醫(yī)保支付平臺建設(shè)方案

3 52系統(tǒng)架構(gòu)設(shè)計 2.1總體架構(gòu)設(shè)計 82.2系統(tǒng)平臺架構(gòu) 3數(shù)據(jù)庫設(shè)計 3.1規(guī)則庫、知識庫及基礎(chǔ)信息管理系統(tǒng) 4應(yīng)用系統(tǒng)設(shè)計 4.1醫(yī)保務(wù)動支付系統(tǒng) 4.2智惹醫(yī)保支付平臺擴展功能 5平臺設(shè)計 5.1數(shù)據(jù)庫服務(wù)器虛擬化 5.2應(yīng)用服務(wù)器 5.3數(shù)據(jù)庫存儲 5.5云平臺管理系統(tǒng) 5.6數(shù)據(jù)抽取 6安全系統(tǒng)建設(shè)方案 6.1總體安全框架 6.2安全管理體系建設(shè) 6.3網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 6.4安全產(chǎn)品的部署 6.6權(quán)限控制 6.8操作留痕 6.9數(shù)據(jù)安全 7備份系統(tǒng)建設(shè)方案 7.1備份系統(tǒng)設(shè)計方案 7.2具體建設(shè)方案 8運行維護系統(tǒng)建設(shè)要求 按照人力資源和社會保障局信息化統(tǒng)一規(guī)劃的要求并結(jié)合本次項堅持“統(tǒng)一標準、統(tǒng)一監(jiān)管、向上集中、共享資源、高效節(jié)約”的原則，全市智慧醫(yī)保支付平臺釆用集中統(tǒng)一建設(shè)，即由市局建立全市統(tǒng)一的智慧醫(yī)保支付平臺，聯(lián)接各市（區(qū)、縣）醫(yī)保系統(tǒng)和所有醫(yī)保定點單位，提供統(tǒng)一、規(guī)范的監(jiān)管手段和監(jiān)管方式，各市（區(qū)、縣）為了防止系統(tǒng)較髙的交易頻次和事后審核大批量數(shù)據(jù)進行批處理降低實時結(jié)算整體性能，影響幾百萬參保人實時刷卡結(jié)算，事前就診管理系統(tǒng)和事后審核監(jiān)督系統(tǒng)與醫(yī)保結(jié)算系統(tǒng)相互獨立建設(shè)，各個部安全性要求與醫(yī)保結(jié)算系統(tǒng)同等級，要求在醫(yī)保定點機構(gòu)接入的狀況下，確保數(shù)據(jù)傳輸、交易以及數(shù)據(jù)發(fā)布的安全，同時由于在全省范圍統(tǒng)一使用和訪問省級集中的智慧醫(yī)保支付平臺，因此在應(yīng)用訪問依托人力資源和社會保障業(yè)務(wù)專網(wǎng)和市、縣數(shù)據(jù)中心，在現(xiàn)有的信息系統(tǒng)上，對原有醫(yī)療機構(gòu)的數(shù)據(jù)進行實時采集，通過中間庫進行PreStOKylindrillSparkstreamStOrnIPreStOKylindrillSparkstreamStOrnIMPP分布式文件系統(tǒng)（HDFS）HbaSe-ElatiCSearch依托人力資源和社會保障業(yè)務(wù)專網(wǎng)和市、縣數(shù)據(jù)中心，在現(xiàn)有醫(yī)保服務(wù)信息系統(tǒng)基礎(chǔ)上，擴展建設(shè)某醫(yī)保審核監(jiān)督系統(tǒng)并實現(xiàn)有機銜接，對參保人日常就醫(yī)行為進行事后審核分析。制定基本醫(yī)療保險服務(wù)監(jiān)控規(guī)則，逐步擴大''機審''功能，實現(xiàn)對就醫(yī)購藥信息的自動篩選和分析、疑點問題發(fā)現(xiàn)與核實處理等稽核管理，在各類醫(yī)療服務(wù)行為發(fā)生環(huán)節(jié)實完善醫(yī)保結(jié)算系統(tǒng)，實現(xiàn)醫(yī)療費用結(jié)算過程的事中控制，實現(xiàn)結(jié)算本項目建設(shè)將遵循人社部監(jiān)控審核系統(tǒng)和智慧醫(yī)保支付平臺的功能建設(shè)要求，在項目總體框架下，從本項目的建設(shè)要求出發(fā)，結(jié)合實際業(yè)務(wù)的需要，充分利用信息化技術(shù)，對本項目進行全為保證整個工程建設(shè)的規(guī)范性和可管理性，本項目需建設(shè)一套標準是針對應(yīng)用系統(tǒng)設(shè)計，將統(tǒng)一遵循應(yīng)用開發(fā)與集成的規(guī)范，保證本項目應(yīng)用建設(shè)的規(guī)范性和可集成性。其中醫(yī)療服務(wù)監(jiān)控規(guī)則的制定,需要在智慧醫(yī)保支付平臺設(shè)計要充分體現(xiàn)“恰當”耦合的特點，滿足“金保工程”建設(shè)的要求。把科學的管理理念和先進的技術(shù)手段緊密結(jié)合起來，提出先進合理的業(yè)務(wù)流程，真正做到緊扣醫(yī)療服務(wù)監(jiān)控業(yè)務(wù)未來發(fā)展方向。系統(tǒng)應(yīng)運用先進成熟的技術(shù)手段和標準化產(chǎn)品，確保系統(tǒng)具有較髙性能、較強的生命力，有長期的使用價值，符合未來的發(fā)展趨勢。