網(wǎng)上預(yù)約掛號平臺方案

鄂托克旗第二人民醫(yī)院鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號平臺方案鄂托克旗第二人民醫(yī)院二O一三年三月第一章總章 31.1項(xiàng)目背景 31.2網(wǎng)上及電話預(yù)約掛號解決的問題 31.3網(wǎng)上預(yù)約掛號流程需求分析 4第二章平臺功能設(shè)計 52.1網(wǎng)上預(yù)約掛號平臺主要功能 52.1.1前臺用戶操作界面功能主要有 52.1.2后臺掛號值班人員可操作的有 62.1.3后臺管理員可操作的有 62.2電話預(yù)約掛號平臺功能 72.3.1會員管理體系 82.3.2預(yù)約掛號功能 92.3.3預(yù)約掛號途徑 92.3.4特殊情況處理 102.3.5黑名單功能 112.3.6醫(yī)生出診排班維護(hù) 112.3.8與移動運(yùn)營商財務(wù)對賬 12第三章平臺實(shí)現(xiàn)技術(shù) 133.1平臺技術(shù)實(shí)現(xiàn) 133.1.1系統(tǒng)原理和實(shí)現(xiàn) 15第四章平臺安全設(shè)計 164.1綜合安全體系 164.1.1終端接入安全 174.1.3傳輸安全 174.1.4存儲安全 184.2鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號平臺安全策略 184.2.1身份識別與認(rèn)證 184.2.2權(quán)限控制 194.2.3日志與審計 204.2.4病毒防護(hù) 214.2.5軟防火墻 22點(diǎn)開醫(yī)院網(wǎng)站首頁，注冊會員，登陸。選擇科室：在選中的醫(yī)院后，您可根據(jù)需要就診的疾病選擇點(diǎn)擊相應(yīng)的科室，即打開該科室醫(yī)生出診時間安排表。選擇醫(yī)生：您可根據(jù)醫(yī)生信息、出診時間、自己的時間安排，選定最適合自己的醫(yī)生，點(diǎn)擊醫(yī)生出診時間，進(jìn)行掛號；填寫預(yù)約信息：您按照要求填寫好各項(xiàng)信息并確認(rèn)無誤后點(diǎn)提交，完成本次網(wǎng)上掛號的操作；掛號預(yù)約成功確認(rèn)：當(dāng)您預(yù)約成功后，可點(diǎn)擊掛號管理，確認(rèn)您的網(wǎng)上掛號預(yù)約是否成功；去醫(yī)院就診：就診人攜帶相關(guān)證件，到醫(yī)院導(dǎo)診臺或就診科室說明您是預(yù)約掛號即可。第二章平臺功能設(shè)計2.1網(wǎng)上預(yù)約掛號平臺主要功能通過對用戶需求的分析，我們可以分析出醫(yī)院掛號系統(tǒng)基于B/S模式，大致可以分為兩類用戶:個人，公司。本系統(tǒng)的功能主要包括兩塊，前臺用戶操作及后臺管理，基中后臺管理又分為兩種：普通的掛號值班操作人員的掛號和查詢操作、超級管理員的管理。2.1.1前臺用戶操作界面功能主要有專家查詢功能：通過這個功能可以瀏覽到每個專家的簡介及所屬科室，從而選擇專家進(jìn)行具體預(yù)約。注冊登陸功能：未注冊用用戶可以瀏覽專家信息，但不能預(yù)約掛號，注冊登陸后便可執(zhí)行以下的幾個功能預(yù)約查詢功能：此功能匯總了用戶的預(yù)約信息，包括：門診號、專家、門診日期、預(yù)約日期，同時還可以對預(yù)約進(jìn)行取消。用戶信息修改密碼可以對自己的信息進(jìn)行修改，如：姓名、密碼提示問題及答案、性別、出生年月、身份證號、E-mail地址等信息。密碼修改等功能：輸入一遍舊密碼，兩遍新密碼即可成功修改密碼（密碼必須是八位）。系統(tǒng)幫助：可以用系統(tǒng)幫助對系統(tǒng)的功能和具體使用進(jìn)行介紹，使用戶完全了解系統(tǒng)的使用。安全退出功能：用戶可以點(diǎn)擊安全退出按鈕返回到登陸界面，未注冊用戶可以退出進(jìn)行注冊登陸。2.1.2后臺掛號值班人員可操作的有掛號操作：給用戶掛號，其中包括可操作項(xiàng)：病人基本信息的建立:病人初次掛號時把病人基本信息錄入數(shù)據(jù)庫，更改病人基本資料：當(dāng)病人并非初次就診掛號時將病人以前的基本信息調(diào)出并將相關(guān)信息更新選擇掛號類別：包括普通號、專家號、特殊專家號、優(yōu)惠號等，自動顯示掛號費(fèi)用；病人就診信息的查找功能：對病人的掛號就診信息進(jìn)行查找，可以根據(jù)多個字段進(jìn)行檢索，例如：病人編號，病人姓名和掛號科室查出病人以往的就診信息。