1、某市智慧养老解决方案一、 项目背景中国老龄化问题日益严峻。据统计，到2015年底，中国60岁及以上老人已经突破2亿，到本世纪中叶，60岁以上的老年人可能达到亿，分别占亚洲老年人口的2/5和全球老年人口的1/4，每四个人当中就有一个老年人,80岁以上的高龄老人将超过亿。中国城市居民的家庭结构呈倒宝塔形，四个老人、一对夫妇、一个孩子的“四二一”家庭大量出现，家庭养老功能日益弱化。据北京、上海、广州调查显示，只有老人没有子女的空巢家庭比例超过三成。关心老人、切实解决老人的实际困难，已成为老人、儿女迫切的需求，也成为一个广为关注的重大社会问题。但目前我国居家养老服务供给不足、比重偏低、质量不高，不能满2、足老年人日益增长的服务需求。中国社会提倡“百善孝为先”，在我国人口老龄化问题日趋严峻的今天更需要将传统美德发扬光大。建立一个家庭养老和社会养老相结合的养老体系，推行以家庭养老为基础、社区服务为依托、机构养老为补充的养老模式，实现投资主体多元化、服务对象公众化、运作机制市场化、服务队伍专业化的格局，对提高政府部门的服务效率和管理水平，应对人口老龄化、保障和改善民生，促进社会稳定和谐发展有积极的作用。二、 项目建设内容及意义 1、项目建设的内容 智慧养老服务信息化项目以居家养老平台、社区养老平台和机构养老服务平台为建设重点，三者紧密结合，目标是为国家信息化养老提供服务强有力的载体，为政府相关部门提3、供专业、实用的业务指导以及强有力的现代管理手段，全面提升国家养老的服务管理水平，大力促进国家及地方养老行业的发展。2、项目建设的意义1）为民政老龄部门建立完善的养老服务管理及协调机制随着国家养老制度的不断完善，老年社会福利服务由“补缺型”向“普惠型”的转变，在应对人口老龄化、保障和改善民生方面，需要政府的管理手段和服务水平得到全面提升。智慧养老平台项目将利用现代化科技手段，通过建立老龄人群数据库及养老服务电子化档案，利用网上办公形式，实现对养老机构的日常管理；通过构建以网络为支撑的信息平台，实现居家、社区与机构养老服务的有效衔接，为数据挖掘及数据分析提供了强有力的支撑载体，为相关部门提供不同纬4、度、不同方向、不同类型的数据统计信息，从而全面提升政府养老相关部门的业务处理能力、全面监管能力、便捷高效服务能力，为相关部门的科学决策提供依据。2）顺应“互联网+养老”趋势，全面促进国家及地方养老体系完善与行业发展目前，国家大力加强信息化建设，推动互联网带动传统产业及商业模式的转变与发展，而关系国家和谐稳定的养老服务体系建设，也亟需利用现代科技手段，全面贯彻国家“互联网+”发展思维，推动其信息化快速建设的同时，促进国家养老相关产业的发展。恒运智慧养老平台充分运国内先进的视频监控技术、地理信息系统(GIS)、全球定位系统(GPS)、计算机技术、通讯技术和多媒体技术等现代信息技术，以老人数据库、呼5、叫中心及智能终端产品为基础，构建紧急救援、生活帮助、主动关怀三大服务方式，真正实现全面、无缝的养老产业链中各服务部门的信息共享和资源整合，形成覆盖城区、满足不同需求的居家养老照护服务网络，推动地区养老服务行业发展。3）构建起以社区为依托，服务机构和社区义工为支撑的强大的养老服务供应体系。构建“公益化为前提、社会化为基础、市场化为补充”的信息化、智能化的虚拟敬老院运营模式，可有效推动养老服务行业持续、健康、快速的发展。三、 机构养老服务平台3.1、平台介绍机构养老服务平台是以互联网技术为核心，在现有数字化办公设备的基础上，借助专业软件建立覆盖全市、统筹城乡、高效互动的养老服务体系管理系统，创新养6、老服务体系化管理模式，以“数字老龄”努力提升全市养老服务体系建设及管理水平，是解决政府老龄主管部门日益繁杂的工作职能和日益复杂的工作环境的有效解决办法。机构养老作为我国社会养老服务体系的支撑部分，已经越来越受到各级政府的重视。机构养老信息管理系统可帮助政府主管部门实现对养老机构进行有效的行政管理和监督，本着“在管理中提升服务、在服务中加强管理”的原则，达到对养老机构管理规范化、决策科学化、业务流程化和数据标准化的目标。3.2、功能介绍3.2.1、机构管理实现对养老机构信息、入住老人档案、养老机构职工档案、床位档案、配套设施档案、收费标准、机构备案等实现登记、查询及管理，并对档案的修改采用痕迹化7、管理。3.2.1.1、机构档案管理 实现养老机构档案管理，包含养老机构的名称、地址、性质、法人、证书、规模、联系方式、银行账号等。该部分资料由养老院自己填写，系统会自动同步到区（县）和市平台。3.2.1.2、机构评级管理实现对养老机构的评级管理，根据不同的标准不同纬度对养老机构进行评级。对于机构的评级可以增加民众对机构的认知度以及促进机构间的良性竞争。3.2.1.3、机构分布图根据养老机构的相关地理信息通过在线地图的方式进行展示。查看地图时可以很直观的查看相应区域的养老机构分布信息，不同的缩放级别也可以查询养老机构的详细信息。3.2.2、接待管理接待客户及老人，对于客户的咨询做相关登记及记录，8、帮助客户了解机构、床位等信息，便于养老院进行潜在客户的管理及回访。床位查询功能可直观的查看床位使用情况及老人情况，对于有特殊要求的老人可根据需要预选床位。3.2.2.1、咨询接待登记实现养老机构咨询人信息，老人信息，咨询情况等信息的登记。3.2.2.2、床位查询根据养老机构公寓、楼层、房间及床位的设置来分类显示机构整体的床位信息，不同状态的床位进行特殊标识，床位与老人信息挂钩，对老人信息进行展示。3.2.3、老人管理老人管理模块包括与老人相关的信息，包括老人评估信息管理，老人入住信息管理，老人请假信息管理，老人追加有偿服务管理，老人健康档案管理，老人签到记录管理，短信发送等功能，此模块为老人所9、有信息的管理与维护。主要针对养老机构进行信息化科学化便捷化管理，对于不同养老机构的个性化需求也可对模块属性进行调整。3.2.3.1、老人评估信息管理 在老人入住养老院之前，对老人的健康状况进行评估并得出结论，方便在入院后对老人进行更好的针对性的照顾。3.2.3.2、入住管理系统能及时接收或监控养老机构新增的老人信息或迁出的老人信息。实现对入住老年人的信息管理，包含老年人的详细信息、合同信息、亲属信息等。需要注意的是，与接待管理中相同，新增的入住信息为试住状态，在办理入住信息时，需要填写老人信息，亲属信息，系统根据入住费用设置，自动列出相关入住费用明细。3.1.3.3、请假管理为老人进行请假管理10、，填写请假日期及相关请假详情，对于请假所产生的扣费，可以在资料管理中进行百分比设置，例如，每月入住费为900元，请假每天扣除50%费用，那么在出院结算时，将根据（请假天数 * 入住费/天 * 50%）进行费用返还。3.2.3.4、追加有偿服务为特殊需要的老人进行服务登记，护理服务项目可在基础资料管理中进行维护，护理服务需要选择老人信息及护理服务信息，费用详情。