1、1艾滋病综合防治信息系统安全升级建设及维护项目招 标 文 件招标编号:0701-184160060276第 1 包 艾滋病防治工作信息系统开发项目第二册 采购人:中国疾病预防控制中心性病艾滋病预防控制中心采购代理机构:中技国际招标有限公司2018 年 6 月2目录第一章 项目概述 .4一、背景 .4二、总体架构 .4(一)总体改造架构图 .5(二) 哨点监测等二级等保系统设计构架图 .5(三)安装部署设计方案拓扑图 .6三、建设目标 .6(一)哨点监测 .6(二)检测咨询 .6(三)实验室管理 .7(四)抗病毒治疗药品管理 .7(五)机构维护和用户权限管理 .7第二章 业务需求 .8一、管理组
2、织机构 .8(一)哨点监测 .8(二)检测咨询 .8(三)实验室管理 .9(四)抗病毒治疗药品管理 .9二、机构维护管理 .10(一)机构现况 .10(二)机构维护改造需求 .12三、用户与权限管理需求 .13(一)总体功能需求 .13(二)用户类型 .14(三) 用户管理 .14(四)角色管理 .15(五)各业务模块/系统用户情况及改造需求 .16四、业务改造 .20(一)哨点监测 .20(二)检测咨询 .23(三)实验室管理 .28(四)抗病毒治疗药品管理 .29第三章 基于云平台的应用部署及环境要求 .49第四章 安全需求 .51一、总体安全要求 .51二、应用系统建设安全要求 .51三
3、、云平台安全环境功能要求 .51第五章 系统实施要求 .52一、 项目进度要求 .52二、 实施方案 .52三、 需求分析 .53四、 系统设计 .53五、 开发管理 .53六、 技术咨询 .53七、 测试工作 .53八、 试运行工作 .533九、 验收工作 .54十、 项目管理 .54十一、 项目团队 .54十二、 项目组织 .54十三、 项目文档 .54十四、 开发测试环境 .55十五、 监督协作 .55十六、 保密要求 .55十七、 知识产权 .55第六章 运行维护与售后服务要求 .57一、 试运行期间 .57二、 质量保证期内 .57三、 质量保证期外 .58第七章 培训 .59一、
4、培训目标 .59二、 培训计划 .59三、 培训要求 .59附件 1 各类监测人群调查问卷、一览表及说明 .60附件 2 艾滋病 8 类监测人群问卷编码规则 .1011.吸毒者数据编码规则 .1022.男男性行为者数据编码规则 .1073.暗娼数据编码规则 .1114.性病门诊男性就诊者数据编码规则 .1165.男性长途汽车司乘人员数据编码规则 .1216.孕产妇数据编码规则 .1257.青年学生数据编码规则 .1318.流动人群数据编码规则 .138附件 3 哨点检测 HIV 阳性者新发感染结果录入内容及规则 .144附件 4 哨点监测结果一览表 .145附件 5 哨点监测结果一览表校验规则
5、 .146附件 6 各类监测人群指标计算规则 .147附件 7 各类监测人群结果报表 .152附件 8 艾滋病哨点血清学检测结果地图展示 .153附件 9 自愿咨询检测咨询个案登记表 .1544第一章 项目概述一、背景艾滋病综合防治信息系统是集数据采集、分析与利用功能于一体的信息管理平台。该系统于 2008 年 1 月 1 日启用。它包含多个功能性模块,其中主要包括病例报告、抗病毒治疗管理、哨点监测问卷调查管理、社区美沙酮维持治疗、检测咨询信息管理、HIV 检测份数表、高危行为干预信息管理,用于传染病报告卡、艾滋病性病附卡与个案随访表,抗病毒治疗者用药、随访和转诊等信息、接受美沙酮维持治疗者的
