移植性好应保证系统具有良好的平台移植性，可以在多种平台上稳定可靠的运行。源代码可在相应平台上基本不加修改的前提下重新编译后正常运行。l 标准性和开放性设计应用系统应充分考虑“标准和开放”的原则，要支持各种相应的软硬件接口，使之具有灵活性和延展性，具备与233、多种系统互连互通的特性，在结构上实现真正开放，便于与其它系统的互联和扩展，同时易于向今后的先进技术实现迁移，充分保护用户的现有投资，其综合反映在可移植性、互操作性、系统独立性和集成性。l 可管理性平台中应用系统和数据库系统是复杂、庞大的系统。系统的可管理性需要充分考虑，必须建立全面的系统管理解决方案。管理工具应该体现可视化，易操作的特点。8.5.1.3 平台建设目标xx旗食品药品监管系统共享交换平台（以下简称“共享交换平台”或“旗平台”），是xx旗食品药品监管系统的基础软件设施。数据共享交换平台建设的总体目标是通过平台的建设，为伊旗食品药品监管系统、协同办公平台数据共享，与鄂尔多斯市级系统对接234、数据共享以及交换接口，数据梳理提供载体，通过梳理形成可以指导伊旗食品药品监管平台之间的信息共享交换的目录；通过平台实现食品药品监管平台、协同办公平台之间的信息交互；通过实现与市共享交换平台的对接和互动，通过市、旗两级平台的互联互通、数据共享；以该平台为基础，理顺机制，建立起我旗食品药品监管平台信息资源共享长效机制，提高信息共享和综合利用水平，为进一步提高监管水平发挥职能提供技术支持。本项目的建设目标是建成xx旗食品药品监管系统共享交换平台，并通过平台完成以下共享交换应用：搭建xx旗食品药品监管系统共享交换平台，实现共享交换平台的目录服务和数据交换服务两大功能，实现旗内各级和市区两级共享交换平台235、互联互通。通过共享交换平台进一步整合食品监管平台、药品监管平台、协同办公平台等应用系统的数据资源，实现数据与应用的分离，进一步扩大已有数据资源的共享范围和使用效率，提高信息资源利用率。8.5.2 平台框架及技术路线8.5.2.1 平台框架8.5.2.1.1 信息基础平台信息基础平台是整个系统的基础工程，它承担着整个网络架构、整体信息系统的安全及网络基础设施的建设。主机和服务器系统、存储备份及容灾系统、网络及通信设施、网络管理与安全系统等共同组成了系统的基础设施层，为系统的各种应用系统提供基础支持。本项目充分利用xx旗食品药品监管局现有网络、主机环境，根据需要购置满足需要的软硬件设备。8.5.2236、.1.2 数据资源层食品药品监管平台信息共享交换平台项目的建设是一个复杂的系统工程，它的应用能否达到预期目的，并不仅仅体现在是否采用了先进的信息处理设备上，而更多体现在信息资源规划建设上。在本次项目建设中，我们规划建立伊旗食品药品监管平台共享数据库，整合目前已经建设的各种分布、异构的数据资源，为业务协同和决策支持提供一个良好的数据基础。同时逐步建立起对这个共享数据库的采集、存储、更新维护和使用的长效管理机制，使数据库能够不断的扩展、完善，保证数据的一致性、现势性、安全性和准确性，以保障政务信息资源的有效共享。8.5.2.1.3 标准规范体系标准化作为支撑信息共享平台建设的重要手段，是信息共享平237、台系统实现互联互通、信息共享、业务协同、安全可靠的前提。信息资源共享交换平台是管理信息资源目录、支撑各个系统信息资源共享交换的基础设施，伊旗食品药品监管局共享交换平台的建设应该严格遵循国家相关政策法规的要求，符合鄂尔多斯市信息资源共享交换体系总体规划，以及相应的技术标准和业务管理规范。另外，要根据本区信息化建设现状、技术力量、资金状况、平台技术架构等实际情况，制订相应的管理制度和标准规范，以保障平台顺利实施，正常运转，为应用系统提供可靠技术支撑服务。8.5.2.1.4 安全体系共享交换平台本身并不提供安全支撑保障，而是按照国家规定的标准的的安全支撑平台的规范，提供安全支撑平台的接口，结合统一认238、证体系，形成整体安全服务体系。这个服务体系将安全系统的具体实现与安全服务接口分开，使应用系统通过标准的安全接口与具体安全服务通讯，从而实现安全支撑平台的即插即用性。平台安全体系建设相应的管理制度和规范，如授权管理办法，授权管理技术规范，访问控制管理技术规范等，用以加强共享交换平台的授权管理，保证其安全、可靠、高效运行。8.5.2.2 平台接口部署8.5.2.2.1 平台输入接口伊旗食品药品监管信息共享交换平台通过以下三类接口与各系统的业务系统进行衔接。1、数据库级接口平台支持各类主流关系型数据库的接口，包括ORACLE、SQL SERVER、SYBASE、DB2等，可以通过关系型数据库适配器直239、接访问各个业务系统的数据库，从而实现数据同步和数据通信的目的。2、协议级交换接口平台支持主流的协议接口，如HTTP、IIOP、SOCKET、SOAP等协议接口，通过CORBA适配器、COM适配器、HTTP适配器等协议适配器，直接调用CORBA Service、COM/DCOM对象，或将消息封装成HTTP/SMTP/SNMP等的协议格式，从而向业务系统发送请求或接收响应。3、应用级交换接口平台支持基于应用的紧耦合数据接口，如EJB、SERVLET等接口，通过使用适配器开发包（Adapter Development Kit）和业务应用系统的API针对具体的业务应用开发专用的数据适配器。8.5.2.240、2.2 平台输出接口平台本身所提供的服务主要通过以下两种接口方式提供：1、WEB服务接口对于平台本身提供的WEB服务，或其他各单位提供的WEB服务，应用方可直接调用其接口。2、行业应用系统接口对于非WEB服务的行业应用系统接口，需要应用方根据服务提供方的接口技术文档进行开发，以实现与其应用系统的结合。8.5.2.3 技术路线8.5.2.3.1 J2EE体系为了保证系统的高可用性、高可靠性和可扩展性，系统必须要选择支持强大的企业级计算的成熟的技术路线。当前能够满足这些条件的计算平台首推J2EE的企业标准。J2EE是主流的技术体系，J2EE已成为一个工业标准，围绕着J2EE有众多的厂家和产品，其中241、不乏优秀的软件产品，合理集成以J2EE为标准的软件产品构建信息集成平台，可以得到较好的稳定性、高可靠性和扩展性。J2EE技术的基础是JAVA语言，JAVA语言的与平台无关性，保证了基于J2EE平台开发的应用系统和支撑环境可以跨平台运行。8.5.2.3.2 中间件技术中间件具有以下的一些特点：满足大量应用的需要；运行于多种硬件和OS平台；支持分布式计算，提供跨网络、硬件和OS平台的透明性的应用或服务的交互功能；支持标准的协议；支持标准的接口。程序员通过调用中间件提供的大量API，实现异构环境的通讯，从而屏蔽异构系统中复杂的操作系统和网络协议。