马绍午 江西省邮电规划设计院有限公司 南昌市 330000

0 引言

为了全面推动全国人口计生行业信息化建设，国家人口计生委近年来颁布多个相关信息化的重要文件，这些文件中指出要建立人口宏观管理与决策信息系统，建立人口数据的快速采集、动态监测和系统分析体系，建立计划生育、就业、流动人口管理服务、人口老龄化等人口发展领域的辅助决策框架，提高业务管理水平和人口发展科学决策水平。

“十二五”时期是我国流动人口卫生计生工作迈出重要步伐的五年。5年来，流动人口卫生计生服务管理主要目标任务顺利完成。流动人口服务管理全国“一盘棋”工作机制基本建立，人口流入与流出集中地区、毗邻交界地区之间多层次协作活跃；卫生计生服务均等化大力推进，基本公共卫生和计划生育服务覆盖面不断扩大，流动人口计划生育服务覆盖率达到85%以上，流动人口接受健康教育的比例、产后健康检查率、流动儿童预防接种率等指标持续提升；信息化应用和共享得到加强，基本实现了全国范围内流动人口计划生育重点人群、重点信息的交互共享，国家流动人口服务管理信息系统月平均交换跨省信息约120万条，信息反馈率在90%以上。 “十三五”时期，人口继续向沿江、沿海、沿主要交通线地区聚集，流动人口居住长期化和家庭化的趋势更加明显，流动人口在流入地生育、就医、养老的比例不断上升，对相关公共服务和社会保障的需求持续增长，给流动人口卫生计生服务管理工作带来新的挑战。流动人口卫生计生服务均等化水平不断提升，流动人口目标人群基本公共卫生计生服务覆盖率达到90%。流动人口全员统计、动态监测和决策支持体系进一步健全，全面实现流动人口卫生计生信息化管理。本文对计生行业信息化的需求分析、系统平台的技术实现、并对系统平台进行了分层实现：全员人口综合治理信息实时通报系统（简称“实时通”系统、全员人口信息村级采集直报系统（简称“村直报”系统）两个核心应用。

1 计生行业信息化的需求分析

1.1 总人口漏报分析

一是齐抓共管没有落到实处，医院在接受孕妇生产时，没有按照规定查看有关证件，知道是计划外生育也不通报计生部门。二是人户分离比较严重，这部分人很难管理，流动人口、无业人员、未婚同居、离婚再婚、空挂户的特殊人群不断增多，造成管理难。三是基层计划生育工作者工作不到位，责任心不强导致瞒漏报现象得产生。

1.2 已婚育妇漏报分析

一是未认真核实民政初婚通报以及男性在外县领结婚证对象底子不清；二是部分计生干部责任心不强不落实，村级例会质量不高；三是村主干、管理员、小组长责任不到位，对育龄群众的婚、孕、育情况不了解或信息不通报。

2 计生行业信息化的技术实现

2.1 系统实现原则

2.1.1 B/S模式

由于用户数量较多且分布范围较广，采用B/S（浏览器/服务器方式）模式，能在Internet/Intranet环境下高效地完成各类用户的填报、查询和统计分析需求，同时极大的减少系统部署和维护工作量。

2.1.2 分布处理，集中式管理设计

系统采取填报过程分布式处理，填报数据集中式管理方式，由各市区县人口与计生部门分别填报上报信息，由省级人口与计划生育委员会集中统一管理数据。

2.1.3 易用性/易维护性设计

考虑到各地计算机的运用水平，必须采用先进的开发技术保证系统的效率，系统的自我维护能力良好，应用系统的安装力求简单，对机器的要求也较低，保护用户的投资；使用网页和图形化用户界面，力求操作简单；提供方便的查询和统计，统计输出形象直观，易于工作人员上手。

