医院协同办公系统的总体建设原则

协同办公系统是一个将医院的所有应用和数据集成到一个信息平台之上，并以统一的用户界面提供给用户，使医院可以快速地建立医院对医院和医院对内部雇员的信息门户。协同办公系统是一个基于Web的系统，它能向分布各处的用户提供商业信息，帮助用户组织和查询与医院和部门相关的信息。内部和外部用户只需要使用浏览器就可以得到自己需要的数据、分析报表及业务决策支持信息。系统 是为了满足医院不断增长的需求，医院如果需要更有效地利用医院的数据资源和信息资产，必须保证内部和外部的每一个用户都能访问到信息。我们在建设这样的提供的同时遵循了医院提出的几个方面的原则，我们将做详细阐述：

安全性原则

·               与操作系统的安全设置相结合

系统客户端登陆验证中，有两种用户账号，一种是普通账号，通过用户名和密码来验证，另外一种就是与Windows XP或Windows 2003的域账号对应的账号，后一种账号可以和操作系统的安全机制集成在一起，能提供更高的安全性。

·               与第三方安全产品的结合

我们对管理层或对某些具有相当保密性的用户将提供在系统登陆的同时采用硬件加密码的形式。支持和多种软硬件安全设备结合，构成一个立体防护体系。目前除了支持所有主流的软件安全验证解决方案，如CA的eTrust等产品以外，还能够兼容所有采用PKI安全框架下标准技术的安全硬件，包括各种保存个人数字证书的硬件验证设备USBKey，基于PKI体系的VPN远程接入网关和SSL加解密加速器等等，支持手机短信的动态密码身份验证功能，支持通过指纹进行身份认证，因此基本上能够和各种现有的和将来配备的安全设施协同工作，一起构筑有效的安全防线。

·               数据库安全设置

数据库从连接认证的角度来提高安全特性。将数据库的认证方式改为只接受Windows 验证，且只允许特定的域账号访问，在中间层则以该域账号登录或者将中间层组件指定在该特定的账号下运行。这样一来，客户端没有办法可以直接访问数据库，只有中间层组件才有这个权力，从而提高了数据的安全性。并对数据库实现定期自动备份，并提供数据灾难恢复功能。系统可以提供数据备份、导出工具，可以方便的实现数据备份和历史数据的导出。

·               信息读取/应用操作管控

对组织结构、人事结构、角色、级别等的定义，结合对系统中的信息和操作的属性设置，构成了整个系统在应用层面上的多层次、多角度的权限管控，使系统中所有的操作都在预定义的权限控制下

·               电子签名的运用

我们的系统中电子签名的功能，允许用户对文件进行数字认证。可集成手写笔功能以支持手写签名与笔迹留痕。

·               可跟踪审计

在我们强大的日志功能，对关键信息的操作进行监控，并可根据需要生成相应报告，包括操作人、操作时间、操作对象、源数据、新数据、客户端IP地址等。

本方案中内置多维度的日志系统，能够按照需要把各种不同操作维度的动作都记录在日志中，用于跟踪和审计用户的历史操作。

多维度的日志系统优势在于不仅仅流水式地进行记录，还可以按照安全级别的要求，记录更为细节的历史动作；或者简化和忽略某些安全要求不高的登记，使跟踪审计工作得以简化和提高效率。

·               身份确认及操作不可抵赖

身份确认对于协同办公系统来说有两重含义，一是用户身份的确认，二是服务器身份的确认。

用户身份确认是通过个人数字证书和密码得以保证，使系统确认用户没有被冒认。同时通过和公文内部记录以及日志功能的结合，实现操作的不可抵赖性。

而服务器的身份认证也是非常重要的技术之一，这是因为已经出现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技术。通过PKI结构下的服务器认证技术，确保服务器的身份也是确认无误的，同时在该服务器下载的各种控件也是通过该服务器签名，为用户和机器双方都建立起了良好的信任关系，这对于医院的协同工作会有有非常重要的意义。