针对不同的操作系统和硬件平台，它们可以有符合接口和协议242、规范的多种实现。由于标准接口对于可移植性和标准协议对于互操作性的重要性，中间件已成为许多标准化工作的主要部分。对于应用软件开发，中间件远比操作系统和网络服务更为重要，中间件提供的程序接口定义了一个相对稳定的高层应用环境，不管底层的计算机硬件和系统软件怎样更新换代，只要将中间件升级更新，并保持中间件对外的接口定义不变，应用软件几乎不需任何修改，从而保护了企业在应用软件开发和维护中的重大投资。中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件软件管理着客户端程序和数据库或者早期应用软件之间的通讯。8.5.2.3.3 Web服务 (Web Service243、s)Web服务是为了让地理上分布在不同区域的计算机和设备一起工作，以便为用户提供各种各样的服务。用户可以控制要获取信息的内容、时间、方式，而不必像现在这样在无数个信息孤岛中浏览，去寻找自己所需要的信息。利用Web服务，公司和个人能够迅速且廉价地通过互联网向全球用户提供服务，建立全球范围的联系，在广泛的范围内寻找可能的合作伙伴。随着Web服务技术的发展和运用，我们目前所进行的开发和使用应用程序的信息处理活动将过渡到开发和使用Web服务。将来，Web服务将取代应用程序成为Web上的基本开发和应用实体。8.5.2.3.4 面向服务的架构(SOA)本质上说，电子政务系统与其他应用系统对中间件的要求基本244、上是一致的：能提供一个统一的IT架构，使信息、IT资产和业务流程能够自由、安全地流动，为业务提供最佳支持。要实现这一目标，需要从两个方面着手：首先要建立一种战略，来简化企业IT并使企业的IT资产能够自由、安全地流动，从而从基础架构上保证企业IT的灵活性和适应性，而不是被动地响应业务的需求；其次是要采用相应的技术手段，为企业信息系统构建起一个完善的服务基础架构平台，使信息、企业IT资产、业务流程都能实现共享和重用。面向服务的架构(SOA)是实现上述目标的最佳途径，它可以将原来各自为政的IT系统有机地整合起来，实现信息、IT资产的共享和重用。传统的应用集成方法（点对点集成、企业消息总线或中间件的集245、成（EAI）、基于业务流程的集成）都很复杂、昂贵，并且不灵活。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向服务架构 (SOA) 的应用开发和集成可以很好的解决其中的许多问题。8.5.2.3.5 企业服务总线（ESB）ESB是一个实现了通信、互连、转换、可移植性和安全性标准接口的企业基础软件平台。对ESB的定义通常如下：它是由中间件技术实现并支持SOA（Service Oriented Architecture，面向服务架构）的一组基础架构功能，支持异构环境中的服务、消息以及基于事件的交互，并且具有适当的服务级别和可管理性。这样的定义稍显抽象，简单地说，ESB就是试图将应246、用服务器上的多种逻辑层面迁移到总线以及连接点上，从而降低企业内部信息共享的成本。8.5.3 数据共享交换平台建设方案8.5.3.1 数据交换系统数据交换系统是实现政府各机构间通信、互连、转换、可移植性和安全性标准接口的基础软件系统。系统能够通过统一的规范和标准，以XML描述交换的数据格式和数据本身，能够消除由于应用范围、构建方式、系统结构、数据资源等方面所产生的各机关政务系统间的差异，实现信息的高度共享和网络办公，保证数据交换的透明、简便、可靠、安全。因此说，数据交换系统是整个区共享交换平台支撑的基础。8.5.3.1.1 建设目标提供数据共享交换、平台管理等功能服务，并具有较强的可扩展性，能够247、支撑信息资源的共享交换和应用的互联互通。应可实现文件交换和数据库数据交换等多种信息资源的共享交换方式。l 文件交换实现各系统间灵活的、可定制的一对一、一对多的文件交换。l 数据库数据交换实现各系统数据库之间的无编程的数据交换及中间格式转换。l 基于服务的交换能够实现基于Web服务的信息资源交换，能够方便、快速地包装、解析系统提供的各类服务接口中的数据，并转化为需求方的数据格式。8.5.3.1.2 数据交换系统体系结构信息资源交换管理系统包括数据交换管理子系统、交换节点管理子系统、交换流程管理子系统、系统管理子系统等几部分组成。信息资源目录管理系统与认证授权系统分别位于其两侧，交换管理系统与目录248、管理系统通过交互完成信息资源的共享与交换，而认证授权系统对交换管理系统起到功能权限管理支撑作用。l 数据交换子系统 数据交换子系统应实现数据适配、数据转换和数据传输等功能组件。 l 交换节点管理子系统 交换节点管理子系统应实现交换节点注册和交换节点监控等功能。 l 交换流程管理子系统 交换流程管理子系统应实现交换流程配置和交换流程监控等功能。 l 系统管理子系统 系统管理子系统应实现日志管理、统计分析和备份管理等功能。 l 各子系统关系 数据交换子系统按照交换流程管理子系统所配置的交换流程，实现两个交换节点之间或交换节点与交换中心之间数据的适配、转换和传输。系统管理子系统对数据交换、交换流程管249、理、交换节点管理三个子系统运行过程中产生的日志信息进行记录和备份。l 系统外部关系 信息资源交换管理系统需交换的信息资源应在信息资源目录管理系统中进行注册。 信息资源交换管理系统通过信息资源目录管理系统对需交换信息资源进行定位，通过认证授权系统获取相关的资源授权信息，并在此基础上完成交换流程配置工作。 信息资源交换管理系统将需交换信息资源的实现情况通过信息资源目录管理系统进行备案。 信息资源交换管理系统通过认证授权系统实现本系统的授权管理。针对不同类型的业务系统，有不同的网关与之对应。对于不能直接与交换平台的网关进行交互的应用系统（如C/S系统、COM/DCOM系统等），可以通过安装在应用系统250、中的节点服务器来进行（节点服务器可提供运行环境和监控信息采集以及可靠事件传输）。作为一个标准的数据交换系统，必须具备以下方面的基本功能：数据支持以XML格式在应用系统节点之间采用端对端(P2P)对等的方式直接交换，数据路由可根据数据内容自动分发，包括应用系统地址信息、审批业务信息等；数据路由也可按审批业务规则进行流转，而且支持动态灵活地连接和构建新的业务系统。支持平台能够提供各种数据格式之间的转换，包括XML与XML之间、文本文件与XML之间、XML到SMTP、XML到SMS短信、数据库与XML之间的转换，并提供多种转换函数。支持与多种数据库（Oracle、Sybase、MS SQL、DB2等251、）无缝对接，可重用的接口适配器支持配置管理。支持多种通讯传输方式如HTTPs、异步可靠事件方式(JMS、WEB服务等)。