省级中医药数据中心建设指南

  本文件给出了省级（包括省、自治区、直辖市等，以下统称“省级”）中医药数据中心建设的总体目标、指导思想、根本原则以及基础设施、应用系统、安全体系和运维管理等方面的内容，为省级中医药数据中心建设与管理提供指导。 本文件适用于各省级中医药数据中心的建设。

  建立省级中医药数据中心，整体规划平台技术架构，构建安全体系结构，规范平台运维行为，指导省级中医药数据中心的建设和运行，为提升省级中医药数据中心整体保障能力和服务水平提供相关依据，也为从事中医药数据中心建设的IT服务的厂商、设备供应商提供了服务规范和执行依据。

  省级中医药数据中心的建设基于实用性来构建，始终面向业务应用，保持适度前瞻性和先进性。对系统架构、设备性能等多方面进行整体规划，为省级中医药服务与管理应用提供高性能、高可用性、高扩展性和高安全性的硬件架构、软件平台及技术上的支持，以满足中医药数据共享要求，确保中医药数据相互连通，满足各类中医药用户更好的提供数据服务的基本技术方面的要求，提高中医药服务的工作效率、服务能力和管理水平。

  省级中医药数据中心承载着国家中医药服务与管理平台在省级中医药部门的部署和运行，集成和支撑省本级各类中医药基础数据库和各类中医药信息系统，为所辖区域内中医药主管部门、中医医疗机构和中医服务区的信息化管理业务应用提供服务，满足两级业务部署。

  省级中医药数据中心依照国家有关标准和信息系统的运行要求，构建机房、网络、存储等基础环境和设施；依据业务系统和数据中心运行维护和管理的需要，构建基础软件支撑平台，包括数据库、门户、数据交换和系统管理等平台；建立重要系统和数据容灾备份；为应用系统敏感数据建立统一安全服务平 台，建设数据交换平台与安全网络通道，保障两级数据中心间的数据传输安全。

  网络与信息安全保障体系的构建遵照国家信息安全等级保护有关政策要求和标准规范，从技术和管理两个层面建立整体安全保障体系，形成安全运作维护、管理、监测与预警的技术、机制和工作管理平台。

  系统有充足安全性，能防止恶意攻击和人为误操作带来的影响，提供有效的容灾、容错等风险保障机制，拥有非常良好的预防和恢复机制。

  总体结构由基础设施层、信息资源层、应用支撑层、应用层、安全保障体系和运行维护管理体系六大部分构成。数据中心从顶层规划总体技术架构、设计技术路线和方法，保证网络、数据资源、应用系统等各要素之间构成一个有机整体，实现中医药数据资源管理的联动和信息的及时监测、汇总与分析。

  省级中医药数据中心基础设施平台建设以“中医馆健康信息平台”应用系统为基本需求来搭建基于IaaS层面的云计算平台，构建中医药数据中心云计算资源池，实现IT资源整合与应用，具备快速IT服务交付能力，满足省级中医药信息业务发展的需要，将应用和业务从底层IT资源中分离出来，提高系统的可移植性，充分的利用优化的系统和网络资源提高效率、降低整体成本。

  省级中医药数据中心主要满足下列功能和性能要求：能够为国家和本省（市、自治区）中医药服务与管理信息系统部署、运行、应用扩展提供基础环境；充分保证中医馆健康信息平台的部署和运行，有充足可以动态调配的计算、存储资源，满足各类信息系统不同高峰时段的业务需求；保证各类用户访问的速度，安全保障措施满足国家信息安全等级保护三级要求，保障信息系统的安全。

  省级中医药数据中心建设宜采用纵深防御的安全保障机制，确保核心数据资源的安全保护。核心数据要建立核心存储区域，该区域位于纵深防御的最里层，逐级建立数据库服务区、应用服务区、前置服务区和对外服务器区等安全区域，根据总体的信息安全策略，从基础设施、平台应用和服务交付等各层面综合保障数据中心的安全。

  省级中医药数据中心和本省运行的信息系统要依照国家信息系统安全等级保护制度和有关要求进行定级；从管理和技术两个角度进行本省网络与信息安全保障体系建设；设置网络与信息安全职能部门和岗位，进行人员安全培训和技能培训，落实信息安全人员持证上岗；按照信息系统安全等级保护政策要求和技术规范，由信息安全等级保护测评中心实施，定期开展信息系统等级测评；建立定期安全检查机制并配合主管部门和当地公安部门做好监督检查。