信息系統(tǒng)性能優(yōu)良，價格合理，具有較好的性能價格比，幫助用戶濟的原則，應(yīng)充分合理利用原有設(shè)備和信息資源，應(yīng)用軟件應(yīng)考慮用戶的操作習慣，為用戶提供友好的操作界面以及豐富的聯(lián)機幫助,全面提具有一定的前瞻性，并充分考慮系統(tǒng)升級、擴容、擴充和維護的可行性。并針對本系統(tǒng)涉及數(shù)據(jù)量大的特點，充分考慮如何大幅度提髙業(yè)務(wù)根據(jù)業(yè)務(wù)管理的需要，所有的應(yīng)用都是在當時的業(yè)務(wù)格局下規(guī)劃的，由于業(yè)務(wù)可變化的特點，如監(jiān)管數(shù)據(jù)的增加、監(jiān)管方法調(diào)整、審批流程的更新等變化，導致應(yīng)用的調(diào)整，就要求應(yīng)用能夠在盡量減少程序變動的前提下方便的進行擴展，在擴展的同時又不影響已有功能的正常使用，對此，在系統(tǒng)技術(shù)架構(gòu)上要考慮采用方便擴展的技術(shù)框架。設(shè)計時應(yīng)充分考慮智慧醫(yī)保支付平臺的靈活要求，隨用戶需求的改變而及時調(diào)整，通過合理的模塊劃分及參數(shù)規(guī)則靈活配置，實現(xiàn)應(yīng)用軟本項目的應(yīng)用系統(tǒng)，從業(yè)務(wù)角度分析，需要實現(xiàn)監(jiān)管部門與被監(jiān)管單位之間的數(shù)據(jù)共享，尤其是對監(jiān)管數(shù)據(jù)的采集利用。加強信息資源的開發(fā)利用，通過加快信息整合、目錄體系和交換體系等基礎(chǔ)信息系統(tǒng)的建設(shè)，促進信息資源的廣泛利用，加強監(jiān)管部門之間的信息資源互聯(lián)共享。具體設(shè)計方法將采取統(tǒng)籌規(guī)劃數(shù)據(jù)共享、統(tǒng)一指標體系、統(tǒng)一數(shù)據(jù)設(shè)計應(yīng)全局考慮，充分優(yōu)化庫表結(jié)構(gòu)，精準表達業(yè)務(wù)算法，高標準要求編碼質(zhì)量，在滿足智慧醫(yī)保支付平臺平穩(wěn)運行的前提下，充分考慮用戶對應(yīng)用軟件及時響應(yīng)和高效運轉(zhuǎn)的要求規(guī)適當調(diào)整、發(fā)展系統(tǒng)功能，在規(guī)范的基礎(chǔ)上形成具有鮮明本地特征的應(yīng)醫(yī)保監(jiān)控業(yè)務(wù)隨著監(jiān)管手段的不斷創(chuàng)新，對醫(yī)療監(jiān)控業(yè)務(wù)信息化也由于系統(tǒng)要保證不間斷的穩(wěn)定運行，必然要求所選擇的技術(shù)手段要有髙度的穩(wěn)定性，不能僅注重技術(shù)的先進性，兩者在系統(tǒng)建設(shè)中要相結(jié)合。應(yīng)用歎件層信息安全體系系貌管爰系疣接口信息安全體系系貌管爰系疣接口.廠業(yè)J應(yīng)用支撲層應(yīng)用支撲層a,應(yīng)周運行支撐環(huán)境應(yīng)用管理稱彌應(yīng)弭開發(fā)支揮環(huán)境.■信息資源層系統(tǒng)支撐層4-1智慧醫(yī)保支付平臺系統(tǒng)業(yè)務(wù)功能架構(gòu)的原則，全省各統(tǒng)籌區(qū)根據(jù)統(tǒng)一的基礎(chǔ)數(shù)據(jù)指標規(guī)范，將生產(chǎn)庫中的基礎(chǔ)數(shù)據(jù)抽取轉(zhuǎn)換到交換庫，并通過同步軟件實時將數(shù)據(jù)復制存放到集中系統(tǒng)總體業(yè)務(wù)邏輯如下圖所示:4-2系統(tǒng)總體業(yè)務(wù)邏輯圖收集各醫(yī)保數(shù)據(jù)中心以及兩定機構(gòu)的結(jié)算數(shù)據(jù)、診療數(shù)據(jù)等信息,來實現(xiàn)本級和各市（縣）的數(shù)據(jù)統(tǒng)一、審核統(tǒng)一、提醒與調(diào)閱統(tǒng)一，原對于結(jié)算明細數(shù)據(jù)上傳，由本級和下屬市（縣、區(qū)）的醫(yī)保結(jié)算系統(tǒng)定期以準實時方式將新產(chǎn)生的數(shù)據(jù)存入一個中間庫，再通過數(shù)據(jù)交換軟件從中間庫中采集這些數(shù)據(jù)并同時存入前端人群數(shù)據(jù)庫和后端分析數(shù)據(jù)庫。其中，為避免對市本級醫(yī)保結(jié)算系統(tǒng)的影響，市本級醫(yī)保結(jié)算系統(tǒng)將通過數(shù)據(jù)庫同步軟件以旁路方式將新產(chǎn)生的結(jié)算明細數(shù)據(jù)推送到而對于Web調(diào)閱，則由智慧醫(yī)保支付平臺通過HTTP協(xié)議發(fā)送Web調(diào)閱請求，再通過各接口訪問市數(shù)據(jù)中心的Web應(yīng)用服務(wù)器，通過WebSerViCe調(diào)用完成相關(guān)業(yè)務(wù)邏輯，獲取Web調(diào)閱數(shù)據(jù)后沿原路、按本架構(gòu)具有很強的伸縮能力。