提供穿防火墙的数据库、文件和email同步机制；提供数据交换的安全机制，包括对传输内容的压缩加密和解压解密，节点身份认证(CA/PKI)等安全管理功能。应提供集成一体化的远程统一部署、监控、跟踪、日志、和测试功能，适应平台集中部署和管理的需求。应提供多种语言(Java、C/C+、C#、VB)API接口供应用系统（各系统）直接使用，以支持各应用系统的异构环境和操作系统平台，并支持Portal (B/S)接口集成。同时还要达到以下目标：能够完成跨平台异构应用系统的数据集成，它支持252、两种类型的数据共享和集成，即分布式的数据汇集和分布式的数据访问。对于新的应用系统，以及已有的采用中间件的应用，可以实现分布式的数据访问。在这种情况下，数据存放在应用系统自己的数据库中，每个应用节点通过建立Web服务来展示自己所能提供的数据的模式，在接到数据服务请求时，通过Web服务调用来向外提供数据服务，在交换过程中使用XML来封装数据。对于网络状况不好的一些应用，或者基于C/S结构的应用，可以将其需要共享的数据通过节点服务器把数据提取到数据中心来，并定期进行更新。数据交换系统在接到数据服务请求时，直接从数据中心提供数据服务。支持跨平台异构应用系统利用Web Service技术来实现，以SOA253、P作为安全通信的基础，以XML为跨平台数据交换的技术，以Java为跨平台代码交换的技术，建立各政务应用系统沟通和对社会服务的接口标准和服务标准，实现数据封装、交换和共享，提供良好的互操作性。对于有些难于封装成Web Service的己有应用，应提供多语言(Java、C/C+、C#、VB)的API集成，并支持JMS、Web Service、SMTP等多协议集成。l 完善的安全机制利用信息共享安全平台来保证数据交换和传输中的安全。利用信息共享安全平台的身份认证和授权管理，可以控制用户的数据请求和访问权限。通过严格的身份验证和权限管理，保证整个系统的安全。集成第三方身份验证(CA/PKI)需通过服务254、组件方式实现，这样只需配制或替换服务组件，就能实现集成不同的身份验证机制和策略。对传输内容的压缩、加密和解压、解密，同样也须采用服务组件的方法实现，这样只需配制或替换服务组件，就可以实现不同的加密算法。8.5.3.1.3 数据交换流程8.5.3.1.3.1 交换节点之间的直接数据交换模式图8-10交换节点之间的直接数据交换模式如图数据交换中心通过控制信息对交换节点进行控制，交换节点依据交换中心的控制信息，以文件或数据库方式进行数据的交换，同时可以将交换过程的日志信息反馈给交换中心，以达到交换中心对节点进行数据交换的监控和管理目的。8.5.3.1.3.2 通过交换中心的数据交换模式 图8-11 255、通过交换中心的数据交换模式 如图所示，交换节点间数据交换可采用中心交换模式，数据由一个交换节点传输到交换中心后再传输给另一个交换节点，所交换数据可根据需要存储在交换中心。8.5.3.1.4 系统性能技术架构基于标准的、面向服务架构（SOA）和采用企业服务总线（ESB）和事件驱动技术。单台普通PC服务器（内存2G以上，P4 2.6以上）可以支撑多于20个交换系统数和多于200个数据交换接口。数据交换能力：系统支持文件和消息等多种交换方式。支持任意数据量大小的数据包交换，节点之间支持HTTP/TCP/SSL安全传输协议，采用可靠事件传输机制保证数据传输质量和效率，在网络速度为100Mbps的情况下256、，传输1KB大小的数据，每秒至少达到1000个(1KB*1000 msg/sec)，保证业务系统的效率和可用性。8.5.3.2 数据共享系统8.5.3.2.1 数据管理与服务8.5.3.2.1.1 数据管理表8-4 数据管理功能列表功能子功能功能简述共享库设置库表设置管理共享库中各数据库结构（包括库表、字段）的定义工具，以方便日后的诸如数据库表建立、修改、删除、字库表段增加、修改、删除等管理工作，并可自动注册到数据项目录中。通过对数据字段和数据表的管理，可以将数据字段与表进行连接。并将这种结构反映在数据库中。其中，标识各字段的标准项是最重要的，决定了共享时各系统对该字段进行更新和核准规则。规则257、设置设置交换数据的清洗、比对、校验规则。对规则进行任务配置，实现对任务的起停控制。数据处理缺项数据处理将清洗、比对、校验后的有缺项值的数据交换回接入的系统。不一致数据处理将清洗、比对、校验后的有不一致信息的数据交换回接入的系统。待核准数据处理将清洗、比对、校验后的无法匹配共享库的数据交换回接入的系统。8.5.3.2.1.2 数据服务基于共享库，主要提供四个层面的应用：数据共享服务数据基准服务统计分析辅助领导决策优化现有系统数据流程l 数据共享服务共享库提供数据共享服务，可以将各系统的原始数据库以及汇总数据库通过交换的方式提供给各系统。同时系统还提供共享库的综合查询服务以供各系统使用。汇总数据库258、是在原始数据库的基础上经过各系统对数据核准和完善的基础上形成的，因此其准确性较高，能为各系统人口、法人等基础数据提供数据依据。l 数据基准服务各系统可以将自己的数据提供给共享交换平台以共享库数据为基准进行数据比对，并通过返回比对的结果检验在业务中从不同来源获取的数据是否准确。l 统计分析辅助领导决策在各类共享数据库和专题库基础上，可以按照不同的统计分析主题进行辅助决策应用，展示不同类型的统计分析图表，为用户提供一种直观的方式查看共享库中的信息，并对其进行分析，辅助用户的决策工作。面向单一共享数据库的主题应用面向多共享数据库间的交叉主题应用以饼状图，柱状图，纵向柱状图，折线图和时间序列图等多种形259、式的直观展示l 优化现有系统数据流程借助于共享交换平台，对信息资源共享交换实时性方面的改进，进一步发挥平台对于共享交换的应用支持。通过共享库的建设和共享交换平台相关组件的配合，可以优化现有系统的数据流程，并为待建系统进行数据支持。8.5.3.2.1.3 共享数据库的清洗区对于从各系统接入来的用于共享之用的信息资源，由于其信息准确性有待进一步校验核对，需要通过清洗比对将数据进行清理干净后再用于共享。l 清洗主要是对接入的信息资源进行空格、空值等的清洗，清洗干净的信息资源将继续进行比对。l 比对通过接入的信息资源与匹配项进行匹配从而确立关联关系，并在明确关系后进行各项的比对，比对的差异结果通过平台260、展现出来，或通过交换再返还给各政务部门。l 干净信息资源与共享库匹配上的信息资源属于干净信息资源，将进入到共享区l 缺项信息资源基础信息资源中唯一基准标识缺少相关信息值，由于不能同其他数据进行关联，因此需要返还给各部门进行确认l 非一致信息资源与共享库基础信息资源中唯一基准标识匹配上，但其他信息资源有不一致的信息资源，需要返还给各部门进行确认l 待核准信息资源与共享库基础信息资源中唯一基准标识匹配不上，需要进一步核准的信息资源8.5.3.2.1.4 共享数据库的共享区经过清洗比对后，各信息资源按照事先分类及业务规则分别进入到各自的共享数据库，共享区标识每个更新的记录每个字段的更新单位以及核准单261、位。