● 项目需求与分析

【项目背景】：信息化管理

      作为机动车的驾驶者来说，身体状况直接影响驾驶安全，还关系到道路上众多其他人的生命安全。保证安全驾驶的最基本条件就是身体健康，没有妨碍安全驾驶的疾病，那么把住驾驶员身体的第一道关就是体检关。以往在驾驶员体检工作上存在一些现象：如部分体检医疗机构对驾驶员体检不规范、不认真，少数医生还有不体检就盖章的现象；不少司机对强制体检的规定有些抵触情绪，认为体检耽误时间，往往要求医生、驾校在自己的体检证明上“弄虚作假”，痛快掏钱以求尽快了事；同时社会上有些不法分子趁此机会收取费用，为驾驶员提供假体检证明。
    为了改变以往机动车驾驶员体检的管理模式，使长治市机动车驾驶员体检的规范化管理上升到信息化管理的高度，使经验收合格的医疗机构都能够实现网上提交《机动车驾驶员身体条件证明》，全部取消纸质体检表。

【需求分析】：安全互联、责任到人
       随着公安部信息化建设的不断深入，各个公安部门享受改革带来的巨大便利与好处的同时也会因为各种客观条件不足而产生很多实际问题。为此，越来越多的部门开始为如何更好的达到信息化改革效果、增强公安管理信息系统在原有网络条件下更好的应用而思考？主要问题概括如下：

1、公安管理内网属涉密内网，与外网连接就会造成涉密信息外泄等风险。

2、传输的安全问题：公安系统各种管理软件的数据很多涉及社会核心数据，而目前网络上不安全的因素太多，如何确保数据在传输过程中的安全？

3、数据中心的安全问题：数据中心存放着公安系统的核心资源，一旦出现问题后果将不堪设想，如何在用户接入的时候保障数据中心的安全？

4、异地部署和维护的问题：如何解决各种管理软件在异地的部署和维护的问题?

5、用户操作行为规范管理：网络实现连接后，如何规范用户在网络上的行为，进行有效的控制和管理?

6、网络资源的分配：网络资源有限，如何进行灵活的分配?

7、各医疗机构与各交警队联网的问题：如拉专线，费用高，而且功能单一，性价比太低；如用MODEM池拨号，速度慢；如直接通过互联网、通过固定IP登陆不安全，那怎么办?

8、交警队和医院各有自己的局域网，互联后如何保证两个网络内部其他信息的安全？病毒木马通过网络传播怎么办?

【项目目标】：安全、速度、易用、稳定、经济

安全：保证交警队和医院重要数据传输过程中的安全及数据库的安全。

速度：由于地域上的距离和网络发展的不平衡性，要能够满足使用者正常使用数据。

维护成本低：交警队分支机构和定点医疗机构数量不多，尽量把交警队的工作集中在总部完成；尽量将所有医疗机构终端工作一次性完成，其他工作能够远程做完。

客户故障响应速度快：因为一般使用者的电脑水平比较差，同时地理位置又比较远，所以尽量让使用者只能使用关键应用，尽量少出故障，即使出了故障也能远程解决。

经济性好：作为功能单一的联网，直接费用和相关的间接成本均不能太高。

【网络调研情况分析】 简化连接、安全为先

       交警队总部专线接入网络。网络出口设备具备宽带路由器功能。普通LAN口连接内网交换机带普通PC作为统计、分析，管理等用途 ，内部至少有一台应用服务器和数据热备份服务器。

       医疗机构数目不等，以后经验收合格，医疗机构可能会增加。每个医院上网方式不尽相同，医生工作站与医院网络中心服务器相连。为保证医院内网数据安全，一般额外配置1台电脑，直接拨号连接Internet，与医保中心安全接入连接，且与医院其他电脑组成的局域网相隔离。

       经过与交警队讨论，有17个医院和17~18个4S店，要与交警总部用2M专线点对点相连，而且医院和4S店分别接入，故在前端要有两台24口交换机做集中接入。

       那么只需要实现交警队总部与各个体检医疗机构体检站的稳定、高速、安全认证的互联，机动车驾驶员体检管理系统就可以正常运行了，医疗机构体检站应申报、配置单独计算机及相关设备。为体检站配置1~2台电脑，一个摄像头，一到两个安全存储KEY，使用专线，与公安交警体检数据中心实现安全的安全接入连接，与医院其他电脑组成的局域网相隔离。

● 网络拓扑
 

实施方案

        在公安交警信息中心应用服务器前端用两台24口交换机分别将医院专线和4S店专线集中接入，由一台e地通w800sp设备做网关、防火墙，再配置一台安全隔离与信息交换系统（网闸）隔离内外网；安装e地通绿色客户端，通过该客户端经过总部w800sp设备的认证后访问总部应用系统。在外网访问应用服务器用户PC配置一个安全存储KEY。内外网使用不同的网段。这样一来，既实现了公安系统内网和其它应用是独立的和外网访问的应用是隔离的，外网访问的只能看到授权应用。

      在医院体检站配备上网设备和交换机，用户PC配置一个安全存储KEY通过认证后只能接入体检应用系统，不能看到未授权的应用，也不能获得交警队内部的网络结构。

      体检流程：驾驶人信息查询，身份认证，基本信息录入，询问、录入病史，采集照片，收费，体检，录入体检结果，保存并上传数据，打印回执。
 
       使用惠尔顿e地通安全接入+网闸设备的安全隔离与信息交换系统（网闸）方案将解决交警队总部与医疗机构互联的安全传输问题，保障体检系统的顺利应用。

今后，机动车驾驶员进行体检时将不用再交纸质体检表，而是体检完毕后，由体检医疗机构直接将体检结果上传给市公安交通管理局。

      一方面使广大机动车驾驶员少跑一趟车管所，另一方面也将彻底解决体检中的“萝卜章”、“假证明”问题，保证机动车驾驶员体检的质量。经举报有弄虚作假的医疗机构，将会被取消授权，拒绝其终端接入。

      体检系统的应用将进一步规范体检流程，提高体检质量，同时可以实现全市机动车驾驶员体检数据的集中存储、统一管理、综合分析。