6、服药、转诊及检测信息、HIV 检测人次数和检测结果、哨点监测问卷内容和检测结果,以及高危行为干预信息的填报和分析。其他服务功能模块包括县/区 HIV/AIDS 相关背景、工作量和项目管理、字典管理、监测信息反馈、国家公告、下载专区和年度编码转换升级包,用于提供县区相关背景和中央转移支付任务量和项目地区维护,发布与下载相关公告、培训课件、统计程序以及客户端升级包等。此信息系统的运行为制定科学的艾滋病综合防治策略起到重要作用。2016 年 7 月,受艾滋病病毒感染者被诈骗事件的影响,艾滋病综合防治信息系统中使用客户端方式的抗病毒治疗管理、哨点监测问卷调查管理、社区美沙酮维持治疗、检测咨询信息管理四
7、个子系统关闭。此外,2015 年因发现艾滋病检测实验室信息管理系统存在安全漏洞而导致该系统和艾滋病抗病毒治疗药品管理信息系统关闭。现拟将上述被关闭的且不含个案隐私信息的哨点监测问卷调查管理子系统、检测咨询信息管理子系统、艾滋病检测实验室信息管理系统和艾滋病抗病毒治疗药品管理信息系统进行开发,加强安全建设,合并为“艾滋病防治工作信息系统” (后简称“工作信息系统” ) ,并迁移至云平台委托云平台服务商进行数据存储的管理。本技术需求书即为针对本次系统开发所提出的具体需求。二、总体架构本次工作信息系统安全升级改造,拟将哨点监测、检测咨询两个不含个人隐私信息的系统,取消原客户端,按照国家信息系统二级安
8、全等级保护的建设要求改造为网络直报方式进行数据的采集和传输,并将数据委托中央网信办认可的通过网络安全审查的党政部门云计算服务商进行管理;艾滋病检测实验室信息管理系统和抗病毒治疗药品管理信息系统原为网络5直报方式,需要与上述两个系统整合后按照二级安全等级保护要求委托云计算服务商管理。(一)总体改造架构图上述迁移到云服务器的改造信息系统,将建立统一登录门户,实现单点登录。图 1.1 工作信息系统安全升级改造和迁移架构图(二) 哨点监测等二级等保系统设计构架图将哨点监测、检测咨询、艾滋病检测实验室信息管理系统和抗病毒治疗药品管理信息系统作为一个系统,其安全等级符合二级等保要求。具体设计架构图如下。图
9、 1.2 二级等保系统设计构架图接入用户:CDC、医疗机构接入方式:浏览器基础编码系统用户认证与授权系统日志管理系统数据加密组件数据交换系统统一门户哨点监测系统云环境支撑网络环境:云网络+VPN网络安全:云安全产品服务器:云服务器存储:云存储J2EE 应用服务器:Apache+Tomcat数据库:MYSQL 操作系统:Linux数据中心基础库 业务库 分析库 日志库 配置库应用支撑单点登录系统短信管理平台应用 检测咨询 实验室管理 药品管理CA 认证系统接入安全体系标准规范取消客户端改网络直报按信息系统二级等保进行建设哨点监测整体迁移数 据 存 储 迁 移至 云 服 务 器 ,由 云 服 务
10、商 管理检测咨询实验室检测药品管理6(三)安装部署设计方案拓扑图图 1.3 安装部署设计方案拓扑图本次哨点监测、检测咨询、艾滋病检测实验室信息管理系统和抗病毒治疗药品管理信息系统作为一个系统,进行改造设计和部署。安装部署设计方案拓扑图见上图。三、建设目标(一)哨点监测该模块可实现对调查问卷信息的个案管理和统计报表的电子化,实现调查问卷信息由各监测点在监测期结束后直接上报到国家 CDC,国家级、省级、地市级、县区级用户根据权限对辖区内的监测数据、统计结果进行浏览、导出。用户与其他子系统整合。(二)检测咨询改造后该模块实现的主要功能为在线填写、上报自愿咨询检测个案信息;对上报信息进行查询、修改和统