當業(yè)務(wù)負載增加后，可以根據(jù)需要在>當增加新的人群后，可以增加新的人群數(shù)據(jù)庫服務(wù)器（添加擴展模式），同時需要更新接入路由服務(wù)器上的交易路由軟件算法。>當單臺人群數(shù)據(jù)庫服務(wù)器的負載過大時，可將其拆分為兩臺人群數(shù)據(jù)庫服務(wù)器（分裂擴展模式），同時需要更新接入路由服務(wù)器>當數(shù)據(jù)交換服務(wù)器的負載過大時，可以增加新的數(shù)據(jù)交換服務(wù)器，通過為下屬縣-市配置連接不同的數(shù)據(jù)交換服務(wù)器，實現(xiàn)客戶端>當交易應(yīng)用服務(wù)器的負載過大時，可以增加新的交易應(yīng)用服務(wù)器，>當Web應(yīng)用服務(wù)器的負載過大時，可以增加新的Web應(yīng)用服務(wù)>當接入路由服務(wù)器的負載過大時，可以增加新的接入路由服務(wù)云存儲將大量不同類型的存儲設(shè)備通過軟件集合起來協(xié)同工作，共同對第一，從功能需求來看，云存儲系統(tǒng)面向多種類型的網(wǎng)絡(luò)在線存儲第二，從性能需求來看，云存儲服務(wù)首先需要考慮的是數(shù)據(jù)的安全、可靠、效率等指標，而且由于用戶規(guī)模大、服務(wù)范圍廣、網(wǎng)絡(luò)環(huán)境第三，從數(shù)據(jù)管理來看，云存儲系統(tǒng)不僅要提供類似于POSIX的傳基于上述特點，云平臺整體架構(gòu)可劃分為4個層次，自底向上依次是：數(shù)據(jù)存儲層、數(shù)據(jù)管理層、數(shù)據(jù)服務(wù)層以及用戶訪問層。云存儲平云存儲系統(tǒng)對外提供多種不同的存儲服務(wù)，各種服務(wù)的數(shù)據(jù)統(tǒng)一存放在云存儲系統(tǒng)中，形成一個海量數(shù)據(jù)池。從大多數(shù)網(wǎng)絡(luò)服務(wù)后臺數(shù)據(jù)組織方式來看，傳統(tǒng)基于單服務(wù)器的數(shù)據(jù)組織難以滿足廣域網(wǎng)多用戶條件下的吞吐性能和存儲容量需求；基于P2P架構(gòu)的數(shù)據(jù)組織需要龐大的節(jié)點數(shù)量和復雜編碼算法保證數(shù)據(jù)可靠性。相比而言，基于多存儲服務(wù)器的數(shù)據(jù)組織方法能夠更好滿足在線存儲服務(wù)的應(yīng)用需求，在用戶規(guī)模較大時，構(gòu)建分布式數(shù)據(jù)中心能夠為不同地理區(qū)域的用戶提供更好的服云存儲的數(shù)據(jù)存儲層將不同類型的存儲設(shè)備互連起來，實現(xiàn)海量數(shù)據(jù)的統(tǒng)一管理，同時實現(xiàn)對存儲設(shè)備的集中管理、狀態(tài)監(jiān)控以及容量的云存儲系統(tǒng)架構(gòu)中的數(shù)據(jù)管理層為上層提供不同服務(wù)間公共管理的統(tǒng)一視圖。通過設(shè)計統(tǒng)一的用戶管理、安全管理、副本管理及策略管理等公共數(shù)據(jù)管理功能，將底層存儲及上層應(yīng)用無縫銜接起來,實現(xiàn)多存儲設(shè)備之間的協(xié)同工作，以更好的性能對外提通過用戶訪問層，任何一個授權(quán)用戶都可以在任何地方，使用一臺聯(lián)網(wǎng)的終端設(shè)備，按照標準的公用應(yīng)用接口來登錄云平臺，享受云服類。在網(wǎng)絡(luò)層面，也分為兩大類，本級接入用戶和市（縣）接入用戶。在網(wǎng)絡(luò)層面分別構(gòu)建不同的功能區(qū)域部署相應(yīng)的設(shè)備實現(xiàn)診療監(jiān)管業(yè)務(wù)?？梢詮淖罱K用戶的視角了解應(yīng)用運行狀況，然后根據(jù)業(yè)務(wù)需求提供服務(wù)水平。通過管理平臺了解基礎(chǔ)構(gòu)架和業(yè)務(wù)數(shù)據(jù)的變更將如何影響應(yīng)用，并采用恰當?shù)氖侄未_保應(yīng)用的性能和可用性。最智慧醫(yī)保支付平臺從所按照實時交易優(yōu)先和故障隔離的原則，在原有數(shù)據(jù)中心構(gòu)建相對獨同時考慮智慧醫(yī)保支付平臺的主要業(yè)務(wù)釆用B/S架構(gòu)，相對原有實時交易的C/S架構(gòu)，安全漏洞的類型存在較大差異，所以將其作為單獨的安全域進行管理，整體上按照數(shù)據(jù)中心等級保護三級的要求統(tǒng)一建設(shè)，在智慧醫(yī)保支付平臺安全域網(wǎng)絡(luò)邊界部署防火墻，在服務(wù)器前端部署WEB防護等安全設(shè)備保證信息系統(tǒng)安全，根據(jù)安全域獨立的原則，建議單獨部署，實現(xiàn)某醫(yī)保監(jiān)管業(yè)務(wù)數(shù)據(jù)流和實時交易業(yè)務(wù)數(shù)據(jù)流的相還需要為現(xiàn)有的資源池增配服務(wù)器，擴充存儲容量，以滿足業(yè)務(wù)發(fā)展的3數(shù)據(jù)庫設(shè)計3.1規(guī)則庫、知識庫及基礎(chǔ)信息管理系統(tǒng)>醫(yī)保支付規(guī)則：費用項目的可報銷支付的范圍、種類、疾病、健>醫(yī)保合理用藥：常用外配藥品的常規(guī)經(jīng)驗用量、最大用量的知識>醫(yī)療用藥安全：藥品與藥品之間相互之間的不良作用知識。