·               数据存储的安全性

本方案中数据存储方面采取两道机制进行的保护，一是系统提供的访问权限控制，二是数据的加密存放。而在本方案中采取了更高级别的安全防护，就是数据的加密保存。

所有公文在数据库里面都是经过64位加密再存储的，即使恶意访问者窃取了数据库管理员的密码，但是他看到的只是加密后产生的乱码。

数据存取范围控制，关键保密信息细化到记录（Record）一级，涉及金额保密则细化到字段（Field）一级。

数据发布到网页上以后能确保完整性，网页的信息内容可以具有防打印、防复制、防另存的控制。

·               文件对象的加密保护

支持对文件对象本身进行加密处理，在文件数据的上传和下载的过程中，数据都是通过”加密－传输－界面－处理”的过程进行的，因此恶意访问者即使截取了文件的内容，得到的只是一堆对其毫无意义的数据，从而保护了文件对象的安全性。

·               传输协议的加密保护

支持通过Web Server提供的标准安全加密传输协议，如最为主流的SSL（安全套接字）协议。通过传输协议一级的加密保护，进一步增强了文件传输的安全。

经济性、效益原则

系统设计和实施过程中，要兼顾医院信息化发展长远目标，选用适合医院信息化现状和业务特点的技术方案，在保证系统成熟、安全和先进的前提下，提供良好的性价比。

高度易用性原则

系统应提供简单、灵活的运行界面；方便有效的管理界面。

医院业信息化是为了帮助医院提高管理水平，因此在办公自动化系统的操作上，需要尽量的直观，简洁，操作步骤不能太复杂，广大用户可以通过主流的Internet浏览器访问系统，操作与上网类似。

在本解决方案中，根据我们医院多年的经验，我们将吸取以往用户所提出的意见，秉承”把复杂的事情简单化、简单的事情规范化”的设计原则，从用户的实际工作出发设计整个系统。系统要彻底改变传统软件单调、繁琐的计算机操作方式，功能要清晰、简洁、友好、易用和一致，注重整体风格布局，精心设计界面中诸如按钮位置、数据表现方式等细节，使操作者能够方便地操作和比较容易地理解界面所表达的信息和内容，便于用户快速掌握系统的使用。各功能模块本身要最大限度地简化操作，用户应无需长时间的训练和磨合，在相当短的周期内就可以熟悉操作，迅速为广大工作人员接受和乐于使用。

同时，系统将改变以往办公自动化系统单一按照功能进行组织的设计模式，采取”事务联动”的设计模式，把一个事务中的多个任务有机的组织在一起，用统一的界面反应给用户，以符合用户的日常事务处理习惯。

对于医院协同办公系统这样一个涉及范围广、用户数量大的系统，对其可维护性具有很高要求。因此，系统在设计时就充分考虑到了系统的部署与配置、业务管理、性能管理等多方面的要求，提供灵活易用的流程设计、公文格式设计、配置管理、实时监控和详细的日志、审计功能。对于管理和维护人员具有可管理和易于维护的特点，能够实现各部门、各分医院的分级管理，力求以最少的人力资源和技术要求，就能够很好零代码地维护和管理，并能正常运行。

集成性、扩展性、开放和扩展性原则

·               采用当代最新技术，建立一种新概念的、开放的现代管理和办公环境，它以TCP/IP、广域网互连、路由、防火墙和网络管理技术为核心，建立一个安全可靠的广域网络应用平台。

·               利用世界最新的Intranet交互式对象以及中西文检索技术为基础，建立一个开放的信息资源管理平台

·               利用Internet/Intranet、数据库及分布式处理技术，构造信息存储与事务处理平台。

·               设计开发遵循J2EE技术规范，为与核心业务系统、电子商务平台等实施医院应用集成打好基础。

·               标准化与开放性原则。医院系统总体结构设计中，坚持标准化原则，选择符合开放性和国际标准化的产品和技术；

·               在应用软件开发中，数据规范、指标代码体系、接口标准都遵循规范要求；

·               采用模块化设计，系统具有较高的稳定性与健壮性；

·               系统提供数十种的自定义目标，具有高灵活性

支持多种远程连接方式，支持远程办公和移动办公。