統設計方案
針對以上需求,海西州醫療保險信息系統項目涉及到應用軟件、主機服務器系統、網絡系統、網絡管理及安全機制、數據備份系統和ORACLE數據庫系統、中間件、WEB應用軟件開發系統等內容,是一項綜合性集成系統,系統體系結構如下圖所示:
2.1總體設計
方案拓撲圖如下:
按照工程建設要求,業務系統由數據存儲區、交換及公共服務區組成。
數據存儲區區系統配置2臺中高端X86服務器(配置4CPU/16GB)、1臺高性能光纖磁盤陣列(3TB容量)、2臺光交換機,2臺機架式PC服務器,1臺負載均衡設備,1臺虛擬磁帶庫(10TB備份容量)。
將數據庫服務器和新的光纖磁盤陣列組成業務生產數據庫系統。在新的數據庫服務器上安裝HACMP雙機軟件,組成雙機群并行系統,正常情況下2臺數據服務器同時對外提供服務,在一臺出現故障后,由另一臺接管,繼續對外提供服務,確保業務系統不中斷運行。
將業務數據存放在新采購的光纖磁盤陣列。新的光纖磁盤陣列采用的SAN構架,其擴展能力可以至數十TB。通過采用新的光纖磁盤陣列即可以擴充系統的存儲容量,也能改善系統的讀寫吞吐能力,陣列的I/O讀寫能力可以到100MB/S以上,從而可以提高整個系統的處理能力。
采用2臺光纖存儲交換機,和主機上的2塊HBA卡、陣列上的2個主機群接口組成2條冗余鏈路,通過安裝在主機群上的鏈路冗余軟件,確保系統中任意一條存儲訪問鏈路故障后,對磁盤系統的訪問自動切換到另外一條鏈路上,消除了由于鏈路單點故障導致的系統崩潰的可能性。
采用2臺PC服務器(配置2CPU/4GB)運行WEBLOGIC中間件軟件,并通過負載均衡設備提供應用集群服務。使用1臺PC服務器為公眾查詢提供服務。使用1臺PC服務器,提供數據交換服務。
為了確保數據安全,使用1臺PC服務器(配置1C/2G),配置1套備份系統,通過VERITAS Netbackup備份軟件和虛擬磁帶庫一臺(可用原來的磁盤陣列柜,配置10TB容量),將數據庫、操作系統等核心業務數據自動備份到虛擬磁帶庫中,數據庫采用了熱備份及邏輯備份多種備份方式。
為了充分使用網絡資源,在整個網絡中使用VoIP電話系統,可以在現有的整個星狀網絡內搭建內部網絡電話平臺,實現零話費通訊。而實現此功能,僅僅需要使用帶VoIP功能的H3C RT-MSR5040-AC-H3路由器調整策略即可實現。
2.2 主機系統設計
數據庫服務器系統是整個系統硬件的核心,承擔了整個系統運行數據的建立、存儲、查詢、操作、備份以及整個后臺應用程序的運行任務,它的處理能力、存儲能力、可靠性直接關系到整個系統的性能優劣,同時服務器還必須滿足后臺軟件及數據庫的需要,因此對服務器的選擇格外重要。根據目前的需求情況,以及今后業務發展的需要。我對數據庫服務器的選擇主要考慮以下幾個因素:
處理性能:服務器必須性能優良,為大型數據庫應用提供更強的并行處理能力。應該能應用大規模內存技術和大規模數據庫技術;
I/O吞吐:服務器不但要有強大的計算能力,還要有良好的I/O能力。
可擴展性: 隨著業務的發展,可以通過增加節點來進行系統升級獲得處理性能的提高,確保系統處理能力隨用戶應用的成長能夠增加計算機能力和I/O能力, 并具有組成群集系統的有效能力。
可靠性:可以采用冗余配置,有效地屏蔽單點失效的危險性,使整個系統的可靠性達到99.99% 以上
TPC-C值:作為數據庫服務器,系統性能除了對系統體系結構、CPU性能和IO能力等一般性能指標考慮外,還必需將反應數據庫服務器在線事務處理能力的指標TPC-C值作為衡量服務器性能的關鍵因素。
網絡性能:服務器具有強大的網絡功能,配備足夠數量的各種類型的接口, 支持標準的網絡接口和協議,并具有足夠的系統總帶寬.