8.5.3.3 共享数据库共享数据库采用关系型数据库存储，不是单纯的物理上的一个数据库，而是由交换区、清洗区、接入区三个逻辑区组成。8.5.3.3.1 系统端的接入区从严格意义上讲，接入区不属于共享数据库的逻辑区。 各系统通过设置在系统的前置交换节点上的接入数据库，通过伊旗食品药品监管平台信息资源共享服务体系的数据交换产品，与共享数据库的交换区内的数据库之间进行共享交换信息资源的交互。8.5.3.3.2 共享数据库的交换区共享数据库交换的数据库存储与各系统需要交互的信息资源，交换区内的信息资源按照接入设计时设定的业务规则，随着各数据来源的信息资源的增减而自动变化，进而再将变化的信息资源传递262、到数据目的源。共享数据库交换区以历史信息序列的方式存储各系统需要交互的信息资源，交换区内的数据库结构主要参考接入时设定的共享数据的结构；考虑到信息资源的动态更新，通过增加时间戳、序列号以及更新标志等标识交换区内信息资源的时间点、更新及更新顺序，其中U表示更新操作，I表示插入操作。8.5.3.4 平台管理系统8.5.3.4.1 需求分析1、平台管理系统中需要管理或监控的对象：l 平台用户l 用户权限l 用户访问日志l 信息交换日志l 元数据、目录及其管理流程l 交换流程l 中心服务器及交换节点工作站服务器2、平台管理功能级别平台运行所需要的服务器、操作系统、数据库、交换中间件等产品级的管理配置，263、管理员使用产品提供的管理配置界面完成。本系统为管理员提供的管理功能，属于应用级的管理维护。3、平台管理业务范围平台管理系统需要和数据交换系统、用户管理、元数据管理、目录管理与服务、共享数据库管理等应用模块互相开放接口，将这些模块统一管理和集成进来，以便监测平台运行状况，交换流程，对各模块运行日志进行监测和统计分析，提供系统运行指标，统计分析业务处理状况，对各系统提供和交换资源的指标进行统计，对共享资源被使用状况的统计分析。8.5.3.4.2 系统总体结构平台管理系统集成目录管理与服务模块、共享库管理模块、数据交换平台模块中需要管理维护的业务。各模块需要管理员管理维护的业务如下：权限控制模块：接264、受来自目录管理与服务模块的验证请求，授权。目录管理与服务模块：将权限控制模块的用户和角色的匹配关系同步到目录管理系统中，并定义角色和权限的匹配关系，对机构用户和资源管理进行管理，其日志管理功能需要集成到统一管理模块中。共享库管理模块：对使用基础（共享）库的资源（数据库和文件）的管理，其日志管理功能需要集成到统一管理模块中。交换平台模块：对业务用户使用交换平台进行资源（数据库和文件）进行交换，其日志管理功能需要集成到统一管理模块中。平台管理系统中分了六个模块：运行管理、组件管理、用户管理、资源管理、资源应用、日志分析。运行管理：通过该模块可以监测平台已接入系统有多少个，最新接入的系统的名称和接入265、时间，交换信息量前3名的排名，在线的节点数等。组件管理：链接和集成数据交换系统中的数据交换服务和文件交换服务，通过该模块可以选择交换资源、接受方、发送方等信息。用户管理：链接和集成目录服务系统中的机构用户、用户授权管理以及用户导航服务页面。资源管理：链接和集成目录服务系统的元数据和应用注册管理页面。资源应用：调用目录服务系统的Webservice接口，返回资源、应用、服务的树型菜单，对叶节点的资源操作的展示。日志分析：采集来源于交换平台的交换资源日志、访问目录服务系统日志、使用基础（共享）库资源的日志、访问门户的日志，对这些日志信息进行统一展示和统计分析，为管理人员对整个共享交换平台的运行情况266、使用情况的分析提供依据。8.5.3.4.3 日志管理和运行监控平台管理系统中管理的日志，是对各系统通过共享交换平台进行政务信息资源共享交换情况的记录。支撑平台正常运行所需的应用服务器、数据库、交换中间件等产品的日志文件，由系统管理员通过产品本身提供的日志管理功能进行管理维护，平台管理系统可以调用这些产品提供的接口，监控其运行状态，异常情况报警后通过产品自身记录的日志文件分析解决。8.5.3.4.3.1 日志管理平台管理系统采集访问门户的日志、通过交换平台交换的日志、访问目录服务系统的日志、使用基础（共享）库资源的日志，展示这些日志，并对这些日志进行统计分析。8.5.3.4.3.2 统计分析统267、计分析分为专题统计，组合统计，综合统计三大类。l 综合统计按照使用交换平台交换的次数和信息量、访问目录服务系统的访问次数、使用基础（共享）库资源的次数和信息量来进行统计，结果可以展现为表格、线、柱、饼等不同图状。按照资源在交换平台交换的次数和信息量、在目录服务系统中的访问次数、在基础（共享）库被使用的次数和信息量来进行统计，结果可以展现为表格、线、柱、饼等不同图状。l 专题统计为了方便用户快速获取常用统计信息，基本上采取一键展现或最多可以选择单个条件的操作方式。平台可提供如下对如下专题信息的统计分析：信息上载，时间访问量，信息条目访问，栏目访问，交换次数排名，交换信息量排名，交换数据条目排名，268、目录使用次数排名，共享库使用排名，共享库信息量排名，共享库数据条目排名等。l 组合统计：可对访问目录资源的日志、通过交换平台交换资源的日志、使用基础（共享）库资源的日志按照时间段、应用系统等进行组合统计，统计出某个时间段的次数和信息量。8.5.3.4.3.3 运行监控通过平台管理系统中管理员可以直接监控的项目包括：l 信息资源共享交换平台网络拓扑的各个服务器的情况，运行状态如何。l 接入中心节点的所有系统接入情况，是否接入和未接入。l 各个系统分节点的接入状况。l 中心节点和系统分节点服务流程的日志状况，还提供对服务流程启停的操作。逐步积累异常情况信息库，如有异常情况信息库中的事件发生，系统以269、界面显示、邮件提示或声音等方式报警，提示管理员进行相关操作。8.5.3.4.4 系统编码管理平台上需要统一编码的资源包括：通过平台共享交换的信息资源、元数据、目录、组织机构、角色、用户、各部门前置交换节点、接入平台的应用系统等。参考以上资源编码规范建立本项目的编码体系，并可以进行统一管理，对编码进行录入、修改、删除等操作。8.5.3.4.5 软件模块和部署配置管理通过图形化界面可以方便地实现对软件模块和部署配置的统一管理。能够使业务过程即时部署于分布网络上，使分布式应用的部署时间和成本显著减少。