周海龙

摘要：本文以河北省兴隆县新型农村合作医疗网络平台组建过程为例分别从网络平台组建的意义和作用、网络分布情况及要达到的目标、县乡两级平台组建VPN 的过程及拓朴结构、经办机构内部局域网的组建及拓朴结构、连接 Internet 网络的步骤、网络平台组建方案实施步骤以及数据安全等方面简要介绍了新型农村合作医疗网络平台组建的方法。着重介绍了县乡两级平台组建方案的设计，具有普遍适用性和可扩展性，并对路由器的设置做了 简要的介绍。经过以上几步基本完成了网络平台的组建工作，好的网络平台组建方案可以大大简化日常维护的工作，假如出现问题也能在最短时间内 解决。以上方案设计仅供参考，希望能起到抛砖引玉的作用。

关键词：新农合网络平台;需求分析;拓朴结构;网络平台组建

中图分类号：R197.1 文献标识码：A 文章编号：1672-9129（2017）09-035-02

Abstract：theroleandsignificanceoftakingprosperouscountyofHebeiProvince，thenewruralcooperativemedicalnetworkplatformconstructionprocessre- spectivelyfromthenetworkplatformestablishment，distributionnetworkandtoachievethegoalofCountyTownshiptwoplatformofVPNandtopology，topology formationandhandlingBureauinternalorganizationareanetwork，Internetnetworkconnectionthestepsofconstructionschemeofnetworkplatformimplementa- tionstepsanddatasafetyandintroducesthemethodofnetworkplatformofnewruralcooperativemedicalestablishment.Thispaperintroducesthedesignschemeof constructingcountytwolevelplatform，hasuniversalapplicabilityandscalability，andsettingtheroutertodoBriefintroduction.Aftertheabovesteps，wehavebasi- callycompletedtheconstructionofthenetworkplatform.Agoodnetworkplatformconstructionschemecangreatlysimplifythedailymaintenancework.Ifappear theproblemalsocanbesolvedintheshortesttime.Aboveschemedesignisforreferenceonly，hopecanplaytheroleofthrowabricktoleadajade.

Keywords： new Agricultural Cooperation Network platform; demand Analysis; Topology structure; Network platform Construction

我国新型农村合作医疗制度中的“新”是区别形成于 50 年代的农村合作医疗制度，是由政府组织、引导、支持、农民自愿参加，个人、集体和政 府多方筹资，以大病统筹为主的农民医疗互助共济制度。

1 新型农村合作医疗网络平台（以下简称“网络平台”）组建的意义和作用

1.1 网络平台组建的意义。新型农村合作医疗是关系亿万农民的大 事，情况复杂，数据量大，因此，必须采用计算机管理，建立合作医疗计算 机应用信息系统。合作医疗计算机应用信息系统是指利用计算机软硬件技术、网络通迅技术等现代化手段，对合作医疗工作中发生的有关信息进行采集、存储、处理、提取、传输、汇总加工，为合作医疗业务管理、数据监 控及工作决策提供全面的，自动化的管理和各种服务的信息系统。而做好 这项工作的前提和基础就是建立合理完善的网络平台。

1.2 网络平台组建的作用。合理完善的网络平台在农村合作医疗中起 到提高工作效率、信息资源共享、统一规范管理、加强宣传推广的作用，从 而进一步提高服务水平。

1.2.1 提高数据质量和工作效率。由于新型农村合作医疗所需处理的 数据量大，仅靠传统的手工操作连数据的收集工作都难以应付，至于数据的管理、分析、处理、统计等项工作的难度，更无法想象。随着合作醫疗工作的进一步开展，所需要处理和利用的信息数据量必然迅速膨胀。因此利 用网络平台在各级新型农村合作医疗管理部门、经办机构、定点医疗机构以及其他相关部门间建立计算机网络联接，实现网上在线审核结算、实时监控和信息汇总，减少手工误差，加快了信息汇总速度，提高信息分析、利用的效率，从而实现新型农村合作医疗管理的数字化、信息化、科学化、提 高新型农村合作医疗工作的效率和服务水平。

1.2.2 实现资源共享。计算机网可以迅速、方便、准确地把合作医疗信 息传递到想要送达的具有网络的每一个地方。

1.2.3 统一规范是计算机应用的基本条件。采用了计算机进行数据处 理，必须有一个统一的规范或协议使大家都讲一种语言，才能相互进行交流和沟通。

1.2.4 为政府和参合农民提供实时的信息服务。实行计算机管理，逐步 实现信息化，让广大参合农民了解和监督基金运行与使用情况是合作医疗成功与否的必要条件，也是取信于民的要素。