3.2.3.5、健康档案记录老人的健康情况。此数据可以作为老人健康情况的资料库，跟踪老人的健康状况，对有过重大疾病的可以造作预防。3.2.3.6、老人签到记录根据打卡记录，导出老人签到信息3.2.3.7、短信发送向老年人推送生日祝福、节日11、问候、天气状况、保健护理、疾病预防、政府的为老政策等信息，让老人感受到政府和社会的关爱。3.2.4、收费管理收费管理主要针对入院，住院期间产生的费用及出院结算进行管理。注：收费模块中，但凡设计金额统计及明细的，都支持打印功能。并且每个功能模块都有组合查询功能。3.2.4.1、费用结算费用结算：费用结算主要针对老人在住院期间所产生的费用（包括特殊护理费用，阶段费用及每月所缴纳的入住费）进行续费及结算管理，系统根据费用清单进行统计及费用清单打印。在费用结算中，可在选择老人后对每月的入住费用进行添加结算，特殊护理服务以及阶段费用系统会根据设定自动计算并展示。退住结算：在老人管理中退住管理办理退住手续12、后，在此进行退住结算。系统自动核算各种应收应退各种费用，正值为需要收取的费用，负值为退款费用。缴费记录：对所有老人的缴费记录进行查询及小计。3.2.5、员工管理该模块主要是对员工的管理，员工试用、在职、离职及详细资料一目了然，管理更轻松；独立的请假模块，可以更清楚的看到员工的请假记录；员工奖惩对员工做到赏罚分明。3.2.5.1、员工信息管理员工信息档案，记录员工的档案资料、联系方式、护理级别等详细信息。3.2.5.2、员工请假管理员工请假、销假管理，每月的请假记录，可进行查询统计及导出。3.2.5.3、员工签到记录根据打卡记录，导出员工签到信息3.2.6、日常管理3.2.6.1、当日工作上报对13、当日发生重要事情的上报，可以选择不同的上报类型。3.2.6.2、定期工作提醒实现对周期比较长的工作的提醒设置，包括提醒的周期和提醒时间的阈值。3.2.6.3、工作审阅主要针对养老院管理人员对养老发生的主要事情的审阅，方便管理人员对事情的整体把控。3.2.7、安全系统3.2.7.1、巡更系统将巡更点安放在巡逻路线的关键点上，保安在巡逻的过程中用随身携带的巡更棒读取自己的人员点，然后按线路顺序读取巡更点，在读取巡更点的过程中，如发现突发事件可随时读取事件点，巡更棒将巡更点编号及读取时间保存为一条巡逻记录。定期用通讯座将巡更棒中的巡逻记录上传到计算机中。管理软件将事先设定的巡逻计划同实际的巡逻记录进14、行比较，就可得出巡逻漏检、误点等统计报表，通过这些报表可以真实的反映巡逻工作的实际完成情况。3.2.7.2、门禁系统门禁控制器门禁系统的核心部分，相当于计算机的CPU，它负责整个系统输入、输出信息的处理和储存，控制等等。读卡器（识别仪）读取卡片中数据（生物特征信息）的设备。电控锁门禁系统中锁门的执行部件。用户应根据门的材料、出门要求等需求选取不同的锁具。主要有以下几种类型：(1)电磁锁：电磁锁断电后是开门的，符合消防要求。并配备多种安装架以供顾客使用。这种锁具适于单向的木门、玻璃门、防火门、对开的电动门。(2) 阳极锁：阳极锁是断电开门型，符合消防要求。它安装在门 框的上部。与电磁锁不同的是阳15、极锁适用于双向的木门、玻璃门、防火门，而且它本身 带有门磁检测器，可随时检测门的安全状态。(3) 阴极锁：一般的阴极锁为通电开门型。适用单向木门。安装阴极锁一定要配备UPS电源。因为停电时阴锁是锁门的。卡片卡片有IC和ID两大类；IC类相对安全性较高，卡片有标准54X86MM；还有各种异形钥匙扣卡。可以在卡片上打印持卡人的个人照片，开 门卡、胸卡合二为一。其它设备出门按钮：按一下打开门的设备，适用于对出门无限制的情况。门磁：用于检测门的安全/开关状态等。电源：整个系统的供电设备，分为普通和后备式（带蓄电池的）两种。玻璃破碎按钮：一般是串联在电锁回路里面，防止门禁系统中的读卡器、出门按钮或者控制16、器硬件故障导致里面人员打不开门，被锁在屋子里。此时按下玻璃破碎按钮，门就会被打开。3.2.7.3、监控系统 典型的电视监控系统主要由前端监视设备、传输设备、后端存储、控制及显示设备这五大部分组成，其中后端设备可进一步分为中心控制设备和分控制设备。前、后端设备有多种构成方式，它们之间的联系（也可称作传输系统）可通过电缆、光纤或微波等多种方式来实现。3.2.8、统计分析该模块面向领导层设计，以图表化展示，向领导层提供一个具有强大的综合、分析、预警、决策支持的平台。系统按照领导的需要将各个模块的信息集中起来，按照性质、类别等进行划分，让领导能以统一界面，对系统的各方面数据进行查看、分析，并能对异常信17、息和操作进行预警提示，以达到未雨绸缪的作用。3.2.8.1、智能查询中心查询的需求是千差万别的。智能查询模块就是为满足用户个性化查询需求，提供一个灵活查询的工具。通过该模块，可以自行方便定义客户需要的查询。查询系统为领导提供“一站式”信息查询服务。通过预制和菜单设计功能两种方式结合，可方便把管理者需求的数据方便快捷查询的出来。3.2.8.2、报表统计中心按照不同维度对全市养老机构、入住老人等信息进行统计分析，形成业务报表，并可以excel或word形式进行导出。3.2.9、资料管理3.2.9.1、行政区划设定实现对行政区划的管理。3.2.9.2、数据字典维护根据养老院的不同需求，对各个养老院自18、己独特的业务数据的维护。3.2.9.3、月收费标准设定针对选择的不同床位和伙食，设置不同的收费标准。3.2.9.4、追加有偿服务费设定若现有的服务不能满足个别老人的特殊要求的，可以在此对特殊要求进行管理，主要是费用的设定。3.2.9.5、房间管理实现对床位楼号、楼层、房间号、床位及入住情况的管理。3.2.9.6、请假费用设定实现不同养老院对员工、老人请假费用的个性化设置。3.2.9.7、提醒管理根据各个养老院的不同需求，设置需要进行提醒的类型及提醒时间的设置。3.2.9.8、评估模板管理实现对评估模板的管理3.2.10、系统设置3.2.10.1、数据字典实现对系统固定类型的自定义，例如实现对民19、族、养老机构性质和类别的定义等。3.2.10.2、用户管理对登陆系统用户的账号的管理，系统分为市、市、县（市、区）和养老机构四级管理员，具体权限可以通过角色管理进行分配。 3.2.10.3、角色权限管理对登录系统的角色进行管理，并分配不同的权限。3.2.10.4、系统日志系统自动记录操作的痕迹，用户可以查看。