共享交换平台项目中，数据交换子系统的节点工作站服务器分布式部署在各部门前置交换机器上、配置管理工作量270、较大，FioranoESB提供图形化界面，支持中心服务器完成服务组件组合服务、安全管理，对节点工作站服务器的远程部署、统一管理配置、统一监控等功能。8.5.3.4.6 数据管理实现平台各项管理数据的存储、备份和恢复功能，具备组件、服务、系统等多层次备份和恢复能力。在进行数据管理的过程中，需要着重解决如下问题：解决数据的分布性问题，实现数据的集中与汇总；解决数据的异构性问题，使不同格式、不同数据管理系统中的数据能够相互交流和转换；保持已有系统的自治性，在进行数据集成的同时不能影响已有系统的正常运行；8.5.3.4.7 系统性能系统为B/S结构，采用MVC（MVC：Model-View-Contr271、oller）开发模式，Struts框架，Java编码，有效分离数据访问和数据表现，业务层和数据持久层分开来处理，分功明确，便于分层开发，集中管理。完全满足页面切换时间小于1秒，系统运行稳定，可靠性达到99.9的要求。系统设计从体系结构，到系统运行所需要的应用服务器、数据库等基础软件的选型，都充分考虑了并发需求，可以支持50个用户并发访问。8.5.3.5 安全设计共享交换平台本身并不提供安全支撑保障，而是按照国家规定的标准的安全支撑规范，提供安全支撑平台的接口，结合统一认证体系，形成整体安全服务体系。这个安全服务体系将安全系统的具体实现与安全服务接口分开，使应用系统通过标准的安全接口与具体安全服272、务通讯，从而实现安全支撑平台的即插即用性。安全管理体系提供认证服务及授权服务，包括用户管理、角色管理、单点登录、权限管理等子系统。a) 用户管理子系统主要包括用户身份信息管理、用户身份认证等功能。b) 角色管理子系统主要包括创建角色、修改角色、删除角色、角色配置等功能。c) 单点登录子系统主要包括票据生成、票据验证、票据解析等功能。d) 权限管理子系统主要包括权限维护、访问控制等功能。8.5.3.5.1 安全体系平台安全体系建立在旗安全标准规范及配套管理制度的规定范围内，以旗统一认证体系为基础，建设信息资源目录授权体系并对旗食品药品监管信息资源访问控制提供支撑。旗统一认证平台是整个安全体系结构273、的基础，用户从统一认证平台登录到旗共享交换平台，这样，方便地、统一地对用户进行管理；同时，也方便用户的操作，用户只需一套用户名/密码就可以登录伊旗所有的应用系统。以旗统一认证平台为基础，才可以进行旗共享交换平台授权管理，即用户通过CA的认证后，登录到伊旗食品药品监管平台共享交换平台，授予的角色-权限管理。看用户有哪些权限，可以操作哪些功能，可以管理哪些目录。旗共享交换平台授权管理是对旗共享交换平台资源访问控制提供了支撑。用户有了操作功能的权限和数据管理的权限，这样，才可以对用户访问平台支撑的其他应用系统。通过建设相应的管理制度和规范，如授权管理办法，授权管理技术规范，访问控制管理技术规范等，以274、加强共享交换平台的安全管理，保证其安全、可靠、高效运行。8.5.3.5.2 授权体系通过授权设计，实现二级授权和二次授权管理服务模式相结合，为伊旗食品药品监管平台信息资源目录系统内各应用分配和管理资源权限；实现资源访问权限控制，平台支撑应用系统通过平台提供访问控制服务对本系统关联的资源进行访问控制。第 9 章 基础环境建设本项目软硬件基础环境平台建设主要包括以下几个部分：1、服务器系统2、网络系统3、存储系统本项目软硬件基础环境平台规划设计示意图如图9-1所示：图9-1 软硬件基础环境平台规划设计示意图9.1 服务器系统根据我们对本项目的系统规划建设了解，整个业务应用系统包括：食品餐饮监管系统275、食品餐饮监控系统、餐馆管理系统、绩效管理系统、企业库存管理系统、信息档案管理。因此我们建议本项目软硬件基础环境平台建设服务器系统应该包括：WEB发布服务器、应用和数据库服务器两个方面的内容建设。9.1.1 服务器系统部署原则根据用户的具体的应用情况，结合系统配置需要，根据整个信息系统结构的规划和安全、高效优化等原则，将新增服务器设备与用户已有设备统筹规划。依据应用系统的三级架构，服务器的部署层次亦分为表示层、业务逻辑层、数据管理层以及管理类服务器。在三层客户机/服务器体系结构中，应用程序集中部署在中间层即业务逻辑层上，由所有用户共享，使得系统的维护和更新简单易行。当业务逻辑发生改变时，只需更276、新服务器上相应的应用程序组件，之后所有客户就可以使用新的业务处理逻辑。避免了客户端应用程序版本控制和更新的困难。在中间层，开发人员利用JAVA等常用的开发工具来开发可重用的二进制组件，这些组件可以部署到多台服务器上同时进行，从而分担了大量用户访问的负载压力。应用程序组件可以共享与数据库的连接，数据库服务器不再是为每个活动的用户保持一个连接进程，从而降低了数据库服务器的负担，提高了性能。安全管理可以基于组件来授权，而不是授权给用户，客户不再直接访问数据库，提高了数据库服务器的安全性。这样的体系结构适合大规模配置的应用系统，而在业务逻辑层的业务逻辑不必信任客户机，极大地提高了系统效率，而这些业务逻277、辑共享数据库连接，可以使大量的客户有机会使用系统，增加的是客户数量而不是数据库的连接数量，不会影响服务器的工作效率和增加系统的负担。9.1.2 WEB发布服务器直接面向用户的WEB服务器，主要业务是对外提供发布访问功能。因此，大流量访问是不可避免的，因此我们建议系统最少部署3台服务器对外提供服务。所以，从而使系统中不会出现单点故障和系统扩展局限性的问题。单点故障如果系统中只部署一台WEB服务器，那么这台服务器DOWN掉后，整个系统将停止对外提供服务。系统扩展局限性系统中服务器独立对外提供服务，处理能力有限。即使配置多台服务器，也不能提供并行工作，形成负载分担的作用。如果用户数量过多，系统的压力278、就会过大，只有更换更高性能、更高档次的服务器。否则，将会导致系统瘫痪，进而使系统终止对外提供服务。基于以上两点，因此我们还建议在系统对外提供服务方面，增加主机负载均衡设备，以缓解WEB服务器的访问压力。在这里，我们举例说明WEB发布系统负载均衡机制如何实现部署的基本描述：例如：采用两台F5 主机负载均衡设备做WEB服务器的负载均衡，即允许内部有多台服务器同时对外提供一种服务。示例中将两台主机负载均衡交换机做VRRP冗余，一台处于主状态，一台处于备状态。如果一台（主）设备发生故障，另外一台（备）设备会立即切换。并在负载均衡交换机上设置各个WEB服务器的权重，来协调网络流量的分发。服务器通过交换机279、与负载均衡交换机连接，将来随着网络的发展，WEB服务器还有可扩展空间。服务器的扩展非常简单，只需要在设备上做简单的配置即可。