11、计分析;对系统使用单位和人员进行权限管理;实现历史数据的打包下载等功能。用户与其他子系统整合。业务用户实验室、药品等数据库服务器实验室、药品、检测咨询、哨点服务器统一门户、权限、编码系统服务器统一门户、权限、编码数据库服务器负载均衡专有网络2 级等保防火墙云环境7(三)实验室管理迁移艾滋病检测实验室信息管理模块,用户与其他子系统整合,安全保护等级变更为二级。(四)抗病毒治疗药品管理建立全国统一的药品管理模式;实现药品的信息化,规范化管理;简化药品管理人员的工作。用户与其他子系统整合,安全保护等级变更为二级。(五)机构维护和用户权限管理针对所有迁移到云平台的改造信息系统模块,统一建立一个“机构维
12、护系统” ,用于基础编码维护、机构维护;一个“用户和权限管理系统” ,用于所有涉及到的各业务模块用户的权限维护和管理。8第二章 业务需求一、管理组织机构(一)哨点监测哨点监测模块主要由各级疾病预防控制机构管理,由执行哨点监测的 CDC、医疗机构等直接填写、上报数据,由各级 CDC 提供技术支持。图 2.1 哨点监测组织机构图(二)检测咨询自愿咨询检测点主要设置在各级 CDC、医疗机构。各自愿咨询检测点负责直接填写、上报个案信息,由各级 CDC 提供技术支持。数据报告流向 统计、查询流向 权限管理流向 技术支持流向图 2.2 检测咨询组织机构图国家疾控中心地市级疾控中心县/区疾控中心国家卫健委地
13、区级卫健委监测点省级疾控中心 省级卫健委9(三)实验室管理艾滋病检测实验室信息管理模块依托全国艾滋病检测实验室网络进行信息管理。该网络以国家- 省- 地市 -县区四级 CDC 为核心,覆盖医疗、妇幼保健、采供血等机构的艾滋病检测实验室。所有机构的实验室都要填写、上报信息,上级机构实验室对下级机构实验室提供技术支持。在 CDC 内部,采用国家 -省-地-县逐级往下管理的模式;针对其他机构,采用属地化管理的模式,除县级 CDC 外,国家、省或地级 CDC 必要可对辖区内的实验室进行跨级管理(因为有的基层 CDC 能力不足) 。所有统计数据都是以行政区划为基础。艾滋病检测实验室信息管理组织机构图见图
14、 2.3。1中 国 疾 控 中 心省 级 疾 控 中 心地 级 疾 控 中 心艾 滋 病 检 测 实 验 室 信 息 管 理 组 织 机 构 图其 他 机 构 ( 医 疗 、 妇 幼保 健 、 采 供 血 机 构 等 )县 区 级 疾 控 中 心 原 则 上必 要 时图 2.3 艾滋病检测实验室信息管理组织机构图(四)抗病毒治疗药品管理用户可分为国家级药品管理机构(即艾防中心) ,省级药品管理机构,市级药品管理机构,县级药品管理机构和抗病毒治疗机构。药品管理业务系统流程如图 2.4 所示:10图 2.4 药品管理业务系统流程二、机构维护管理针对所有迁移到云平台的改造信息系统,统一建立一个“机构
15、维护系统” ,用于基础编码维护、机构维护。机构维护应在目前国家传染病监测信息系统(简称“大疫情系统” )已有机构维护基础上进行,编码规则应保持一致。系统运行维护商每年依据大疫情系统确定后的维护单位为基础,将此信息导入到“机构维护系统”中,然后由各级系统管理员根据实际情况,维护未纳入的机构信息。(一)机构现况1. 哨点监测各哨点单位和哨点监测工作负责单位,在系统建立时,由艾防中心流行病室统一维护,目前机构数约为 1888 个。机构调整也由艾防中心流病室负责维护。2. 检测咨询目前有 2901 个县开展自愿咨询检测工作,开展自愿咨询检测工作机构为 9320 个。现有咨询点机构编码为检测咨询系统自有编码,编码前六位为检测咨询点所在县(区)的国家统一行政区划代码,第七位为检测咨询点类别编号,最后两位为该地区该类别检测咨询点的序号,从 01 开始计数,以后为 02、03。检测咨询点类别编号规则具体如下:1 为疾控中心,2 为综合医院(包括中医院) ,3 为性病中心或皮防所,4 为妇幼保健机构(站) ,5
