第三章项目需求分析衢州政务网

1、项目编号： 密级：衢州市食品药品监督管理局2012年药品安全监管信息化建设-硬件设备设计方案衢州市食品药品监督管理局2012年6月目 录第一章项目概况41.1项目名称41.2项目性质41.3项目建设单位和负责人、项目责任人41.4项目建设单位概况41.5项目主要预期目标、建设内容51.5.1预期目标51.5.2建设内容51.6总投资及来源6第二章项目建设的必要性62.1项目提出的背景和依据62.2信息化应用状况、存在的主要问题72.3项目建设的意义和必要性8第三章项目需求分析103.1与政务职能相关的社会问题和政务目标分析103.2业务功能、业务流程和业务量分析113.3信息量分析与预测123

2、.3.1系统内存容量123.3.2数据存储容量123.4系统功能和性能需求分析13第四章总体建设方案154.1建设原则和策略154.2总体目标与分期目标164.3总体建设任务与分期建设内容174.4总体设计方案174.4.1总体逻辑架构及系统划分174.4.2总体网络架构184.4.3总体业务流程204.4.4总体应用部署架构224.4.5总体数据架构234.4.6总体技术路线25第五章本期项目建设方案345.1应用支撑平台和应用系统建设（新建）345.1.1应用支撑平台建设345.1.2应用系统建设345.2网络系统建设（利旧）345.2.1网络设计原则345.2.2网络拓扑365.3存储系

3、统建设（新建）365.3.1存储需求概述365.3.2存储方案375.4安全系统建设（利旧）385.5其它（终端、备份、运维等）系统建设（利旧）405.6主要软硬件选型原则和软硬件配置清单415.6.1主要软硬件选型原则415.6.2硬件配置清单415.6.3药械检验检测硬件系统配置清单425.7主要硬件产品招标参数435.7.1药监局硬件设备产品要求435.7.2药械检验检测硬件475.8机房及配套工程建设50第六章环保、消防、职业安全、职业卫生和节能516.1环境影响和环保措施516.2消防措施516.3职业安全和卫生措施516.4节能目标及措施51第七章项目组织机构和人员527.1项目领

4、导、实施和运维机构及组织管理527.1.1项目领导527.1.2实施机构527.1.3运维机构和组织管理527.2人员配置537.3人员培训需求和计划54第八章效益与风险分析568.1项目的经济效益和社会效益分析568.1.1经济效益分析568.1.2社会效益分析578.2项目风险与风险对策598.2.1风险识别和分析598.2.2风险决策和管理60第九章投资估算和资金筹措609.1投资估算的有关说明609.2项目总投资预算清单609.3资金来源与落实情况61第十章项目主要负责人及联系方式6211.1项目主要负责人6211.2联系方式62第一章 项目概况1.1 项目名称项目名称：衢州市食品药品

5、监督管理局药品安全监管信息化建设硬件设备。1.2 项目性质项目性质：新建1.3 项目建设单位和负责人、项目责任人项目建设单位：衢州市食品药品监督管理局负责人：童和平 党委书记、局长项目负责人：张国庆 党委委员、副局长1.4 项目建设单位概况根据省委办公厅、省政府办公厅印发的关于深化市县政府机构改革实施意见（浙委办200453号）和省编委办、省食品药品监督管理局印发的市县食品药品监督管理局组建工作实施意见（浙编办200481号），2005年3月在衢州市药品监督管理局基础上组建衢州市食品药品监督管理局，为省食品药品监督管理局直属机构，直属单位有柯城分局、衢江分局、龙游县局、江山市局、常山县局、开化

6、县局和市食品药品检验所。负责全市药品和医疗器械的研究、生产、流通、使用的行政监督和技术监管；承担食品、保健品、化妆品安全管理的综合监督、组织协调和依法开展对重大事故的查处。 2010年4月，浙江省委办公厅、省政府办公厅印发了浙江省市县政府机构改革实施意见，调整食品药品安全监管体制，明确食品药品监督管理机构由省以下垂直管理改为分级管理，为同级政府的工作部门。食品药品监管部门继续负责药品和医疗器械的研究、生产、流通、使用的行政监督和技术监管；承担餐饮服务食品安全监管和保健食品、化妆品卫生监管职责。原综合协调食品安全、组织查处食品安全重大事故职责由卫生部门承担。2011年12月16日，衢州市人民政府

7、办公室印发了衢州市食品药品监督管理局主要职责内设机构和人员编制规定的通知（衢政办发2011171号）规定，我局的主要职责是负责全市药品、医疗器械的研究、生产、流通、使用的行政监督和技术监管；承担餐饮服务食品安全监管和保健食品、化妆品卫生监管职责。，项目实施机构为衢州市食品药品监督管理局、衢州市食品药品检验所和各县（市、区）食品药品监督管理局。1.5 项目主要预期目标、建设内容1.5.1 预期目标建立标准统一、功能完善、安全可靠的食品药品监督管理信息基础平台; 实现食品药品监督管理局内部信息资源共享； 建立“信息沟通、信息管理、信息综合利用”的行政体系与技术机制; 提高监督管理能力、决策能力、应

