系统部署的方案.doc

PAGE PAGE 10 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc309056081 一、技术架构 PAGEREF _Toc309056081 \h 11 HYPERLINK \l _Toc309056082 1.1相互连接性 PAGEREF _Toc309056082 \h 12 HYPERLINK \l _Toc309056083 1.2标准的发展和采用 PAGEREF _Toc309056083 \h 12 HYPERLINK \l _Toc309056084 1.3术语规范化 PAGEREF _Toc309056084 \h 13 HYPERLINK \l _Toc309056085 1.4数据位置和HIAL处理 PAGEREF _Toc309056085 \h 13 HYPERLINK \l _Toc309056086 1.5监管 PAGEREF _Toc309056086 \h 14 HYPERLINK \l _Toc309056087 二、部署方式 PAGEREF _Toc309056087 \h 14 HYPERLINK \l _Toc309056088 2.1数据集中式管理 PAGEREF _Toc309056088 \h 14 HYPERLINK \l _Toc309056089 2.2采用B\S架构 PAGEREF _Toc309056089 \h 14 HYPERLINK \l _Toc309056090 三、项目实施计划 PAGEREF _Toc309056090 \h 15 HYPERLINK \l _Toc309056091 3.1项目实施流程 PAGEREF _Toc309056091 \h 15 HYPERLINK \l _Toc309056092 3.2项目实施主计划 PAGEREF _Toc309056092 \h 15 HYPERLINK \l _Toc309056093 3.3实施进度表 PAGEREF _Toc309056093 \h 16 HYPERLINK \l _Toc309056094 四、网络安全 PAGEREF _Toc309056094 \h 16 HYPERLINK \l _Toc309056095 4.1网络可靠性和冗余 PAGEREF _Toc309056095 \h 16 HYPERLINK \l _Toc309056096 4.2网络安全技术部署 PAGEREF _Toc309056096 \h 17 HYPERLINK \l _Toc309056097 4.2.1基于 VLAN的端口隔离 PAGEREF _Toc309056097 \h 17 HYPERLINK \l _Toc309056098 4.2.2 STP Root/BPDU Guard PAGEREF _Toc309056098 \h 17 HYPERLINK \l _Toc309056099 4.2.3端口安全 PAGEREF _Toc309056099 \h 18 HYPERLINK \l _Toc309056100 4.2.4防IP伪装 PAGEREF _Toc309056100 \h 18 HYPERLINK \l _Toc309056101 4.2.5路由协议认证 PAGEREF _Toc309056101 \h 19 系统部署方案 一、技术架构 iMed_HER电子健康档案信息系统是一个基于标准的健康数据平台。所有文档都符合 HL7 v3 CDA 标准，所有消息都符合 HL7 v3 标准。HL7 v3 是在 EHRS 上进行信息交换的标准。其中包括要经过 HIAL 的所有消息。因为所有消息转换、路由和使用服务都要经过 HIAL，所以 HIAL 的可扩展性对成功进行互联互通至关重要。EHRS 平台上硬件系统的处理能力与设计（网络、存储和安全在单独章节中描述），重点着眼于区域卫生信息平台的互联互通性以及健康信息的处理与分析。 1.1相互连接性 有许多系统要连接到 HIAL，其中包括 POS、公众健康信息数据存储库/门户、公共门户。可以按各种模型 SaaS、内部开发的系统、COTS（现成构件）- 或这些模型的混合来实施这些系统。HIAL 必须支持不同的软件架构的连接，而且不应牵涉任何外部系统的改造。这些系统之间的连接可以通过专用网络或公共网络进行，因此必须针对所有通信互连加强安全性以保证互连的安全。 1.2标准的发展和采用 标准的发展往往是一个进程，HL7 也不例外。HIAL 负责实现兼容的消息交换，例如消息映射和消息转换。这是为了保证基础结构的投资，以及