【正文】 網(wǎng)絡(luò)管理協(xié)議（SNMP）、公共管理信息協(xié)議（CMIP）、超文本傳輸協(xié)議（HTTP）等，網(wǎng)絡(luò)管理通信流對(duì)于確保網(wǎng)絡(luò)設(shè)備沒(méi)有被非授權(quán)用戶改變是非常重要的。為保證智慧醫(yī)療信息系統(tǒng)服務(wù)能力，并對(duì)公共的、私人的或保密的信息進(jìn)行保護(hù)，避免無(wú)意中泄露或更改這些信息，必須保護(hù)其網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，并達(dá)到如下目標(biāo)：（1）保證骨干網(wǎng)上傳輸?shù)挠脩粜畔⒌谋Ｃ苄裕?（2）保證骨干網(wǎng)上傳輸?shù)挠脩粜畔⒌耐暾裕?（3）防止非法用戶通過(guò)骨干網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)。對(duì)建立在電信公網(wǎng)上的虛擬專網(wǎng)的安全保護(hù)手段是采用加密措施，這可以同時(shí)實(shí)現(xiàn)對(duì)骨干網(wǎng)上傳輸信息的保密性和完整性保護(hù)。骨干網(wǎng)的加密有兩種主要的方法：鏈路層加密、網(wǎng)絡(luò)層加密。雖然應(yīng)用層加密可以實(shí)現(xiàn)更高的安全性，但要完全實(shí)現(xiàn)應(yīng)用層的安全強(qiáng)度卻有很大的困難，這是因?yàn)閼?yīng)用程序的基礎(chǔ)是如今普遍使用的安全程度較低的通用操作系統(tǒng)，使攻擊可以繞過(guò)應(yīng)用層的加密和認(rèn)證，通過(guò)攻擊操作系統(tǒng)實(shí)現(xiàn)其攻擊目的。因此，對(duì)于骨干網(wǎng)的安全，一般不采用應(yīng)用層的加密機(jī)制。鏈路層加密具有較高的安全性。鏈路層加密可以對(duì)網(wǎng)絡(luò)層及以上的所有控制信息、數(shù)據(jù)信息加密，屏蔽掉協(xié)議的不安全性（如TCP/IP的漏洞）。鏈路層加密還有比較高的性能，因?yàn)槠錂C(jī)制工作在更底層，不用對(duì)IP包進(jìn)行重新組合、分析。同時(shí)，鏈路層協(xié)議的簡(jiǎn)單，使鏈路層更容易實(shí)現(xiàn)全硬件的處理，設(shè)備本身的安全性也很高。鏈路層的加密技術(shù)和產(chǎn)品主要包括：DDN加密機(jī)、FR加密機(jī)、ATM加密機(jī)、SDH加密機(jī)、ISDN加密機(jī)等。網(wǎng)絡(luò)層加密（IP層加密）雖然安全性和性能比鏈路層加密設(shè)備稍微差一些，但其廣泛的線路適應(yīng)性，使其成為現(xiàn)在IP網(wǎng)絡(luò)流行下的主要使用的加密技術(shù)。另外，IP層加密由于可以實(shí)現(xiàn)對(duì)身份的認(rèn)證，也往往作為遠(yuǎn)程接入時(shí)的安全手段。雖然骨干網(wǎng)上沒(méi)有對(duì)人員身份認(rèn)證的要求，但許多系統(tǒng)采用IP層的加密后可以統(tǒng)一加密機(jī)制，簡(jiǎn)化管理甚至節(jié)省投資，使IP層加密技術(shù)成為骨干網(wǎng)安全的首選措施。2．邊界安全能力需求分析多數(shù)大型的網(wǎng)絡(luò)系統(tǒng)都是由許多局域網(wǎng)組成的。從縱向結(jié)構(gòu)來(lái)看，每個(gè)內(nèi)部網(wǎng)都存在與上級(jí)或下級(jí)內(nèi)部網(wǎng)連接的邊界；從橫向看，內(nèi)部網(wǎng)和外部網(wǎng)之間也存在著安全等級(jí)不同的隔離邊界。