8、急处理能力、公共服务能力。1.5.2 建设内容衢州药监局会建设多项业务系统，包括：生物特征扫描识别系统、统一的监管数据中心、药品远程监管系统、药店gsp进销存管理系统软件、药品实时分析系统、涉药企业服务系统、假劣药自动比对系统、药师在岗电子监管系统、处方药销售电子监管系统、综合业务处理系统、药监局gis系统。本次信息化硬件设备的建设需要提供一个基础的信息支撑平台。包括如下内容：（一）统一的数据支撑平台建立统一的统一的数据支撑平台，实现对全市监管数据的统一规划、统一建设、统一管理，有效的实现与省市和政府部门间平台的数据对接，做到资源合理利用。（二）集中存储中心建立统一的数据存储中心，让所有的数据

9、进行集中存储，对各涉药单位的数据信息进行统一的管理，对存储资源进行统一的配置和规划，对存储的数据进行统一的保护。1.6 总投资及来源本项目总投资估算为49.43万元，建设经费由市级财政统一拨款解决。第二章 项目建设的必要性22.1 项目提出的背景和依据近年来，中央和各级地方政府高度重视并积极发展电子政务，先后出台了一系列的重要文件，制定了电子政务的中长期发展战略。随着经济的发展、社会的进步、人民生活水平的提高，食品药品安全问题越来越重要，传统的市场监管手段已不能适应当前的形势。加快信息化建设速度，提升信息化水平，全面实现数字化监管，成为提升食品药品监督管理水平和效率，提升依法行政能力，促进我市

10、医药经济健康发展，确保人民群众用药安全有效的重要手段。改革开放三十年，在国民经济快速增长的同时，老百姓的生活也实现了由温饱向小康的转变，老百姓的生活需求从追求数量转向注重生活品质，政府也从单纯重经济增长向更加关注民生转变。从全国来看，国家“扩内需、保增长”迫切需要一个更加安全放心的食品药品消费环境，食品药品安全成为建设生活品质之城的重要内容，是构建“和谐社会”的重要内涵。近年来，在当地政府和相关职能部门的共同努力下，衢州虽没有发生大的药害事件，但从全国来说，药品质量安全隐患俨然成为社会维稳的“隐痛”：从 2006年的“齐二药”事件，到2007年安徽的“欣弗”事件、2008年上海“华联”事件，以

11、及2009年的“糖脂宁胶囊”、“双黄连”事件.，可谓让老百姓谈“药”色变。在市场经济条件下，药品作为特殊商品，具有流动性强、联动性大的特点，任何一个地方发生的药害事件，都有可能危及全国，而不同于矿难、交通事故等仅限于区域性危害。因此，药品安全隐患随时存在，药害事件随时可能发生，药品安全监管形势严峻、任重道远。食品药品监管部门成立时间短，人手少，监管手段相对薄弱。药品作为特殊商品，由于其产品的专业技术性强，目前流通环节的监管主要通过对经营、使用过程的日常检查、产品或环节的重点抽查、gsp认证跟踪检查、案件稽查等具体行政行为来实施，需要大量实时实地检查的工作方式，有的甚至是逐家“地毯式”的排查方式

12、。去实地就需要人力，人手少就效率不高，往往难以达到监管要求所需要的深度和广度，容易造成事实上的“流于形式”。如2009年上半年，双黄连、舒血宁、降糖胶囊等全国假劣药信息的紧急排查就达10余次，按要求，需要“一个不漏”的“地毯式”排查。限于人员力量及监管技术手段落后，只能通过企业自查和监管部门的重点抽查来实施，抽查就有可能漏网，漏网就有可能留下安全隐患。因此，就现有监管力量、监管技术及监管方式、手段，已完全不能满足实际监管的需要，更无法对应急事件作出快速有效反应。综上所述，需建立一套便捷有效的电子化信息监管系统，利用计算机技术，充分发挥互联网优势，有组织地综合利用现代科技手段，快速获取大量有价值

13、的监管工作信息，并在此基础上建立可共享的信息库，从而形成集信息收集、上报、整理、分析、指导和指挥于一体的现代化监管方式，做到信息共享、节约成本，极大地提高监管效率，实现对药品流通环节及监管相对人实时的监管，对药品流通的各个环节进行有效的把控。2.2 信息化应用状况、存在的主要问题主要体现在：第一、现有系统仅局限在市局机关使用，并且监管范围还比较小，不能做到相关信息的共享和应用；第二、现有系统没有实现与省局系统信息的交换和共享，难以发挥药械监管信息化的真正作用；第三、现有系统仅实现了市局部分业务的信息化，监管工作的进一步加强，公众用药用械安全水平的提高，需要在生产经营企业远程监管、药品安全信用管

14、理、药械检验检测以及药械不良反应监测等方面建立信息化系统，提高监管水平。第四、现有系统没有建设数据库备份系统，随着数据量的快速增加，建设整个数据库数据的备份系统已十分必要；同时，随着远程监管的实施，对系统的实时性、企业数据保密安全性提出了新的要求，需要建立数据加密传输通道和安全系统。2.3 项目建设的意义和必要性食品药品的安全关系到经济社会稳定和持续发展，关系到老百姓的身体健康和生命安全，关系到党和政府的形象，是重要的民生问题，引起了党和政府的高度重视。国务院制定的全国食品药品安全“十二五”规划等，为当前乃至今后一个时期内的食品药品安全工作指明了方向。进一步加强食品药品的监管工作，全面掌控药械