結構開放: 采用開放結構,可以通過通用的通信設備及規程與其他系統互操作。還有很強的擴充能力,能保證今后業務發展的需要。
售后服務:服務器運行安全可靠,供貨商具有良好的技術支持和售后服務。
良好的
我建議采用高端四路服務器或集群服務器作為數據庫服務器,(像IBMX3850服務器擁有RAS,RISC等小型機技術,有eX4架構,整體性能可媲美小型機)采用動態分區、多機集群等技術,實現多臺主機同時運行某個應用,應用可以根據需求均衡到不同主機資源上同時工作,多機互為備份。這種機制依靠系統提供的系統硬件、操作系統、集群軟件技術來滿足要求。
在服務器的通信方面,節點之間都配置了2塊千兆網卡用于數據通信,連接主干交換機,保障網絡的冗余連接;使用共享磁盤實現集群系統之間的集群心跳。
2.3 存儲系統設計
存儲子系統是整個數據中心系統運行的核心,隨著計算機網絡和應用技術的發展,I/O子系統,特別是存儲子系統日益成為業務系統的主要瓶頸。計算機系統設計在經歷了以CPU為核心和以內存為核心的兩個階段之后,已經轉變為以存儲系統為核心。
建立一套高效、安全的存儲系統既要求采用先進的存儲技術又要求具有很高的穩定性和可靠性,同時必須考慮中遠期的擴展,這就要求對系統的各個環節進行深入的技術分析,使系統的各個環節能夠有機的形成一個整體,充分的發揮系統的整體效能,同時還要對系統的 可擴展性做充分的考慮。按照前述的需求分析,我總結出未來的存儲系統設計的基本原則如下:
充分保證數據的安全性和系統的高可靠性:本系統采用了集中存儲的方案,所有的信息存儲,信息管理及信息共享均集中存儲于統一的平臺之上,數據存儲子系統的任何故障都會為業務系統帶來無法衡量的損失,造成巨大的影響。因此存儲平臺的數據安全性和系統高可靠性尤為重要。
高性能:數據存儲子系統要存儲大量的在線數據信息,支持多服務器的在線業務并發寫要求,整個存儲系統的性能也是一個非常關鍵的要求;同時考慮到將來業務的增長,數據量還會持續增加,客戶機的數量也會繼續增加,系統的性能還應能很好的適應未來的擴充和擴展的需要。
具有良好的可擴展性和可擴充性:隨著時間的推移、技術的發展以及環境的變化,業務系統的數據量會飛速增長,許多新業務系統會不斷產生,因此對存儲系統的可擴展性有很高要求。數據存儲子系統應支持存儲系統容量的平滑擴充以及對新的主機系統的平滑連接,不會對已有正常業務產生影響。
提供多平臺的支持能力:本系統是一個多層的體系結構,在集中的存儲平臺之上要為多種服務器提供統一的存儲方案,這不可避免的涉及到存儲系統對異構操作系統和數據庫平臺支持能力。作為集中存儲的基本要求,存儲系統必須能夠同時連接不同的服務器平臺,以滿足數據集中的需要。
管理簡單高效:由于存儲系統的數據量非常大,可能涉及多個服務器平臺,對存儲系統的管理提出了巨大的挑戰。系統應提供一種高效的方法實現全面的存儲系統監控,包括實時數據性能監視、錯誤監測、錯誤狀態識別等。
數據共享要求:統一的信息需要讓前端的多臺業務服務器共享存取。作為集中存儲的最大優勢就是可以對集中后的信息進行統一的信息管理,信息保護和信息共享.整個系統包括多個組成部分,所有這些子系統需要共享統一的集中存儲系統來建立流暢的工作流程,保證業務部門工作的順利進行。因此共享要求可以說也是共享系統的一個核心要求。
按照存儲容量規劃,在RAID保護后的空間,同時計算30%的動態臨時空間(平均值)的為保障空間。RAID 保護級別設計為3D+1P的RAID 5,即有效空間75%。則保障空間計算公式為:
(5年數量x130%)/0.75
考慮到醫保中心業務數據特點,配置容量應不少于3TB。
2.4 網絡設計
2.4.1 局域網設計
依據模塊化設計原則,整個系統網絡架構按照網絡分層結構進行設計,醫保中心局域網主要分為以下幾個區域
(1)內網核心區:內網核心區由生產中心兩臺光纖交換機1臺千兆交換機換機組成,采用全網狀互連,形成了一個高可靠、高性能的內網核心。
