“大数据+医保”监督平台建设方案.docx

《“大数据+医保”监督平台建设方案.docx》由会员分享，可在线阅读，更多相关《“大数据+医保”监督平台建设方案.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、“大数据+医保”监督平台建设方案(4)用户构建业务模型时，支持设置加密条件和明文条件。(5)业务模型输出时，支持加密输出和解密输出，输出的数据支持导出，支持加密导出和解密导出。(6)需对全库建立全文索引，支持跨数据库输出符合条件的数 据。2.8医保大数据监督平台(1)支持对集体住院、规律性住院、数据冲突等异常情况进行 输出。(2)根据多个指标，给每个病人进行积分，供应商需附详细的 积分算法计算过程。(3)每个病人积分，必须换算到100分以内，按照分数大小进 行排序，分数高低反映病人的违规程度，供应商需附详细的积分换算 到100分的过程。2. 9对接要求本项目建成后，要求无需再投入成本，无缝对接

2、清廉中国大数据 实验室平台和：(1)所有数据脱敏、加密、防篡改处理和传输、存储要能以离 线方式无缝对接清廉中国大数据实验室平台。(2)数据模型、数据适配器、通用平台的业务模型，要能以离 线方式在清廉中国大数据实验室平台直接使用。(3)要能无缝对接达州市各区县“大数据+医保”平台，实现跨区数据同步，以满足未来跨区监督的需求。2. 10全局安全指标(1)内容防篡改：敏感字段自动实现加密、脱敏、防篡改处理。(2)信道加密：除第三方提供的接口外，通信环节必须使用SSL加密。(3) SQL语句安全：为防止SQL注入，除了因对接数据源采集和 输出需要，通用平台不得不使用SQL外，其他任何地方不得使用SQL

3、 语言。(4)配置文件：任何涉及用户名、密码、IP、端口等敏感的内 容，一律不得明文。(5)数据脱敏：涉及姓名、身份证号、电话号码、邮箱等敏感 信息的，要能自动在数据库层次脱敏和加密。(6)数据库：为了防止注入风险，除了因对接数据源采集和输 出需要，通用平台不得不使用关系型数据库外，本平台其他地方不得 使用任何关系型数据库。(7)数据打包与分片加密：数据传输前，每一组数据要打包成 一个文件，并要求每1K字节作为一个片段，对每个片段进行加密， 每个片段密钥需不同，算法需动态改变，对这些片段重组解密后可以 还原成加密前的原始文件和原始数据。(8) 一对多加密：为了增强隐私保护能力，为了增加暴力撞库

4、 破解难度，即使用同样的密码，对同样一个内容(比如身份证号)进 行加密，两次加密后的结果须不同，而这两个不同的加密结果都能还 原成原始内容，也就是一个原始内容对应着多个加密结果。（9）双向加密检索：通过加密前的内容能够搜索到加密后内容， 通过加密后的内容能搜索到加密前的内容。（10）阅后即焚：解密是在内存中临时解密，数据库永远是加密 的。（11）三员分开：安全管理员、系统管理员、系统审计员三员分 开，三员只能各自负责各自独立的管理功能，不得拥有任何业务数据 权限和业务功能权限，三员功能参照BMB17-2006涉及国家秘密的 信息系统分级保护技术要求。（12）用户安全：整个平台不得存在超级用户和

5、注册超级用户的 能力，参照BMB17-2006涉及国家秘密的信息系统分级保护技术要 求。（13）大数据平台用户默认权限：大数据平台普通用户注册后, 不得拥有任何功能，功能权限和数据权限，需要对用户一一授权，不 得默认授予权限，不得对角色内的用户批量授权，不得对角色进行授 权。2. 11预留接口（1）预留接口，将来可以用手机NFC解析身份证，以实现手机 端乡镇社区参保办事实名制，从根源上杜绝身份信息缺失问题和人证 采样不准确问题。（2）需提供用手机NFC解析身份证的实现方案。一、项目概述充分利用大数据和现代信息技术，推广建成集数据采集、综合分 析、监督管理、风险预警等功能于一体的“大数据+医保”

6、监督平台， 对患者跨区域住院频次高、费用高等情况进行实时预警，有效遏制挂 床住院、虚假住院、虚假理疗、延长住院、虚假理疗等群众反应强烈 的问题。医疗保障局拟建设“大数据+医保”监督平台，实现数据分 析、线索排查、问题处置信息化、智能化。二、建设内容1、功能模块序号功能模块功能内容说明1S1基础支撑平台S1-1分布式NoSQL框架S1-2分布式协同框架S1-3分布式控制器S1-4分类数据库S1-5分类索引库S1-6数据资源目录2S2安全的基础处理平台S2-1数据清洗S2-2数据整合S2-3数据标准化S2-4 一对多加密S2-5数据脱敏S2-6防篡改S2-7大数据高速索引S3-1存取引擎S3-2计

7、算引擎S3基础引擎S3-3分析引擎3与鉴权平台S3-4检索引擎S3-5数据鉴权-授权S3-6数据鉴权-解权S4医保“四合S4-1住院登记或透析”住院监管S4-2治疗监管平台医院端S4-3查床监管（身份、人脸、S4-4外出监管位置、病床四S4-5归来监管4合一，重点是S4-6出院监管治疗过程监S4-7紧急查床管，不是医院S4-8打卡记录通道通行监S4-9用户信息督）S4-10医保局查床S5医保“四合S5-1审批工具一”住院监管S5-2每日档案（21#）5平台医疗保障S5-3住院病人监督局端（身份、S5-4未完成任务人脸、位置、S5-5超期完成任务病床四合一， 重点是治疗过 程监管，不是 医院通道