2.1.4 应用权限设计

针对使用者使用的功能不同，系统提供灵活的授权机制，可以针对人员单独授权，也可以针对角色和工作组授权。系统根据授权信息动态生成操作菜单，防止非授权操作和误操作。

2.2 系统总体结构

系统总体结构如下图所示：

图1 系统总体结构图

2.2.1 基础设施层

包括网络、存储、系统软件、主机等网络硬件支撑平台。

2.2.2 数据层

以数据库为核心，做为全局的数据提供者，建立数据业务模型，数据库的建立遵循统一的数据库编码规范和标准，便于实现数据共享。

2.2.3 应用支撑层

提供了工作流引擎、报表引擎、消息引擎、数据访问、内容管理、目录服务、单点登录等基础功能组件。

2.2.4 应用层

包括了本项目构建的人口计生综合治理信息“实时通”系统、全员人口信息采集“村直报”系统以及后期可以延伸的协同办公系统等主要核心应用系统。

2.3 系统功能

2.3.1 全员人口综合治理信息实时通报系统（简称“实时通”）

（1）补充全员信息：“实时通”系统拓展了出生人口统计的信息源，住院分娩的婴儿出生通过“实时通”上报，补充全省全员人口数据库。凡全员人口数据库没有建档的对象，“实时通”系统会自动补充完善，发挥了清重、补漏、填缺、纠错等作用，成为全员人口信息和流动人口信息一个重要的采集渠道；

（2）提供“两非”线索：首先是为预防“两非”提供信息支撑，计生和卫生部门根据“实时通”系统中录入的联系信息，按月对孕妇发送预防“两非”短信。其次是为打击“两非”提供信息支撑，“实时通”系统将录入的孕妇与全员人口库和“实时通”系统数据库自对比后，既没有出生又没有流引产的对象，即自动比对为“两非”线索；

（3）引导优质服务：凡在医院婚前检查、孕期检查、产后检查有异常情况的育龄妇女，“实时通”系统会在第一时间发送短信给县乡人口计生工作部门，计生技术人员将其作为重点服务对象，实行“一对一”机制，及时提供优质服务，更好维护育龄群众的身心健康，降低了出生缺陷儿的发生率。

2.3.2 全员人口信息村级采集直报系统（简称“村直报”系统）

全员人口信息采集“村直报”系统是为解决全员人口信息在基层采集上报的周期长、效率低、费用高等难题的一个应用。村级、社区等基层人口计生工作人员通过电信手机终端，在第一时间内将其辖区范围内人口变化详细的个案情况通过短消息方式上传至全员人口信息直报管理平台；乡级计生办工作人员通过全员人口信息管理直报平台对基层上报数据进行审核，并将审核通过的数据实时录入全员人口信息库。该应用系统提高了人口信息数据上报的效率及准确性，极大的方便了基层人口计生工作人员信息上报工作。

全员人口信息采集“村直报”系统的业务流程由五个方面组成：

（1）村级计生专干将采集的各类新增、变更信息通过手机终端通过短信方式或电脑版系统方式实时上报到乡级；

（2）乡级计生办在直报平台中审核已上报的信息,驳回不合格的信息；

（3）根据审核情况分为已审核、未审核、已驳回三种情况， 并进行数据汇总和分析；

（4）将满足上报条件的信息通过数据接口，录入到智能客户端系统；

（5）各级人口计生部门可实时了解最新的各类信息及汇报统计报表，进行数据分析。

2.4 系统安全

信息化系统的安全，是构成信息系统的组件、环境和人员（用户和管理者）的物理安全、网络安全、系统安全、应用安全和安全管理的总和，是一个多维、多元素、多层次的复杂系统。

本文实现的系统安全体系应该是一个多层次、全方位的结构。我们将安全性在体系结构上归结为五个层次：物理安全、网络安全、应用安全、系统安全和安全管理；本文将重点针对物理网络安全、网络安全、系统安全这个三个方面进行阐述。

2.4.1 物理安全

本文实现的系统中各种设备的物理安全是保障整个系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故，以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