而且，內(nèi)部網(wǎng)絡(luò)中，重要的業(yè)務(wù)系統(tǒng)自成一個(gè)局域網(wǎng)，也需要與其它業(yè)務(wù)系統(tǒng)劃分邊界。網(wǎng)絡(luò)邊界的劃分，是各個(gè)局域網(wǎng)的應(yīng)用等級(jí)、管理等級(jí)、安全等級(jí)不同的結(jié)果。邊界的概念可以很廣。依據(jù)對(duì)安全域的規(guī)劃和邊界的規(guī)劃，邊界主要分為局域網(wǎng)特征的區(qū)域邊界和以內(nèi)部網(wǎng)段、VLAN的內(nèi)部安全域邊界。內(nèi)部安全域之間一般其保護(hù)等級(jí)和安全策略差別不大，可以采用對(duì)邊界的安全配置實(shí)現(xiàn)。區(qū)域邊界一般要連接廣域網(wǎng)，因此其邊界的安全要求更高。本部門(mén)主要針對(duì)區(qū)域邊界的安全進(jìn)行設(shè)計(jì)，內(nèi)部安全域邊界如果需要更高的邊界保護(hù)策略，可以參考區(qū)域邊界的設(shè)計(jì)和配置。保衛(wèi)邊界的目的就是要對(duì)流入、流出邊界的數(shù)據(jù)流進(jìn)行有效的控制和監(jiān)督。有效地控制措施包括防火墻、安全隔離與交換設(shè)備、VPN、標(biāo)識(shí)和鑒別、訪問(wèn)控制等。有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（IDS）、脆弱性掃描器、局域網(wǎng)上的病毒檢測(cè)器等。這些機(jī)制可以單獨(dú)使用，也可以結(jié)合使用，從而對(duì)邊界內(nèi)的各類系統(tǒng)提供保護(hù)。雖然邊界的主要作用是防止外來(lái)攻擊，但它也可以對(duì)付某些惡意的內(nèi)部人員，這些內(nèi)部人員有可能利用邊界環(huán)境來(lái)發(fā)起攻擊，通過(guò)開(kāi)放后門(mén)、隱蔽通道來(lái)為外部攻擊提供方便。保護(hù)區(qū)域邊界的信息保障策略包括許多通用的防御措施，還包括針對(duì)遠(yuǎn)程訪問(wèn)與不同安全級(jí)別網(wǎng)絡(luò)間的互操作等措施，總的來(lái)說(shuō)，邊界安全能力需要達(dá)到如下目標(biāo)：通過(guò)在”智慧醫(yī)療”工程應(yīng)用系統(tǒng)的每個(gè)安全等級(jí)大致相同的網(wǎng)絡(luò)邊界處建立統(tǒng)一和集中控制的邊界控制區(qū)域，實(shí)現(xiàn)對(duì)來(lái)自外部區(qū)域、其它網(wǎng)絡(luò)、遠(yuǎn)程用戶的信息的訪問(wèn)控制和安全隔離，并對(duì)出入邊界的數(shù)據(jù)包、數(shù)據(jù)、控制信息進(jìn)行檢測(cè)和響應(yīng)。根據(jù)不同區(qū)域所處的網(wǎng)絡(luò)環(huán)境，在各區(qū)域邊界處設(shè)計(jì)部署的設(shè)備有：10/100Mbps、100/1000Mbps防火墻系統(tǒng)、10/100Mbps、100/1000Mbps網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、安全遠(yuǎn)程接入系統(tǒng)、身份認(rèn)證系統(tǒng)等，由這些設(shè)備構(gòu)成縱深防御的技術(shù)保障來(lái)滿足邊界安全能力的需求。3．局域網(wǎng)與應(yīng)用安全能力需求分析局域網(wǎng)與應(yīng)用安全是安全體系中最重要、最復(fù)雜的。