《“大数据+医保”平台建设方案.docx》由会员分享,可在线阅读,更多相关《“大数据+医保”平台建设方案.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、“大数据+医保”平台建设方案防篡改,数据库以加密方式存储,对敏感字段同一内容,两次加密 结果需不一样,比如同一个身份证号,两次加密结果须不同。(4)用户构建业务模型时、支持设置加密条件和明文条件。(5)业务模型输出时,支持加密输出和解密输出,输出的数据支 持导出,支持加密导出和解密导出。(6)需对全库建立全文索引,支持跨数据库输出符合条件的数 据。2. 8医保大数据监督平台(1)支持对集体住院、规律性住院、数据冲突等异常情况进行 输出。(2)根据多个指标,给每个病人进行积分。(3)每个病人积分,必须换算到100分以内,按照分数大小进 行排序,分数高低反映病人的违规程度。2. 9药店购药监督(1
2、)传输和存储必需加密,无论是数据记录还是图片,均须加 密存储。(2)提供详细的药店积分算法计算过程和步骤。2. 10开放OCR平台 (1)要求能够自动按页解析出PDF中的图片并OCR识别,如果PDF是文字与图片混合,还能自动按页提取出每页的文字,并标记文字和图片属于哪一页。(2)要求能够自动按段落解析出Word文档中的图片并OCR识 别,如果Word是文字与图片混合,还能自动按段落提取出每段落 的文字,并标记文字和图片属于哪一段落。(3)无需人工干预,能够自动解压无密码的zip、rar、7z压缩 文件,OCR识别其中的图片,并处理其中的Word、PDF文档。(4)中英文数字混合打印楷书、宋体、
3、黑体等常见字体的清晰 照片识别率须在99%以上。2.11 对接要求本项目建成后,要求无需再投入成本,无缝对接清廉中国大数 据实验室平台和:(1)所有数据脱敏、加密、防篡改处理和传输、存储要能以离线 方式无缝对接清廉中国大数据实验室平台,包括清廉中国大数据实 验室(大竹)。(2)数据模型、数据适配器、通用平台的业务模型,要能以离线 方式在清廉中国大数据实验室平台直接使用,包括在清廉中国大数 据实验室(大竹),反之亦然。(3)要能无缝对接达州市各区县“大数据+医保”平台,实现跨区数据同步,以满足未来跨区监督的需求,决不可建成开江县数据 孤岛。2.12 全局安全指标2.13 内容防篡改:敏感字段自动
4、实现加密、脱敏、防篡改处理。(2)信道加密:除第三方提供的接口外,通信环节必须使用SSL 加密。(3)SQL语句安全:为防止SQL注入,除了因对接数据源采集和 输出需要,通用平台不得不使用SQL外,其他任何地方不得使用SQL 语言。(4)配置文件:任何涉及用户名、密码、IP、端口等敏感的内 容,一律不得明文。(5)数据脱敏:涉及姓名、身份证号、电话号码、邮箱等敏感信 息的,要能自动在数据库层次脱敏和加密。(6)数据库:为了防止注入风险,除了因对接数据源采集和输出 需要,通用平息不得不使用关系型数据库外,本平台其他地方不得 使用任何关系型数据库。(7)数据打包与分片加密:数据传输前,每一组数据要
5、打包成一 个文件,并要求每1K字节作为一个片段,对每个片段进行加密, 每个片段密钥需不同,算法需动态改变,对这些片段重组解密后可 以还原成加密前的原始文件和原始数据。(8)一对多加密:为了增强隐私保护能力,为了增加暴力撞库破解难度,即使用同样的密码,对 同样一个内容仕匕如身份证号)进行加密,两次加密后的结果须不同, 而这两个不同的加密结果都能还原成原始内容,也就是一个原始内 容对应着多个加密结果。(9)双向加密检索:通过加密前的内容能够搜索到加密后内容, 通过加密后的内容能搜索到加密前的内容。(10)阅后即焚:解密是在内存中临时解密,数据库永远是加密 的。(11)三员分开:安全管理员、系统管理