病歷錄入功能：把病人病歷錄入數(shù)據(jù)庫。專家信息及排班表查詢：可對醫(yī)生基本信息查詢，對醫(yī)生一段時間內(nèi)排班情況及已預(yù)約情況的查詢，生成醫(yī)生排班表2.1.3后臺管理員可操作的有具有后臺掛號值班人員可操作的所有權(quán)限專家管理功能：對專家進(jìn)行添加與刪除，修改專家檔案；安排和查看專家的值班情況(即生成醫(yī)生排班表)，查看和修改每個專家的預(yù)約情況。用戶管理功能：修改和刪除用戶資料，顯示用戶的預(yù)約信息預(yù)約掛號管理功能：可以分別按用戶名、專家名、預(yù)約號、科室、預(yù)約日期、就診日期等字段進(jìn)行查詢管理，取消已過期的預(yù)約掛號信息。系統(tǒng)管理功能：對管理員及掛號值班操作人員進(jìn)行添加與刪除，修改其信息。統(tǒng)計功能：能完成任意時間段的診別、類別、科別（并可統(tǒng)計到醫(yī)生）工作量統(tǒng)計、掛號收費(fèi)（診療費(fèi)、掛號費(fèi)）統(tǒng)計；能完成掛號員、掛號室工作量及診療費(fèi)、掛號費(fèi)、病歷本費(fèi)統(tǒng)計日報、月報（及任意時間段）。能即時完成會計科目、收費(fèi)項(xiàng)目和科室匯總等日報、月報表。能統(tǒng)計退號退費(fèi)一覽表等。2.2電話預(yù)約掛號平臺功能電話預(yù)約：發(fā)送電話“XX+醫(yī)院字母簡稱+醫(yī)生工號，預(yù)約看病時間，患者姓名”到106XXXXXXXX可直接預(yù)約掛號。例如患者張XX需要在4月30日上午8：30預(yù)約南京市XXX醫(yī)院心血管科的王智超醫(yī)生，張XX在自助服務(wù)電子顯示屏上上查詢到王智超醫(yī)生的工號為00868，則正確格式為：“GHDH00868，07150830，張XX”。(開始預(yù)約)(預(yù)約成功)2.3.1會員管理體系患者在網(wǎng)上預(yù)約掛號之前，必須先注冊為平臺會員。注冊會員必須填寫信息：真實(shí)姓名、身份證號、家庭住址、手機(jī)號、（性別和出生日期根據(jù)身份證號自動得出）；系統(tǒng)需提供在會員注冊時信息，讓用戶確認(rèn)，信息不全的讓用戶補(bǔ)全。會員注冊需要通過電話激活（輸入驗(yàn)證碼）。會員功能定義：允許查看醫(yī)院信息、上網(wǎng)醫(yī)生信息及出診排班表、醫(yī)生出診和停診公告、預(yù)約掛號操作、預(yù)約掛號成功記錄查詢、退號操作、支付費(fèi)用清單。非會員功能定義：允許查看各上網(wǎng)醫(yī)院信息、上網(wǎng)醫(yī)生信息及出診排班表、醫(yī)生出診和停診公告。2.3.2預(yù)約掛號功能預(yù)約掛號的天數(shù)由醫(yī)院自行設(shè)置，原則上醫(yī)生的出診排班上網(wǎng)就允許患者進(jìn)行預(yù)約掛號，預(yù)約不允許掛當(dāng)天的號。2.3.3預(yù)約掛號途徑通過登陸南京市XXX醫(yī)院網(wǎng)站的“南京市XXX醫(yī)院網(wǎng)上公共預(yù)約掛號平臺”，選擇醫(yī)院、醫(yī)生掛號。通過打電話到南京市XXX醫(yī)院服務(wù)熱線預(yù)約掛號（現(xiàn)在已有該功能）。通過登陸醫(yī)院網(wǎng)站的“網(wǎng)上預(yù)約掛號平臺”選擇該醫(yī)院的醫(yī)生掛號（醫(yī)院內(nèi)部網(wǎng)站的“網(wǎng)上預(yù)約掛號平臺”，但掛號序號和總量應(yīng)與南京市XXX醫(yī)院網(wǎng)上預(yù)約掛號平臺納入統(tǒng)一管理）。上網(wǎng)醫(yī)生允許預(yù)約的號子數(shù)由醫(yī)院自行設(shè)置（必須在網(wǎng)上公示已預(yù)約數(shù)，開放預(yù)約數(shù)，總量三項(xiàng)數(shù)據(jù)），各號子的預(yù)約時間段或統(tǒng)一的預(yù)約時間段由平臺設(shè)定統(tǒng)一默認(rèn)設(shè)置，特殊情況可在醫(yī)院后臺自行設(shè)置）。