>醫(yī)療不合理用藥：依疾病種類、患者健康狀況和藥理學篩選認為>專項用藥的監(jiān)測與管理：抗菌素合理使用、毒麻精放藥物的使用>規(guī)則模板管理系統(tǒng)根據(jù)監(jiān)控規(guī)則的相似性抽象出規(guī)則模板，規(guī)則通過規(guī)則模板與>監(jiān)控規(guī)則定制對監(jiān)控規(guī)則的維護，可添加、修改，啟用、禁用監(jiān)控規(guī)則，定義監(jiān)>分析規(guī)則定制>閾值維護同時對現(xiàn)有規(guī)則進行維護，包括對規(guī)則維護、規(guī)則指標維護、監(jiān)控對象維護、對規(guī)則進行新增、修改、刪除、啟用、禁用等操作。知識庫主要包含醫(yī)保目錄信息、醫(yī)保政策信息醫(yī)保政策類知識庫：主要是基于各類醫(yī)保政策文件和三大目錄中的規(guī)定和限制要求整理形成的知識庫，指費用項目的可報銷支付的險種、疾病、就醫(yī)方式、治療方式、健康特征、醫(yī)院等級類衛(wèi)生物價政策類知識庫：主要是基于衛(wèi)生物價各類政策文件和發(fā)布的醫(yī)療服務(wù)價格手冊中的規(guī)定和限制要求整理形成的知識庫，包含費用項目的可支付范圍、最高指導價、計價方式、醫(yī)院等級類型、年齡、場臨床醫(yī)學類知識庫：主要是基于藥品說明書、臨床指南、處方指南以及臨床經(jīng)驗整理形成的知識庫，包括常用的臨床診療規(guī)范、安全用藥、合理用藥、安全治療、合理治療、抗菌素合理使用、毒麻精放藥物>藥品基礎(chǔ)信息維護：對藥品的類別、通用名、劑型、規(guī)格、生產(chǎn)企業(yè)等基礎(chǔ)信息進行查>藥品目錄維護:藥品目錄維護主要是維護國家基本藥物目錄、抗菌藥物目錄、毒麻>合理用藥信息維護：合理用藥信息維護是針對藥品說明書中的藥物專業(yè)知識的維護,主要分為相互作用、老年人用藥、兒童用藥、給藥途徑禁慎用、肝腎功能不全用藥、妊娠期婦女用藥、哺乳期婦女用藥、藥品用量等合理用藥專在現(xiàn)有醫(yī)療費用結(jié)算明細數(shù)據(jù)采集的基礎(chǔ)之上，進一步采集完善參保人的就診各類信息采集，包括診療信息的采集、醫(yī)囑信息的采集及檢>診療信息采集在現(xiàn)有采集的診療事件、費用、診斷代碼的基礎(chǔ)之上，進一步完善參保人的就診各類信息采集，主要包括入院首頁、出院小結(jié)、檢驗檢查醫(yī)師提供病史資料的查詢服務(wù)，為參保人提供就診信息的查詢，為醫(yī)保診療文檔的采集方式可以采用從醫(yī)保定點機構(gòu)HIS、LIS.ClS系統(tǒng)中直接進行數(shù)據(jù)交換或抽取等方式，提取診療文檔原始數(shù)據(jù)資料,再>醫(yī)囑信息采集為了提升醫(yī)保數(shù)據(jù)中心對醫(yī)保定點機構(gòu)的信息服務(wù)，加強醫(yī)療保險審核規(guī)則的前端提醒和歷史就醫(yī)記錄的查閱展示等，需要對診療醫(yī)囑交易進行改造，即時對醫(yī)囑行為進行交易采集，并通過醫(yī)保數(shù)據(jù)中心端規(guī)醫(yī)囑交易主要內(nèi)容包括處方內(nèi)藥品，非處方類的檢查、理療等以及醫(yī)囑交易將建立起醫(yī)生工作站就醫(yī)行為與醫(yī)保數(shù)據(jù)中心參保人健康特征信息的實時數(shù)據(jù)交換，通過異步模式實現(xiàn)消息的發(fā)送與提醒。平臺提供兩種接口1、Webservices,2、可使用WEBSERVICE接口方式進行數(shù)據(jù)交換。平臺部署交換數(shù)據(jù)接口程序，數(shù)據(jù)接口程序調(diào)用市級聯(lián)合數(shù)據(jù)交換平臺提供的WebSerViCe接格式數(shù)據(jù)，并通過平臺的WebSerViCe或數(shù)據(jù)庫接口直接寫入，完成數(shù)平臺采用HTTP接口傳遞json數(shù)據(jù)方式進行新的加密算法對數(shù)據(jù)進行加密，確保數(shù)據(jù)在傳輸過程中的安全性。采用對于結(jié)算明細數(shù)據(jù)上傳，由本級和下屬市（縣、區(qū)）的醫(yī)保結(jié)算系統(tǒng)定期以準實時方式將新產(chǎn)生的數(shù)據(jù)存入一個中間庫，再通過數(shù)據(jù)交換軟件從中間庫中采集這些數(shù)據(jù)并同時存入前端人群數(shù)據(jù)庫和后端分析數(shù)據(jù)庫。