6、员、系统审计员三员分 开,三员只能各自负责各自独立的管理功能,不得拥有任何业务数 据权限和业务功能权限,三员功能参照B.MB 17-2006涉及国家秘密 的信息系统分级保护技术要求。(12)用户安全:整个平台不得存在超级用户和注册超级用户的 能力,参照BMB17-2006涉及国家秘密的信息系统分级保护技术要 求。(13)大数据平台用户默认权限:大数据平台普通用户注册后, 不得拥有任何功能,功能权限和数据权限,需要对用户一一授权, 不得默认授予权限,不得对角色内的用户批量授权,不得对角色进 行授权。1、功能模块32、技术要求62. 1基础支撑平台62. 2安全的基础处理平台技术要求72. 3基础
7、引擎与鉴权平台技术要求72. 4医保“四合一”住院监管平台医院端技术要求82. 5医保“四合一”住院监管平台医疗保障局端技术要求82. 6安全与运维平台技术要求92. 7大数据通用平台技术要求92. 8医保大数据监督平台102. 9药店购药监督102. 10开放OCR平台102. 11对接要求112. 12全局安全指标121、功能模块序号功能模块功能内容说明1S1基础支撑平台S1-1分布式NoSQL框架S1-2分布式协同框架S1-3分布式控制器S1-4分类数据库S1-5分类索引库S1-6数据资源目录2S2安全的基础处理平台S2-1数据清洗S2-2数据整合S2-3数据标准化S2-4 一对多加密S
8、2-5数据脱敏S2-6防篡改S2-7大数据高速索引3S3基础引擎与鉴权平台S3T存取引擎S3-2计算引擎S3-3分析引擎S3-4检索引擎S3-5数据鉴权-授权S3-6数据鉴权-解权4S4医保“四合 一”住院监管 平台医院端 (身份、人 脸、位置、病 床四合一,重 点是治疗过程 监管,不是医 院通道通行监 督)S4T住院登记或透析S4-2治疗监管S4-3查床监管S4-4外出监管S4-5归来监管S4-6出院监管S4-7紧急查床S4-8打卡记录S4-9用户信息S4T0医保局查床5S5医保“四合 一”住院监管 平台医疗保障 局端(身份、 人脸、位置、 病床四合一, 重点是治疗过 程监管,不是 医院通道
9、通行 监督)S5-1审批工具S5-2每日档案(21种)S5-3住院病人监督S5-4未完成任务S5-5超期完成任务S5-6超床预警S5-7全部在线医院S5-8横向稽查S5-9纵向稽查S5T0参数设置S5-11GIS地图(地图引擎和地图瓦片数据部署到本地服务器)S5-12医院通知S5T3广播通知S5-14档案查询S5-15明细反查S5-16导出S5-17当前在院S5T8当日明细S5-19执行查床S5-20查询差脸S5-21场景查看S5-22随机抽取S5-23下达查床任务S5-24拉黑6S6运维与安全平台S6-1备份恢复S6-2数据监测S6-3运行统计S6-4角色管理S6-5用户管理,参照BMB-1
10、7标准三员分开S6-6权限管理,参照BMB-17标准三员分开S6-7审计管理,参照BMB-17标准三员分开7S7大数据通用平台(需同时S7T数据建模,支持用户自助建数据库S7-2数据适配,支持用户自助匹配数据源2、技术要求具备符合纪委 监委与医保局 使用的特点)S7-3数据采集,支持用户自助采集数据S7-4业务模型设计与输出,支持用户自助构建业务模型并输出S7-5跨库报告,支持跨多个数据库输出数据8S8医保大数据监督平台一组医保大数据监督模型,主要是异常集体行为、异常个体行为、数据冲突模型9S9药店购药监督S9-1信息采集S9-2脱敏加密防篡改S9-3提交S9-4内容识别S9-5预警10S10