物理安全主要针对物理实体和硬件系统的安全要求，主要应包括如下几点：

（1）所有的网络设备（包括交换机、路由器、服务器、防火墙等）都应设置物理保护，不能随意让人接触，服务器系统都应加带口令的屏幕保护及键盘锁。

（2）机房应按高标准建设，要设有火灾、烟雾自动报警装置和气体自动灭火设施，要安装完善的监控系统，防止人为的物理实体破坏，机房的保护地安装要符合有关标准。

（3）服务器和网络设备应设置UPS电源，主要功能应包括：防止电源尖峰、浪涌和噪声过滤；电压稳定调节；主动力电源失效后的备份电源供电。

（4）应使用机房专用精密空调调节机房温度和湿度。

（5）中心枢纽系统的主机系统应采用双机集群高可用性技术，实现任务分担、负载均衡和失效转移等功能。

（6）所有的相关主机和设备都应统一编号。

2.4.2 网络安全

网络安全是本文系统安全体系的重点内容，我们建议采用防火墙、入侵检测、防病毒等安全技术和安全策略，力求从多层次、多角度来保证网络系统的安全。

实现网络安全的重要策略是实行网络安全分级，将网络划分为不同的安全区域。

（1）防火墙系统

本文建议部署防火墙系统在不同的安全区域之间，并提供以下安全防护：

A、合法接入控制：接入域内各子域边界的访问控制以及对应用数据进行安全过滤，对接入的数据或者用户进行身份认证与授权。

B、防入侵：检测来自外部的入侵行为并予以阻断。

C、病毒过滤：发现并阻断可能出现的病毒传播。

D、抗拒绝服务攻击：根据网络异常行为判断出拒绝服务攻击并予以阻断。

E、传输安全：接入域和其他安全域的互联方式可能需要加密传输，因此需要对敏感数据采用VPN技术进行加密。

（2）入侵检测

根据网络安全分区原则和安全需求，来自互联网络安全威胁较高，本文建议将IDS连接到交换机与防火墙连接端口的镜像端口上，这样，一旦检测到来自互联网攻击， 一方面在控制台上告警，另一方面通过联动协议通知防火墙进行阻断。

2.4.3 系统安全

（1）应用系统架构设计安全

本文实现的应用系统均采用J2EE体系架构，这个架构的本身就具备有多方面的安全保障：

A、应用系统不直接访问数据库，只允许应用服务器访问数据库服务器，屏蔽其他机器的访问，这是对数据库的一层保护；

B、应用系统通过调用中间的业务功能构件实现对数据库的存取，编写构件需要熟练的技术和对数据模型的理解，如果直接调用已有的业务构件也需要熟悉构件的调用方式和接口数据变量，这就增加了访问数据的难度；

C、当然以上权限管理员都有，管理员本身是系统安全的重要角色。

（2）口令保护/身份认证安全

在系统的信息门户层，对所以的访问者进行口令校验，防止非法用户不合法的访问和存取信息，确认访问者的用户名和密码，同时提示修改密码，同时采用Secure Sockets Layer（SSL）协议对用户和口令进行加密传送和解密校对的方式，以防止将信息泄漏给非授权者。同时，口令在数据库中采用采用密文形式保留，采用64位加密算法，保证密码的安全；另外，系统留了验证数字证书的接口可实现数字证书认证。

互联网的用户远程受理系统用户和口令也同样采用Secure Sockets Layer（SSL）协议对数据进行加密传输。

（3）存取控制安全

每个业务功能模块都被赋予了相应的权限，访问者成功登录后，系统自动读取其相应的执行权限，显示可操作的业务功能，其他功能自动屏蔽隐藏，权限由系统管理员统一管理。

A、存取控制列表—用户级别

应用程序中的一般用户（-Default-）存取级别通常为“作者”，即只能对特定的文档进行修改，个别应用设置为“读者”，即仅有授权用户可以修改；

在Web服务器上，匿名用户（Anonymous）都将设置为“不能存取者”。

B、存取控制列表—角色

系统将为各类操作定义一些特定的角色，如“[管理员]”等，只有具备了这些权限，才能进行一些特定的操作，实现整个工作的完整性。

C、数据库管理者

一般我们建议系统管理员来实现对各数据库应用的管理，如果要将权限下放到某个用户手中，要严格控制用户标识符的安全性。

因此，以前由数据库管理员完成的操作，可以仅由具被特定存取级别（一般仅需要“作者”）和特定角色（通常为“[管理员]”）的用户来实现，这样对数据的安全性来说有很大的好处。

3 结束语

计生行业信息化系统的技术实现必须结合我国当前政策松藕化设计，进行体系化的整体安全设计和实施。要理论先行，技术成熟合理，同时还要结合专用的安全设备，采取多层、多域的保护措施。当然，保护安全，只靠技术还是不够的，还需要从策略、管理、服务等多方面来构建一个立体的安全防护体系，这样才能真正的把计生行业信息化建好、用好、管好。