其中，為避免對市本級醫(yī)保結(jié)算系統(tǒng)的影響，市本級醫(yī)保結(jié)算系統(tǒng)將通過數(shù)據(jù)庫同步軟件以旁路方式將新產(chǎn)生的結(jié)算明細數(shù)據(jù)推送到市而對于Web調(diào)閱，則由智慧醫(yī)保支付平臺通過HTTP協(xié)議發(fā)送Web調(diào)閱請求，再通過各接口訪問市數(shù)據(jù)中心的Web應(yīng)用服務(wù)器，通過WebSerViCe調(diào)用完成相關(guān)業(yè)務(wù)邏輯，獲取Web調(diào)閱數(shù)據(jù)后沿原路、按文訂萬文訂APP端設(shè)計1、基礎(chǔ)設(shè)置，包括地市選擇、APP設(shè)置、消息提醒2、醫(yī)保支付業(yè)務(wù)，包括付款碼、零錢管理、交易記錄3、功能延展，包括在線購藥、預約掛號、診間結(jié)算、醫(yī)保繳費、我的處方、幫助中心（該板塊功能需接入第三方平臺入口，以后期實際運營點擊"付款''進入付款二維碼頁面，藥店收銀員掃碼后，用戶獲得支付清單詳細信息，包括醫(yī)保支付金額、個人賬戶支付金額，如首次使用需進行銀行卡、社?？ń壎叭四樧R別。醫(yī)保支付金額系統(tǒng)會自動從醫(yī)?？鄢?，個賬支付可選余額支付、銀行卡支付、現(xiàn)金支付等，完成醫(yī)2-ar?.z<?tvf?<m<QVCflLJ?uo立H.*m≡P≡ΠZ3θMHOV■-31?.MaCl4<?>1&TtrtfΓ?!支彬單V支何成功T錄入支付呂碼AT?rxr*L--rt?*理支付蘭次使用諭定銀行卡社?？ń壎ń壙ǔ晒flSiRSJ社?？ń壎ń壙ǔ晒Π沐X管理及零錢記錄，如下:<零錢明細包括交易記錄列表及詳情，可查看消費明細、支付延展功能包括社?？ü芾?、銀行卡管理，用于用戶綁定及日常管理；在線購藥、預約掛號、診間結(jié)算、醫(yī)保繳費、我的處方等圍繞醫(yī)?？☉?yīng)用場景的其它功能將逐步自行開發(fā)或接入第三方服經(jīng)營分析頁面展示了交易總額、醫(yī)保支付金額、銀行賬戶支付金支付金額、銀行賬戶支付金額、交易筆數(shù)、新增8大屏展示頁面是為在大型LED屏幕展示特別制作的頁面，數(shù)據(jù)變山西健康如意醫(yī)保數(shù)據(jù)分析系統(tǒng)山西健康如意醫(yī)保數(shù)據(jù)分析系統(tǒng)j?6:1$傳&?6:1$傳&交卻3IIMh*,<SnM 交對賬管理中可以針對時間區(qū)間或者針對商戶進行精準查詢，交易賬目￥5.6COOoTMnMlM5.CW.00∣htft殆τe●￥5.000.00CaM?/Wnwβr∕iV7τJMSVTTM?/WZ7*β<T●<rσβ*c*●"23MB2$"6,g?*??4??4??*??4??4?mjj<iT‰i>W●IiAJi<!429*5t2SCA29YM2)<UJ殆D1%UW151$??<MW在結(jié)算管理中可以針對時間區(qū)間或者針對商戶進行精準查詢，已結(jié)<r?p4ΛXJ-—4?J4Λ>3J?-1ΛMVJJM-MWSw—4%l<r?p4ΛXJ-—4?J4Λ>3J?-1ΛMVJJM-MWSw—4%l*MΛ1SSfJaMOHtfERg3*n6HlMtMMMie;:*亶IiM*S7HW后臺-IWflapesOMtXSw.oco.ω"噸”Xt揪初VTTM?/IVnmJ?OStvVWJWWlIZMXWUXUmj>UUV￥1.240.00VM?mnKff臺KffOM>4J∣煒XL?li?U?M?X47.<<∣*Λt?BlMa健康如意管理后臺管理入駐平臺的藥店商戶。在對賬管理中可以針對時間區(qū)間進行精準查詢，交易賬目清晰可查。ISiSlSS:（2）處方信息錄入患者選擇需要的藥品后，在收銀臺結(jié)賬，收銀員在系統(tǒng)中錄入選購是不可用醫(yī)保支付藥品，并合計需要收銀金額。患者使用手機出示付款二維碼，收銀員用掃碼槍掃描用戶出示的二維碼即可完成收銀。F≤Λ?rτKttBtTTH)twrTTttwnaβaaβa醫(yī)保在線購藥平臺主要分為三個端：客戶C端、客戶B端、管理功客戶C端主要是方便客戶購藥，實時送貨，方便使用。主要功能有登錄/注冊、商品搜索、消息/通知管理、購物個人信息、賬號設(shè)置、訂單管理、積分管理、優(yōu)惠券管理、收藏管理、瀏覽記錄、私人定制、我的藥店、我的評價、地址管理、幫助中心?？蛻鬊端主要是藥店管理員對平臺的信息進行維護，實時對藥店內(nèi)藥品、訂單、賬單進行實時管理。主要功能有：訂單管里、退款售后、配送管理、商品列表、調(diào)價管理、店鋪管理、微頁面管理、店鋪信息、平臺活動、藥師管理、結(jié)算管理、數(shù)據(jù)管理、認證管理、系統(tǒng)醫(yī)藥電商后臺主要是管理和運營人員使用，保證平臺業(yè)務(wù)的正常高效運行，該系統(tǒng)圍繞內(nèi)容、用戶、資金三條維度建設(shè)了商品、用戶、交易、結(jié)算、APP配置、運營、統(tǒng)計、咨詢、系統(tǒng)九大功能模塊。實現(xiàn)了對平臺藥品的統(tǒng)一管理，交易流程的全方位監(jiān)管，為用戶安全、快捷購藥提供支持，主要功能有藥品管理、商家管理、用戶管理、醫(yī)師管理、交易管理、訂單管理、消息推送、短信管理、數(shù)據(jù)統(tǒng)計、日志.1用戶登錄流程—是青瑪幾幾形AA7AA-HaidSfiL.