省级疾控中心到同级卫生厅局电子政务外网互联技术研究

省级疾控中心到同级卫生厅局电子政务外 网互联技术研究张弊梁宇杨永明张鹏!中国疾病预防控制中＜公共？生监测C信息服务中心北京102206\"〔摘要〕 阐述中国疾病预防控制信息系统网络总体规划布局及结构，介绍省级疾控中心到同级卫生厅局电

子政务外网互联方式、电子政务外网业务应用，指出专用线路提升信息系统支撑能力，达到多线路冗余共 享、单一线路中断不影响系统业务的效果#〔关键词〕 电子政务外网；虚拟专用网；互联技术〔文献标识码〕A 〔DOI〕10. 3969/j. issn. 1673 -6036. 2019.05.004〔中图分类号〕R-056

Strdy on Interconnection Technology Concerring E 一 goverrment Extranet from Provincial Disease Control Center to Healtt

Bureaus of tie Same Level ZHANG Ye# LIANG Yu# YANG Yongming# ZHANG Peng, Public Health Monitoring and InformationService Center # Chinese Center for Disease Control and Prevention # Beijing 102206 # China〔Abstract % The paper expounds Wc overai layout plan and sWucWw of China's inforwation system neevork for disease preveneon and con- tei # introduces the extwnet intewonnecCon mode and exWanet network business application concerwng E - government exWanet fwm provincial

disease control center to health bureaus of the same level# points out that dedicated line enhances the supporting effect of information system, which can not only realize mul - line redundancy shaOng # but ale mainwin system business efficiency reaardless of single line intecuphon.〔Keywords %

E - government extranet ； Virtual Private Network ( VPN)； interconnection technologs检索、分析、研究、决策和提供信息服务建立的综

1引言中国疾病预防控制信息系统是连接各级卫生行

政部门和卫生单位及相关组织机构的国家疾病预防

合应用信息系统平台［1_2］o电子政务外网主要由中 央和地方政务外网组成，支撑跨地区、跨部门的业

务应用、信息共享和业务协同，与互联网逻辑隔 离［3］。中国疾病预防控制信息系统需要安全的传输 网络支撑，在原有虚拟专用网(ViCual Pwvate Net­work, VPN)体系下，将同步数字架构(Synchro­nous Digital Hierarchs， SDH)专网与电子政务外网

控制监测信息系统平台，是为收集、整理、存储、〔修回日期〕2019 - 04 -15〔作者简介〕 张S,硕士，副研究员；通讯作者：张鹏,作为网络直报系统传输网的重要补充，既保障中国

疾病预防控制信息系统的安全传输，又加强可靠

副主任医师。〔基金项目〕中国科学院重点部署项目课题“澜湄流域重

大虫媒传染病大数据监测与预警服务平台”

性，同时丰富电子政务外网与SDH专线的应用。(项目编号：KFZD-SW-316-3)。

・19・医学信息学杂志2019年第40卷第5期JOURNAL OF MEDICAL INFORMATICS 2019, Vol. 40, No. 5

2中国疾病预防控制信息系统网络总体规 划及结构2. 1总体规划中国疾控中心、各级疾控中心之间主要基于 SDH专线、电子政务外网、VPN链路实现数据交

换。在纵向网络上，一方面依托电子政务外网，承

载疾控业务应用；另一方面对尚未接入电子政务外网

管理 3级等保的机构和移 公用户利用已有VPN完成专网接

入⑷。有条件的地区还可以租用跨区域的到中国疾

控中心的专线，提供高带宽、

享。在横向网络建设上，可依托当地基础电信运营商的SDH、

多协议标签交换(Mueiple Protocol Label Switchine,

MPLS)等专用线路，

同级卫生行政部门⑸(中国疾病预 息系统网络拓扑，见1(县卫半局

县疾控中心图1中国疾病预防控制信息系统网络拓扑2.2网络结构网络系统作为中国疾控中心数据中心的基础设

施， 联网

、核交换区、3级等级保 、

保 、

、有线上网接入区、无线上网接入区、I运维监控区。外

部接入部分实施资源整合，划定边界，实现带宽共 享，降低复杂度，

障，提升

性和管理效率。 重 备，如核心交换、

，用网络

化 ，

障。中国疾控中心网络结构，见图2(・20・图 2 中国 中3省级疾控中心到同级卫生厅局电子政务

外3. 1概述省级疾控中心应参照中国疾控中心的设计，结 合现有网络，在 备上增加相应 ，通

同级卫生厅局， 电子 网，同

加相应网络安全策略，将电子 网与现有外部

网络 行逻辑隔离， 系统和上网， 现网络资 享。新

有线路,作 联网的一部分，统一管理。全国疾控系统全

部接入电子政务外网后可充分利用现有资源，避免 重 。为保持卫生厅局电子 网及内部网

络稳定运行，需保留原有

部网络 不， 同 级卫生 局电子 网， 现在统一物理网络平台基础上的互联互通。令网络

， 电子 网 统一及 ，将疾 部局域网 同级卫生厅局电 子 网

用3 方式。3.2 路由方式接入卫生厅局针对部分新建网络或将进行网络调整的单位， 如果能够得到足够多的政务网I地址，可采用路由

方式进行 。网络 部设备以卫生厅局电子政网统一 IP 地 的一 作 业 地 ， 通

过防火墙将规划地址路由输出，防火墙在 起

到两个单位间网络的安全隔

个网络安全防作用，同 加相关 策略。以由方式接医学信息学杂志2019年第40卷第5期JOURNAL OF MEDICAL INFORMATICS 2019 ,Vo9 40, No. 5入，各疾控机构内部网络需按照电子政务外网统一