網(wǎng)絡(luò)中數(shù)據(jù)的計(jì)算、交換、存儲(chǔ)和調(diào)用都是在局域網(wǎng)中進(jìn)行的，黑客和不法分子常使用的破壞和挑戰(zhàn)行為就是攻擊局域網(wǎng)，進(jìn)而破壞和控制關(guān)鍵的業(yè)務(wù)應(yīng)用系統(tǒng)。因此，對(duì)局域網(wǎng)和應(yīng)用系統(tǒng)的保護(hù)就必須考慮到安全的諸多方面，并實(shí)施整體和全面的局域網(wǎng)和關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)的保護(hù)策略。局域網(wǎng)保護(hù)所關(guān)注的問(wèn)題是：在用戶進(jìn)入、離開(kāi)或駐留于客戶機(jī)與服務(wù)器的情況下，采用信息保障技術(shù)保護(hù)其信息的可用性、完整性與保密性。保護(hù)局域網(wǎng)與關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)軟件免受攻擊是對(duì)付惡意內(nèi)部攻擊者的首道防線，也是對(duì)付外部攻擊者的最后一道防線。局域網(wǎng)與應(yīng)用安全涉及網(wǎng)絡(luò)的多個(gè)層次，主要包括局域網(wǎng)環(huán)境的安全（基于主機(jī)的檢測(cè)和響應(yīng)）、關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)的安全。為滿足局域網(wǎng)與應(yīng)用安全能力的需求，設(shè)計(jì)部署的設(shè)備、系統(tǒng)有：主機(jī)入侵檢測(cè)系統(tǒng)、主機(jī)防病毒、終端安全防護(hù)系統(tǒng)、身份認(rèn)證系統(tǒng)、安全審計(jì)系統(tǒng)等。4．認(rèn)證系統(tǒng)能力需求分析認(rèn)證系統(tǒng)包含一系列的操作，這些操作需要正確地協(xié)同工作以保護(hù)用戶服務(wù)的安全。所有的認(rèn)證系統(tǒng)都需要這些操作，這些操作包括：注冊(cè)：在系統(tǒng)中登記經(jīng)過(guò)審查表明確有資格使用認(rèn)證系統(tǒng)的用戶，使其可以使用認(rèn)證系統(tǒng)。申請(qǐng)：用戶向認(rèn)證系統(tǒng)請(qǐng)求密鑰或證書(shū)。產(chǎn)生密鑰：是將基礎(chǔ)設(shè)施的一個(gè)組件產(chǎn)生對(duì)稱密鑰或非對(duì)稱密鑰分發(fā)：通過(guò)一種安全的可認(rèn)證的方式將密鑰和證書(shū)分發(fā)給用戶。產(chǎn)生證書(shū)：將用戶的信息和用戶的公開(kāi)密鑰綁定在一個(gè)證書(shū)中。審計(jì)：記錄密鑰和證書(shū)的位置和狀態(tài)。失效恢復(fù)：通過(guò)一種可驗(yàn)證的方式將失效的密鑰和證書(shū)從系統(tǒng)中刪除。密鑰更新：以一種安全的可證實(shí)的方式周期性地更新密鑰和證書(shū)。銷毀：當(dāng)秘密密鑰不再有效時(shí)對(duì)其進(jìn)行銷毀。密鑰恢復(fù)：不直接訪問(wèn)用戶私鑰的拷貝而恢復(fù)出用戶的私鑰的能力。制訂策略：定義需要應(yīng)用上述操作的需求。管理：運(yùn)行基礎(chǔ)設(shè)施。認(rèn)證系統(tǒng)增值服務(wù)：認(rèn)證系統(tǒng)也可以提供一些可選的增值服務(wù)，如：備份、時(shí)間戳、公正等。查詢：對(duì)所屬部門(mén)和與本部門(mén)有聯(lián)系的各部門(mén)的證書(shū)查詢和證書(shū)撤銷表（CRL）的查詢。