3.3、硬件设备3.3.1、 机构定位在养老社区内实现人员的实时定位与追踪管理，室内整体精度要求在5米以内，重点监管区域要求在3米以内，定位到每户，室外实现区域定位;定位标签配置主动报警功能，人员在区域内遇到困难或突发事件时，可以主动向工作人员报警，以防范各种安全隐患;人员定位标签具备绑定20、功能，可以实现对所管理人员的的绑定，当被监控人员走出区域时可以报警，及时得知准确的方位;对特殊区域设置进出预警机制，指定群体人员如进入或离开指定区域，系统主动报警，防止由于在不知情或其他情况下人员及其他人员超区域参观或行走而产生的不良后果;历史轨迹回放提供所有带标签的的行走路线的记录;值班医护人员值岗管理，可对值班医护人员作时间及线路实时监控，防止值岗过程中脱岗等情况发生，便于考核员工工作状况;定位追踪的时间可调，最快定位时间为2秒;实现区域停留时间统计;可以锁定跟踪特定人员;定位网络还可以用于上网、语音、视频等其他用途，但要确保网络不拥堵，不影响定位效果;可视化终端平台，以电子地图形式显示人21、员或物品的位置和移动轨迹;电子地图要求具备缩放等功能，可以进行楼层切换。视频联动，系统根据定位目标所在位置，结合安防或其它监控系统根据需要可调动定位目标所在位置附近的摄像头进行视频跟踪。需要进行二次开发，支持现有视频系统。3.3.2、 技术指标3.3.2.1、智能电子标签每个定位标签具有系统内唯一性，装在福利院人员或设备等移动目标上，通过2.4G无线技术与基站之间进行双向通讯，基站根据接收到的信号来判断其具体位置，定位标签可装有状态灯和按键报警功能，并具有低电压提示功能。3.3.2.2、定位基站采用高强度防水耐磨ABS塑料，或铸铝材料。802.11b、802.11g双频工作模式，精确定位与远距22、离传输。802.11b负责确定定位范围及通过变频精确定位，802.11g负责接收身份卡上传信息，和转发信息至定位基站。可室内外安装也可作为手持设备。可根据实际应用区域调节信号覆盖范围。自动定时回报状态信息。3.3.2.3、床位压力传感器安装在床上用于检测成员是否离开床铺。工业级压力传感器。航空级陶瓷安装夹具适合福利院床位特点。直流供电，安全可靠。微功率无线模块采集、处理并转发数据。自动周期上报位置及床位压力信息（周期可调节）。与定位读卡器通讯距离可调节（最大100M）。设备有自检功能，故障时后台可自动提醒。四、 社区养老服务平台4.1、 社区养老社区养老不是家庭养老，而是社区中的在家养老，社区23、养老不是社会养老，而是将机构养老中的服务引入社区，实行社区的在家养老。它吸收了家庭养老和社会养老方式的优点和可操作性，把家庭养老和机构养老的最佳结合点集中在社区。是针对中国社会转型期在21世纪上半叶所面临的巨大老龄化问题所提出的一种新型养老方式。“社区养老服务”就是通过政府扶持、社会参与、市场运作，逐步建立以家庭养老为核心，社区服务为依托，专业化服务为依靠，向居家老人提供生活照料、医疗保健、精神慰藉、文化娱乐等为主要内容的服务。社区养老的组成由智能平台软件和老人用通信终端设备组成，智能平台软件实现信息交换和记录功能，通信终端实现呼叫功能。4.2、 平台介绍 社区养老服务平台在机构养老平台的基础24、上进行的开发，其中新增了社区养老服务站、托老所、老人照料中心的业务管理，实现了社区养老服务节点的信息化管理以及社区养老服务节点的服务能力对社区内居家养老的老人的有效覆盖。其适用对象包括养老服务机构、社区服务机构、老年照料中心、托老所等。4.3、 功能介绍4.3.1、健康管理4.3.1.1、健康档案用户与运营商签到服务协议后，将老人的信息录入到系统服务器内，此信息将包括个人年龄，病史，健康情况，文化水平、爱好、生活习惯等。4.3.1.2、健康监测通过可穿戴设备的实时监控，将老人的身体数据发送给系统，以达到对老人健康状况的实时监控；4.3.1.3、健康分析根据系统记录的老人实时身体情况数据，进行相25、应的数据分析，并给出对应的分析结果，实时的提醒工作人员，并根据分析结果来处理病情，届时老人将得到全方位的主动医疗救治服务；4.3.1.4、健康咨询值班医生通过服务平台接受用户的服务请求，实时为用户解答健康咨询问题，并进行指导；4.3.1.5、远程医疗为用户提供看病挂号预约或者预约医生到住户家中上门诊断、上门打针、私人医生或者设立家庭病房的申请。4.3.2、老人监护4.3.2.1、一键呼救在发生紧急、重大事件，比如突然生病、家中失火等，用户按下红色求助按钮，系统的主界面出现呼叫求助信息列表。针对老人突发性事件和身体不适，提供各种紧急求援服务。包括通知物业保安、老人子女、居委会以及卫生医疗机构、126、20等。4.3.2.2、自动报警通过可穿戴设备和其他监控硬件的结合，实时监测老人身体数据，系统更具设定的警戒值实时判断老人身体情况，一旦某些数据达到警戒值，系统会自动进行报警，并在系统主页面给出老人信息列表及相应的身体数据信息和分析结果。4.3.2.3、实时定位通过GPS定位系统和GIS地理信息系统，对一些需要提供特殊服务的老人进行地图定位，避免老人走失。4.3.2.4、视频监控通过家中的摄像头可以对老人的情况实时监控，还可以实现远程看护，特别针对一些卧床老人，在看护人员短暂外出期间，可要求服务机构进行远程看护。4.3.2.5、火灾监控通过火灾报警硬件系统与本系统的结合，一旦用户家中发生火灾，27、火灾报警系统会将警情发送给系统，在系统主页面显示发生火灾的相关用户信息，提供必要的服务，并通知物业保安、老人子女、居委会以及119消防机构。4.3.3、服务管理4.3.3.1、服务项目设置提供服务项目的随时修改、增加、删除和查看的设置功能。系统中自身将包括以下服务项目：住家保姆、钟点服务、电器维修/使用指导、洗衣熨烫、清洗保洁、家庭保健服务（按摩理疗等）、老人陪护、医院陪护、地板/地毯保养、厨师 、清洗抽油烟机 其他服务、园艺、订餐送餐、购物送货（代购物品、车票、机票等）、上门医疗预约、康复锻炼指导、代理缴费（水、电、煤气、有线电视等）、老年心理疏导（电话或者网络聊天）、读书读报、家政远程指导28、出行陪伴（旅游等）。4.3.3.2、服务价格设置与服务项目相对应，对服务项目的具体价格的设定，并且服务价格表将向每一位人员公开的。4.3.3.3、服务商设置该功能模块是系统运营商和服务提供商之间的综合管理模块。在系统中，系统运营商可增加、修改服务提供商资料。首先服务提供商需要注册报批，运营商审核通过之后，服务提供商方可为社区内的老年人提供相关的服务。且相关信息对每位用户公开。4.3.3.4、订单处理该功能模块是用户在申请服务后，生成相应的服务订单，并根据服务需求与服务提供商进行匹配，然后又运营商审核批准后，服务人员才能为老人提供服务。服务结束后，系统将自动通过短信、邮件的方式通知相关负责人员29、，对服务的质量、满意度进行调查和考核。4.3.3.5、用户回访客服人员对老人进行定期的服务回访，并进行相应的记录，包括服务的质量、态度、老年人的满意度等多种考核指标。每次回访将记录评分，将服务提供商按照老年人的满意度分为五级，分别为：非常满意、满意、一般、不满意、非常不满意。连续三次五级评价的服务提供商将由运营商暂停其运营资格，严重者甚至可以取消其服务资格。