膽離M≡Q正碣≡Q正碣正碼是琢入斷是.2用戶注冊流程..3用戶購物流程<Ix-~*b—3?.5退款/售后訂單模塊業(yè)務(wù)流程.6訂單評價管理模塊業(yè)務(wù)流程藥師咨詢/在線藥師咨詢/在線提供藥師、售前、售后在線咨詢，用戶進入后自動客服分配到相應(yīng)客服人員，完成咨詢評價商品詳情頁商品基本信息展示、營銷信息展示及商品評論需求內(nèi)容用戶定位及收貨地址設(shè)宜商品名稱及癥狀搜索，生成搜索記錄、熱門搜索包括優(yōu)惠推薦、訂單提示、系統(tǒng)消息二維碼及條形碼掃描營銷活動Banner,進入相關(guān)專題頁后臺自立義專題冬稱、內(nèi)容、入口、次序等商家及店鋪優(yōu)惠券領(lǐng)取子模塊定位搜索消息提醒輪播BalIiler入口會員福利模塊秒殺專區(qū)樓層Bamler區(qū)精品推薦商品分類購物車登錄/注冊購物車興趣推薦支付我的積分我的優(yōu)惠券我的收藏瀏覽記錄私人定制我的藥店我的評價地址管理幫助中心關(guān)于我們注冊展示，完成選購秒殺商品呈現(xiàn)及活動計時商品活動Banner展示，活動專題頁入口商品專區(qū)入口及熱推商品呈現(xiàn)平臺推薦商品展示商品的兩級分類，科室分類-癥狀分類文章列表展示，滿足文章查看、收藏、點贊、分享、評論等功能安距離遠近顯示藥店排序，藥店基本信息，及査看藥店詳情頁，完成選購購物車商品的查看、增、刪、改、結(jié)算等操作基于商品的協(xié)同過濾方法進行推薦滿足微信、支付寶快捷支付方式及銀行卡支付顯示積分記錄、使用記錄、積分總數(shù)顯示已領(lǐng)取、已使用、已過期優(yōu)惠券包括商品、文章的收藏列表，可快捷查看、刪除商品瀏覽記錄個人標簽設(shè)宜個人關(guān)注藥店商品評價的快速查看及査看回評收貨地址管理：增、刪、改操作FQA,定期維護平臺介紹、團隊介紹等內(nèi)容，可分享手機號快速登錄、賬號密碼登錄、找回密碼手機號快速注冊客戶B端（Y）需求文檔子模塊模塊經(jīng)營概覽交易售后子模塊模塊昨日轉(zhuǎn)化商品銷售排行平臺消息交易管理訂單管理退款售后需求內(nèi)容可以查看昨日的交易數(shù)據(jù)可査看當前訂單各個狀態(tài)的數(shù)量可査看售后訂單的數(shù)量可查看商品各個狀態(tài)的數(shù)量可查看昨日的轉(zhuǎn)化率可査看各個維度的商品銷售情況可査看平臺的消息5條點擊更多進入詳情可對所有訂單進行管理對退款的訂單進行管理配送管理對配送的管理可進開啟和關(guān)閉商品管理商品列表調(diào)價管理商品的列表對商品進行添加和刪除對某個商品進行調(diào)價的提交店鋪管理店鋪裝修微頁而管理店鋪信息店鋪的裝修微頁而的管理店鋪的信息修改和査看營銷管理平臺活動平臺活動的報名和査看客服管理評價管理藥師管理評價的回復和查看申訴藥師的管理結(jié)算管理結(jié)算管理結(jié)算的數(shù)據(jù)數(shù)據(jù)列表數(shù)據(jù)列表實時數(shù)據(jù)交易數(shù)據(jù)商品排行的圖標和數(shù)據(jù)系統(tǒng)認證認證管理賬號管理修改密碼企業(yè)認證和店鋪認證還有綁左銀行卡操作，和査看店鋪所關(guān)聯(lián)的賬號修改賬號的密碼平臺消息平臺消息平臺的消息客戶B端（Y）需求文檔子模塊經(jīng)營概覽模塊子模塊經(jīng)營概覽店鋪銷售排行昨日轉(zhuǎn)化商品銷售排行交易管理商品管理店鋪管理營銷管理客服管理結(jié)算管理平臺消息訂單管理退款售后配送管理商品庫調(diào)價管理商品列表分類管理店鋪裝修微頁而管理平臺活動自建活動評價管理藥師管理結(jié)算管理需求內(nèi)容可以查看下屬門店總的昨日的交易數(shù)據(jù)可査看下屬門店銷售排行可查看下屬門店總的昨日的轉(zhuǎn)化率可査看下屬門店總的各個維度的商品銷售情況可査看平臺的消息5條點擊更多進入詳情可査看下屬門店的所有的訂單可査看下屬門店退款的訂單可査看下屬門店的配送設(shè)置總店添加的所有商品信息對下屬門店提交的調(diào)價進行審核可查看下屬門店的添加的商品信息可對店鋪分類進行添加和刪除可査看下屬店鋪的裝修可査看下屬店鋪的微頁面審核店鋪提交參加平臺活動的一級審核審核店鋪提交的自建活動可查看下屬店鋪的評價和回復可查看下屬店鋪的藥師可查看下屬店鋪總的結(jié)算的數(shù)據(jù)和各個店鋪的結(jié)算數(shù)據(jù)結(jié)算數(shù)據(jù)可査看各個店鋪交易數(shù)據(jù)和實時數(shù)據(jù)還有總的商品銷售。