15、动态，高度共享药械安全信息，不断提高公众饮食用药用械安全水平，促进社会和谐稳定，出色完成市委市政府及法律赋予我局的职能任务。第一、能够提高食品药品监管的自动化程度和工作效率，降低监管成本。目前我市食品药品监管力量与监管任务的比例明显失调，监管任务之繁重显而易见。通过该平台，能够大大提高食品安全综合监管和药品执法监管的自动化程度，能够合理调配监管资源，集中优势力量，有目的、有重点地加强针对性监管，实现远程遥控监管，实现有限监管资源效益的最大化，极大地提高工作效率，降低监管成本。第二、能够实现对药品质量的实时监管。实时性是远程监管系统最显著的优势。该平台能够通过宽带互联网实现药品数据实时交换，也能

16、保证药品监管部门能在第一时间里搜索到最新的、甚至是几分钟之前发生的药品流通变化情况，极大地提高药品监管的效率。通过该平台，涉药单位购进、销售及库存药品的名称、规格、生产厂家、批号、有效期、数量等相关信息，都将实时在我们的掌握之中。第三、能够增强违法案件查处的针对性。食品药品监管部门可以指定专门监管人员负责药品质量“网上监督”，实时掌握药品流通动态；一旦发现可疑品种、不规范药事现象、涉嫌违法行为等线索，可以立即派出稽查人员到重点单位进行针对性检查，避免以往通过普遍检查来排除问题的盲目性。同时，也为药监部门执行上级下达的各项协查指令，搜索涉嫌品种建立快速稽查通道。该平台如同火眼金睛，假劣药品一露头

17、，马上就能找出源头和流向，实现网上稽查。第四、能够提高应急事件的处置能力。药品安全监管工作所面临的形势依然严峻，药品安全隐患仍然然存在。以往震惊全国的药害事件，我们全部通过人工排查的方式，消除了事件隐患。万一发生像“非典”这样的类似事件或急救的应急事件，急救药品只能通过电话或现场调查的方式获知，往往浪费宝贵的时间。而通过全市药品安全监管信息化系统的正常运行，能快速、便捷地查询药品的种类及库存数量，大大提高应急处置能力，为各级领导决策提供科学依据。第五、能够提高涉药单位药品管理的自动化程度。通过涉药单位数据采集平台的开通使用，各涉药单位可以避免以前繁重的手工做帐和记录任务，减少人员工作强度，同时

18、能够利用软件和自备数据库进行快速、准确的定项数据汇总、分析、查询，获取选定时间段内的药品进、销、存及财务状况等相关信息，为经营者进一步决策提供有力的依据，有效提高涉药单位药品管理的自动化程度。第六、能够进一步优化经济发展环境，更好地为企业服务。该平台通过实现网上监管，能有效减少执法人员到被监管单位现场检查的频次，为被监管单位营造一个相对宽松、有序的发展环境。其次，各种上报报表、材料和申请均可通过信息平台实现网上上报，减少了被监管单位上门报送的奔波之苦。同时，信息平台能及时向企业发布最新的政策、法规信息和食品药品质量信息和警示信息，为企业提供更多更好的服务。第三章 项目需求分析3.33.1 与政

19、务职能相关的社会问题和政务目标分析药品开发研究、生产、流通和使用的全过程，相对于其它行业复杂，有效的监督管理除权力集中外，还应有现代化的监管手段才能实现。纵观我国药品监管体制的历史，信息不通，监管手段缺乏，是阻碍有效监督的直接因素。建立现代化的信息系统，是共享监管信息、创新监管手段、保证有效行使监督职能的基础。随着我国法制建设的不断进步，人大、新闻媒体和社会大众的监督力度不断加大，群众和企业法制观念不断增强，客观上要求药品监管部门工作要有理有据、公正合理。药品监管信息系统的建立和使用，正是实现此目标的有力手段。政府信息公开是政府职能转变的重要标志，是保证行政执法部门依法监督、廉洁从政、民主决策

20、等的有效措施，党中央、国务院对此高度重视，2007年4月5日，温家宝总理签发了政府信息公开条例（国务院令492号），使政府信息公开纳入了法制化轨道。食品药品监督管理局作为政府的职能部门，在履行职责过程中必将产生与人民群众饮食用药安全密切相关的信息，需要依法公开。2007年2月，吴仪副总理在国家食品药品监督管理局召开干部大会传达学习国务院第五次廉政工作会议精神时要求要实行政务公开。并进一步强调凡药品、医疗器械审评审批事项，能够公开的都要对外公开，能够公开招标的都要公开招标，该实行听证的都要实行听证。加快信息化建设，运用计算机网络等技术，规范、完善并公开办事程序和办事内容，是打造透明政府的有效措施

21、。市场经济的建立和发展，一方面是促进了医药经济的繁荣，生产经营企业、从业人员、产品种类等必将与日俱增，大大增加了监管工作任务；另一方面是市场经济的初级阶段，法律法规建设滞后，社会诚信体系脆弱，市场竞争机制失序，公民保护意识淡薄，使违法失信逐利成为可能，大大增加了监管难度。利用信息化手段监管，是克服监管人手少、监管范围广、监管数量多等困难，确保人民群众饮食用药用械安全的必然选择。3.2 业务功能、业务流程和业务量分析运用计算机网络技术，与管理相对人的药械管理终端系统进行连接，在食品药品监管局端系统能实时查询药品，得到该药品具体所在管理相对人以及药械的基本信息（药品名称、剂型、规格、批号、有效期、