為滿足智慧醫(yī)療信息系統(tǒng)的認(rèn)證系統(tǒng)能力需求，目前主要的實(shí)現(xiàn)形式是建設(shè)RA和密鑰管理中心。 保障性能力分析“智慧醫(yī)療”工程系統(tǒng)保障能力需求主要是指系統(tǒng)運(yùn)行環(huán)境和運(yùn)行維護(hù)體系的保障能力。1．系統(tǒng)運(yùn)行環(huán)境保障計(jì)算機(jī)房是信息化系統(tǒng)的中樞，是整個(gè)信息網(wǎng)絡(luò)工程的數(shù)據(jù)傳輸中心、數(shù)據(jù)處理中心和數(shù)據(jù)交換中心。機(jī)房環(huán)境的建設(shè)為保證機(jī)房設(shè)備正常運(yùn)行提供一個(gè)良好的運(yùn)行環(huán)境，它保證了系統(tǒng)正常有效的工作，確保信息暢通、安全。機(jī)房環(huán)境的建設(shè)，站址結(jié)構(gòu)要具有防護(hù)性，對(duì)人員的管理要嚴(yán)格規(guī)范，并增設(shè)必要的消防措施、安防措施、中央監(jiān)控措施和抗干擾措施等措施。就機(jī)房工程要求而言，包含有裝修、空調(diào)、配電、防雷接地、安保、綜合布線、集控、承重、消防等系統(tǒng)。機(jī)房環(huán)境為滿足電子設(shè)備對(duì)承重、溫度、濕度、空氣潔凈度、噪音、照度供電電源質(zhì)量、接地電阻值、靜電電壓、電磁干擾和振動(dòng)等技術(shù)參數(shù)要求外，還必須滿足機(jī)房工作人員的衛(wèi)生環(huán)境要求。2．運(yùn)行維護(hù)體系保障為了保障整個(gè)”智慧醫(yī)療”工程一期各系統(tǒng)的正常、安全、穩(wěn)定的運(yùn)行，需要建立與系統(tǒng)存儲(chǔ)、處理、交互、安全能力等相匹配的運(yùn)行服務(wù)體系。運(yùn)行維護(hù)體系主要包括在建設(shè)期間對(duì)工程的管理，對(duì)系統(tǒng)的部署、培訓(xùn)，還包括系統(tǒng)投入運(yùn)行之后的實(shí)施和推廣、服務(wù)以及后期維護(hù)等工作。其能力主要是體現(xiàn)在下述的幾個(gè)方面:在工程管理能力上，要達(dá)到對(duì)系統(tǒng)從需求、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試到實(shí)施部署整個(gè)過(guò)程的全面控制、監(jiān)督、評(píng)審和驗(yàn)收，從而符合國(guó)家電子政務(wù)信息化建設(shè)的要求。在對(duì)系統(tǒng)的部署能力上，除了基本的完整性、有效性和可靠性，還要盡可能的縮短部署時(shí)間，提高部署和調(diào)試的工作效率。在培訓(xùn)能力上，能夠做到分層次、分類別培訓(xùn)，針對(duì)業(yè)務(wù)人員和技術(shù)人員的各自特點(diǎn)，提供形式多樣的培訓(xùn)手段和考核手段，能夠達(dá)到培訓(xùn)時(shí)間、培訓(xùn)人數(shù)和培訓(xùn)質(zhì)量三方面協(xié)調(diào)、高效的結(jié)果。在實(shí)施和推廣的能力上，要達(dá)到針對(duì)不同地區(qū)的信息化水平以及系統(tǒng)部署模式的不同制訂計(jì)劃，從質(zhì)量、時(shí)間和范圍這幾個(gè)角度滿足”智慧醫(yī)療”工程項(xiàng)目建設(shè)對(duì)規(guī)模的要求。在服務(wù)能力上，要能提供全方位、多角度的服務(wù)模式，包括網(wǎng)站、現(xiàn)場(chǎng)服務(wù)、電話服務(wù)等多種形式。