校园营养餐与卫生健康综合管理信息平台设计

于英涛

（华北计算技术研究所 北京市 100083）

学校（园）食品安全事关学生身体健康，事关亿万家庭幸福，事关社会和谐稳定，是食品安全工作的重中之重。近年来，各地区、各有关部门认真贯彻落实党中央、国务院决策部署，在制度建设、加强管理、隐患排查、督促检查、管理执法等方面做了大量工作，校园食品安全状况不断好转，但目前，以校园食堂为主的群体性食品安全事件在全国各地时有发生，全国食品安全的大环境也较为复杂，以至食品安全问题已经上升为国家战略问题。

结合国外校园食品安全管理的先进经验，根据目前我国校园食品安全的现状，在加强管理和教育的同时，还需借助人工智能、大数据、溯源等先进技术手段，设计一套“综合管理信息平台”，让校园食品和卫生管理有抓手，实现对食品加工、生产环节的高效管理，并便于公众参与监督。通过整合运用大数据，提升分析和发现问题能力，并能有效防控和及时处置食品安全风险。

1 系统设计方案

利用云计算技术，建设一个以预防为主、层层管理、可实现责任溯源的学生食品安全和学生健康的综合管理平台，面向各级教育体育主管部门、供应商、学校（园）、学生（家长）四类目标用户群体提供不同信息服务，旨在明确各级职能职责，公开食品安全信息，有效接纳社会监督，推动各级教育体育主管部门、供应商、学校（园）食堂及学生（家长）信息共享，平台根据各类用户不同需求，分别为学校（园）、各级教育体育主管部门、供应商和学生（家长）提供不同的应用子系统，提供不同应用功能。进而逐步实现从传统管理到智慧管理，从过程管理到细化管理的转变，从而更好、更深入地保障资金及校园食品安全，特别是青少年饮食安全及营养健康。

本系统应用的组织主体一般包括：市级主管部门（市级资助中心、市级卫生健康保健所），区县级主管部门（区县级资助中心、区县级卫生健康保健所），学校（园）主管部门、学校资助管理部门、学校校医、学校食堂、校外供餐企业、食堂原材料供应商，学生（家长）。

基于用户权限管理，平台具体面向用户群体及其终端如图1所示。

图1：用户群体及其终端结构

业务应用上分成四大业务系统：学生资助监管系统、营养改善计划监管系统、学生健康监管系统、学校卫生监管系统，平台根据不同的应用对象分配不同的系统功能权限。系统整体功能模块如图2所示。

图2：系统功能架构图

1.1 市、县教育体育局监管端平台功能（市、县分级管理）

教育体育局端提供资金管理、食品安全监管、卫生健康监管等信息化服务平台。（从业务数据权限方面：区县教育体育局只能查看和管理本级所辖学校、第三方供应商、学生信息；市级可以查看和管理全市各县区、各第三方供应商、各级学生信息），监管平台的入口为独立入口，不与学校关联，监管平台分为PC端和移动端，PC端侧重大数据量的监管，移动端偏向于便捷、随时随地监管，功能上应同时支持PC端和移动端。

1.1.1 综合管理部分

平台根据各级教育体育主管部门的管辖范围，进行权限划分，包括市级、区县级等不同类别用户拥有不同的访问及管理权限；查看各县区及辖区内各学校填报的各种基本信息（如：食堂信息、管理人员信息、健康教育教师、卫生人员、学生信息）。平台提供数据监控中心数据展示（市、县教育体育局）、异常监测、趋势分析、统计分析及决策分析等；家庭经济困难及学生资助项目申报、认定、审核、查看、监管（县市）。

1.1.2 资金监管部分

中央资金、省级资金、市级资金由市级录入，并下放给县级；县级对上级下发资金及本级配套资金由县级录入，下放给学校；学校对上级资金、学生及老师自交伙食费资金、其他资金由学校录入。用于食堂实际支出与学校财务接口。资金监管实行分级管理，市县两级分别对辖区内学校资金支出情况进行全面监管，市级对县级资金使用情况进行全面监管。可查看实施营养改善计划情况（如学校、学生、供餐模式、早午餐等具体数据项内容）。账表管理模块支持账表的查看、导出等。

1.1.3 食品安全监管部分

首先系统按岗位角色分配权限：食堂工作人员、管理人员，学校陪餐人员，家长陪餐，学校管理人员；系统可实现对校园食堂、校外供餐的全过程监管，并查看相关信息，具体包括营养餐供应链管理、食材管理（包含检验检测记录或报告）、食堂加工过程（互联网+明厨亮灶接入）管理，对食品安全进行追溯及选餐、供餐等信息进行监管；查看校外供餐从业机构，食材供应从业机构的信息并评价，查看学校食堂信息（包括食堂基本信息、从业人员信息、资质等）；农村义务教育学生营养改善计划营养健康状况监测评估报告。如图3所示。