如图9-2所示：图9-2 Web发布服务器负载均衡部署规划示意图9.1.3 应用和数据库服务器结合用户的应用需求，我们建议重要应用系统服务器配置为性能较好的服务器，采用集群高可用架构。服务器通过双链路上联服务器汇聚交换机。集群高可用集群高可用在建设时可选用两台或多台同业服务器，运行相同的操作系统和应用软件，两台或多台主机共享磁盘阵列的数据，通过集群技术实现多台主机向外界提供服务，每台主机用心跳线互相连接并通讯，通过心跳线不断地探测各台主机的状态，当运行服务的主机出现故障无280、法向外界提供服务的时候，集群监控的软件就会迅速将服务切换到另一台机器上，启动服务，并做为与原主机同样的角色及时接管服务。通过磁盘阵列达到数据一致性，在外界客户端看来，只是服务延迟了几秒，不会有服务中断的感觉。这样就达到了整个系统和服务高可用的功能。所以，在本次项目中业务应用服务器和数据库服务器均可采用该种集群高可用技术方式进行部署。为了保障本项目业务系统安全、稳定、可靠的运行，我们建议所有应用服务器和数据库服务器采用双双做集群方式来为系统提供服务。部署规划架构示意图，如图9-3所示：图9-3应用和数据库服务器部署架构示意图9.2 网络系统网络系统共包括服务器汇聚层网络和VPN网络两部分内容9.281、2.1 服务器汇聚层网络在本项目中，我们要考虑到服务器汇聚交换机将为业务系统提供高效的数据交换转发功能。因此，为保障未来5年的业务数据转发不断发展的需求，系统业务数据交换处理能力不断提高的需求，我们建议采用千兆级模块化三层路由交换机，使服务器上联速率达到千兆传输，服务器汇聚交换机至上联网络主干核心设备达到万兆级传输，从而提高系统网络数据交换转发的处理能力。同时，为了保护用户投资，考虑未来系统业务不断发展，以及随着未来核心网络的不断提高，我们建议采用高可用、交换能力强、端口密度大的三层交换设备为系统服务器汇聚接入服务。例如：CISCO公司的CISCO 6509E/6503E/4507E/4503282、E等企业级交换机设备，可作为系统服务器接入使用。产品图例：图9-4 CISCO企业级交换机产品图例9.2.2 VPN网络由于xx旗食品药品监督管理局的系统建设要与全市北区3000家餐馆进行联网，实现对这些餐馆的网络视频监控与管理，所以3000家餐馆要通过建立VPN专网来实现与食品药品监督管理局进行互联。那么建立一套完整的大型城域网相当重要，达到异地之间的某些数据实时交互和访问的作用。但是，我们认为在食品药品监督管理局的数据中心与各家餐馆采用专线互联方式实现网络通信并不适合，因为这种专线接入方式成本高，而且不能够达到方便灵活的交互访问作用。因此，我们建议以数据中心为核心，建立一套完整的VPN网络283、系统来实现系统需求。虽然，VPN网络系统是通过Inetnet互联网方式来实现异地之间的相互连接和通信，但是随着VPN网络系统不断的发展和推广，在安全加密方面和网络互联可靠方面都已经非常成熟。以下是我们根据xx旗食品药品监督管理局的系统建设需求，来规划设计的一套完整VPN网络系统。1、VPN网络部署设计VPN网络系统部署分为两种方式：一种为IPSec隧道VPN网络连接方式；另一种为SSL B/S架构加密连接方式。IPSec隧道VPN网络连接方式适用于固定的异地区域与数据中心内部网络互联；SSL B/S架构加密连接方式适用于灵活的异地区域与数据中心内部网络互联。根据我们多年的系统集成经验，及结合x284、x旗食品药品监督管理局的系统建设VPN网络业务应用需求，我们决定采用IPSec隧道VPN网络连接方式来实现。因为3000家餐馆均为固定环境，所以采用IPSec隧道VPN网络连接方式，在数据中心部署一台高端VPN网关设备，在该设备上启用IPSec隧道VPN网络加密连接功能，并在各餐馆均部署一台偏低端的VPN网关设备，也启用IPSec隧道VPN网络加密连接功能，使各家餐馆和数据中心的网络在Internet互联网中打通一条VPN网络隧道，实现整体网络业务系统实时的数据交互功能，形成完整大型的VPN城域网。IPSec隧道VPN网络规划设计如图9-4所示：图9-5 IPSec隧道VPN网络通信规划设计示285、意图2、VPN网络设备部署设计为了能够满足IPSec VPN网络通信的建设，所以我们建议将VPN网关设备部署到网络出口处，并采用路由的方式实现VPN的通信。VPN网络设备规划部署结构如图9-1软硬件基础环境平台规划设计示意图中VPN网关设备部署位置所示。9.3 存储系统需要对用户系统业务数据量进行分析才能对存储系统进行详细规划设计。9.3.1 存储系统设计原则集中化的数据存储架构存储架构能够适应用户目前及未来存储容量的需求，又能够对存储资源进行集中化管理和利用，为各种不同应用在同一系统内共存提供一个集中、安全、可靠的存储环境。高I/O、高性能的存储架构系统的所有数据需要集中的存储系统支持，即同286、时连接多台应用服务器，而且必须兼备很高的I/O性能才能胜任。可保护投资的存储架构应用系统数据量很大，且数据的增长速度较快。因此在建设存储架构时，应从长远的角度考率，建设一个长期的存储架构，除了可以应对存储硬件设备的升级速度外，还必须考虑到对前期存储设备的投资保护，在保证不断提供功能和性能提高的同时，存储架构在较长的时间内能够保持相对稳定。高可用性与高数据安全性数据是系统核心应用的最终保障，不但要保证整套系统能够7X24运行，而且存储系统必须有高可用性，以保证应用系统对数据的随时存取。灵活的扩展性结合系统的数据量增长情况，以及为满足系统建设的技术要求，存储系统必须具有强大的扩展性来满足这种高速发287、展的要求，以便将来的平滑升级。可行性原则对设计方案采用的技术和产品要进行严格的可行性论证，把风险降低到最低限度；设计的方案要系统、科学、正确、严谨且现实可行；采用的先进技术应是成熟的经过实践证明是成功的技术；选用的软硬件平台是信誉较高的大公司的名牌产品。简单易用的管理工具系统的核心是数据存储，所以存储设备的数据分类和管理功能十分重要。为了提高系统管理的效率、管理的安全性，存储系统必须有便于使用的存储管理工具。9.3.2 存储系统架构设计目前传统存储方案的主要缺点在于：LAN共享访问，存储访问尤其是磁带库的访问都要抢夺LAN资源，从而使前台的访问速度变慢。同时LAN不是为持续的大数据流设计，而备288、份等应用要求持续的高数据流操作，经常导致网络中断，使备份等作业无法继续。主机负载不均衡。由于每台主机都有自己的存储系统，由于存储隔离，无法共巷，从而出现一方面存储极为紧张，另一方面却极为空闲的局面，极大的浪费了资源和投资。可扩充性差。由于受主机体系结构和SCSI的限制，存储容量会被限定在一定的范围内，无法再行扩充，除非升级整个主机存储系统。在近几年的主机系统扩容中，很多企业都留下了一些近乎垃圾的小型主机存储系统，极大的造成投资浪费。