4.3.4、员工管理主要包括员工信息管理，薪酬标准管理，绩效考核，考勤管理，奖罚记录4.3.4.1、员工信息管理该功能模块是服务提供商的员工信息的管理，包括员工信息的添加、修改和查询，记录员工的姓名，性别，职业，技能，学历，联系电话等一系列30、的信息。4.3.4.2、薪酬标准管理该模块是对员工薪酬的标准进行设定，根据具体岗位进行相应的薪酬设定，为员工薪酬的计算提供依据。4.3.4.3、绩效考核根据员工的职位，对员工进行相应的绩效考核，为奖惩提供依据。4.3.4.4、考勤管理对员工的出勤率进行管理，统计每位员工的出勤情况，包括迟到，请假的情况。4.3.4.5、奖罚记录提供员工奖罚记录的查询，添加和修改功能。根据绩效考核和出勤情况及其他的情况对员工进行奖惩，并在系统中进行记录。4.3.5、云呼叫中心4.3.5.1、坐席管理该模块是对呼叫中心的坐席人员信息的添加、修改和查询，可根据实际情况随时对坐席人员进行调整。4.3.5.2、通话统计统31、计呼叫中心的呼入电话数量，包括每个时段，每天的通话记录统计。4.3.5.3、客服绩效考核对客服人员的绩效根据实际工作情况进行考核的功能模块。4.3.5.4、客服服务质量监测记录每次用户呼入电话后的评价情况，是对客服人员的服务质量的直接体现。4.3.6、财务管理4.3.6.1、收费管理该模块提供服务收费管理功能，主要是服务商提供的服务的费用的收取功能。4.3.6.2、服务费标准设置该模块是设置服务费标准的，可以对服务商提供的服务费用的标准进行设置。4.3.6.3、佣金标准设置该模块提供服务项目的每次佣金的标准设定功能。4.3.7、统计分析4.3.7.1、服务统计主要是为老人用户提供的服务信息的统32、计，包括日报、月报及统计分析。4.3.7.2、财务统计对整个平台运行的财务信息的统计，可以根据实际情况生成相应的财务报表，并通过直方图或饼状图等直观的展示相关财务信息的统计情况。4.4、 硬件设备社区养老平台相关硬件设备主要服务于于呼叫中心，根据不同规模的社区需要设计不同的呼叫中心。硬件设备类型包括：程控交换机（IP交换机，板卡式交换设备）、IVR语音设备、录音设备、各种服务器以及各种网络设备，共同构架一个整体的呼叫中心系统。五、 居家养老服务平台4.5.5.1、 居家养老居家养老，是指以家庭为核心、以社区为依托、以专业化服务为依靠，为居住在家的老年人提供以解决日常生活困难为主要内容的社会化服33、务。服务内容包括生活照料与医疗服务以及精神关爱服务。主要形式有两种：由经过专业培训的服务人员上门为老年人开展照料服务；在社区创办老年人日间服务中心，为老年人提供日托服务。在平台中整合资源，建立和完善社区居家养老服务网络。要按照当地社区建设规划和老年人实际需要，协同各个部门，整合资源，在城市社区和大部分农村乡镇建设综合性居家养老服务中心、居家养老服务站点等基础性服务设施，大力推动专业化的老年医疗卫生、康复护理、文体娱乐、信息咨询、老年教育等服务项目的开展，构建社区为老服务网络，为老年人提供就近就便的多种服务。吸引生活自理的老人走出家门到社区为老服务设施接受服务和参加活动；对生活不能自理的老人则采34、取派专人上门包护，满足老年人生活照料、医疗护理、文化娱乐、心理慰藉等多种需求。依托城市社区信息平台，在社区普遍建立为老服务热线、紧急救援系统、数字网络系统等多种求助和服务形式，建设便捷有效的为老服务信息系统。5.2、 平台介绍借助于先进的（移动）互联网技术、云技术和物联网技术，有效整合通讯网络、智能呼叫、互联网等科技手段，以信息化、智能化呼叫救助服务平台为支撑，以建立老年人信息数据库为基础，以提供紧急救援、生活照料、家政服务为基本服务内容，以社区为依托，有效整合社会服务资源为服务主体，建立完善的居家养老服务体系，打造真正意义上的“没有围墙的养老院”。5.3、 功能介绍5.3.1、档案动态管理 35、恒运居家养老服务平台档案动态管理模块（简称HYDocMgt System）。主要功能包括：以政府为主导的多级信息采集及填报，建立适合养老服务开展的老人信息档案（涵盖子女信息、社区信息、卫生医疗信息及病史、自救方式、收入来源、特长及爱好等等）。5.3.2、智能呼叫 恒运居家养老服务平台智能呼叫模块（简称HYSmartCall System）。包括智能求救 和智能求助 。紧急、重大事情，比如突然生病，家中着火等，客户按下红色按钮，服务中心客户端的主界面即出现该客户的呼叫求救信息列表，中心人员可以在第一时间优先进行救助处理。同时可以选择通知物业保安、老人子女、居委会以及卫生医疗机构等等。模块会自动在36、地图上显示其现在所处的位置，被呼叫人员可以在第一时间根据老人的地理位置和病史记录赶到现场，从而保障老人的生命财产安全。一般性的求助信息，比如送水送米，电灯坏了、打扫卫生等，甚至是法律咨询、心理咨询等，客户按下绿色按钮，服务中心客户端的主界面出现该客户的呼叫求助信息列表，中心人员随即可以安排相应的服务人员进行处理。5.3.3、老人定位 恒运居家养老服务平台老人定位模块（简称HYGIS System）主要用于外出老人迷失方向、突发疾病无法找到老人的位置时，老人按呼叫终端紧急按键（SOS），平台能迅速找到老人所在的位置，子女也可以主动查询老人位置。 GPS/LBS定位 GIS地图展示 轨迹查询：可根37、据需要，设定时间段对老人的活动路线和范围进行回放，轨迹保存期限可自行设定，以备查询。5.3.4、视频关爱 恒运居家养老服务平台视频关爱模块（简称HYActiveEyes System）适用于以下情况：1）家里子女因工作长期不在家，致使老人长期一个人在家，子女需要随时了解老人身体生活状况；2）老人长期需要护工护理，子女需要及时了解护理状况；3）某个家庭里有患慢病的老人，但是子女白天上班无法照顾，又担心老人会出事的情况。4）当老人紧急呼叫后，中心人员首先打开视频监控，判断老人需要何种紧急救助措施，然后迅速派单处理。以上几种典型场景应用恒运居家养老服务平台视频监控模块能够方便、快捷的为老人子女和服务38、中心人员提供第一时间的状况视频，便于老人子女及时了解老人状况，也方便救助人员快速判断紧急事件以便迅速处理，为救助赢得了时间，增加的救助成功的机率。5.3.5、远程健康监护 老人子女通过手机或电脑可以随时查看老人的实施健康参数或查看一段内的健康情况。也可以和医生对接。恒运居家养老服务平台远程健康监控模块（简称HY Remote Health Monitoring System），是本着“远程监控健康档案健康预警健康促进”的思路设计的。通过远程对老人各项医疗测量指标的监测，及时发现异常并通知本人或子女，可以供老人就医的医院参考。心脏病、糖尿病、高血压等慢性疾病已经成为危害人们健康和生命的重大疾病。