11、开放OCR平台识别图片中的内容11对接要求本项目建成后,要求无需再投入成本,无缝 对接清廉中国大数据实验室平台和全市“大 数据+医保”平台,实现跨区数据同步,以满 足未来跨区监督的需求。2.1 基础支撑平台(1)具备自动化的加密同步能力。数据同步时,具备数据加密打包能力,能将结构化数据、 非结构化数据打包成一个包。(3)数据同步打包时,要求每1K字节一个片段进行加密,每个 片段秘钥均须不同,无法用一个秘钥解开整个包。(4)在分类数据库中,单表2000万条记录情况下,总行数统计 要求在1秒钟之内返回,字段检索平均性能要求在1秒之内返回, 甲方提供不少于20个字段的2000万行数据样本(本项目要求
12、实时 级响应)。2. 2安全的基础处理平台技术要求(1)支持数据的自动去重。(2)数据采集过程中,支持Python脚本自定义处理。(3)日期字段支持自动的标准化,自动将常见的不规范的日期 输入转化为标准的日期。(4)数据采集时,对同一个敏感内容两次加密需不同,比如同一 个身份证号,两次加密需以不同的结果存入数据库。(5)支持自动化数据脱敏、加密、防篡改处理。(6)自动建立索引库,实现高速搜索功能。2. 3基础引擎与鉴权平台技术要求(1)前台访问后台服务时,需要验证权限。(2)前台访问后台服务返回结果后,权限立即解除,即使上一次验证有权限访问相关资源,下一次访问仍需重新验证。前台访问后台服务,要
13、有完整的日志,日志要做防篡改处理,日志仅能被审计员访问,其他任何角色均不允许访问。2. 4医保“四合一”住院监管平台医院端技术要求(1)支持戴口罩人脸探测。(2)支持戴口罩人脸识别。(3)人脸图片和场景图片只能拍照不能从文件浏览。(4)图片在手机端,向后台提交之前需完成加密,不得明文传 输和存储。(5)支持识别二维码和条形码。(6)支持OCR扫描识别身份证号码。(7)不得明文在手机端缓存病人姓名、身份证号码、疾病等敏 感信息。2. 5医保“四合一”住院监管平台医疗保障局端技术要求(1)无论样本图片是否带口罩,无论现场人脸照片是否带口罩, 现场照片均能与样本照片比对出相似度。(2)支持不同医院执
14、行不同人脸相似度阈值标准。(3)图片传输和存储须加密,不得明文传输和存储工(4)GIS地图不允许调用第三方在线地图API和服务,要求在医 疗保障局搭建本地GIS引擎,达州市地图瓦片数据须存储在医疗保 障局指定服务器内。(5)为方便可视化人性化操作,点击医院名称时,自动切换地图 中心位置,在地图中心位置自动显示该医院,在地图上点击医院,可以针对医院进行查询和查床。(6)每日监督档案,要求都能够导出。(7)查看住院场景图片时,支持人脸打马赛克和不打马赛克两 种模式。2. 6安全与运维平台技术要求(1)支持将数据和图片打包在一起进行备份,恢复时既可以恢 复数据,也可以恢复图片。(2)备份包须加密,备份包不得明文存储。(3)日志存储必须加密,支持加密和解密两种方式查看。(4)权限管理支持可视化授权与解权。(5)日志本身必须做防篡改处理,并且支持篡改验证。2. 7大数据通用平台技术要求为满足医疗保障局和纪委监委灵活大数据碰撞的需求,要求通 用平台具有高度的灵活性和高度的安全性,具体如下:(1)用户可以自定义设计数据库、用户可以自助适配数据源、用 户可以自助采集数据、用户可以自助建立碰撞业务模型。(2)用户可以灵活定义敏感字段。在用户采集数据时,平台自动对敏感字段进行脱敏、加密、