图3：学生餐监管组织架构示意图

系统按照随机抽样原则，每种供餐模式分别抽取10%以上的小学和初中，作为监测学校。根据采集的数据，自动生成《学生营养健康状况监测评估报告》（涵监测背景、监测对象和内容、工作开展情况、监测结果、主要发现、存在的问题、工作建议等）。

1.1.4 卫生健康监管部分

系统按岗位角色分配功能权限：健康教育教师、校医（保健教师）、体育教师、行政管理人员、中小学卫生保健站保健人员等。可实现如下功能：市级中小学生健康体检管理、教师健康体检管理、学生健康体检管理（包括传染病防控与学生近视眼筛查与防控）、学校健康教育管理、学生体质健康监测评估管理等。

1.2 校园端平台功能

对于有食堂的学校集中供餐情况，平台通过对学校（园）学生基础信息、相关人员信息、食堂及供应商信息、学校食堂后厨以及加工间环境信息、学校卫生健康信息等数据的采集。对于没有食堂的学校采用校外供餐企业直接校外供餐情况，需对供餐单位食材加工全过程进行监控。其中供餐车能够实现实时记录餐饮配送车辆行驶过程中的音视频、温度检测资料，不仅能对车辆货箱内部温度检测状况、驾驶员和随车工作人员的言行进行记录，还可以在全国范围内远程对配送车的音、视频、温度数据进行实时监视和录像，实现无线远程实时监视、货箱温度检测等功能。系统提供PC端和移动端两种应用方式，其中PC端侧重大数据量应用，移动端偏向于便捷、随时随地应用。

1.3 学生（家长）应用端功能

学生及家长应用端功能主要包括：

（1）综合管理部分：家庭困难及学生资助项目在线申报（支持学生及家长填报）；消息管理、接收公告（分组群发）；在线学习。

（2）食品安全部分：每日食谱查看及供应菜品查看；供应链情况查看；对校园餐食、健康管理的评价（单向），只管理者可见；家长查看自己孩子就餐照片。

（3）卫生健康部分：学生卫生健康报告（包括健康情况、视力档案、疾病监测），体检报告、体测报告、体调报告、运动处方；卫生健康在线学习，知识库；学生健康信息填报（视力、疾病等）；传染病监测（录入和查看）；请病假（上传医疗机构出具的诊断证明）、销假（病假上传医疗机构出具的复课证明，病已痊愈证明、不具有传染性证明）；问卷调查，系统可定制各类调查问卷，并实现汇总分析。

1.4 校外供餐（食材供应）机构应用端功能

此部分功能主要包括校外供餐从业机构管理相关信息的注册及维护，如供餐从业机构，食材供应从业机构等，以及查看来自学校或学生家长的评价信息。其中针对校外供餐企业的管理功能主要有：处理学校（园）供餐订单；为所有校外供餐、食材信息登记管理（食材图片上传、检测报告上传、供餐图片上传），提供信息溯源功能；学生营养餐带量食谱管理（食堂管理也需要），按照代量膳食标准进行餐食配比，根据不同年龄段，按照不同配比进行校外供餐；加工过程、配送过程痕迹管理；数据接入监管端系统；互联网+明厨亮灶接入监管端系统；每餐留样管理；查看评价信息等。针对食材供应企业的管理功能主要有：处理学校（园）食材订单；食材信息登记管理（食材图片上传、供货单上传、检测报告上传）；食材信息溯源功能；数据接入监管端系统。

1.5 数据管理设计

数据管理主要负责学校、学生、服务企业等各类数据的集中管理维护，相关数据及维护对象如下：

（1）学校数据，由各区县教育局（教委）进行维护。

（2）学校教师等操作人员信息，由各学校管理员维护。

（3）第三方服务企业数据，由企业通过注册功能自行维护，教育局（教委）进行统一审核认证。

（4）第三方服务人员信息，由第三方企业自行维护。

（5）学生数据，由各学校通过数据导入功能将本校学生数据导入到本系统，并由学校具备相应权限的老师进行维护。

（6）家长数据，可由家长自行注册完善，也可支持与现有其他系统对接，共享数据。

（7）历年健康数据，可对历年的学生卫生健康数据进行统一管理，数据资源可为健康监测提供比较标准；支持按现行相关标准接收第三方体检机构提供的学生体质健康监测数据。

（8）对学校已有人脸刷卡消费机数据进行融合，对于学校未建的人脸刷卡消费机，预留标准数据接口。

1.6 系统接口设计

本次设计的《校园营养餐与卫生健康综合监管平台》支持与其他信息系统数据导入和资源共享，主要包括：与省教育厅、市卫健委、市场监管局、农业农村局、各学校（幼儿园）等相关部门进行相关资源共享。与省教育厅信息系统对接通过教育专网接入。与卫生监管局、市场监管局、农业农村局、通过电子政务外网共享接入相关数据。平台支持市教育局（教委）与各区县教育局（教委）之间的内部文件上传下达，并与现有市政务文件交换系统进行对接；支持与 “互联网+明厨亮灶”进行视频数据对接。