和總的數(shù)據(jù)企業(yè)認證和店鋪認證還有綁泄銀行卡操作可進行添加權(quán)限可進行分配權(quán)限和添加賬號可進行賬號的密碼修改平臺的消息數(shù)據(jù)列表系統(tǒng)認證平臺消息數(shù)據(jù)列表認證管理門店管理賬號管理修改密碼平臺消息.4.9管理后臺需求列表模塊子模塊需求內(nèi)容平臺藥品庫商家商品列表提前將藥品信息錄入系統(tǒng)，方便商家上傳藥品查看當下所有接入系統(tǒng)的商家已上架和未上架的所有商品商戶列表門店列表用戶列表用戶積分平臺醫(yī)師門店醫(yī)師管理接入醫(yī)藥電商平臺的商戶管理審核商戶建立的門店管理APP端購藥用戶記錄、統(tǒng)計用戶積分對平臺醫(yī)師進行管理管理門店醫(yī)師人員交易列表取消訂單列表訂單支付關(guān)聯(lián)表支付單列表評論列表評論申訴退款申請退款單列表査看醫(yī)藥電商平臺所有訂單査看醫(yī)藥電商平臺所有被取消的訂單將訂單信息和支付信息關(guān)聯(lián)對應(yīng)記錄的是買藥用戶和第三方資金托管平臺之間的支付信息查看用戶對訂單的評論平臺接收來自賣家的申訴平臺進行退款操作監(jiān)管第三方托管方是否將款項按照約左渠道退回到指泄客戶結(jié)算明細結(jié)算匯總査看第三方資金托管賬戶結(jié)算給門店的資金明細按照單個門店或者單個商家查看第三方資金托管賬戶結(jié)算給門店的資金明細平臺優(yōu)惠券明細記錄平臺優(yōu)惠券的核銷記錄，領(lǐng)取記錄APP配置熱搜詞配置輪播圖配置快速入口配置秒殺專區(qū)配置瀏覽配置精品推薦后臺配置APP端熱門搜索搜索詞后臺配置APP端首頁顯示輪播圖平臺管理員配置APP端首頁快速入口配置APP首頁秒殺專區(qū)商品列表配巻APP端首頁上拉加載顯示模塊配置APP端首頁上拉加載精品推薦商品活動列表報名列表APP消息推送醫(yī)藥電商平臺發(fā)布平臺活動信息參與活動報需的商家進入到報名列表平臺管理員可以在這里給藥醫(yī)好APP終端用戶左向推送商家消息推送短信列表文章列表卡券管理優(yōu)惠券滿減套裝優(yōu)惠組合優(yōu)惠平臺管理員可以在這里給藥醫(yī)好商戶端門店泄向推送消息統(tǒng)計短信使用條數(shù)配巻APP端發(fā)現(xiàn)模塊下的熱文資訊對平臺發(fā)放的優(yōu)惠券進行管理查看商家發(fā)布優(yōu)惠券的領(lǐng)取和使用情況査看商家發(fā)布滿減優(yōu)惠規(guī)則査看商家發(fā)布的換購優(yōu)惠規(guī)則査看商家發(fā)布的組合套餐優(yōu)惠規(guī)則査看商家發(fā)布的組合優(yōu)惠規(guī)則交易數(shù)據(jù)統(tǒng)計店鋪數(shù)據(jù)排行商品數(shù)據(jù)排行商品收藏排行店鋪關(guān)注排行訂單量排行訂單額排行按周，按月統(tǒng)計平臺交易總額和平臺交易筆數(shù)査看店鋪有效訂單疑排行，查看有效訂單額排行査看商品有效銷售疑排行，查看商品有效銷售額排行查看商品收藏排行查看店鋪關(guān)注數(shù)排行査看査看醫(yī)藥電商平臺頭部會員，甄別異常情況査看查看醫(yī)藥電商平臺頭部會員，甄別異常情況客服咨詢醫(yī)師咨詢APP端意見反饋商家意見反饋平臺客服消息平臺藥師消息門店藥師消息APP端用戶與平臺客服人員溝通APP端用戶與平臺醫(yī)師人員溝通搜集來自APP端的意見反饋搜集來自商家端的意見反饋后臺配巻APP端幫助中心內(nèi)容査看平臺客服與用戶的聊天記錄査看平臺藥師與用戶的聊天記錄査看門店藥師與用戶的聊天記錄平臺操作日志平臺登錄日志商家登錄日志會員登錄日志操作員管理角色管理記錄平臺管理員操作日志記錄平臺管理員登錄日志記錄商戶&門店管理員登錄日志記錄用戶登錄日志管理平臺管理員賬號設(shè)置平臺角色隨著經(jīng)濟與科學技術(shù)的髙速發(fā)展，信息化的進程不斷加快。我國還有部分醫(yī)院的信息處理停留在手工方式，勞動強度大且工作效率低，醫(yī)師護士和管理人員的大量時間都消耗在事務(wù)性工作上，病人排隊等候時間長，輾轉(zhuǎn)過程多，影響了醫(yī)療的秩序。計算機化的醫(yī)院信息系統(tǒng)已成為現(xiàn)代化醫(yī)院運營必不可少的基礎(chǔ)設(shè)施與技術(shù)支撐環(huán)境。門診掛號系統(tǒng)是整個醫(yī)院管理信息系統(tǒng)的第一個窗口，是病人到醫(yī)院就診要做的第一項工作。而掛號結(jié)束后無法使用醫(yī)保進行快速結(jié)算，給患者帶移動支忖離鬲杳損告4-4醫(yī)保在線結(jié)算流程支付云計算分為四層：物理硬件、虛擬化、虛擬化管理、云管4-4云架構(gòu)圖五險核心系統(tǒng)小型機為2004年實施的，其性能已經(jīng)無法滿足目前的五險），>虛擬化處理器、內(nèi)存和I/O資源，提高資源利用率，并降>動態(tài)調(diào)整服務(wù)器能力，滿足不斷變化的工作負載需求>在服務(wù)器之間移動正在運行的分區(qū)，減少計劃內(nèi)停機時間規(guī)劃建設(shè)包括諸多業(yè)務(wù)系統(tǒng)，為有效規(guī)避傳統(tǒng)單個服務(wù)器部署單個業(yè)務(wù)系統(tǒng)建設(shè)方式的弊端，方案采用當前較為先進成熟的云計算/虛擬化技術(shù)，通過構(gòu)建一個合理的計算資源池，實現(xiàn)從傳統(tǒng)的“煙囪式IT”邁向云計算的基礎(chǔ)架構(gòu)。通過云計算/虛擬化方式可有效提升計算資源利用率，統(tǒng)一資源池分配，并在一定程度可大幅提升系統(tǒng)底云計算在項目建設(shè)過程中是關(guān)鍵的核心技術(shù)，也是本項目的一大特色。