在后期維護(hù)能力上，對(duì)整個(gè)系統(tǒng)軟、硬件的更新，系統(tǒng)問(wèn)題的處理和解決，系統(tǒng)補(bǔ)丁的安裝和調(diào)試等工作都要達(dá)到能夠在不影響現(xiàn)有系統(tǒng)正常運(yùn)行的前提下的正確性和有效性。 經(jīng)濟(jì)性能力分析各方面功能實(shí)現(xiàn)具有共同的經(jīng)濟(jì)性要求，主要是：采取適度的集中分布策略，集成應(yīng)用，降低項(xiàng)目建設(shè)和運(yùn)行成本；采取適度的勞動(dòng)替代策略，不片面追求自動(dòng)化和智能化；采取適度的技術(shù)應(yīng)用策略，選用成熟穩(wěn)定、適當(dāng)超前的設(shè)備和技術(shù)；采取適當(dāng)?shù)牟少?gòu)和配置策略，在采購(gòu)設(shè)備時(shí)盡量選用國(guó)產(chǎn)設(shè)備，急用先買(mǎi)，避免一次性投入過(guò)大造成設(shè)備更新?lián)Q代壓力過(guò)大。 系統(tǒng)存儲(chǔ)能力分析結(jié)合上面對(duì)信息量的分析結(jié)果，下面從服務(wù)器和終端分別描述系統(tǒng)存儲(chǔ)能力：1．服務(wù)器存儲(chǔ)能力根據(jù)上面對(duì)三個(gè)應(yīng)用系統(tǒng)的信息量的分析，可以得出當(dāng)前數(shù)據(jù)的存儲(chǔ)總量為1186GB，平均每類應(yīng)用系統(tǒng)的信息量為1186/3 = 400GB,按每類系統(tǒng)三個(gè)應(yīng)用系統(tǒng)計(jì)算，每個(gè)應(yīng)用系統(tǒng)服務(wù)器現(xiàn)有存儲(chǔ)量為400/3 = 133 GB,對(duì)原有數(shù)據(jù)按壓縮率80％計(jì)算（主要為文本數(shù)據(jù)），每個(gè)系統(tǒng)的存儲(chǔ)量為 13380% = 106GB，考慮到服務(wù)器的數(shù)據(jù)要求采用RAID技術(shù)保證數(shù)據(jù)的安全，服務(wù)器的存儲(chǔ)能力需求為：106GB= 。當(dāng)前流行的PC服務(wù)器均能滿足此類需求，根據(jù)上述過(guò)程，可以計(jì)算出”智慧醫(yī)療”工程一期建成五年之后，每個(gè)系統(tǒng)的服務(wù)器存儲(chǔ)能力應(yīng)達(dá)到 1370 = 1920 GB，因此三個(gè)系統(tǒng)需要約912TB左右的磁盤(pán)陣列滿足服務(wù)器的存儲(chǔ)要求，以及2倍左右的磁帶庫(kù)滿足備份需求。2．終端存儲(chǔ)能力終端存儲(chǔ)主要以預(yù)警數(shù)據(jù)和個(gè)人信息為主，以當(dāng)前每個(gè)系統(tǒng)133GB的信息量為基礎(chǔ)，按每個(gè)終端需要保存服務(wù)器數(shù)據(jù)量的3‰計(jì)算，每個(gè)終端需要分析、處理和使用的信息量為 1333‰=，那么，所有系統(tǒng)數(shù)據(jù)總量為 8 = GB 根據(jù)五年建設(shè)期后每個(gè)系統(tǒng)的存儲(chǔ)量，將有1920 GB的信息分別存放于各種終端上，需要的終端各數(shù)為 1920 / = 600 臺(tái)，按臺(tái)式機(jī)與筆記本電腦2:1的比例計(jì)算的話，則需要400個(gè)臺(tái)式機(jī)以及200臺(tái)筆記本電腦。 