22、生产厂家、购货单位、数量、购进日期等）。其具体的业务流程如下图：相对人的药械监管终端系统通过数据采集接口，将监管相对人的业务系统中的数据通过internet或者vpn通道采集并上传到药械监管局端系统，局端系统可通过单个数据查询、报表汇总等方式查询辖区内监管相对人的药品流通实时情况。3.3 信息量分析与预测3.3.1 系统内存容量首先根据数据库容量算出所需的数据库缓存大小，再估计出操作系统、系统软件等所需内存，合计即是所需的内存容量。衢州市食品药品监督管理局药品安全信息化建设系统数据量分析：数据容量= 约100gb/年。因此数据库系统在第一年应该是100gb，第二年约200gb。数据库系统在内存

23、容量达到数据库总容量的10%时性能较好，因此，数据库内存大小为：200x10%=20 gb。从而计算出系统内存需求为：1操作系统所占的内存（win2003/2008）500mb2数据库管理系统所占的内存256mb3应用程序所占的内存256mb4数据库内存2gb5合理的内存利用率70%6总计3.898gb根据上面的计算，我们的数据库服务器可以按照4gb内存配置（现在为4g），可以在两年内满足需要，数据库服务器的最大内存应该至少8gb，可以保证在系统需要的时候随时扩容。3.3.2 数据存储容量本期工程所有数据在线保存5年，并且为避免存储系统成为系统性能的瓶颈，系统存储系统的使用率应小于40%，因此

24、系统按照容量的2-3倍设计额定容量，这样，数据库在五年后的存储容量应是170x2x51.7t。考虑到数据的冗余及保护技术，需要配置4块磁盘做raid10，另外配置4块缓存断电保护磁盘，因此总共配置8块1tb，7200rpm磁盘。3.4 系统功能和性能需求分析(一) 功能需求为满足衢州市药品监督和服务要求，项目功能规划如下：1) 实时监管实时定向、定项、定品种监管流通企业的进货、销售、库存数据，对流通过程中产生的数据，动态分析药品各地区分布情况，对药品库存实时监控分析，并形成详细的分析报告；通过药师指纹考勤系统监督驻店药师在岗、串岗情况，监控药店处方药销售。实现全要素、全环节、全流程的监管药品流

25、通情况，保障公众用药安全。2) 综合分析供药械定项、定位的通用名、批号、标识进行假劣识别分析，同时监管伪劣药械区域内涉药企业、总数量、库存实况。3) 假劣报警在假劣药数据库中对企业申报数据进行自动识别，实时报警，做到有的放矢，有利于针对性稽查。4) 企业服务建设药局与涉药企业的互动服务通道，拟对涉及办监事指南、网上办事、审批事项、药监局通知公告、培训信息、gsp管理、信用等级等提供服务。(二) 性能需求1) 精度：要求屏幕刷新之间的衔接及查询切换之间的时间控制，以秒计算。时间特性要求在软件方面，响应时间、更新处理时间、数据传送和转换时间、处理和解决问题时间，都比较迅速，能满足用户要求。2) 灵

26、活性：1) 系统架构建设，具有跨平台的特性；2) 系统地提供xml的业务数据输出的接口；3) 对于为了提供这些灵活性而进行的专门设计的部分应该加以标明。4) 系统应采用先进的、成熟的主流技术;5) 系统应采用多层架构的体系结构；6) 系统应采用关系型数据库；7) 系统应采用模块化设计，具有较强的扩展性；8) 系统应支持针对不同技术架构的数据存取，采用规范的数据交换接口，推荐采用xml格式；9) 系统服务端应采用b/s结构，客户端采用b/s、c/s相结合。3) 安全稳定性系统应提供7天24小时的连续运行，平均年故障时间：1天，平均故障修复时间：30分钟。系统应采用完善的安全管理，系统应提供安全备

27、份和灾难恢复功能。第四章 总体建设方案44.1 建设原则和策略衢州市食品药品监督管理局药品安全监管信息化建设应坚持五条原则，即信息安全原则，使用便捷原则，资源整合原则，规范程序原则，渐进性、标准化可持续原则。(一) 信息安全原则药品安全信息化建设是电子政务组成，基于这一政府行为原则安全管理可以通过安全评估、安全政策、安全标准等3个环节来加以规范，进而实现有效的管理。1) 安全评估应该根据系统中信息的重要性，以及可能受到的潜在威胁的严重性来确定系统需要采取什么样的安全措施。2) 在安全评估的基础上制定安全政策，包括“药品安全信息化建设”系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与

28、系统开发和运行的企业的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。3) 在电子政务安全政策的指导下，需要制订具体的、对每一个安全等级的政府信息系统安全标准，包括硬件、软件、人员、系统安全，运行规范，数据和软件备份，系统的物理安全等。有了这些标准，每一个信息系统只要“对号入座”参照标准执行即可。(二) 使用便捷原则衢州市食品药品监督管理局药品安全监管信息化系统建设本着“精简、统一、效能”的原则，要求建立起行为规范、运转协调、公正透明、销售保密、廉洁高效的行政管理体制，在网络设置上要充分考虑现有的网络平台，实实在在为全市的药品监督、药品质量监管提供便捷服务。同