39、社区人员（主要是老人）可以使用指定的一些健康监测仪器（比如心电仪、血氧仪、血压仪器、血糖仪）来测量身体的各项健康指标，这些信息会自动传送到远端服务器，服务中心给老人自动建立健康档案库，当监测到健康状况异常时，模块会自动提示服务中心人员，也会自动给老人子女发送必要的短信息，告诉子女老人的健康状况异常，请及时去就诊。老人、急救中心、医院及子女皆可以远程登录，随时查询、关注老人的健康状况。该平台还提供系列健康信息及其它关怀服务，如：健康指导，饮食指导，健身指导等。5.3.6、生命体征监测 恒运居家养老服务平台生命体征监测模块（简称HYMonitorVitalSignsSystem）适用于独居老人、空40、巢老人。模块利用先进的、精密的穿戴设备，对老人进行持续多方面的监测，根据所得的资料，进行综合分析，如果有危险发生能够及时采取相应的治疗措施，从而达到挽救生命、治愈疾病的目的。5.3.7、安防报警 恒运居家养老服务平台安防报警模块（简称HYSecurity & ProtectionSystem）适用于家中某段时间无人，可能出现煤气泄漏、被盗等情况；或老人健忘，炖煮食物时忘记炉火而发生煤气泄漏等情况。安装相关的安防终端后，出现意外时，服务中心能第一时间得到报警。5.3.8、志愿者管理 恒运居家养老服务平台志愿者管理模块（简称HYVolunteer ManagementSystem）用于志愿者注册、41、开展志愿服务信息收集、记载、保存、建立志愿服务情况查询、证明机制等。主要用于民政部及其下属的管理部门或运营公司对志愿者的管理，老人通过平台表达需求后，平台可以派志愿者上面服务，从而让各项活动（包括敬老爱老活动）得到更好的开展，人力，财力，物理上更好的分配利用和协调调度。利用这套模块，将更方便的管理志愿者和相关的团队活动。5.3.9、居家养老门户网站养老动态以养老新闻为主，提供国内外养老最新动态。为市、区、街道业务主管部门提供后台发布的入口，由其自行发布信息。居家养老发布各居家养老服务组织及其服务地址、服务范围、服务内容、服务价格，实名登录用户可以根据需求购买或预定所需的居家养老服务。老年产品发42、布有关老年产品，并提供网上交易平台。互动服务是个人和服务组织在网上进行实时供需对接的平台。实名登录用户可发布服务需求或预约服务，服务组织可发布提供服务的有关信息。为供需双方提供实时互动交流的平台（类似于阿里旺旺），并保留历史对话记录。养老保健发布老年人养生保健、老年疾病预防、老年病康复护理等方面的信息。政策法规发布政府机关有关养老政策，市、区可按照权限自行发布。实用功能 广告管理，可以发布包括文字、图片、Flash等对联、浮动、弹出窗口广告形式 调查问卷管理 问答 ，方便民政或社区工作人员对用户提出的专项问题进行解答 在线服务功能，通过在线聊天的方式及时的解决用户对网站模块的不解之处5.3.143、0、主动关怀 恒运居家养老服务平台主动关怀模块（简称HYCare System）综合运用电话、短信等通信手段，平台可以根据发送的内容，向老年人推送生日祝福、节日问候、天气状况、保健护理、疾病预防、政府的为老政策等信息，让老人感受到政府和社会的关爱。 主要要求如下： 文字短信即时、定时和计划发送 有声短信即时、定时和计划发送 结合TTS技术，可实现文字到语音的自动转换和发送 可上传录音文件进行有声短信发送 可查询发送历史记录5.3.11、平台管理台本管理台主要是政府或运营公司的管理人员和服务中心管理员对座席工作及工作量的查询、监听、统计、评估等。5.3.12、业务受理 老人通过智能终端呼入平台后44、，平台值班座席显示老人业务需求受理界面，并能实时显示老人的位置，服务中心人员根据业务受理业务（包括家政、送水、旅游、急救等等一切老人需求信息）。5.4、 智能终端5.4.1、呼叫器 可以另外配合呼救应急设备连接养老呼叫中心，一担有突发应急事情的时候，可以把应急报警信息通知到呼叫中心，并可以通过呼叫器与呼叫中心进行紧急通话。5.4.2、智能手表在安全方面，脉智能手表这样的穿戴设备，可以通过GPS定位技术，随时了解老人的位置，不再担心走失或迷路;在老人摔倒或突发疾病时，可以一键SOS紧急求救，通知急救中心和家属，可以在第一时间得到救助;在智能手表监测到脉搏异常时会主动报警，家属或医护人员能主动了解45、情况，为老人消除生命健康的安全隐患。在健康方面，通过智能手表、手机或电脑，可以远程自动监测到老人的日常作息规律、脉搏数据、活动量等，保证最基本的健康监护;还可以通过智能手表外接蓝牙医疗设备，监测到老人的血压、血糖等健康指标，这些自动采集的健康信息，加上服务中心医护人员或家属进行健康调查或定期体检录入的数据，形成持续的健康档案，可以对老人进行更全面的健康监测、预警、建议和指导、干预等一系列健康管理，帮助老人防控心脑血管等疾病的意外突发风险、形成健康生活方式(包括合理作息、饮食、运动、服药提醒等)，也有助于对老年常见慢性病的预防和康复治疗。5.4.3、健康监测仪器比如心电仪、血氧仪、血压仪器、血糖46、仪等。六、 云数据中心6.1、数据中心6.1.1、数据共享交换系统数据中心云平台采用业界领先的“peer-to-peer”(端对端)和基于业界标准的应用、服务整合交换平台。该平台提供简单、经济、可扩展的方法和工具，以组件化的方式灵活构建业务流程、应用和集成解决方案。平台基于SOA架构的“粗颗粒”组件编程技术，可以构建可重用的组件库，使得诸如构建、原型化、生产和管理分布式复杂应用的活动，变得和今天我们习惯使用的电子表格操作一样简单。数据交换子系统包括数据交换和交换元数据管理两部分。 数据交换数据交换子系统完成相关的数据交换，将业务信息共享到数据中心，为市领导提供全面、准确、权威的涵盖全市的人口相47、关数据。数据交换通过前置交换、交换传输、交换桥接和交换管理等功能实现各部门政务数据的汇总整合。 交换元数据管理交换元数据管理要解决地区、部门等差别造成的数据定义指标的不同，交换元数据管理要将指标描述标准化，成为数据交换的基础和依据。6.1.2、数据转换系统 数据抽取数据抽取支持多数据源间的数据同步和数据迁移，数据抽取支持自定义SQL语句，能够批量加载，支持TXT，CSV，XML等格式文件的数据抽取。 数据转换数据转换完成对抽取数据的转换和清洗工作。数据转换要支持字段映射、拆分、混合，记录拆分，行列变换，动态修改，时间类型转换等多种数据转换方式；支持条件过滤、去除重复记录、替换处理和去除无效数据48、等数据清洗功能。 数据加载数据加载将完成转换的数据加载至数据中心功能。数据加载要支持多种主流数据库和TXT、CSV、Excel等文件类型的数据加载，还应具有批量加载功能。6.1.3、数据分析系统 数据展示工作桌面高集成度的个性化桌面，实现用户个性化信息的定制和管理功能。操作界面能够依据用户当前浏览器窗口大小自适应缩放，能够自由更换皮肤，支持URL参数登陆功能。支持对交互式图表和报表的内容展示，能够嵌入PowerPoint中。 