8、通行 监督）S5-6超床预警S5-7全部在线医院S5-8横向稽查S5-9纵向稽查S5-10参数设置S5-11 GIS 地图S5-12医院通知S5-13广播通知S5-14档案查询S5-15明细反查S5-16导出S5-17当前在院S5-18当日明细S5-19执行查床S5-20查询差脸S5-21场景查看S5-22随机抽取S5-23下达查床任务S5-24拉黑S6运维与安全平台S6-1S6-2S6-3S6-4S6-5S6-6备份恢复数据监测运行统计角色管理用户管理权限管理7S7大数据通 用平台（需同 时具备符合 纪委监委与医 保局使用的特 点）S7-1数据建模S7-2数据适配S7-3数据采集S7-4业务

9、模型设计与输出S7-5跨库报告8S8医保大数据监督平台一组医保大数据监督模型，主要是异 常集体行为、异常个体行为、数据冲突模 型9对接要求本项目建成后，要求无需再投入成本， 无缝对接清廉中国大数据实验室平台和全 市“大数据+医保”平台，实现跨区数据同 步，以满足未来跨区监督的需求。审计管理S6-72、技术要求2. 1基础支撑平台(1)具备自动化的加密同步能力。(2)数据同步时，具备数据加密打包能力，将结构化数据、非 结构化数据打包成一个包。(3)数据同步打包时，要求每1K字节一个片段进行加密，每个 片段秘钥均须不同，无法用一个秘钥解开整个包。(4)在分类数据库中，单表2000万条记录情况下，总

10、行数统计 要求在1秒钟之内返回，字段检索平均性能要求在1秒之内返回，采 购人提供不少于20个字段的2000万行数据样本(本项目要求实时级 响应)。2.2安全的基础处理平台技术要求(1)支持数据的自动去重。(2)数据采集过程中，支持Python脚本自定义处理。(3)日期字段支持自动的标准化，自动将常见的不规范的日期 输入转化为标准的日期。(4)数据采集时，对同一个敏感内容两次加密需不同，比如同 一个身份证号，两次加密需以不同的结果存入数据库。(5)支持自动化数据脱敏、加密、防篡改处理。(6)自动建立索引库，实现高速搜索功能。2.3基础引擎与鉴权平台技术要求(1)前台访问后台服务时，需要验证权限。

11、(2)前台访问后台服务返回结果后，权限立即解除，即使上一 次验证有权限访问相关资源，下一次访问仍需重新验证。(3)前台访问后台服务，要有完整的日志，日志要做防篡改处 理，日志仅能被审计员访问，其他任何角色均不允许访问。2.4医保“四合一”住院监管平台医院端技术要求(1)支持戴口罩人脸探测。(2)支持戴口罩人脸识别。(3)人脸图片和场景图片只能拍照不能从文件浏览。(4)图片在手机端，向后台提交之前需完成加密，不得明文传 输和存储。(5)支持识别二维码和条形码。(6)支持OCR扫描识别身份证号码。(7)不得明文在手机端缓存病人姓名、身份证号码、疾病等敏 感信息。2.5医保“四合一”住院监管平台医疗

12、保障局端技术要求(1)无论样本图片是否带口罩，无论现场人脸照片是否带口罩， 现场照片均能与样本照片比对出相似度。(2)支持不同医院执行不同人脸相似度阈值标准。(3)图片传输和存储须加密，不得明文传输和存储。(4) GIS地图不允许调用第三方在线地图API和服务，要求在医 疗保障局搭建本地GIS引擎，达州市地图瓦片数据须存储在医疗保障 局指定服务器内。(5)为方便可视化人性化操作，点击医院名称时，自动切换地 图中心位置，在地图中心位置自动显示该医院，在地图上点击医院, 可以针对医院进行查询和查床。(6) 21种每日监督档案，要求都能够导出。(7)查看住院场景图片时，支持人脸打马赛克和不打马赛克两

13、 种模式。2. 6安全与运维平台技术要求(1)支持将数据和图片打包在一起进行备份，恢复时既可以恢 复数据，也可以恢复图片。(2)备份包须加密，备份包不得明文存储。(3)日志存储必须加密，支持加密和解密两种方式查看。(4)权限管理支持可视化授权与解权。(5)日志本身必须做防篡改处理，并且支持篡改验证。2. 7大数据通用平台技术要求为满足医疗保障局和纪委监委灵活大数据碰撞的需求，要求通用 平台具有高度的灵活性和高度的安全性，具体如下：(1)用户可以自定义设计数据库、用户可以自助适配数据源、 用户可以自助采集数据、用户可以自助建立碰撞业务模型。(2)用户可以灵活定义敏感字段。(3)在用户采集数据时，平台自动对敏感字段进行脱敏、加密、防篡改，数据库以加密方式存储，对敏感字段同一内容，两次加密结 果需不一样，比如同一个身份证号，两次加密结果须不同。