29、时，也要便于监督管理工作人员使用上的方便快捷，易学易用，客观直观。(三) 资源整合原则药品安全信息化建设建设要树立“用电子、重监管”的观念，电子技术是工具，监管工作服务百姓是目的。通过资源分析、需求调研，合理对监督需求整合各类资源，利用“一期资源系统平台”数据资源、信息资源等得到合理有效整合利用。(四) 规范程序原则提高效率和依法行政都必须规范程序。电子化的最大特点和优点就是它重复劳动的能力极强，流程越规范，计算机模拟起来就越迅速；要加强监督处室间的协作，并通过规范电子程序，实现“业务分工责任化”、“业务流程规范化”、“信息处理精细化”，而不是为了“电子政务”而电子政务。(五) 渐进性、标准化

30、可持续原则信息化系统建设是一个过程，任何企业、机关的信息化，都不可能一步到位，必须按照 “统一规划、分步实施、急用先搞、务求实效”的原则，逐步建设完成。渐进信息化并不等于没有总体规划，不能像以前那样哪里需要哪里做，最后形成一个个信息“孤岛”。信息化必须在整体规划的基础之上，按照国家有关电子政务标准化规范逐步推进。现在搞信息化，一定要考虑到未来的长远发展。当前开发、建设的信息系统必须是可扩充、可持续发展的。功能可以不断增加或改进，网络建设要考虑到未来的需求，应用软件必须是可升级、可集成的，尽量避免在一定时期内因为技术升级而废弃原来的软件。4.2 总体目标与分期目标衢州市食品药品监督管理局药品安全

31、监管信息化建设的目标是覆盖全市6个县（市、区）所有涉药单位，通过自动采集涉药单位药品购进、销售和库存数据，掌控药品分布范围，监控假劣药品数据、药品近效期，药品仓储温室药品质量。对全市涉药单位的药品质量情况进行实时监控，监管稽查，有效地从源头控制假劣药品的流入，进一步完善监管体系，提高监管水平，保障全市人民群众的用药安全。衢州药监局会建设多项业务系统，包括：生物特征扫描识别系统、统一的监管数据中心、药品远程监管系统、药店gsp进销存管理系统软件、药品实时分析系统、涉药企业服务系统、假劣药自动比对系统、药师在岗电子监管系统、处方药销售电子监管系统、综合业务处理系统、药监局gis系统。本次信息化硬件

32、设备的建设需要提供一个基础的信息支撑平台。包括如下内容：（一）统一的数据支撑平台建立统一的统一的数据支撑平台，实现对全市监管数据的统一规划、统一建设、统一管理，有效的实现与省市和政府部门间平台的数据对接，做到资源合理利用。（二）集中存储中心建立统一的数据存储中心，让所有的数据进行集中存储，对各涉药单位的数据信息进行统一的管理，对存储资源进行统一的配置和规划，对存储的数据进行统一的保护。4.3 总体建设任务与分期建设内容总体建设完成对衢州全市范围所有药店实行信息化系统建设，逐步对药品的生产、流通、药师不在岗、串岗等实现实时在线远程监管，对药店处方药的销售实行严格管理，对药店的仓库温湿度实行电子化

33、管理。对企业的信用进行动态评估。按照“急用先行，逐步推进”合理利用行政资金原则，对项目规划分期建设，本期建设内容：1) 统一的数据支撑平台2) 集中存储中心4.4 总体设计方案4.4.1 总体逻辑架构及系统划分衢州市食品药品监督管理局药品安全监管信息化建设平台项目的系统逻辑构架是以标准和规范等为保障，以计算机网络及硬件平台为依托，在电子政务支撑平台上建设信息系统，系统中的各项业务通过各个业务系统和外网门户网站，形成对社会的应用与服务，同时整个系统必须要在切实的安全体系下运行。 系统的总体逻辑架构如下图所示：4.4.2 总体网络架构衢州市食品药品监督管理局“药械远程监管系统”网络拓扑结构，如下图

34、所示：局端系统安装的硬件平台、网络接入等基础环境由衢州市局信息中心提供，建议具备双机应用服务器、双机数据库服务器、数据存放于性能较好的磁盘阵列，如果有条件的采用备份系统对数据库进行备份。数据集中存放于市局，各区局无需添置任何设备，只需要网络登录市局系统即可进行管理。相对人端产品安装的基础环境由相对人提供。基本要求为互联网宽带接入，一台windowsxp以上操作系统的pc，有一个可用的usb接口接驳指纹仪。4.4.3 总体业务流程衢州市食品药品监督管理局药品安全监管信息化建设平台总体业务流程如下图所示：通过对本次项目监管对象，单体零售药店安装统一的进销存管理系统、相对人服务终端系统，连锁总部或门

35、店安装相对人服务终端系统，实现数据的统一管理和报备，通过internet网络将数据报备到食品药品监管局远程监管平台，实现数据的及时获取和分析。4.4.4 总体应用部署架构其中：1) 信息化基础设备层是指计算机资源、储存资源、网络资源、灾备中心，为系统正常使用运维服务。2) 企业信息层 提供系统运行的支撑数据，包含涉药企业数据、局端业务监管数据，是整改平台数据保障和服务保障，中心提供与其交换的接口，提供对外数据交互。3) 中间层所有应用系统将根据业务实际需要分期进行建设。使系统的运行能有效提升监管范围、提高监管效能。4) 表现层项目建设完成，将对市、各县（市、区）食品药品监管局、行政审批中心、相