(2)服務器區:服務器區主要放置數據庫服務器、PC Server、WEB服務器等,為了方便管理、部署和維護,服務器直接接入核心交換機,按照人力資源和社會保障部要求其中又包括生產區、決策區、交換區、公共服務區、網絡基礎服務區,這些區域完成的功能以及管理策略的不同,需要在網絡設計時進行區分。我增添了廣域網服務區和容災區,廣域網服務區用于廣域網業務用戶的訪問,通過應用安全設備隔離廣域網用戶對生產區的安全威脅,提高生產區的安全級別。
(3)PC接入區:PC接入區將設置單獨的IP地址網段,接入交換機,再連至核心。PC接入區將屏蔽一切不安全的PC接入網絡,或者規范用戶接入網絡的行為,從而鏟除網絡威脅的源頭,避免事后處理的高額成本,其原則是防止病毒和蠕蟲等新興黑客技術對系統安全造成危害。
在網絡核心構建以千兆以太網為核心的網絡交換平臺。局域網配置2臺核心交換機,每臺配置24個千兆光口,48個千兆電口。雙核心在二、三層同時工作,相互冗余,負載分擔,保障核心層交換機雙上連線路負載均衡,當一條線路出現故障時,其線路上承載的業務切換到另外一條線路,以提高核心網絡的高可靠性與冗余;支持安全、語音、視頻、IPV6、城域以太網、VoIP等多業務功能,以滿足將來網絡的擴展性。
2.4.2 廣域網設計
醫保中心廣域網主要由業務廣域網、外聯單位、國際互聯網組成。
業務廣域網區:連接下屬業務單位的網絡區域。業務廣域網是整個醫保業務應用的主要網絡,該部分網絡的好壞直接影響到業務系統的運行狀況。州屬各個醫療保險經辦機構、醫院、藥店、門診部等業務單位通過運營商線路連接到2臺千兆防火墻或者UTM,提升業務單位的網絡訪問性能,再連接到生產中心核心交換機,訪問生產中心業務應用。
外聯區:外聯區提供網絡接入平臺與省廳及相關單位進行聯網。采用現有的1臺防火墻用于省市聯網,保證了內部網絡的安全。
外網區:對外連接及提供WEB、電子郵件等服務。在互聯網區,考慮到布署的方便性及網絡的安全性,使用現有1臺防火墻,用于互聯網接入,依據資金使用情況部署1臺入侵防御設備,防止外部攻擊。
第三章 應用軟件系統設計
3.1 醫療保險軟件
醫療保險管理信息系統軟件是醫療保險政策的載體,是整個醫療保險計算機系統的核心和靈魂,是系統建立過程中最為復雜和艱巨的部分。它通過與網絡技術、通訊技術的結合,對各種數據進行管理和處理,實現與定點醫療機構的數據交換和結算,與參保單位保險基金的征集和入帳,及時有效地掌握醫療保險基金宏觀和微觀的收支狀況,準確便利地提供社會保險各種分析數據和報表,完成對個帳戶的劃入、使用的精確管理。同時,完成州級網絡建設目標,全州各定點醫療機構直接和州醫管局進行業務結算,提高效率,并實行電子處方管理,方便管理,節約資源。另外,設計短信平臺的觸發系統。
3.2 應用軟件的設計思路及要求
1、遵循和響應人力資源和社會保障部和省醫管局的技術規范和業務要求;
2、運用面向服務的設計技術,緊密結合海西州醫療保險政策和業務,對系統開發提出合理建議,提高系統的實用水平和當地特色,支持業務的多樣性及其擴充;
3、建立州級數據中心,縣級經辦機構只設終端工作平臺,通過權限和參數設置實現分級管理;
4、充分重視系統安全,合理規劃安全體系,其中特別關注機構終端的安全性,堵截不安全因素從終端的侵入;
5、建立完善的統計、分析、預警、決策支持功能,按州、縣二級經辦機構,分經辦地區對設計進行查詢、整理、匯總,與不同時期指標進行對比、分析,從而了解和掌握全州各項工作進展及運行效果。
6、有效解決異地(州外)就診就地結算的問題。
7、完全依照海西州醫療保險相關文件的規定,按照業務經辦工作人員的要求全新設計、建設海西州醫療保險信息網絡平臺,完全做到本地化設計。
第四章 系統的安全性和可靠性設計
4.1 安全系統綜述
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。