系統(tǒng)框架結(jié)構(gòu)分析“智慧醫(yī)療”工程分為應(yīng)用系統(tǒng)、應(yīng)用支撐平臺(tái)、網(wǎng)絡(luò)系統(tǒng)、信息資源、安全系統(tǒng)、數(shù)據(jù)中心與信息資源建設(shè)、機(jī)房建設(shè)及配套工程、系統(tǒng)運(yùn)行維護(hù)體系。 應(yīng)用系統(tǒng)“智慧醫(yī)療”工程應(yīng)用系統(tǒng)主要包含智慧醫(yī)院系統(tǒng)、區(qū)域公共衛(wèi)生平臺(tái)系統(tǒng)、門(mén)急診/住院收入統(tǒng)計(jì)分析三類應(yīng)用系統(tǒng)，各應(yīng)用系統(tǒng)在設(shè)計(jì)上應(yīng)滿足政務(wù)目標(biāo)在醫(yī)療監(jiān)管、社會(huì)管理和公共服務(wù)職能的要求，滿足業(yè)務(wù)目標(biāo)和操作目標(biāo)在業(yè)務(wù)管理、決策支持、信息服務(wù)的要求。 應(yīng)用支撐平臺(tái)以成熟的系統(tǒng)架構(gòu)和軟件產(chǎn)品為基礎(chǔ)，先進(jìn)的技術(shù)為保障，構(gòu)建為應(yīng)用系統(tǒng)提供支撐的應(yīng)用支撐平臺(tái)，從系統(tǒng)框架結(jié)構(gòu)上做到層次分明，分工有序。 網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)分為局域網(wǎng)系統(tǒng)、網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)及系統(tǒng)管理。局域網(wǎng)系統(tǒng)主要包括各醫(yī)院、衛(wèi)生單位局域網(wǎng)；網(wǎng)絡(luò)互聯(lián)包括和各社區(qū)醫(yī)院、政府單位的網(wǎng)絡(luò)互聯(lián)；網(wǎng)絡(luò)及系統(tǒng)管理實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的性能管理、配置管理、記賬管理、故障管理和安全管理。 數(shù)據(jù)中心與信息資源建設(shè)數(shù)據(jù)中心應(yīng)該與整個(gè)智慧醫(yī)療建設(shè)的數(shù)據(jù)中心統(tǒng)籌規(guī)劃，互聯(lián)互通。 安全系統(tǒng)“智慧醫(yī)療”工程安全系統(tǒng)采用了等級(jí)化信息安全保障體系，該體系立足層次化的等級(jí)保護(hù)和縱深防御思想，具體包括網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)交互安全三個(gè)層次的內(nèi)容。 機(jī)房建設(shè)及配套工程機(jī)房配套工程建設(shè)主要包括機(jī)房建筑裝修、供配電系統(tǒng)、計(jì)算機(jī)防雷接地系統(tǒng)、空調(diào)新風(fēng)系統(tǒng)、安防系統(tǒng)、集中監(jiān)控系統(tǒng)、綜合布線系統(tǒng)、消防報(bào)警滅火系統(tǒng)、電磁屏蔽系統(tǒng)。 系統(tǒng)運(yùn)行維護(hù)體系建立與”智慧醫(yī)療”工程相配套的運(yùn)行、服務(wù)和培訓(xùn)體系，在保障整個(gè)系統(tǒng)運(yùn)行的同時(shí)，提供對(duì)系統(tǒng)有效的培訓(xùn)體系和服務(wù)體系，輔助和支撐整個(gè)”智慧醫(yī)療”工程的建設(shè)。第5章 總體方案 總體目標(biāo)及分期目標(biāo) 總體目標(biāo)由于xx市過(guò)去信息化底子較薄，歷史包袱較少。