36、对人、公众人员、横向其他职能机构提供服务。4.4.5 总体数据架构对系统的数据架构从数据存储、数据获取/迁移、数据建模、数据展现和数据管理五个层面进行描述。业务系统数据，有些是通过对来自多个信息源的数据进行抽取、转换和加载而形成。数据获取通过数据抽取、数据转换、数据加载和信息交换等手段加载入共享数据库，数据迁移是指从原有的信息系统中把相关的数据迁移到新建系统中。 在数据存储层面，包括应用系统数据和系统数据，应用系统数据包括关系型业务数据、共享数据、非结构化数据。关系型数据包括基础数据和业务数据。系统数据包括系统日志、系统配置项等。共享数据从业务数据中抽取汇总的数据。非结构化数据包括文本知识数据

37、等。 数据建模是指建立针对业务数据的建立基于基础的关系模型，针对业务数据、共享数据、非结构化数据等建立的数据模型。 数据展现通过数据查询、分析汇总、统计报表和信息发布展现给用户。数据管理通过系统管理完成对数据的安全访问控制、备份恢复和数据维护等管理操作。为使各种信息安全技术功能合理地作用在系统的各个层次上，从技术和管理上保证安全策略得以完整准确地实现，衢州市食品药品监督管理局药品安全监管信息化建设平台项目的安全体系架构设计如下：在安全支撑平台的支撑下，整个衢州市食品药品监督管局药品安全监管信息系统的安全体系分为网络、主机、应用、数据几大部分。物理安全部分，由于衢州市食品药品监管局的所有服务器、

38、网络设置都集中在衢州市电子政务中心， 所以物理安全由物理基础设施提供单位建设、保障。4.4.6 总体技术路线 核心指导思想1) 建立核心的数据库系统和主机存储系统，各个应用子系统在共享的软硬件设备和网络环境下运行；2) 采用最新的架构驱动的软件开发方法，按照软件工程的要求制定一系列的开发规范，并通过质量保证小组在最大程度上保证了应用体系架构的总体质量；3) 在设计中，提供构建和运行的业务系统都采用基于.net3.5框架的b/s架构；实现业务的快速扩展和客户端的零维护；4) 用组件化、参数化、方法库和工作流等技术，提高系统的扩展性，以适应各种业务的变化；5) 对系统安全性、可靠性和

39、健壮性提供强大的技术保障。在网络传输、身份识别上采用认证证书、数字签名的方式保证系统安全。日志管理按照错误、警告、提示等不同的级别对日志进行不同的处理，并可以方便的统计操作员的工作情况。权限管理使用用户、角色、角色组（部门）、功能号等几种资源进行管理，采用功能号认证，动态构造权限树等手段，使权限管理更加安全。 系统关键技术在建设衢州市食品药品监督管理局药品安全监管信息化建设平台要解决如下一些关健技术：(一) 异构系统兼顾及异构数据交换1) 相对人已有的信息化系统兼顾采用与第三方应用系统环境无关的标准数据接口，有效地应用相对人已有的信息系统成果。2) 相对人已有的业务数据提取通过x

40、ml或数据对应表的方式，形成标准的数据上报接口，从而从相对人已有的业务数据中提取监管要素。3) 统一的数据交换标准(接口）对各类相对人，均采用统一数据交换接口，从而使监管数据统一、一致。(二) 系统鲁棒性与适应性1) 系统强壮性与可靠性在程序设计与实施过程中，对局端系统及相对人客户端系统在容错性、可靠性等方面要有足够的强壮性。2) 系统开放性及功能动态加载为使系统具有良好的适应性，在程序设计与实施过程中，以功能动态加载的方式，可以按需求逐步拓展系统功能，适应应用要求。3) 模板式处理流程定义与引用以流程处理模板化的方式，也可以方便地调整业务处理过程，从而应用不断变化的应用要求。(三) 局内数据

41、安全及数据交换1) 网络安全防护建立基础的网络安全防护机制，除提供防火墙、防病毒等措施外，还要提供用户认证、数据传输加密等机会。2) 数据安全监控与备份机制要提供必要的数据安全监控机制、及数据操作回朔机制；同时，还要提供数据及系统的备份机制。3) 局内数据交换及公众服务信息发布通过过滤后数据同步的方式，进行局内业务数据与公众网站服务信息进行数据交换。 系统开发环境(一) 三层（多层）应用技术1) 三层结构框架及功能由于传统的二层c/s结构存在以下几个局限： 它是单一服务器且以局域网为中心的，所以难以扩展至广域网范围或internet的大型应用模式； 难以管理大量的客户机； 受限于

42、供应商，整个系统与特定的应用程序联系紧密； 软、硬件的组合及集成能力有限。因此,在衢州市食品药品监督管理局药品安全监管信息化建设系统中以三层结构体系为主。三层结构是将应用功能分成表示层、业务逻辑层和数据层三部分。其解决方案是对这三层进行明确分割，并在逻辑上使其独立。各层说明如下： 表示层担负用户与应用间的对话功能，通过浏览器模式实现表示层，组成的b/s结构；或使用可以自动更新的瘦客户端软件实现表示层，组成基于三层体系的“瘦客户服务器”结构； 业务逻辑层包含了具体的业务处理逻辑程序相当于应用的本体； 数据层负责管理对数据库数据的读写。主要是利用大型关系型数据库进行迅速、大量的数据处理。2) 选用