交互式报表设计和展现功能支持模型化数据集与多种数据格式。支持Excel格式文件导入。支持列表、交叉表、分组表、填报式报表和复杂的中国式表格。支持百余种函数的表格间数据复杂49、运算。支持定时报表与实时报表，并可根据预定义定时分发给指定用户。应支持模型数据、基础表数据、CSV数据等多种类型数据，并应支持在同一报表中对不同数据源数据进行运算处理。应提供多种超链功能，实现报表与报表、报表与图表、报表与查询结果、报表与外部网页的联动分析。 交互式图表设计和展现功能能够让用户自己根据需求设计动态统计图形。应提供完备的图形组件，包括柱图、条形图、饼图、面积图、堆叠图、线图、气泡图、散点图、组合-柱线图、组合-线散点图、热点图、树图、表格、雷达图、温度计、仪表盘、子弹图、人口金字塔图等图形组件供用户选择，并支持2D/3D图形展示。支持数据的表格展现。可以对图形进行丰富的显示特性的50、设定。支持普通图的类型转换，比如柱图可以转换成线图。有多种图形颜色主题供用户选择。可以对柱图等常见图形进行维度和度量的显示转换。支持图形之间的联动（通过多个图形的互动，综合展示统计信息）操作并提供丰富的数据过滤组件。支持图形的钻取（通过点击图形的某部分，进一步用图形展示不同层次维度的统计信息）操作。提供多页签设置，并可实现各页签间数据关联性分析。 系统集成功能提供交互式图表展现工具，通过该展现工具能够灵活的把交互式的统计图表嵌入到其他应用系统中进行展示。6.2、基础数据库 老人基础档案、亲属档案、健康档案 服务商档案、社区档案、养老机构档案、医疗机构档案 志愿者档案 服务项目6.3、动态数据库51、通过健康终端（血压仪、血氧仪、一体机等）动态采集汇总到动态数据库中，并自动存储到本人的健康档案中，为呼叫中心提供动态的健康数据。如果某项健康指标在正常值范围外，系统向用户提出预警并给出提供个性化健康生活方式行为指导方案。 6.4、知识库包括老年人常见病知识库、儿童常见病知识库、企业养老保险知识库、城镇居民养老保险知识库、健康保健知识库、健康饮食知识库等，为呼叫中心提供常见的知识来源，保障咨询业务顺利展开。6.5、民政大数据民政工作事关民生、民权、民利，与人民群众的利益息息相关，所以民政的数据更具有分析价值。民政部历年累积的数据数据不但不会因为历史而枯竭，还会随着正确使用和传播不断的丰富与生长。52、可以想象，数据将成为未来世界的DNA。大数据正在为我们呈现一个全新的信息社会、智慧社会。面对历史的又一次机遇和“智慧经济”的崛起，民政部门也需加快这一“智慧经济”的建设，采集数据、掌握数据、运用数据必将成为民政部门的核心之一。民政部门的相关数据分析、挖掘是国家实施政府职能转变，提高政府管理、公共服务和应急能力的重要举措，有利于带动整个国民经济和社会服务效能的发展。七、 平台安全保障系统7.1、 概述设计目标建立安全保障体系是为了给整个“智慧养老平台”提供全面的安全支撑。本技术方案中将进行安全风险分析，基于风险分析给出安全系统设计，规划安全管理体系和安全服务体系，并介绍相关的安全产品。遵循标准和53、规范在整个安全保障体系设计中我们遵循如下标准： AS/NZS 4360: 2004 风险管理标准； ISO15408（CC）：信息技术安全评估准则； GB17859-1999：计算机信息系统安全保护等级划分准则； ISO17799/BS7799：信息安全管理惯例； ISO13335：第一部分：IT安全的概念和模型；第二部分：IT安全的管理和计划制定；第三部分：IT安全管理技术；第四部分：安全措施的选择在方案规划设计中遵循了以下标准规范及法律法规文件：引用标准 国家标准GB2887-2011电子计算机场地通用规范 国家保密标准BMB2-1998使用现场的信息设备电磁泄漏发射检查测试方法和安全判据54、 国办秘函2002240号安全支撑平台和应用支撑平台技术规范注：以上标准如与最新国家标准内容相抵触，应以最新国家标准内容为准。引用的法规和文件 国家保密局文件计算机信息系统保密管理规定 中华人民共和国计算机信息系统安全保护条例注：以上法规和文件如与最新颁布的法规和文件内容相抵触，应以最新颁布的法规和文件内容为准。7.2、 安全保障风险分析实体风险实体风险主要指： 网络设备的物理风险：意外故障、断电或恶劣机房环境导致不能正常运行或损坏。 主机设备的物理风险：机房安全、意外故障、断电、恶劣机房环境或超负荷运行有可能导致重要信息丢失、不能正常运行或损坏；同时，不当的维修管理程序也有可能造成泄密或丢失55、信息。 备份数据的物理风险：储存场所的安全和不良室内环境，如高温、高湿和强电磁辐射等因素有可能导致信息丢失或物理介质永久损坏。 门户网站的web应用服务器、目录服务器、核心交换机以及其他应用系统的业务调度服务器、数据库服务器、核心交换机都属于重要保障对象。网络风险整个系统横跨互联网、政务专网、和各委办局内部局域网络，需要在不同的安全域之间建立通信链路。存在的主要安全威胁包括： 网络系统内运行的TPC/IP协议并非专为安全通讯而设计，攻击者利用TCP/IP协议的弱点，进行网络信息监听，窃取网上的机密信息； 网络层的动态路由协议存在着一定的安全漏洞，有可能被恶意的攻击者利用来破坏网络的路由设置，达56、到破坏网络或为攻击作准备，进而发动网络入侵； 网络传输复杂，传输数据容易被截获，从而造成数据泄密、数据被篡改。 外网网络直接受到来自互联网的恶意攻击和破坏。系统风险系统层的安全风险主要是操作系统平台自身缺陷带来的安全威胁和病毒攻击带来的系统异常： 本项目设计中所有服务器的操作系统，其中一些操作指令会带来安全风险。如NAMED会带来远程缓冲区溢出、拒绝服务攻击。 本系统上运行的业务工作站的操作系统若选用WINDOWS，系统本身存在很多安全缺陷。如IE等网络浏览器带来的安全漏洞。 病毒攻击一直是系统安全的很大威胁，尤其在门户系统上信息交换频繁，如果受到病毒攻击往往会造成大面积病毒发作。管理维护风险57、管理维护风险主要体现在如下三个方面： 规章制度不严，使恶意攻击者可以钻安全管理的空子，发动网络攻击； 技术措施不力，使系统安全维护得不到足够的技术保障；7.3、 安全系统设计总体安全设计 随着网络结构的不断复杂化，网络攻击手段日渐翻新，网络和网络上运行的系统面临的安全威胁愈益增大。整个系统的安全威胁不是可以在任何单一风险层次中解决的，必须建立全方位、多层次防范体系。所以，在设计“智慧养老平台”的安全保障体系时，我们在传统分层防御设计的基础上加入深度防御体系的思想，增加网络系统的安全性。