距离限制。由于传统体系的限制，要求主机和存储系统放置在同一个机房中，增加了系统瘫痪的危险。9.3.2.1 SAN存储系统架构SAN存储体系结构可以极为轻松的解决传统289、主机存储的问题。由于SAN是通过一个单独的SAN网络（通常是高速光纤网络）把存储设备和挂在LAN上面的服务器群相连，这样当有海量数据的存取需求时，数据完全可以通过SAN网络在相关服务器和后台的存储设备之间高速传输，对于LAN的带宽占用几乎为零。而且服务器可以访问SAN上的任何一个存储设备，提高了数据的可用性。SAN体系结构以其高可用性、高性能、数据共巷以及简单的扩充能力成为存储整合的当然解决方案。存储区域网络（Storage area network-SAN）是建立在存储协议基础之上的可使服务器与存储设备之间进行“any to any”连接通信的存储网络系统。采用SAN可以实现在信息系统中的任290、何服务器、任何阵列子系统、任何磁带系统之间的互连。采用SAN可以建造一个存储池，实现多服务器共享一个阵列子系统、共享一个自动带库，实现数据的共享和集中的管理。图9-6 SAN结构图9.3.2.2 光纤通道技术优势方便的连接和更远距离的传输。由于SAN方案的技术基础是光纤通道技术，在SAN中的设备的连接距离可达10公里，在使用光纤扩展连接设备时可达100公里，这就为规划企业级计算系统的存储系统提供了很大的便利条件。在企业级的计算系统中，主机可能处于不同的物理地点，并且主机之间的数据传输非常频繁，如果没有SAN，我们需要一个在每个主机旁边都配置一个高速的存储系统并且将主机系统通过很高速的网络连接起291、来。有了SAN后可以将不同地点的主机的存储集中起来构成一个存储池，用这个存储池来为所有的主机系统提供服务。更高速的数据传输。SAN具有的200MB/s的访问带宽，提升了主机系统的存储带宽，由于大量的数据存在于高速的SAN存储池中，减轻了服务器与客户机之间的通讯带宽。对于大数据量的访问操作我们都可以通过SAN来完成。提供了更大的灵活性。SAN的另一大优点是它的灵活性。由于多台服务器可共享SAN上的存储设备，从而大大改进了公司向服务器分配磁盘空间的方法。例如，它可使公司针对系统的具体需求更有针对性地向服务器分配适用的存储类型。对于那些需快速存取映像磁盘的系统，用户可添加一个存储矩阵，而对于那些不需292、要快速存取的系统，用户可适当挂起SAN上的某些驱动器。另外，SAN还允许用户随时添加其所需的存储空间。因为存储是与服务器相分离的，所以用户可在财力允许的情况下购买任意数目的磁盘阵列。另外，SAN也不会使用户陷入只能依赖某一特定供应商方案的尴尬局面。减少了网络的复杂性。SAN 的更大的好处是减少了网络的复杂性。它可以腾出服务器的扩展插槽，允许用户不断地向其添加存储设备。服务器仅需要与SAN的单一连接，不会被文件服务任务造成任何麻烦，因而将可能拥有更长的生命。在SAN中传输数据，还可减少广域网的负担，并有望延长这些设备的寿命，于是用户将有能力根据需求的增长不断对SAN进行升级。9.3.2.3 本项293、目存储系统规划在本次方案中，我们根据应用需求对于在线数据采用了以SAN存储架构为主的网络集中存储方式，主要有以下几个方面：为了保证数据存储量、扩充量大、访问量集中、可靠性要求高的的特性，采用了SAN网络存储架构。采用8GB双光纤通道方式保证数据的高可用性和高传输性，提高访问性能。采用快速光纤磁盘阵列，并通过RAID、分区等技术保证数据的一致性、安全性、可扩展性。以SAN为基础的网络存储架构，既拥有了高性能的数据传输，又拥有强大的可扩展性能；通过双光纤通道容错和全光纤双控制器磁盘阵列系统可以确保网络系统不间断运行以及在线数据的安全。生产系统存储空间是很重要的，为了满足未来5年左右圣释生物数据的存294、储保障，以及适应圣释生物系统在不断发展中所产生的数据量增长速度，所以我们建议购置一套完整的磁盘阵列设备用来支撑数据业务系统，与SAN光纤交换机网络互联形成一套完整的生产系统SAN存储网络架构。该系统架构部署规划示意图如下图所示：图9-6 系统架构部署图第 10 章 项目组织机构为了保证整个工程能够自始至终有序、按计划且保质保量完成，我公司为本项目的工作设计了完善的项目组织结构，并配备了一批具有扎实的项目管理理论知识和丰富的系统集成项目实践经验的项目管理人员、ISO9001质量管理人员和工程技术人员组成项目队伍。通过遵循ISO9001质量管理体系要求，规范项目的业务过程，降低和消除项目风险，保证295、项目实施的质量和工期。我公司对项目的整个过程进行规范化的管理。我们为本项目制定了项目管理计划、实施进度计划、风险控制计划和项目验收计划等，确保工程实施质量。同时，我公司的项目管理组织将服从项目单位项目的统一调控。我们将紧密结合本项目的建设目标，组建一套高质量、高效的项目管理与实施队伍。通过项目管理实现以下五个方面的目标，从而以优异的工作成绩完成本项目工作。1、客户满意我们将竭尽全力客户对我们在各个方面的工作都感到满意，这也是项目管理追求的首要目标。2、按时严格完成所有任务我公司与客户签订的合同是具有法律效力的。我们会严格遵守它，不折不扣地完成合同规定的所有任务，并确保合同按时完成。如果合同执行296、过程中出现任何变化，我们会主动友好地与客户和监理单位协商讨论，在保障客户利益的前提下，双方达成一致，确保合同完成，让客户满意。3、质量控制质量控制在项目管理中是极其重要的，我们正是通过质量控制来保证项目的顺利实施，以确保不会造成任何形式的返工。4、降低风险任何事件的发展都会有一定的意外，它的发生是不可定的。如果我们充分重视风险将要造成的影响，就可以避免遭受较大的损失。风险管理主要从三方面着手：1）确定风险因素；2）阻止不可承受的风险发生；3）制定风险发生的应急解救方案。风险因素的确定要根据项目的具体情况。在系统工程实施中，存在实施时间较长，实施工程量大等风险。5、符合预算考核项目预算是自我监督297、的重要步骤，目的在于提高项目管理水平，保证系统工程实施后能够得到长期的技术支持和服务。图10-1 组织结构图根据中科软多年的信息化工程的实施经验，我们认为工程建设的组织结构必须是基于建设目标而建立的，必须与建设模式和建设目标相对应，组织间各要素应有明确的职责和权利，各要素之间能很好地协调和配合，从而降低管理的复杂性，有利于工程建设过程的管理与质量控制。组织架构设计原则如下： 目标一致、集权与分权结合项目整体组织架构设置由业主方为核心的项目建设领导组，集中决策、统一目标。 统一指挥、有序推进中科软项目组将基于本项目建设大目标，制定总体的集成、实施方案，使项目得以有序开展。 分工协作、责权一致各建298、设小组将在项目经理的统一协调下分工协作，各负其责，完成各自部分的工作。