43、三层结构的优点选用三层结构具有以下优点： 系统管理简单,大大减少客户机维护工作量基于b/s结构的应用模式无需客户端维护工作；基于“瘦客户服务器”结构的客户端可以实现自动更新下载，也无需客户端维护工作。 具有灵活的硬件系统构成对于各个层可以选择与其处理负荷和处理特性相适应的硬件，方便的实现负载均衡。清晰、合理地分割三层结构并使其独立,可以使系统构成的变更非常简单。因此,被分成三层的应用基本上不需要修正。 提高程序的可维护性三层c/s结构中，应用的各层可以并行开发,各层也可以选择各自最适合的开发语言。因为是按层分割功能,所以各个程序的处理逻辑变得比较简单。 进行严密的安全管理涉密的关键应用的安全管

44、理非常重要。在三层c/s结构中,识别用户的机构是按层来构筑的,对应用和数据的存取权限也可以按层进行设定。例如,即使外部的入侵者突破了表示层的安全防线，若在功能层中备有另外的安全机构，系统也可以阻止入侵者进入其他部分。3) .net技术特点asp.net 是建立在公共语言运行库上的编程框架，可用于在服务器上生成功能强大的web 应用程序。与以前的 web 开发模型相比，asp.net 提供了数个重要的优点： 增强的性能asp.net 是在服务器上运行的编译好的公共语言运行库代码。与被解释的前辈不同，asp.net 可利用早期绑定、实时编译、本机优化和盒外缓存服务。这相当于在编写代码行之前便显著提

45、高了性能。世界级的工具支持，asp.net 框架补充了 visual studio 集成开发环境中的大量工具箱和设计器。wysiwyg 编辑、拖放服务器控件和自动部署只是这个强大的工具所提供功能中的少数几种。 威力和灵活性由于 asp.net 基于公共语言运行库，因此 web 应用程序开发人员可以利用整个平台的威力和灵活性。.net 框架类库、消息处理和数据访问解决方案都可从 web 无缝访问。asp.net 也与语言无关，所以可以选择最适合应用程序的语言，或跨多种语言分割应用程序。另外，公共语言运行库的交互性保证在迁移到 asp.net 时保留基于 com 的开发中的现有投资。 简易性asp

46、.net 使执行常见任务变得容易，从简单的窗体提交和客户端身份验证到部署和站点配置。例如，asp.net 页框架使您可以生成将应用程序逻辑与表示代码清楚分开的用户界面，和在类似 visual basic 的简单窗体处理模型中处理事件。另外，公共语言运行库利用托管代码服务（如自动引用计数和垃圾回收）简化了开发。 可管理性asp.net 采用基于文本的分层配置系统，简化了将设置应用于服务器环境和 web 应用程序。由于配置信息是以纯文本形式存储的，因此可以在没有本地管理工具帮助的情况下应用新设置。此“零本地管理”哲学也扩展到了 asp.net 框架应用程序的部署。只需将必要的文件复制到服务器，即可

47、将 asp.net 框架应用程序部署到服务器。不需要重新启动服务器，即使是在部署或替换运行的编译代码时。 可缩放性和可用性asp.net 在设计时考虑了可缩放性，增加了专门用于在聚集环境和多处理器环境中提高性能的功能。另外，进程受到 asp.net 运行库的密切监视和管理，以便当进程行为不正常（泄漏、死锁）时，可就地创建新进程，以帮助保持应用程序始终可用于处理请求。 自定义性和扩展性asp.net 随附了一个设计周到的结构，它使开发人员可以在适当的级别“插入”代码。实际上，可以用自己编写的自定义组件扩展或替换 asp.net 运行库的任何子组件。实现自定义身份验证或状态服务一直没有变得更容易。

48、 安全性借助内置的 windows 身份验证和基于每个应用程序的配置，可以保证应用程序是安全的。4) 应用数据库考虑本期项目建设与一期的延续性和可重用性，本期数据库拟选用sqlserver 2005数据库。 异构数据交换提供灵活、方便的数据建模技术，便于数据平台业务需求扩展时，维护人员可以方便、迅速的建立数据模型。数据模型要求科学、适用，即要减少数据的冗余，又要能够存放业务系统需要的数据。采用实时/定期/业务驱动需求的方式，从相对人药品流通业务系统提取数据到数据平台。由于业务系统、网络或数据平台故障，导致数据平台无法取数时，待故障排除之后，平台应及时将业务系统这段时间内发生变化的

49、所有数据提取出来。采用实时/定期/业务驱动需求的方式，将平台的数据分发到业务系统。由于业务系统、网络或数据平台等出现故障，导致平台分发数据部分失败时，待故障排除后，数据平台应及时将这段时间内发生变化的所有数据分发给该业务系统。对于没有采样标准数据格式的业务系统，通过对数据管道的定制，将这些业务系统的数据转化为标准的xml数据后，存放在数据平台上，实现进一步的转换流程操作和转发。数据管道设计器允许开发人员对传入和传出的数据进行加工，以为进一步的处理做准备，实现同外部应用程序和团体在交换上的加密、身份验证和数据格式转换等要求。对于基础代码数据，有的是由业务系统维护，有的由数据平台维护。对于数据平台

50、维护的这部分代码数据，数据平台应提供维护、审核功能。异构要求：1) 数据提取通过该软件通用配置服务，实现数据的提取。2) 转换规则定义各个第三方业务系统均有其自己的数据格式，当进行数据交换时，需要按照一定的转换规则进行数据转换。能够提供转换规则定义的功能以满足各种不同的数据转换要求。3) 数据转换当接收到数据后，按照事先定义好的数据转换规则进行数据转换。提供全面地对xml的支持。可以方便地将数据转换为xml文档。自动传递和转换。传递的数据包括是封装成xml各式的具体的业务数据，相应的控制信息、业务流程确认信息。 标准规范体系的原则在确定工程项目标准规范体系时，将遵循以下原则：1)