網(wǎng)上預(yù)約成功以后，平臺會以電話方式告知會員，預(yù)約服務(wù)號、服務(wù)密碼、醫(yī)院、科室、醫(yī)生、預(yù)約時間段。預(yù)約掛號病人到醫(yī)院確認(rèn)方式：預(yù)約掛號病人到醫(yī)院就診時按照正常程序到醫(yī)院導(dǎo)醫(yī)臺、自助掛號臺或指定地點(diǎn)通過系統(tǒng)分配的號碼，顯示病人預(yù)約掛號紀(jì)錄，進(jìn)行確認(rèn)并打印正式掛號單，HIS系統(tǒng)將預(yù)約掛號病人確認(rèn)信息發(fā)給排隊(duì)叫號系統(tǒng)，如果該病人的掛號序號在當(dāng)前專家就診病人掛號序號后三位這前，則排隊(duì)叫號系統(tǒng)將該掛號信息排到當(dāng)前專家門診病人的后三位進(jìn)行叫號。如果在掛號序號后三位之后，則按正常序號進(jìn)入叫號系統(tǒng)針對通用就診病人，醫(yī)院采用自助服務(wù)設(shè)備進(jìn)行確認(rèn)的，需配備二代身份證信息讀取機(jī)，對就診病人進(jìn)行身份確認(rèn)。采用人工方式對病人身份信息進(jìn)行確認(rèn)的，要嚴(yán)格對照病人身份證把好病人審核工作，確保病人信息正確，減少黃?，F(xiàn)象。2.3.4特殊情況處理如醫(yī)生停診，平臺將以電話方式通知會員，可憑預(yù)約服務(wù)號和個人身份證以及停診通知電話到醫(yī)院退回掛號費(fèi)，（在就診前一天可在預(yù)約平臺上提供轉(zhuǎn)號功能，也可申請退號，就診當(dāng)天只能申請退號）。如需退號，需要在預(yù)約平臺進(jìn)行退號操作，可憑預(yù)約服務(wù)號和個人身份證以及退號電話到醫(yī)院退回掛號費(fèi)，退號截止時間在就診當(dāng)天上午和下午。預(yù)約掛號的前提條件：需要選擇預(yù)約的醫(yī)生、預(yù)約的時間段?？梢酝ㄟ^過濾條件：醫(yī)院、科室、醫(yī)生，來選擇醫(yī)生和時間段?？梢酝ㄟ^過濾條件：科室、日期范圍，來選擇醫(yī)生和時間段。提供成功掛號清單，以及支付的費(fèi)用。要求醫(yī)院在預(yù)約掛號病人到院內(nèi)確認(rèn)時將病人掛號信息，與醫(yī)院HIS系統(tǒng)內(nèi)病人基本信息作對比2.3.5黑名單功能對惡意掛號連續(xù)3次不來的不允許預(yù)約掛號，取消其半年內(nèi)享受網(wǎng)絡(luò)預(yù)約掛號的權(quán)利。對連續(xù)多天掛同一專家號，存在黃?？赡艿挠脩舨辉试S預(yù)約掛號（要求間隔3天以上），取消其半年內(nèi)享受網(wǎng)絡(luò)預(yù)約掛號的權(quán)利。提供統(tǒng)計、分析等功能和后臺管理相關(guān)功能。2.3.6醫(yī)生出診排班維護(hù)醫(yī)生出診排班表由南京市XXX醫(yī)院在其HIS門診排班系統(tǒng)中自行維護(hù)，開通醫(yī)生預(yù)約掛號。預(yù)約掛號平臺與醫(yī)院HIS門診排班系統(tǒng)進(jìn)行實(shí)時數(shù)據(jù)交換。需要對醫(yī)生具體的出診時間進(jìn)行設(shè)定，時間包括日期、上午、下午、坐診時間。需要設(shè)置允許預(yù)約的號子數(shù)。需要設(shè)置各號子的時間段，或者設(shè)置統(tǒng)一的時間段。醫(yī)院至少提前統(tǒng)一的預(yù)約時間段確定醫(yī)生出診排班表，無特殊不能按期完成的，由系統(tǒng)自動記錄，并納入年度考核。如需停診，醫(yī)院必須提前一天設(shè)置，如遇特殊情況不能提前設(shè)置的，必須通過申請由中心確認(rèn)以后生效。對南京市XXX醫(yī)院的預(yù)約掛號服務(wù)數(shù)進(jìn)行統(tǒng)計分析，方便年度信息化工作考核。建立南京市XXX醫(yī)院統(tǒng)一的學(xué)科、醫(yī)生信息編碼標(biāo)準(zhǔn)體系：在平臺建立南京市XXX醫(yī)院科室、醫(yī)生的編碼標(biāo)準(zhǔn)，由中心統(tǒng)一維護(hù)。醫(yī)院內(nèi)部的科室和醫(yī)生的編碼與中心的編碼標(biāo)準(zhǔn)進(jìn)行匹配，不得隨意更改。