基于ITAF（信息保障技术框架），结合对“智慧养老平台”的安全风险分析，将从如下两个方面综合设计安全保障体系：58、 核心安全设计： 设计能够保证各委办局业务系统与“智慧养老平台”之间的可信信息传输； 设计安全可靠的统一用户注册、身份认证和访问控制机制； 设计信息分级分类管理，建立信息安全域防护措施；安全防护设计： 网络基础设施防御：设计网络和相关基础设施的防御体系和防御策略； 边界防护：设计网络边界的隔离与通信的安全策略； 保护内部计算环境：设计保护计算环境中信息的保密性、完整性和可用性机制；可信信息传输“智慧养老平台”是所有业务项目的业务流转中枢，“智慧养老平台”与其他系统之间的信息传输必须是高效快捷的，同时又必须是安全可信的。安全隔离层的可信信息传输安全隔离是针对社区民政和外网“智慧养老平台”之间的安59、全策略，其要求在网络联通的条件下，实现安全的信息交流。安全隔离的安全强度要求高于逻辑隔离，但不等同于物理隔离，具体实现措施是： 在链路层，设置VPN，在“智慧养老平台”与外网之间建立虚拟专线； 在传输层，建立防火墙的安全访问控制策略，只开通80端口，限制可以穿过防火墙通信的设备IP地址和只允许HTTPS协议支持； 在数据层，使用经过国家密码主管部门认证的加密算法和加密设备，建立SSL加密传输通道。 在应用层，应用系统之间通过消息交换机制建立安全链路，确保所有数据交换都是由社区数据聚合平台一端主动发起。逻辑隔离层的可信信息传输逻辑隔离是针对“智慧养老平台”和各社区内网之间的安全策略，其隔离机制是60、： 在传输层，建立防火墙的安全访问控制策略，只开通80端口，限制可以穿过防火墙通信的设备IP地址和只允许HTTPS协议支持； 在数据层，使用经过国家密码主管部门认证的加密算法和加密设备，建立SSL加密传输通道。 在应用层，应用系统之间通过消息交换机制建立安全链路。7.4、 信息分级分类管理信息安全域“智慧养老平台”上的信息分发系统要负责众多保密信息，所以信息安全问题尤其重要。例如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对“智慧养老平台”的正常运行构成严重威胁。为保证信息安全，有必要对“智慧养老平台”的信息和网络系统进行专门的安全设计，划分不同信息安全域。信息安全域的61、划分可以有多种规则： 基于业务应用系统，可以分为：服务业务、监督监察、决策支持、系统管理； 基于信息资源服务有偿或无偿，可以分为：有偿服务域、无偿共享域；以上各种划分的核心就是同一信息安全域内信息安全等级相同，不同安全等级的信息安全域采取不同的安全策略。安全等级划分安全等级划分原则是指：具体业务需求决定其业务信息的安全等级。本项目以业务信息为标准，划分安全等级如下： 安全等级一：不会为用户或服务提供方带来任何损失，并且其服务内容与具体用户无关。如政府公告、新闻等等； 安全等级二：不会为用户或服务提供方带来任何损失，但是其服务内容与具体用户有关。如监督、投诉、举报等等； 安全等级三：涉及到个人隐62、私等关键数据的业务。7.5、 安全防护设计网络和主机设备加固主机加固：主要是指将主机部署在防火墙的DMZ端，依靠DMZ配置提供了实施附加安全措施的自然层。“智慧养老平台”上下列设备采取主机加固：社区平台的WEB/应用服务器硬件加固： 主要是指提高设备硬件构架的稳定性，如配置双电源、服务器选用专有服务器技术的架构。“智慧养老平台”上所有服务器均要采用服务器专有技术构架的设备并配置双电源。网络设备需要配置双电源。软件加固：主要是指对设备的操作系统进行内核升级或安装补丁。“智慧养老平台”上所有主机需要采用软件加固。7.6、 容错与容灾容错容错在本项目中主要体现在关键主机的备份(ha)与集群、重要数据63、的备份等措施上：WEB/应用服务器：承载大量用户的海量访问，采用高性能服务器。目录服务器：用户身份管理基础架构，处理的是身份认证类的小量数据。服务器内存储的数据将定期作增量备份，备份数据存储在数据库服务器中。数据库服务器：作为外网门户网站的数据存储服务器，其负责着网站信息的提供，用户信息的存储与备份，建议采用集群技术，提供高可靠性、可扩充性。容灾（建议）1、建立的目的：建立容灾系统的目的在于当“智慧养老平台”由于火灾、地震、严重电源故障等原因失去运转能力后，能快速得到恢复。2、保护的范围：由于建立容灾系统的投资较大、实施要求高，所以我们只对整个“智慧养老平台”中最重要最核心的系统进行容灾备份。64、重点基础信息资源的数据等，需要进行数据容灾备份，以保障“智慧养老平台”在系统损毁后很短的时间内恢复运行。3、容灾的方法：建立容灾备份中心，将“智慧养老平台”数据库服务器存储的数据远程容灾备份在容灾备份中心。为做到数据容灾备份，容灾备份中心与“智慧养老平台”机房之间建立高速光纤通道，实现数据可以同时存入“智慧养老平台”数据库服务器和容灾备份中心的数据库服务器。按照统一性原则，容灾备份中心需要与“智慧养老平台”一样的数据库服务器和数据存储设备。7.7、 边界防护 网络入侵检测系统设计功能设计网络入侵检测系统主要提供功能： 根据规则判别是否有攻击行为； 检测到攻击行为时，向管理台发送警报； 与防火墙65、进行联动处理部署设计入侵检测是一种主动检测系统是否受到攻击的网络安全技术，是防火墙的有效补充。在不影响网络性能的情况下在业务平台核心交换机，在外网门户核心交换机设置入侵检测系统。本方案中的IDS（入侵监测系统）采取端口镜像的方式监测数据聚合服务器。防火墙系统设计功能设计根据安全保障体系的要求，部署的防火墙主要为了屏蔽网络通信安全层的访问攻击风险，设备应具有如下设计特点： 基于OS内核的会话检测技术，在OS内核实现对应用层访问控制。它相对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制，同时，更有效保证了防火墙的性能。 对不同对象的具体的组成资源，如文件、防火区域、节点对象66、协议类型、应用行为、应用类型、管理端口协议等， 直接进行控制，极大的提高了安全性，并保证了配置的方便性。 防火墙的管理采用集中的层次管理结构，实现“防火墙-防火区-对象-资源”的安全策略定义结构。配置简单、配置安全性高；管理简单、维护方便；更好的保证了性能。 支持众多网络通信协议和应用协议，如VLAN、IPX、RIP、802.1Q、IPSEC、PPTP、AppleTalk、BOOTP等，使防火墙适用网络的范围更加广泛。 各防火墙功能如下:千兆防火墙： 内网数据的整合由市级聚合服务器完成。民政内网、外网、市级社区建设信息化平台三者由千兆防火墙相互隔离，内网不允许访问外网，防火墙只允许内网的市级67、聚合服务器向市级社区建设信息化平台推送数据，以充分保证内网与外网的隔离以及内网本身的安全性；千兆防火墙同时还保障信息化平台免受来自Internet的安全威胁。认证网关功能构成1提供有效的注册方式，解决各类用户的身份真实性问题，建立无虚假信息的用户资料库；2支持多种身份认证方式，满足不同身份凭证的认证需求。3对各类身份凭证进行在线实时验证，杜绝非法访问和超权限访问；4对所提供的认证服务进行有效的管理，防止非授权使用；5对用户信息、用户访问信息、审批服务安全等级等内容进行有效的管理、维护、统计、分析等。