影響計算機網絡的因素很多,歸結起來,針對網絡安全的威脅主要有三類: (1) 人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
(2) 人為的惡意攻擊:這是計算機網絡所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
(3) 網絡軟件的漏洞和“后門”:安全措施不完善,網絡軟件與系統的缺陷成為網絡被攻擊的目標。
鑒于此,設計網絡應用系統不能不考慮系統的安全性。
4.2 網絡和硬件設備安全措施
4.2.1 網絡安全措施
網絡安全性一般通過網絡軟件和協議來控制對服務器的網絡訪問。系統采用TCP/IP協議構建,而該協議本身的安全性控制是很弱的。因此本系統采取下列幾方面措施限制對本系統中的服務器的訪問。
電子身份認證系統:通過建立電子簽證機關(Certificate Authority,即CA),由CA對公鑰進行統一的管理并將公鑰以公鑰證書的形式對外分發。用戶如網時進行證書驗證。
防火墻:用以隔離內部網Intranet與Internet,防止來自外部的非法訪問。 遠程服務器:外界用戶可能通過虛擬專用加密隧道方式訪問服務器,必須設置必要的權限控制加以控制。
Telnet:一般不允許用戶Telnet訪問服務器。
FTP:一般不允許用戶FTP訪問服務器。遠程訪問與管理。禁止使用諸如Distributed Access Control Facility,PC Anyway等遠程訪問管理工具。
針對各地醫保局,采用鎖定IP的連接方式,非設定的IP地址不能訪問中心網絡數據;針對各定點醫療機構,采用加密VPN的連接方式,并做身份驗證,驗證通過的用戶才能連接并刷卡操作。
4.2.2 主機系統安全措施
數據庫服務主機是系統核心的工作平臺,對它采取的安全措施是多方面的,主要措施如下:
限制對服務器的接觸和使用:服務器旋轉在安全的環境內,一般情況下只有管理員才能接觸,房間加鎖,房間設置門禁監控系統。
硬件加鎖:應充分利用服務器硬件上的機器鎖、硬盤鎖等設施。
操作系統權限管理:如加入屏幕保護口令、啟動口令等等。
機房的防雷電、防靜電:機房環境裝修采用多種接地方式,鋪設防靜電地板,保證主機工作環境防雷擊、防靜電。
機房計算機設備宜采用分區布置,一般可分為主機區、存貯器區、數據輸入區、數據輸出區、通信區和監控制調度區等。具體劃分可根據系統配置及管理而定。需要經常監視或操作的設備布置應便利操作。
4.3 數據存儲安全措施
對于我們醫療保險管理信息系統,保證數據的存儲安全的主要手段是數據庫數據的備份和保存。因此,數據存儲安全的設計主要是對數據庫備份系統的設計。
4.3.1 數據備份的重要性
一個信息系統中最寶貴的東西不是那些價值幾十萬的硬件設備,而是系統中保存的數據。為了數據的安全,在平時多做些工作是絕對值得的。為數據作備份就象買保險,當意外發生時才會體會到它的作用。而能在多大程度上挽回損失,則取決于備份策略和備份工作的執行情況。
4.3.2 系統備份方案設計
針對我局的業務情況,采用系統的兩種數據備份方式,組合使用。
在此方法中以數據導入/導出的備份手段為主要的備份手段,輔以定期的脫機冷備份,形成對系統數據的有效保護。
手動數據備份方法:
編制批處理文件,每天定時(每天零時)對系統相關的數據庫用戶作數據增量(僅備份上次備份后的數據)備份。每天在系統管理工作站上手工導出重要的數據表數據。存放在管理工作站的專用磁盤上。
每周一手工導出數據庫的全備分。
適當的時候停機一次,作操作系統備份,同時備份ORACLE的控制文件。
當前市場上的數據庫自動備份系統可以承擔大部分數據庫備份工作,當系統建設資金充裕時,可使用數據庫自動備份系統來減輕數據庫管理員的工作負擔。
自動備份系統(待定)
自動備份系統是由第三方廠家研制,針對各個大型數據庫系統研制的自動化的備份軟件,它可以根據用戶設定的備份策略,自動的進行數據備份工作,避免了傳統的人工備份的一些問題,如:
1.數據管理工作難以形成制度化,容易受人為因素干擾。
2.難以實現數據庫數據的高效在線備份。
3.存儲介質管理困難。
數據庫自動備份系統通過使用針對數據庫的,依據用戶的備份策略調整備份軟件,結合自動控制的磁帶庫或光盤庫,可以在最合適的時間,以用戶指定的備份策略,進行無人值守的數據備份。它以機器取代人工,完全的保證了備份工作的按時按質完成,介質管理方便。對數據備份這樣一種枯燥的工作來說,是再合適不過了。
數據庫自動備份系統的缺點主要在于較手工備份的初期資金投入高。因此,自動備份系統可以作為系統建設資金寬裕時的一種上佳選擇。
4.4 數據訪問安全控制措施
4.4.1 數據訪問安全控制的目的
1.使有訪問權限的用戶能夠也只能訪問自己權限內的數據。
2.拒絕一切非法訪問,防止網絡黑客的攻擊。
3.對重要的數據訪問活動進行審計。追查惡意或無意的數據修改和破壞。
4.防止IC卡被偽造、冒用。
4.4.2 數據訪問安全控制的措施
對于數據訪問安全的控制,有兩個方面。一是對存放在主機數據庫中數據的訪問控制,一是對IC卡安全的控制。
1.數據庫訪問安全控制
對數據庫訪問的安全控制有三個層次,分別是:
網絡防火墻 :建立網絡防火墻,控制醫保網絡以外的數據訪問通過。
Oracle的安全控制:安全控制的第二層是充分利用Oracle提供的強大的安全機制,對直接的數據庫訪問權限進行控制。
應用軟件的安全控制:應用軟件使用范圍大,使用環境、人員相對復雜。在應用軟件中的安全控制是最為細致、全面的。主要包括以下幾個方面:
實現表中數據字段級的安全控制。實現一張表中的某些字段,只對有訪問權限的用戶開放,無權訪問的用戶則看不見這些字段。
實現數據表中用戶檢索范圍的安全控制。實現不同權限用戶對同一張表的訪問,看到的數據范圍是不同的。 實現真數據庫用戶和口令的隱藏。由于應用軟件分發范圍很廣,為防止有人利用反向工程破解數據庫用戶ID和密碼,要求在軟件代碼中不要寫入能夠訪問數據的數據庫用戶和口令,而采取特殊的措施,來登錄數據庫。
實現軟件使用的審計。作為對Oracle審計功能的補充,要求在應用軟件中實現更為細致的審計功能,對所有重要的操作都記錄到數據庫中去,實現系統的全面審計。
2.IC卡安全控制
IC卡的安全控制目標是防偽造,防冒用。要求在IC卡的數據寫入方面采用最先進的IC卡加密技術,防止偽造IC卡。
4.5 防火墻系統
醫保系統在網絡方案設計時應重點考慮了防火墻系統。
防火墻技術的核心思想是在不安全的網間網環境中構造一個相對安全的子網環境。防火墻是內部網與外部網之間的“門戶”,對兩者之間的交流進行全面管理,以保障內部和外部之間安全、通暢的信息交換。防火墻采用包過濾、電路網關、應用網關、網絡地址轉化、病毒防火墻、郵件過濾等技術,使得外部網無法知曉內部網的情況,對用戶使用網絡有嚴格的控制和詳細的記錄。
4.6 防病毒系統
由于病毒的極大危害及特殊性,要求采用多層的病毒防衛體系。所謂多層病毒防衛體系,是指在每個臺式機上要安裝防病毒軟件,在服務器上要安裝基于服務器的反病毒軟件,在局域網內安裝局域網防病毒軟件,因為防止病毒的攻擊是每個員工的責任,人人都要做到自己使用的工作電腦上不受病毒的感染,從而保證整個內部平臺網不受病毒的感染。
第五章 對投標公司的服務要求
為保證海西州醫保系統項目的順利實施,要求投標公司將對項目實施、應用軟件、主機及網絡設備技術支持服務提供以下承諾:
5.1網絡系統配置和選型
海西州醫保提出技術需求后,投標公司組織相關的工程技術人員詳細和海西州醫管局溝通,了解我們的需要和現實情況,做好應用軟件和網絡系統部分的建議書,這包括應用軟件設計報告、網絡設備選型、軟/硬件配置、布線環境設計、通訊配置、技術培訓規劃,以幫助海西州醫保早日確定系統的方案,并希望以最低成本,達到最高效益。方案將考慮系統的先進性、穩定性、高可靠性、安全性及未來幾年的可擴充性,以適應海西州醫保系統的進一步改革對電子信息的要求。