1.7 应用支撑设计

应用支撑设计主要根据平台业务数据流量情况，综合分析系统所需的承载能力，以确保平台能够稳定可靠的运行。由于本平台根据应用属性分别部署在政务外网和互联网，因此需分别作并发性考虑，相关设计思路如下：

（1）教育局（教委）管理端和校园应用端，该部分应用系统主要运行在政务外网，每个学校（园）预计5个用户，1000个学校5000个用户，各级教育局（教委）预计5个用户约75个用户，每天按10%同时在线估算，同时在线用户约为504人，高峰时段并发数按同时在线人数的15%计算。（系统并发数=504*15%≈ 75），因此为了保障平台的高可用性，需支持75以上的并发访问，相关服务器和存储、网络、信息安全等支撑设备都需按此要求配置。

（2）家长移动端及第三方机构应用端，该部分应用系统主要运行在互联网，如全市约50万学生，按一个学生匹配平均1.5位家长使用系统，用户量约75万，学生家长按照使用频度和时长来计算，每天平均访问5分钟，按每5分钟同时在线人数估算约为，同时在线用户约为7500人，并发数按分布到每天12小时中的5分钟内同时在线人数=75万÷12小时÷60分钟*5分钟≈5200人。考虑到这5分钟内在线人数同时运行业务的概率为10%，则并发需要支持5200*10%=520，考虑一些极端情况，高峰时段等因素，因此为了保障平台的高可用性，需支持550以上的并发访问，相关服务器和存储、网络、信息安全等支撑设备都需按此要求配置。

1.8 网络和数据安全设计

由于本平台部署在政务外网和互联网，与相关政务部门的信息系统对接，并且在互联网端为全市（地级市）提供访问服务，按照国家信息系统等级保护要求，本平台等级保护定级为二级，具体防护设计如下：

严格权限访问控制，用户在经过身份认证后，只能访问其权限范围内的数据，只能进行其权限范围内的操作。不同的用户具有不同的身份和权限，需要在用户身份真实可信的前提下，提供可信的授权管理服务，保护数据不被非法/越权访问和篡改，要确保数据的机密性和完整性。提供运行日志管理及安全审计功能，可追踪系统的历史使用情况。采取有效解决措施，防止相关人员将敏感数据或视频恶意转发。对泄露数据来源进行有效追溯。需要采取措施保障相关产品、技术的数据安全，防止敏感数据被窃取、关键数据被篡改、端对端应用被破解。针对主机、业务、网络、数据等不同环节实施有效安全防护。部署防火墙、防病毒网关、入侵检测和漏洞扫描等防护工具抵御来自互联网的一般性恶意攻击，如病毒（包括木马）攻击、口令猜测攻击、黑客入侵等。

在数据安全防护方面，依据《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知（国办发〔2019〕57号）》、《信息系统密码应用基本要求GB/T 39786-2021》《GBT39786-2021信息安全技术 信息系统密码应用基本要求》等相关国家标准和要求设计开发本平台数据密码保护体系。根据本平台业务内容，结合密码规范《基本要求》，规划密码应用技术框架，如图4所示。

图4：密码应用技术框架图

管理用户通过外网上的计算机浏览器访问本平台时，经过安全认证网关区域、密码功能区域到应用网关区域，最终访问到对应的业务应用模块。普通用户可通过互联网上的计算机浏览器访问本平台时，经过安全认证网关区域、密码功能区域到应用网关区域，最终访问到对应的公众应用模块。

2 运行效果

目前该“综合管理平台”在某地级市已经完成实际应用部署，为了保障系统安全稳定运行，平台系统部署在该市政务云平台上，云平台本身已经通过了等级保护三级的测评。平台利用互联网+大数据分析、图像自动识别等技术，实现对全市范围内各学段学校（园）学生卫生健康、食品安全及营养餐资金的综合管理。为贯彻落实农村义务教育营养改善计划这一惠民工程及学生卫生与健康的要求，抓实政府主体责任，做好资金管理、供餐管理、营养检测、校园食品安全、学生传染病防控和近视眼防控等重要工作提供了很好的数据支撑。另外本平台为相关监管部门提供的基于大数据技术风险预测预警功能，能将预警信息及时推送至相关人员，形成一个将报警数据逐级上报与处理，并将处理结果反馈下达的管理闭环，有效地提升了各级教育主管部门的应急管理能力。最后“综合管理平台”的建设让越来越多的家庭更加关心关注学生健康，开创政府主导、部门协作、学校（园）学生家庭社区四维联动、社会广泛参与的新局面，实现了很好的社会效益。