51、 兼容性原则 “药品安全监管信息化建设平台”设计与开发过程中，要充分考虑衢州市食品药品监管局已有系统及数据，还要兼顾辖区内相对人已有的信息系统。2) 全面性原则“信息化系统建设平台”设计与开发过程中，制定相应的标准，这些标准从纵向（层次）、横向（类别）之间既要协调一致又要全面完整相互配套，构成完整体系。3) 系统性原则在编制各系统组成成分的标准规范时，不论在内容上，还是在层次上都要体现系统性，要根据系统总体工程的要求合理的安排，划分不同层的标准条目，努力做到层次（分类）清楚适用。4) 开放性原则“药品安全监管信息化建设平台”设计与开发过程中，要保持开放性原则，可不断扩展、完善，与时俱进。4.4

52、.6.6 系统实施环境1) 先进性原则采用先进的软件架构和先进的开发技术，系统建构于标准的.net企业计算架构之上，采用中间件技术和多层架构的开发方式，充分保证整个系统架构的各种企业服务所需的特性可扩展性、可管理性、可重用性、高效可靠性，同时保证与众多符合标准的系统的无缝连接。2) 安全性和高可靠性原则采用多层架构设计，所有数据信息均存放在数据库中，通过应用服务器运行后再发布到web服务器，因此，只要保证数据库的安全及备份，通过重新启动或安装应用服务器，随时可以进行快速恢复。硬件上，系统支持双机备份、热备份、灾难恢复等冗余备份技术，从而保证系统的数据不会因为发生意外事故而丢失；软件上，系统要求

53、支持均衡负载技术，从而保证大流量访问及密集处理时整个系统的稳定高效。3) 稳定性原则全面支持动态负载均衡机制，系统底层技术提供对均衡负载机制的全面支持，面对大访问量的web请求，可以通过各种算法，把这种负载分散在各个服务器上，但是从访问者角度，这种分散是透明的，完全感觉不到。支持多种缓存机制和分布式web站点服务器集群。第五章 本期项目建设方案55.1 应用支撑平台和应用系统建设（新建）5.1.1 应用支撑平台建设应用支撑平台主要包括支持系统运行的主机系统、应用中间件和支持信息交换共享的消息中间件。在主机系统方面，本期项目的建设将充分利用现有主机系统，为了保证应用系统的可靠性，新配置4台应用服

54、务器及其响应操作系统分别作为数据库安装服务器、远程监管应用系统服务器、双机热备服务器(2台)等；在应用中间件和消息中间件方面也将利用现有系统进行建设。5.1.2 应用系统建设在应用系统建设方面，本期项目将新建一个数据中心和十个应用系统：统一的监管数据中心、药品远程监管系统、药品实时分析系统、涉药企业服务系统、药师在岗电子监管系统、处方药销售监管系统、综合业务处理系统。各系统将基于b/s和c/s结合的方式进行建设，在技术框架上，为了保证现有系统的兼容性和与现有应用支撑平台的结合，将采用.net系统架构进行应用系统的设计开发。5.2 网络系统建设（利旧）5.2.1 网络设计原则(一) 标准化和规范

55、化选用符合工业标准或事实工业标准的网络通讯协议、操作系统、网管平台和系统软件。采用标准化、规范化设计，使得系统具有开放性，保护用户在系统上进行有效的开发和使用，并为以后的发展提供一个良好的环境。(二) 先进性和成熟性为了保证整个系统结构、网络技术的先进性以及网络运行的可靠性，我们选择合理的、实用的、便于扩展与升级的网络拓扑结构。网络系统所用的设备、器材以及软件产品，应选择技术先进的、有技术保证的、得到广大用户认可在可靠厂家的产品。(三) 安全性和可靠性计算机网络是一个相对复杂并且相对公开的系统，需在软件和硬件两方面采取措施以保证整个网络系统安全、可靠的运行。首先保证网络基础设施的安全性与可靠性

56、。网络系统可采用划分虚拟网络、数据加密和设置优先权限等手段实现系统的安全性。(四) 可管理性和维护性计算机网络是一个比较复杂的系统，在设计、组建一个网络时，必须采用先进的、标准的、用户界面友好的网络管理软件；此外，整个网络系统建成后就整理一套完整的文档资料，以便提高整个系统的可管理性与可维护性。(五) 灵活性和可扩充性为了保护用户的已有投资以及用户不断增长的业务需求，网络系统必须具有灵活的结构并留有合理的扩充余地，以便用户根据需要进行适当的变动与扩充。(六) 优化性能价格比在满足系统性能、功能以及考虑到在可预见期间仍先进性的条件下，尽量使得整个网络系统的投资合理，以便构成一个性能价格比优化的网络系统。5.2.2 网络拓扑5.3 存储系统建设（新建）5.3.1 存储需求概述近年来，信息化在药监局的发展中发挥了越来越重要的作用。目前，核心业务系统，利用4台服务器做ha，实现了系统的高可靠和负载平衡，保证任何一台服务器发生了故障，都不会影响业务系统的访问，继续提供应用服务。但是数据业务