同时，提供用户管理入口，用户对于自己的凭证可以有效的管理，如挂起，生效，撤销，限制时期等等；认证68、流程各功能模块的描述如下：a)注册服务模块：以WEB方式为用户提供注册服务，实现不同安全等级的身份注册、凭证颁发、用户资料管理及销毁等功能；b)认证服务模块：是提供在线身份认证服务功能的接口，包括对用户凭证的可靠性验证，返回身份凭证状态等等。c)认证网关数据库：由认证网关所管理、维护的数据资料，包括用户信息、凭证信息、业务服务安全等级等等。d)管理模块：以WEB方式提供的网关自身的管理功能，包括用户资料审核、用户信息管理、服务安全等级管理、统计分析等等功能。e)LDAP服务器：以目录服务的方式为“智慧养老平台”的各个应用系统提供用户资料共享的服务。认证机制用户名/口令凭证的认证机制是：采用哈希69、值（摘要）进行比对的方式。即，用户进行系统登录时，上传用户名以及口令的哈希值到网关；网关接收到的用户名哈希值后，从数据库中提取相应用户的口令，并运算得到哈希值后，进行两个哈希值的比对，完全符合后，用户方可登录。数字证书凭证的认证机制是：采用基于公钥密码的证书验证方式。即，用户进行系统登录时，通过握手协议，互相进行证书验证及签名验证；网关验证通过后，从用户证书中提取关键信息，与从本地用户数据库中的相应内容进行比对，完全符合后，用户方可登录。这种认证方式实现了高标准的身份可靠验证，杜绝了口令网上传输所带来的各种潜在风险，同时通过签名也保留了用户登录的证据。服务接口认证网关服务接口主要包括以下内容：70、 获取某一审批服务所需要的身份凭证类型； 上传身份凭证的审请验证信息； 验证身份凭证的有效性； 获取某一具体身份凭证所能办理的审批服务项；获取用户的详细资料信息；密码服务系统“智慧养老平台”上业务涉及到的相关信息中包括公众隐私、商业秘密和政府机构、社会团体的敏感信息。为确保上述信息在“智慧养老平台”和各委办局业务系统之间交换信息的完整性、机密性和不可否认性，需要建立密码服务系统。功能设计密码服务系统主要解决“智慧养老平台”在提供审批服务和进行数据交换时，为保证数据安全、业务安全而需要的密码服务，主要包括：n数据加解密：提供对数据的加密和解密运算功能； n数字签名：提供对数据的签名和签名验证运算71、功能；n数据摘要：提供对数据进行摘要运算功能，并具有验证数据完整性功能；本项目中可信信息传输采用安全中间件技术，传输封装过程通过密码服务接口模块调用密码处理，对数据进行数据加解密、数字签名、数据摘要。其中加解密用到的所有密码算法必须经国家密码主管部门认可，而且必须是在经国家密码主管部门批准的密码设备上运行。 密码接口调用示意图密码服务软件接口：密码服务软件接口对应用系统提供JAVA和C/C+/C#等接口。部署设计在“智慧养老平台”中，密码服务器可以考虑不作为单独的实体，每种密码服务都以软件接口的形式向上层应用提供统一的服务接口。漏洞扫描系统设计功能设计：定期对系统安全进行漏洞扫描，侦测网络上的72、各类设备及其操作系统的安全漏洞扫描结果可以生成三种不同类型的报告，供领导、技术主管、技术员等不同级别的人审阅随着“智慧养老平台”应用的扩展，灵活的定义侦测类型，方便的丰富扩展列表部署设计：部署在外网门户网站与“智慧养老平台”网络边界上，可以兼顾网络边界设备和内部网络设备的漏洞扫描。7.8、 保护内部计算环境本项目保护内部网络主要包括对内部网络上的连接的主机的入侵检测，主要分工作站入侵检测、服务器入侵检测和病毒防护工作站入侵检测对工作站的操作系统进行自动实时监测，以发现可能的入侵和越权使用行为。重要文件的监测功能:监测用户自定义的数据文件和应用程序，监测操作系统的重要配置文件。对注册表的操作的监73、测：分析操作系统的注册表操作，检查一些关键键值是否被增加、修改等，发现可能的木马植入等信息。网络通信监测：分析对网络服务的连接，检查是否有已知的攻击请求。对系统事件的监测: 通过监视系统日志来实现监测操作系统的事件。服务器入侵检测对运行服务器进行自动实时监测，以发现可能的入侵和越权使用行为。重要文件的监测功能：在系统上的任何文件，均可以进行监测，监测行为包括：文件大小改变，内容篡改，删除。系统内进程行为的监测控制功能，防止某些已知的恶意进程的运行。网络端口扫描监测：网络监测模块主动捆绑预定义的端口，并一直监听在一些空闲的端口上，监控非法连接 。病毒防护病毒防护分析：病毒防治系统对各类病毒的进行74、检测与杀灭，使系统免于病毒的破坏。在网关、服务器、工作站配置病毒防治系统，提供：n实时病毒扫描和手动病毒扫描功能；n自动报警及病毒事件处理功能；n扫描多种压缩文件功能；n支持病毒特征库更新功能；网关病毒防护：在防火墙上植入防病毒源代码，起到从网络根源屏蔽病毒攻击的作用。但现在只有少数国外防火墙产品支持网关病毒防护，所以本项目不采用网关病毒防护。主机病毒防护：主机病毒防护主要包括服务器病毒防护和工作站病毒防护两部分。“智慧养老平台”的主机病毒防护应满足如下设计要求：病毒扫描方式灵活，可扫描ZIP、LZH、ARJ、RAR等几十种压缩文件；病毒事件处理灵活有效，且发现病毒要实时报警，通知系统管理人员75、；安装管理方便，升级方式灵活，与网络管理系统有良好的兼容性；自动更新病毒定义文件，病毒定义数据库要有完善更新的机制。八、 平台效益分析8.1、社会效益按照国办发201160号文件精神要求，该项目建设，将以国家加强对养老体系建设为契机，通过高技术手段，助力国家社会养老服务发展，增进福利，支持解决失能、半失能老年群体养老问题、促进社会和谐稳定；推动养老服务就业；提高国家老龄部门的业务处理效率、管理服务水平，为其科学决策提供依据；提高老年人养老生活质量，使老年人老有所学、老有所乐、老有所为，帮助老人切实解决生活中和精神赡养的问题；规范公共服务，提升照护水平，促进养老服务业的发展和整体服务水平的提升，76、数据共享、科技助老，方便公众获取服务和政府进行行业监管，促进养老服务行业的发展。8.2、经济效益本项目建设旨在以政府为社会福利事业的资金扶持为基础，为养老服务提供强大的信息平台，总体来说，是一个社会福利性项目。但长远来看，随着国家积极推动养老服务体系建设，养老相关行业市场前景广阔，该项目也具有远期长远的经济效应。 税收效应智慧养老平台等养老信息化建设将进一步激发老年人群体对照料和护理的需求，有利于规范的养老服务消费市场的形成。而养老产业消费和服务环节创造的增值、营业、消费税数量庞大，另外，还有附属服务人员及老年旅游、探亲、考察培训等衍生环节税收。 投资效应智慧养老平台需要配合大量服务产业服务商，可以带动一个区域内的商业化发展，拉动投资及其他项目的衍生。另外，该项目建设也将带动其他企业参与行业竞争，为社会创造更多的经济效益。九、软、硬件建设预算报价65