5.2 系統結構設計
投標公司在充分了解海西州醫管局需求的基礎上, 認真做好整個系統結構的設計工作,并于招投標前完成。在系統方案得以論證, 雙方認為在技術、商務及應用上可行后即可進行投標,招投標結束后海西州醫管局與中標公司簽訂協議, 協議簽訂后中標公司即可開始備貨, 進入執行階段。
5.3 培訓服務
培訓安排主要分為三個階段:裝機現場培訓階段(分為主機和網絡兩部分);系統培訓階段。
主機系統現場培訓
在主機系統到達安裝現場,公司技術人員可應用戶要求,對用戶進行安裝現場培訓,以應付未來系統網絡管理的要求:
幫助用戶盡快熟悉系統的使用和常用的系統命令
培訓具有獨立管理系統主機的能力
網絡系統現場培訓
網絡系統現場培訓的目標是幫助信息業務操作人員:
進行網絡和系統登錄
了解網絡產品特性
了解網絡的拓撲結構和運行機制
掌握每個網絡設備前面板顯示燈的意義
熟悉所有網絡設備的啟動和關機
執行系統故障期的應急程序
執行網絡設備的一線診斷,排除故障和采取適當的行動
5.4 醫療保險信息系統平臺培訓服務
在系統整體建設中,除了配備優秀的計算機軟硬件設備外,用戶管理、應用人員的專業知識也是系統成功的關鍵之一,完整具有計劃的培訓教育是本系統建設不可或缺的重要因素。人員培訓的目的是使海西州醫管局系統的各級管理、業務人員和系統操作人員能從不同的側面熟悉和掌握系統的運行程序和具體操作,使每個人員的具體業務操作與系統的運作達到徹底的統一,堅決杜絕脫節現象,從而充分發揮系統的優勢,達到現代化管理和科學決策的目的。
☆ 培訓對象及學員基本要求
根據海西州醫管局工作人員不同的工作內容和性質,將培訓對象分為四類:
領導培訓
對醫管局以及各科室的領導的培訓著重講解現代高新技術如何與實際應用相結合,為領導的管理和宏觀決策提供科學依據。培訓的目的是使領導對整個系統有一個總體的、宏觀的認識,對各項業務信息系統建設的必要性與重要性有更進一步的認識。
系統管理員培訓
系統管理員是整個系統的高級管理人員,是保證系統正常運轉的關鍵人員。其日常工作除系統的正常運行和關機、數據的備份、系統運行日志的記錄外,還要能夠處理許多意外的情況,例如:服務器、數據庫、操作系統發生故障或計算機硬件設備、網絡等方面發生故障時,能及時采取正確的應對措施并將發生的問題與系統集成商聯系,盡量減少故障時間和避免損失。因此,要求對系統管理員進行全面的培訓,使其不僅熟悉整個系統的硬軟件運行環境,而且具備較強的技術水平,能勝任系統的日常維護和管理,保證系統的正常運行。
對系統管理員的基本要求:
1具有較強的計算機專業技術背景,有操作系統、數據庫系統、計算機網絡、計算機硬件方面的基礎知識;
2具有一定計算機系統實際建設或維護管理經驗
由于系統管理員在整個系統的運行維護管理上起著重要的作用,而且掌握著重要的數據信息。因此,系統管理員應穩定可靠;
3必須有強烈的責任心,以有效地保證整個系統的順利運行。
各科室工作人員培訓
各科室的工作人員的培訓主要目的是使他們了解各個系統的總體情況,熟悉各業務管理軟件的基本流程及基本操作,以便使他們能充分發揮計算機系統的數據處理優勢,幫助他們提高工作效率。
對各科室工作人員的基本要求:
1、 熟悉各自的業務流程和管理職能;
2、 有一定的計算機基本常識。
定點醫療機構工作人員培訓
定點醫療機構工作人員包括各定點醫院、門診部、衛生所的掛號員、收費員,各定點藥店的記賬員等。該部分人員是各種業務的具體操作者,必須保證做到按規范標準進行各種業務和票據制作,各種錄入操作要正確無誤,這是保證整個系統能有效運轉和提供有意義數據的基礎。因此,應要求所有定點醫療機構相關工作人員都應參加培訓,并在取得培訓合格證及上崗證后,方可上崗工作。
各定點醫療機構工作人員應已具備一定的計算機知識和操作經驗。
附件9
海西州醫療保險系統平臺建設要求
|
|
資源大小:159 KB 