2 网络的分布情况

2.1 在县级新型农村合作医疗管理机构要通过网络把县合管中心和 辖区内所有定点医疗机构、经办机构连在一起，实现数据上报、大额补偿 审批、基金管理及监控等诸多功能;同时，还须通过网络把本县的数据和 统计汇总信息及时逐级传递到市级、省级新型农村合作医疗主管部门。省

（区、市）新农合主管部门又要及时通过计算机网络与国家主管部门和业 务机构保持数据传递畅通。这样就形成了覆盖全国的多级计算机网络。

2.2 全国新型农村合作医疗信息系统纵向网络建设要形成四级网络。四级网络就是依托公用数据网，综合运用计算机技术、网络技术和通讯技术、

建立连接乡（镇）、县（市）、省（区、直辖市）和国家四级卫生行政部门、医疗卫 生机构的双向信息传输网络，形成全国新型农村合作医疗虚拟专网。

2.3 全国新型农村合作医疗信息系统横向网络建设的最终目标，是逐 步形成全国和区域农村卫生综合信息网。区域农村卫生综合信息网，是按 照区域卫生规划要求和属地化管理原则，在建立新型农村合作医疗信息系 统的基础上，实现农村卫生信息和农民健康信息的全面管理和资源整合， 形成区域内各级卫生行政部门和各级各类医疗卫生机构有效的网络连接。 综合上面分布情况，在县级组建网络平台不但要做好与辖区内所有

定点医疗机构、经办机构、行政卫生部门的联接，还应具有可扩展

性，以便实现与市、省、国家网络的联接工作，为将要形成的四级网络做好前提和基础工作。

3 县级网络平台的拓朴结构

4 网络平台组建方案实施步骤

由拓朴结构图可以看出，新型农村合作医疗县级网络平台组建应具备三个网络，即新型农村合作医疗管理中心内部业务办理组成的局域网、由各经办机构、定点医疗机构和行政卫生部门组成的虚拟专用网（VPN） 以及Internet 网络。

下面以河北省兴隆县新型农村合作医疗网络平台组建为例详细介绍县级网络平台组建的实施步骤。

4.1 主要设备选型

1）新型农村合作医疗县端服务器：联想万全 T280 服务器

2）带硬件防火墙的路由器：ForTiGate200A路由器

3）交换机：华为 16 口交换机

4）UPS 电源：山特在线式大功率 UPS

4.2 局域网及 Internet 网络的组建步骤

按上图布线方法正确实线连接。并将各终端计算机设置在同组内。由 于涉及到三个网络的组建，其关键在于路由器的设置。服务器配备两个千 兆网口，以便扩展，为实现与市、省、国家四级平台网络的组建做好前期准备工作。光纤调制解调器是虚拟专用网接入口，专网专用;宽带调制解调器是 Internet 网络接入口，将终端计算机连入 Internet 网络。路由器的设置策略如下图

其中dmz1是服务器接入口，wan1是光纤调制解调接入口，wan2是宽带调制解调器接入口，internal是局域网交换机接入口。根据上面图中的设置策略，即完成了局域网与服务器、局域网与 Internet 网络的连接工作。同时策略中也设置了虚拟专网在服务器端的连接工作，即 wan1 口与 dmz1 口的双向数据传输，wan1口与internal口的双向数据传输，从而实现了虚拟专网、服务器和内部局域网之间的数据交换工作。利用策略中的开关功 能（如下图），在保证后台数据稳定传输的同时可以限制县端服务器访问

Web 站点。大大减少服务器感染病毒和木马的机率，保证数据安全。

4.3 新型农村合作医疗虚拟专用网（VPN）的组建步骤

虚拟专用网（VPN）是指在共用网络上建立专用网络的技术。之所以 称为虚拟网主要是因为整个 VPN 网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络代理服务商 ISP 所提供的网络平台之上的逻辑网络。用户的数据是通过 ISP 在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

根据 VPN 的构建原理，新型农村合作医疗县端服务器与 Internet 代理服务器之间利用专用光纤连接，保证数据传输的稳定性和安全性。In-

ternet 代理服务商在公共网络中开辟一块只允许特定用户接入的专用网络。经办机构、定点医疗机构和行政卫生部门在 Internet 代理服务商的协助下接入这个专用网络，依托公用数据网，与新型农村合作医疗县端服务器进行双向数据传输，从而形成了以新型农村合作医疗县端服务器为平台的连接县乡所有经办机构、定点医疗机构和行政卫生部门的二级网络。因其具有可扩展性，以县端平台为基础，可以方便快捷地建立连接乡