地址规划要求配置I地址,这种情况下没有地址冲 突，由政务网统一分配。3.3网络地址转换方式接入卫生厅局国家500个重要信息系统之一，其中包含传染病报

告、突发公共卫生事件报告、出生死亡登记、健康

危害因素等近30个子系统和辅助管理系统。承载

着传染病报告信息、突发公共卫生事件报告、人口

死亡信息登记、结核病信息、艾滋病综合防治信

息、AFP监测信息报告管理等20余项关键业务，

针对已经构建内部网络的疾病预防控制机构,

其局域网建设及运行多年，多项业务已经开展，更 改网络的B地址比较困难，因此需要采用B网络 地址转换(Network Address Translation， NAT )方式

覆盖全国7.2万家报告单位，18万多个有效用

户［6］。中国疾病预防控制信息系统网络需保持7o 24小时连续不中断运行，电子政务外网的引入将为

来进行网络接入(疾病预防控制机构内部网络B地 址按中国疾控中心统一分配的B地址段，同时通过

防火墙转换到卫生厅局分配的电子政务外网IB地

址。NAT可以根据业务要求将内部网络地址一对 一、一对多单向或双向转换成电子政务外网统一规

划地址，然后经网络设备到电子政务外网，防火墙 起到NAT和安全隔离防护的双重作用。该方式避免

更改疾病预防控制机构内部I地址的繁重工作，接

入单位内部网络的路由抖动将不会影响政务外网骨

干网络运行。采用防火墙进行NAT，通过硬件方式 快速实现地址转换的双重控制功能。若用路由器进

行NAT，则会影响路由器本身性能，甚至还会使网

络拥塞时间变长，影响网络性能。3.4独立通道接入电子政务网对于可以不通过卫生厅局直接接入电子政务网

的疾病预防控制机构，可采用路由方式，但需做好

防火墙安全策略。对于某些特殊的业务应用，由于

其经过防火墙设备开展业务应用时效能大幅降低,

可从接入网络设备提供到用户内网通道连接，以便 使此类业务应用数据流能够绕开防火墙设备，通道

传输进入到内网业务应用点。独立通道为一些特殊 业务应用提供便利，但同时增加网络运维和管理难

度。由于电子政务网与各地疾病预防控制机构网络

建设差异较大，以上3种网络接入方式在实际网络 建设与接入中根据需要可混合使用。3.5电子政务外网业务应用基于电子政务外网基础网络平台将作为中国疾

国业 的 用， 供 部 国业务应用服务，目前已开通的有中国疾病预防控制

信息系统及子系统。中国疾病预防控制信息系统是

中国疾病预防控制信息系统带来更加稳定可靠的运

行环境，同时也为未来电子政务信息系统整合疾病 控制系统奠定重要网络基础。4本文阐述省级疾控中心到同级卫生厅局电子政 务外网互联的3种接入方式。专用线路保障网络基 础设施稳定运行，提升对中国疾病预防控制信息系

统的支撑能力，达到单一线路中断不影响系统业务 的效果。中国疾控中心开展电子政务外网网络建

设，各项业务正常运行，基于该网络架构上联国家 卫健委、下达各级卫生厅局的网络。如能再扩展到

疾病预防控制机构，满足各种应用需求，则可形成

统一的疾病预防控制业务网络。参考文献1马家奇，杨功焕，施晓明.基于I技术平台的中国疾

病监测［J］.疾病监测，2006, 21 (1)： 1-3.2张S，梁宇，杨永明，等.中国疾病预防控制信息系统

医疗机构虚拟专网接入模式应用研究［J］.中国数字医 学，2018，13 (2) : 51 -53.3张成新，张晶晶.基于电子政务外网构建大型CORS数

据传输网络系统的方法研究［J］.测绘，2016, 39

(2) : 94 -96.4张S,王俊玲，肖革新.应用虚拟专用网技术构建网络

直报系统信息传输平台［J］.医学信息学杂志，2009, 30 (12) : 21 -23.5冯乃光，曾黄麟.基于MPLS VPN的电子政务外网构建

技术［J］.计算机科学，2009, 36 (9) : 300 -302.6张鹏.中国疾控信息网络系统云计算技术应用的新

起点、新高度［EB/OL］.［ 2018 - 11 -08 /. http： //

www. chinacdo. cn//wswxx/xxzx/201809/t20180912_19 3792.hemi.・21・