醫(yī)院如需更改或增加科室和醫(yī)生的編碼，必須通過向中心申請、審核的方式來進(jìn)行。2.3.7完成平臺與醫(yī)院HIS系統(tǒng)得掛號、收費(fèi)、排班、門診醫(yī)生等系統(tǒng)的實(shí)時數(shù)據(jù)交換接口，平臺要實(shí)時取得醫(yī)院的掛號信息、門診醫(yī)生排班信息；醫(yī)院HIS系統(tǒng)的掛號、收費(fèi)、門診醫(yī)生要實(shí)時取得平臺的預(yù)約掛號、收費(fèi)信息。平臺需要反饋給HIS的預(yù)約掛號數(shù)據(jù)，包括：成功預(yù)約的號子和時間段；內(nèi)容包含科室、醫(yī)生和掛號費(fèi)。未被預(yù)約的號子和時間段；內(nèi)容包含科室、醫(yī)生和掛號費(fèi)。2.3.8與移動運(yùn)營商財務(wù)對賬平臺將以日為單位出一張南京市XXX醫(yī)院應(yīng)收匯總及明細(xì)。平臺將以日為單位出一張移動運(yùn)營商對南京市XXX醫(yī)院應(yīng)付匯總及明細(xì)。第三章平臺實(shí)現(xiàn)技術(shù)3.1平臺技術(shù)實(shí)現(xiàn)從1990年到1999年這十年，是MIS系統(tǒng)快速發(fā)展的十年。在這十年中，用戶最大的需求就是把傳統(tǒng)用手工操作的資料電子化。從2000年到2009年這十年，是ERP系統(tǒng)快速發(fā)展的十年，在這十年中，用戶的需求已經(jīng)不簡單地停留在信息的采集和查詢，而是要整合單位的資源和流程，讓企業(yè)具有更強(qiáng)的核心競爭力。而今天，歷史到了2013年，在企業(yè)中已經(jīng)不乏各種信息系統(tǒng)，企業(yè)面臨的最大的問題不是信息太少而是信息太多如何整合的問題?，F(xiàn)在的企業(yè)已經(jīng)有了太多的系統(tǒng)，OA系統(tǒng)，財務(wù)系統(tǒng)，庫存系統(tǒng)，HR系統(tǒng)，而這些系統(tǒng)大多數(shù)各自獨(dú)立，完成各自的任務(wù)。企業(yè)的領(lǐng)導(dǎo)面對紛繁復(fù)雜的系統(tǒng)，紛繁復(fù)雜的數(shù)據(jù)，反而無法得到企業(yè)的完整視圖，為企業(yè)的決策提供強(qiáng)有力的數(shù)據(jù)支撐。如何讓企業(yè)的管理者、決策層能看到統(tǒng)一、完整、準(zhǔn)確的視圖是擺在許多企業(yè)信息化面前的問題。這個問題也轉(zhuǎn)化成如何構(gòu)建企業(yè)內(nèi)部的主數(shù)據(jù)模型的問題。而多茂云計算PAAS平臺，作為一個企業(yè)的主數(shù)據(jù)模型系統(tǒng)?？梢哉掀髽I(yè)的各個系統(tǒng)，通過企業(yè)事先制定好的數(shù)據(jù)交換規(guī)則，形成關(guān)于本企業(yè)完整、準(zhǔn)確的視圖并放到主數(shù)據(jù)模型中。多茂云計算PAAS平臺的UDM主數(shù)據(jù)模型系統(tǒng)是由南京多茂和南京大學(xué)計算機(jī)軟件新技術(shù)國家重點(diǎn)實(shí)驗(yàn)室在國家863《面向網(wǎng)構(gòu)軟件的自適應(yīng)服務(wù)協(xié)同關(guān)鍵技術(shù)研究》項(xiàng)目的研究成果上聯(lián)合研制的具有自主產(chǎn)權(quán)的產(chǎn)品。項(xiàng)目組成員包括從美國硅谷回來的工程師及國家“核高基”中間件項(xiàng)目專家組的成員。多茂云計算PAAS平臺借鑒了國外最先進(jìn)的主數(shù)據(jù)模型設(shè)計的理念，結(jié)合中國的國情，讓“系統(tǒng)是短暫的，數(shù)據(jù)是永恒的”理念得到實(shí)施。多茂云計算PAAS平臺突破了傳統(tǒng)關(guān)系型數(shù)據(jù)庫設(shè)計中，系統(tǒng)越多，關(guān)系越復(fù)雜，數(shù)據(jù)沖突越多的瓶頸。而通過多茂云計算PAAS平臺，不僅能展現(xiàn)給客戶一個完整的360度視圖，更能使得在企業(yè)中，系統(tǒng)越多，數(shù)據(jù)越真實(shí)，模型越準(zhǔn)確。用戶能像使用Office一樣使用多茂云計算PAAS平臺。