（镇）、县（市）、省（区、直轄市）和国家四级卫生行政部门、医疗卫生机构的双向信息传输网络，形成全国新型农村合作医疗四级网络。

5 数据安全

网络平台组建的目标是实现数据准确、稳定、实时的传输，最终形成 新型农村合作医疗信息系统，为系统允许的用户提供全方位的新型农村合作医疗信息。数据安全便成为其中不可或缺的一个方面，如何保证数据 的准确与安全是网络平台组建与日常数据维护中必须要考虑的问题。

数据安全是一个多层面的安全问题，它不仅涉及到黑客、病毒、入侵、漏洞、垃圾邮件等外来攻击安全问题，还涉及到泄密、授权、抵赖等内部安全问题。绝大多数的计算机信息数据丢失并不是来自于黑客的入侵，而是内部人员的泄漏，也就是说，计算机中的信息如果被没有权限的人员得到，就是信息安全出现了问题。数据安全分为数据存储安全、数据使用安

全和数据传输安全。其中数据存储安全包括数据的备份与恢复、安全数据 库、安全操作系统等;数据使用安全包括计算机病毒防治和数据操作安全等;数据传输安全包括加密和签名。

5.1 数据备份。长期有效的数据备份是应对各种情况最有效最可靠的 手段。进行备份的方法包括：异地备份、移动硬盘、U 盘、光盘刻录等。

5.2 计算机使用环境的安全。这里指的是机房的物理环境。包括稳定 可靠的不间断电源（UPS）、足够的互联网接入带宽、相对稳定的温度和湿 度以及防火防盗及消防设施等部分，并经常保持机房的清洁。

5.3 防火墙与入侵检测。防火墙是一种确保网络安全的方法，它可以被安装在一个单独的路由器中，用来过滤不想要的数据包，也可以被安装在路由器和主機中，发挥更大的网络安全保护作用。防火墙还可以被用来 保护内部网络某一部分的安全。其主要作用是入侵检测。进行入侵检测的 软件与防火墙的组合便是入侵检测系统，一个合格的入侵检测系统能大大的简化管理员的工作，保证网络的安全运行。

5.4 身份认证、权限管理与密码的设定。登录网络计算机的人如果分为管理员、授权操作员、非授权操作员，那么我们可以对前两类人员分别 进行不同安全程度的身份认证，使得第三类人员无法登录使用。当切换到 内网后，还必须进行身份认证，只有经过身份确认的人员才能够对计算机内网进行操作。同时作为网络管理员，担当着网络系统配置和维护的重任，享有网络中最高级别的信息资源，因此其登录进身份列要进行确认。

5.5 病毒的防范。这是一个被广泛讨论研究的课题，无论是网络、书籍，还是各种与电脑相关的教程中几乎都涉及到这部分内容，其方法也不一而同，我也不再详细说明了，概括起来，有以下几点：

1）制作无毒的系统应急引导盘，复制一些比较实用的工具，先做到未雨绸缪总是好的。

2）实施备份，应该至少每周进行一次异地备份。

3）留心异状，多注意电脑中一些细小的变化。

4）保持软件的升级，尤其是反病毒软件。

经过以上几步初步完成了网络平台的组建工作，经常检查线路通畅与否是以后日常维护的重要工作之一，好的网络平台组建方案可以大大简化日常维护的工作，假如出现问题也能在最短时间内解决。省内各县已 经全部完成了县级平台的组建工作，现在正在组建与市、省联接的三级网络。我的组建方案只是以兴隆县县级平台组建为例，简要介绍了县级平台 的组建过程，当然随着计算机的发展，更先进科技的出现，组建方案可以 会更加完善、简洁。

参考文献：

[1] （美）GeoffBennet，王岚波等（译），TCP/IP互联网络技术的规划与设计，电子工业出版社，1999

[2] 谢希仁，计算机网络第四版，电子工业出版社，2003

[3] 袁保宗，互联网及其应用，吉林大学出版社，1998

[4] 胡道元，INTRANET网络技术及应用，清华大学出版社，2000

[5] 王达，网管员必读-网络应用，电子工业出版社，2004

[6] 王达，网管员必读-网络安全，电子工业出版社，2005

[7] CEAC，网络组建与管理，人民邮电出版社，2002

[8] CEAC，网络配置与应用，人民邮电出版社，2002 [9]张兴虎，网络服务器的组建配置与安全管理，清华大学，2005