中科软充分考虑到本项目的复杂度，在组织机构设置中采用目标统一原理、分工协作原理、管理宽度原理、责权一致原理、集权与分权相结合原理、稳定性与适应性相结合原理等一系列科学的组织工作原理，建立一个稳定高效运转的组织，从而保证本系统项目建设按计划进度顺利实施。第 11 章 项目建设计划本项目按进度要求总体划分为三个阶段采用“先试点、再推广”的模式，具体建设计划如下：第一阶段（2012年），建设食品餐饮监管系统、食品餐饮监控系统、药品监管信息系统、政务办公协同平台、数据共享交换平台，以及必要的基础环境建设，并在试点进行试用；第二阶段（299、2013年），在xx旗全面推广第一阶段建设的系统，并完善药品监管域、食品监管域、综合管理域以及基础环境的建设；第三阶段（2014年），进一步完善xx旗的食品药品监管信息化建设，并将保健品、医疗器械、化妆品等纳入到信息化建设中，达到监管信息化全面覆盖xx旗食品药品监督管理局的全部业务。第 12 章 项目投资估算12.1 费用测算办法1、设备、设施和系统软件购置费：l 根据市场报价并考虑了折扣，统一估算；l 以本项目设备、设施和系统软件购置应该投入的费用为基础，核减北京市城市管理信息平台可利旧的设备、设施和系统软件的价值，最后测算出设备、设施和系统采购的实际投资费用。2、软件开发费用： l 以应用300、软件系统的应用需求和开发任务为导向，估计本应用系统软件的总体规模和难度，并结合同类系统的实际开发情况，计算实现系统各项任务的人月数；l 依据北京市市场参考计算人力资源的人月成本，计算应用软件开发费用；l 以本项目软件开发应该投入的人力资源成本为基础，核减前期可重用模块所所包含的人力资源成本费用，最后测算出本项目软件开发的实际投入成本。12.2 投资总估算序号投资类型数量价格（万元）1软件开发11782硬件采购2969.93合计4147.9备注：限于对xx旗食品药品监官信息平台项目需求的理解程度有限，本项报价将根据xx旗食品药品监督管理局的实际需求进行调整和完善。12.3 软件开发投资估算序号应301、用软件系统名称数量价格（万）1食品餐饮监管域1.1食品餐饮监管信息系统12301.2餐馆管理系统1351.3绩效管理系统1301.4信息档案管理系统1451.5移动现场执法1501.6小计3902药品监管域2.1药品监管信息系统12602.2企业库存管理系统1552.3绩效管理系统1302.4信息档案管理系统1452.5移动现场执法1502.6小计4403综合管理域3.1政务办公协同平台1273.2综合绩效管理系统1803.3决策分析系统1413.4数据共享交换平台12003.5小计3484合计1178备注：限于对xx旗食品药品监官信息平台项目需求的理解程度有限，本项报价将根据xx旗食品药品监302、督管理局的实际需求进行调整和完善。12.4 硬件采购投资估算序号软硬件产品名称软硬件产品描述数量价格（万）1服务器交换机Cisco Catalyst 6504-E 交换机，主引擎板卡带2个10G接口，48口SFP千兆光接口板卡、10/100/1000 48电口接口板卡，2个万兆光模块和48个1000 SFP光模块1822服务器心跳交换机WS-C3750X-24T-S Catalyst 3750X 24 Port Data IP Base13.63出口接入交换机WS-C3750X-24T-S Catalyst 3750X 24 Port Data IP Base13.64防火墙天融信NGFW40303、00(TG-4208)，设备类型:大中型企业级防火墙 并发连接数:8000001105路由器Cisco 2811，端口结构：模块化 局域网接口：2个 传输速率：10/100Mbps 网络管理：协议Cisco ClickSta 防火墙：内置防火墙 网络标准：IEEE 802.3x Qos支持：支持 VPN支持：支持 产品内存：DRAM：最大760MB， 其它端口：2个固定USB1.1端口 扩展模块：2个板载AIM（内部） 环境标准：工作温度：0-4010.96VPN网关设备-1深信服IPsec VPN 5400，千兆级容量，4个WAN口，支持IPsec VPN、SSL VPN等功能。1157VP304、N网关设备-2M5100-S, IPSEC/SSL VPN二合一网关/IPSec VPN 加密速度(AES 128bits)：54.4 Mbps/IPSec VPN隧道数 ：1500 条/SSL VPN 加密速度(RC4 128bits)：70 Mbps/SSL VPN并发会话数：2000/并发SSL用户数：200,2个LAN口，2个WAN口，1个DMZ口300024008主机负载均衡交换机BIG-LTM-1600, 吞吐量:1Gbps;硬件SSL:默认支持500个,最大支持5000个,最大支持1Gbps加密数据流;数据压缩:默认50Mbps,最大1Gbps;处理器:双核CPU;内存:4GB;305、硬盘:320GB;千兆以太网接口:4个;SFP接口:2个;2389应用服务器IBM System x3650 M3 两颗Intel Xeon X5670 CPU 2.93GHz 16GB(44GB)内存 3*146GB硬盘 RAID 5 2千兆网络接口41810数据库服务器IBM System x3850 X5 4颗Intel Xeon X7560 2.266GHz 32GB(84GB)内存3146GB SAS硬盘 RAID 5 2千兆网络接口 2HBA 光纤接口卡42811WEB发布服务器IBM System x3650 M3 两颗Intel Xeon X5670 CPU 2.93GHz 1306、6GB(44GB)内存 3*146GB硬盘 RAID 5 2千兆网络接口31212SAN光纤交换机IBM SAN B24光纤交换机，最大支持24个8Gpbs/4Gbps FC端口，本次激活24个8Gpbs端口。22213存储系统磁盘阵列IBM DS5020磁盘阵列 8GB缓存，8个主机端口，112块磁盘。本次配置了2GB缓存，4个主机接口，8个分区许可,16块光纤硬盘15014服务器操作系统Redhat DC Server 5.0 SP4 64bit118.815数据库软件Oracle 11g数据库软件48416数据库集群组件Oracle 11g RAC 集群组件48017中间件应用软件Weblogic 11.0 中间件48418发布应用软件Apache Web Server for linux 43019PDAPDA按照客户需求进行采购待定-20合计2969.9备注：限于对xx旗食品药品监官信息平台项目需求的理解程度有限，本项报价将根据xx旗食品药品监督管理局的实际需求进行调