并可在此平臺上動態(tài)創(chuàng)建管理所需的表單、流程、消息、報表等而無需有相關(guān)的編程經(jīng)驗(yàn)。由于多茂云計算PAAS平臺直接生成的是源代碼，用戶可以很方便地在源代碼的基礎(chǔ)上對系統(tǒng)進(jìn)行優(yōu)化和二次開發(fā)。大大保護(hù)了用戶的投資，并使得用戶根據(jù)自身軟件的特點(diǎn)進(jìn)行優(yōu)化成為可能。而對于大多數(shù)套裝軟件來說，由于不對用戶開放源代碼，很多模塊對用戶來說就是“黑盒”，成為系統(tǒng)實(shí)施中的障礙和瓶頸。多茂云計算PAAS平臺不僅符合軟件即服務(wù)的發(fā)展潮流，更可以快速創(chuàng)建各個行業(yè)的主數(shù)據(jù)模型，并在行業(yè)中進(jìn)行推廣，提升中國企業(yè)的管理水平。系統(tǒng)架構(gòu)如下圖所示：系統(tǒng)登錄表單設(shè)計流程設(shè)計權(quán)限設(shè)置3.1.1系統(tǒng)原理和實(shí)現(xiàn)南京多茂企業(yè)信息云計算接入平臺眾多底層復(fù)雜問題進(jìn)行了屏蔽，并實(shí)現(xiàn)了與客戶業(yè)務(wù)無耦合性，它為集團(tuán)客戶提供了一條可快速、低成本進(jìn)入移動化領(lǐng)域的便捷通道。它使移動信息化告別了傳統(tǒng)的手工作坊模式，締造了全新的產(chǎn)業(yè)流水線合作模式，為移動信息化產(chǎn)業(yè)的規(guī)模化成長與發(fā)展建立了基礎(chǔ)。 平臺與集團(tuán)客戶原有IT系統(tǒng)的接入分成三種方式：表現(xiàn)層對接、業(yè)務(wù)邏輯層對接方式、國際開放協(xié)議對接方式。移動終端移動終端(諾基亞)MAS電話平臺移動終端(O-Phone)PC電腦KUP移動中間件鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號平臺移動云計算PaaS平臺鄂托克旗第二人民醫(yī)院醫(yī)院HIS系統(tǒng)...從以上的移動移動中間件及云計算平臺系統(tǒng)整體架構(gòu)圖可見，用戶的應(yīng)用系統(tǒng)不直接和移動客戶端打交道，數(shù)據(jù)可以先進(jìn)入多茂云計算PAAS平臺進(jìn)行梳理和整合后再進(jìn)入移動移動中間件。或者也可以通過移動移動中間件和客戶的應(yīng)用系統(tǒng)打交道。通俗點(diǎn)來說，移動移動中間件其實(shí)是模擬了PC應(yīng)用的客戶端，所以在客戶的應(yīng)用程序中無需做任何的修改就可以支持移動的應(yīng)用。而移動移動中間件把從應(yīng)用系統(tǒng)里面返還的數(shù)據(jù)以手機(jī)終端可以顯示的格式展示到手機(jī)端。對于Word、Excel等辦公文件，移動移動中間件在其中做了解析，并轉(zhuǎn)換成移動終端能顯示的格式，這樣無論你是智能還是非智能的手機(jī)，都可以在手機(jī)終端中打開Word、Excel等的辦公文件了。另外由于移動移動中間件已經(jīng)在服務(wù)器端對文件進(jìn)行了解析和分辨率的壓縮，所以這樣也大大地減少了數(shù)據(jù)通信的流量，節(jié)省了用戶的費(fèi)用。第四章平臺安全設(shè)計4.1綜合安全體系系統(tǒng)安全性是一切的基礎(chǔ)，在安全方面，我們的安全方案一直是業(yè)內(nèi)同行參照的標(biāo)本。移動辦公系統(tǒng)具有的安全措施包括五大方面：終端接入安全、傳輸入安全、存儲安全、運(yùn)行安全、機(jī)制安全，對系統(tǒng)的各個環(huán)節(jié)給予細(xì)致的保護(hù)。4.1.1終端接入安全移動專線與邊界防火墻由運(yùn)營商直接將專線接入至用戶單位機(jī)房，避免業(yè)務(wù)數(shù)據(jù)經(jīng)過Internet所造成的風(fēng)險。圖表移動專線與3G網(wǎng)絡(luò)同時，由于移動辦公服務(wù)器既需要與移動網(wǎng)絡(luò)連接，以提供移動客戶端接入，又需要接駁入用戶單位的內(nèi)網(wǎng)辦公系統(tǒng)以獲得相關(guān)的辦公數(shù)據(jù)，因而需要通過邊界防火墻，其可以有效地限制移動網(wǎng)絡(luò)側(cè)只能訪問移動辦公服務(wù)器的相應(yīng)端口，可以較為有效的避免因移動網(wǎng)絡(luò)與用戶單位辦公網(wǎng)絡(luò)相連所帶來的威脅。