在十一五后期又進(jìn)行了系統(tǒng)性摸底及規(guī)劃。十二五期間將采用最先進(jìn)成熟的信息化技術(shù)及理念，堅(jiān)持高標(biāo)準(zhǔn)統(tǒng)籌規(guī)劃的方針。加強(qiáng)全區(qū)信息化頂層設(shè)計(jì)，堅(jiān)持開(kāi)放的體系架構(gòu)，實(shí)踐衛(wèi)生信息化的適宜標(biāo)準(zhǔn)，實(shí)現(xiàn)跳躍性發(fā)展。在應(yīng)用創(chuàng)新方面，充分借鑒國(guó)內(nèi)外及臺(tái)灣在健康檔案及應(yīng)用等方面的先進(jìn)經(jīng)驗(yàn)，直接把最新的科技和實(shí)踐經(jīng)驗(yàn)應(yīng)用于xx市。建立健全覆蓋社區(qū)衛(wèi)生服務(wù)站（村衛(wèi)生室），社區(qū)衛(wèi)生服務(wù)中心（鄉(xiāng)鎮(zhèn)衛(wèi)生院），二三級(jí)醫(yī)院，婦幼保健機(jī)構(gòu)的基層醫(yī)療信息系統(tǒng)。在基層醫(yī)療機(jī)構(gòu)逐步實(shí)現(xiàn)電子病歷。將電子病歷的建設(shè)與醫(yī)療保障和藥品監(jiān)管結(jié)合，在電子病歷方面堅(jiān)持采用標(biāo)準(zhǔn)化的數(shù)據(jù)，要求有對(duì)病歷數(shù)據(jù)的后續(xù)分析能力。基于先進(jìn)信息化的手段，逐步梳理基層醫(yī)療的業(yè)務(wù)流程，并根據(jù)需要進(jìn)行必要的業(yè)務(wù)流程重組再造。實(shí)現(xiàn)共同的業(yè)務(wù)流程的區(qū)級(jí)集中?；鶎俞t(yī)療機(jī)構(gòu)對(duì)外的接口實(shí)現(xiàn)標(biāo)準(zhǔn)化與規(guī)范化。首先要做活居民健康檔案。不僅要完成居民健康檔案與診療記錄的整合，而且要通過(guò)體征自我測(cè)量系統(tǒng)等方式為居民提供方便完善的健康服務(wù)來(lái)采集實(shí)時(shí)的健康信息，使居民健康檔案用活，可基于居民健康檔案逐步建立遠(yuǎn)距健康照護(hù)服務(wù)，服務(wù)于日益老齡化的老年群體。其次在做活居民健康檔案的基礎(chǔ)上，提升居民健康檔案的應(yīng)用價(jià)值。通過(guò)對(duì)人群的分類，通過(guò)信息化對(duì)不同人群提供有針對(duì)性的健康照護(hù)服務(wù)；以慢性病的照護(hù)模式為重點(diǎn)，給予慢性病患者最人性化及前瞻性的服務(wù)，實(shí)現(xiàn)慢性病的個(gè)案管理。在慢性病管理方面，逐步引進(jìn)基于循證醫(yī)學(xué)的慢病臨床路徑管理，提升基層醫(yī)療機(jī)構(gòu)慢病管理的能力。逐步實(shí)現(xiàn)基層公共衛(wèi)生業(yè)務(wù)系統(tǒng)與公共衛(wèi)生管理體系的整合，其中包括以下系統(tǒng)的整合（疫情直報(bào)信息系統(tǒng)、疾病監(jiān)測(cè)信息系統(tǒng)、醫(yī)療救治信息系統(tǒng)、衛(wèi)生監(jiān)督信息系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮決策系統(tǒng)），盡量避免重復(fù)錄入。 完善公共衛(wèi)生的業(yè)務(wù)監(jiān)管及績(jī)效考核系統(tǒng)。實(shí)現(xiàn)所有基層醫(yī)療機(jī)構(gòu)基于標(biāo)準(zhǔn)的平臺(tái)接入和整合。在區(qū)級(jí)建立全區(qū)