4.1.3傳輸安全SSL內(nèi)容加密方式單向認(rèn)證SSL安全協(xié)議應(yīng)用的一種方式，單向認(rèn)證中的“單向”是指僅對服務(wù)器的標(biāo)識進(jìn)行身份驗(yàn)證，而不對客戶端的標(biāo)識進(jìn)行身份驗(yàn)證。但同樣能保證對服務(wù)器的標(biāo)識進(jìn)行身份驗(yàn)證，并通過加密客戶端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。雙向認(rèn)證SSL安全協(xié)議應(yīng)用的另一種方式，不僅通過服務(wù)器數(shù)字證書對服務(wù)器進(jìn)行身份驗(yàn)證，而且通過客戶端數(shù)字證書對客戶端進(jìn)行身份驗(yàn)證。通過加密客戶端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。4.1.4存儲安全用戶密碼安全移動辦公系統(tǒng)不直接存儲用戶的密碼信息，而是存儲用戶的密碼的加密信息，保證用戶的密碼的安全。持久數(shù)據(jù)存儲安全對于需要持久的存儲在移動辦公服務(wù)器上的重要數(shù)據(jù)，移動辦公系統(tǒng)采取加密安全存儲，而不是直接存儲系統(tǒng)硬盤數(shù)據(jù)。這樣即使單位服務(wù)器被侵入，依舊無法取得用戶存儲于移動辦公系統(tǒng)的機(jī)密文檔。4.2鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號平臺安全策略結(jié)合鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號平臺建設(shè)的現(xiàn)狀，我們將采取以下安全策略實(shí)現(xiàn)門戶系統(tǒng)的安全。4.2.1身份識別與認(rèn)證結(jié)合鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號平臺身份識別與認(rèn)證將用于后臺管理平臺身份認(rèn)證、前臺網(wǎng)上申報（本項(xiàng)目中暫不涉及）等處。為了防止非法用戶進(jìn)入系統(tǒng)，可以采用多種方法來鑒別一個用戶的合法性，常見的方法是設(shè)置用戶口令（用戶管理系統(tǒng)）和數(shù)字簽名與認(rèn)證。對于用戶管理系統(tǒng)來說，設(shè)置用戶口令是最常用的身份識別方式，但由于多種原因（用戶本身設(shè)置、安全系統(tǒng)支持等），口令的方法比較容易被猜到或破譯，使得該方法經(jīng)常失效。因此，對于這種身份識別策略應(yīng)該制定系統(tǒng)支持規(guī)定和口令設(shè)置規(guī)定。系統(tǒng)需要提供的支持這種方式身份識別系統(tǒng)應(yīng)該提供以下主要功能：1. 口令自動加密：對于用戶設(shè)置的口令應(yīng)該按照一定的加密算法進(jìn)行加密，禁止明碼傳輸或存放。2. 反跟蹤機(jī)制：防止有人通過跟蹤系統(tǒng)的運(yùn)行而獲取登錄口令。3. 口令長度下限控制：不接受低于8位字符長度口令，并提出警告。4. 口令自動檢測：禁止用戶設(shè)置與用戶名相同的口令。5. 口令鎖定：對于多次受到試探（次數(shù)可由系統(tǒng)管理人員設(shè)置，如每次登錄每天試探20次以上）的用戶口令需要登記并鎖定，同時提醒系統(tǒng)管理人員注意。6. 提醒用戶修改口令：當(dāng)用戶的口令設(shè)置期限超過一定的時間段（可自由設(shè)定，例如60天）時，提醒用戶在一定的期限內(nèi)重新設(shè)置口令，否則系統(tǒng)用戶將被自動封鎖。7. 過期用戶帳號消除：及時提醒系統(tǒng)管理人員對于長期不用的用戶帳號予以清除。口令設(shè)置規(guī)定為了防止有惡意的攻擊，對于用戶口令的設(shè)置做出以下規(guī)定：1. 禁止以下形式的口令設(shè)置： 用戶名（賬號）作為口令； 用戶名（賬號）的變換形式作為口令； 使用生日作為口令； 常用的英文單詞作為口令； 5位或5位以下的字符作為口令。2. 設(shè)置口令應(yīng)遵循原則： 口令必須包括大寫字母、小寫字母及數(shù)字； 口令長度至少在8位以上； 應(yīng)該定期修改口令，避免使用原來的舊口令； 用戶在退出后應(yīng)適時注銷。4.2.2權(quán)限控制權(quán)限控制是針對系統(tǒng)實(shí)施安全保護(hù)的最常用的措施之一，是系統(tǒng)遠(yuǎn)程管理安全理論的重要方面。它包括人員權(quán)限、數(shù)據(jù)標(biāo)識、權(quán)限控制、控制類型、風(fēng)險分析等內(nèi)容。系統(tǒng)或應(yīng)用系統(tǒng)的合法用戶和用戶組被賦予一定的權(quán)限。權(quán)限控制功能可以規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。包括服務(wù)器訪問權(quán)限、數(shù)據(jù)庫訪問權(quán)限、表單與視圖訪問權(quán)限、文檔訪問權(quán)限、文檔字段訪問權(quán)限、區(qū)段與字段訪問權(quán)限控制等多個級別。這些權(quán)限控制手段按層次逐漸細(xì)化，需要的話可以對Intranet/Internet系統(tǒng)中的每一個數(shù)據(jù)或設(shè)計元素控制訪問權(quán)限。權(quán)限控制機(jī)制需要針對系統(tǒng)系統(tǒng)提供一系列按角色授權(quán)管理的功能，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。一般情況下，根據(jù)用戶的性質(zhì)可以分為以下幾類授權(quán)用戶：特殊用戶（即系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。實(shí)現(xiàn)的權(quán)限控制系統(tǒng)必須針對上述用戶或用戶組提供靈活、易用的權(quán)限控制功能。針對不同用戶的用戶授權(quán)機(jī)制又可分為以下幾種方式：屏蔽功能方式該種控制方式只對授權(quán)用戶提供其權(quán)限允許的操作，而將其無權(quán)執(zhí)行的功能或操作隱藏起來。這種控制方式優(yōu)點(diǎn)在于系統(tǒng)的用戶界面只與提供相應(yīng)用戶的業(yè)務(wù)所屬功能，不會出現(xiàn)其他的功能而影響其操作，同時由于其他非授權(quán)操作用戶無法知曉，因此在一定程度上提供了系統(tǒng)的安全性。禁止功能方式這種控制方式與上一種控制方式原理上類似，不過這種方式只是允許用戶使用對其授權(quán)的功能，具體表現(xiàn)為相應(yīng)的選項(xiàng)或功能按鈕為使能狀態(tài)（Enable，即正常狀態(tài)），而禁止該用戶使用的功能表現(xiàn)為相應(yīng)的選項(xiàng)或?qū)?yīng)按鈕為禁能狀態(tài)（即Disable，按鈕為灰色）。這種控制方式的優(yōu)點(diǎn)是用戶可以了解系統(tǒng)的所有功能，但缺點(diǎn)是系統(tǒng)的操作界面與用戶所承擔(dān)的業(yè)務(wù)不是完全一致，有引起混亂之嫌，另外，由于系統(tǒng)的所有功能全部呈現(xiàn)給用戶，對于系統(tǒng)的安全性有一定的威脅。觸發(fā)方式這種控制方式是用戶在選擇某項(xiàng)功能后系統(tǒng)自動啟動權(quán)限檢查機(jī)制，決定其是否有權(quán)執(zhí)行相應(yīng)的操作，若系統(tǒng)已經(jīng)授權(quán)，則系統(tǒng)轉(zhuǎn)去執(zhí)行相應(yīng)的功能，否則系統(tǒng)會拒絕執(zhí)行，并給出相應(yīng)的提示信息。這種控制方式的優(yōu)點(diǎn)與第二種方式相似，另外由于這種方式是動態(tài)檢查相應(yīng)用戶的授權(quán)，因此，對于系統(tǒng)的安全性有一定的保障。但是這種方式的界面也會給用戶帶來一定的困惑（很多未授權(quán)的功能盡管可以選擇但無法執(zhí)行）。4.2.3日志與審計通過操作系統(tǒng)的日志功能或安裝專門的同類軟件，記錄下任何對服務(wù)器的操作。完整的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。通過對日志的分析、統(tǒng)計和審計，可以檢測所有嘗試過的惡意攻擊，不管是來自客戶機(jī)的還是瀏覽器的，在一定程度上可以預(yù)防各種入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶某日失敗注冊次數(shù)高達(dá)20次，就可能是入侵者正在嘗試該用戶的口令。這時可以考慮對合法用戶的口令進(jìn)行一定的保護(hù)，防止有惡意的入侵者輕易獲取到口令。4.2.4病毒防護(hù)計算機(jī)病毒出現(xiàn)以來一直是令業(yè)界十分頭痛的問題，而且隨著因特網(wǎng)技術(shù)的普及，計算機(jī)病毒的傳播速度更快，其危害程度較以前更大。因此，在籌建系統(tǒng)系統(tǒng)時必須預(yù)先選擇一套合適的防病毒程序并制定相應(yīng)的規(guī)章來應(yīng)對。在選擇防病毒程序時，應(yīng)從以下的幾個方面來考察和選擇：查解變體代碼機(jī)和病毒制造機(jī)：能對各種變體代碼機(jī)和病毒制造機(jī)自動分析、辨別，能夠查出它們所產(chǎn)生的各種病毒并予以解除。未知病毒預(yù)測：使用代碼分析和病毒常用手段的綜合加權(quán)分析，檢測還沒有命名的未知病毒，并能報告出未知病毒感染的目標(biāo)類型和病毒類別。在線監(jiān)控、實(shí)時預(yù)警：對系統(tǒng)進(jìn)行實(shí)時監(jiān)測，防止軟盤、光盤、網(wǎng)絡(luò)數(shù)據(jù)等所攜帶的病毒感染系統(tǒng)，同時給出預(yù)警，提起系統(tǒng)維護(hù)人員注意。病毒源跟蹤：在局域網(wǎng)上查到病毒時，能準(zhǔn)確定位到有關(guān)的系統(tǒng)，并生成相應(yīng)的報告文件，同時向該系統(tǒng)發(fā)送有關(guān)病毒的消息，必要時會將這些工作站注銷，幫助管理員快速地找到病毒源。壓縮包還原技術(shù)：展開ZIP、RAR、LHA等幾十種壓縮包文件，使隱藏在其中的病毒在進(jìn)入系統(tǒng)或安裝前得到有效的控制、清除。應(yīng)急恢復(fù)：提供磁盤關(guān)鍵數(shù)據(jù)的保護(hù)和系統(tǒng)文件備份，當(dāng)系統(tǒng)遭到病毒侵襲而導(dǎo)致文件損壞、硬盤數(shù)據(jù)丟失或系統(tǒng)無法啟動時，通過軟盤就可實(shí)現(xiàn)快捷的災(zāi)難恢復(fù)。支持多平臺：一套完善的防病毒程序應(yīng)該針對不同的操作系統(tǒng)平臺（如Windows95/98/NT/XP、OS2、Unix、Solaris等）均有相應(yīng)的解決方案，不僅能夠滿足單機(jī)的病毒防護(hù)，而且需要滿足網(wǎng)絡(luò)環(huán)境的應(yīng)用要求。網(wǎng)絡(luò)反病毒：提供實(shí)時查殺網(wǎng)絡(luò)病毒、郵件病毒功能和因特網(wǎng)保護(hù)功能。檢測病毒數(shù)量：隨著病毒的數(shù)量、種類呈迅猛發(fā)展趨勢，能查殺病毒的種類也就成為評測殺毒軟件的指標(biāo)之一。其他方面，如界面友好性、升級周期短、速度快（提供在線升級）、簡單易用等特性也很必要。4.2.5軟防火墻防火墻是系統(tǒng)系統(tǒng)安全的基礎(chǔ)和保障。軟防火墻的技術(shù)分類根據(jù)防火墻所防范的方式和側(cè)重點(diǎn)不同可以分為不同的類型：包過濾、應(yīng)用級網(wǎng)關(guān)和代理服務(wù)器等幾大類型。1. 包過濾型防火墻包過濾型防火墻工作在網(wǎng)絡(luò)層和傳輸層，與應(yīng)用層無關(guān)，因此無需改動客戶機(jī)和主機(jī)上的應(yīng)用程序。它是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯（稱為訪問控制表）。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。這種防火墻通常安裝在路由器上，由于路由器是內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接必不可少的設(shè)備，