在云計算中心的建設(shè)在滿足應(yīng)用的前提下，考慮一定運行冗余，本著SAN虛擬化存儲。二期利舊6臺以上服務(wù)器，并利用云資源管理服務(wù)器的高可用（HA）和動態(tài)資源分配功能模塊，實現(xiàn)服務(wù)器系統(tǒng)的多機熱備或APPlAPIAPP3APP4APP5APP6APP74-5云計算中心拓撲資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計算平臺的所有服務(wù)器資源，包括那些為搭建云計算平臺新購置的服務(wù)器、內(nèi)部那些目前閑置著的服務(wù)器以及那些現(xiàn)有的并正在運行著業(yè)務(wù)應(yīng)用的服務(wù)器。在云計算平臺搭建的初期，那些目前正在為業(yè)務(wù)系統(tǒng)服務(wù)的服務(wù)器并不會直接被納入云計算平臺的管轄。但是隨著云計算平臺的上線和業(yè)務(wù)系統(tǒng)的逐漸遷移，對于x86系列的服務(wù)器，除了用于生產(chǎn)系統(tǒng)的資源池以外，還需要專門搭建一個測試用資源池，以便云計算平臺項目實施過程以及平臺上線在云計算平臺搭建完畢以后，服務(wù)器資源池如下圖所示:在云計算平臺上線以后，原有非云計算平臺上的應(yīng)用會逐步向云計算平臺遷移，空出的服務(wù)器資源池也會逐漸并入云計算平臺的虛擬化管理平臺體系將IT數(shù)據(jù)中心的物理服務(wù)器資源云資源是云計算軟件分層管理模型的核心節(jié)點之一，用來統(tǒng)一管理數(shù)據(jù)中心內(nèi)所有的、復雜的硬件基礎(chǔ)設(shè)施，不僅包括基本的IT基礎(chǔ)設(shè)施），面，給出了Oracle數(shù)據(jù)庫的性能優(yōu)化解決方案。通過部署智能分層存儲技術(shù)，結(jié)合髙性能、髙可靠的存儲平臺，可以在保障數(shù)據(jù)安全的前提下大在OraCIe數(shù)據(jù)庫所管理的大量業(yè)務(wù)數(shù)據(jù)中，只有部分數(shù)據(jù)屬于經(jīng)常被訪問到的熱點數(shù)據(jù)，這部分數(shù)據(jù)消耗了OraCIe數(shù)據(jù)庫的大部分處理能力，通過智能分層存儲技術(shù)，可將磁盤陣列中存放的熱點數(shù)據(jù)自動遷移到由SSD硬盤組成的二級緩存中，讓上層的應(yīng)用系統(tǒng)直接從二級緩存中讀取業(yè)務(wù)數(shù)據(jù)，實現(xiàn)熱點數(shù)據(jù)的讀加速功能，從而大幅提升OraCIe數(shù)據(jù)庫非熱點I/O熱點I/OUJUJ豬盤注列(HDD)圖4-9磁盤陣列磁盤陣列控制器圖4-10磁盤陣列控制新的數(shù)據(jù)中心建設(shè)為主，同時考慮與原來機房的網(wǎng)絡(luò)中心對接:核心交換機采用雙核心，通過虛擬化技術(shù)，與原社保網(wǎng)絡(luò)兩臺核心交換機做四框虛擬化，構(gòu)成分布式的數(shù)據(jù)中心，提升設(shè)備性合新核心交換I互聯(lián)路運哲i?網(wǎng) 社保下屬單位.醫(yī)跌藥店、≡.企業(yè)單位、政府單位新建數(shù)據(jù)中心社保老網(wǎng)絡(luò)機房新建數(shù)據(jù)中心設(shè)備可以做到互為備份，之間釆用光纖萬兆連接，其中任何一臺核心交換機或核心交換機上的板卡出現(xiàn)故障后，正常工作的核心交換機能夠立即接管故障核心交換機所有交換工作。在四臺核心交換機都正常工作時能夠?qū)R聚交互機區(qū)域轉(zhuǎn)發(fā)過來的數(shù)據(jù)流量進行負載均衡，四傳統(tǒng)安全方案（交換設(shè)備之外部署單臺的防火墻、IPS、流量控制、防病毒網(wǎng)關(guān)、應(yīng)用交付等設(shè)備）的，這種網(wǎng)絡(luò)層與業(yè)務(wù)層相分離>設(shè)備的不斷疊加使得網(wǎng)絡(luò)變得越來越復雜，并帶來大量單點故障>數(shù)據(jù)報文的多次重復解析和處理，造成網(wǎng)絡(luò)性能的衰減和延遲>多廠商、多設(shè)備間相互兼容困難，特別是隨著網(wǎng)絡(luò)規(guī)模和組網(wǎng)模式的不斷革新，難以實現(xiàn)性能、功能、接口的按需擴展>網(wǎng)絡(luò)與安全技術(shù)兼容困難，如MPLSVPN、IPv6、虛擬化等>各設(shè)備間物理和邏輯都是分割的，無法統(tǒng)一管理御、負載均衡、等硬件業(yè)務(wù)模塊集成，實現(xiàn)多業(yè)務(wù)融合和一體化安安全及業(yè)務(wù)插卡模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合，具有即插即用、擴展圖4-12安全及業(yè)務(wù)插卡模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合在本次項目建設(shè)中網(wǎng)絡(luò)邊界部署數(shù)據(jù)綜合安全接入平臺，通過將圖4-13數(shù)據(jù)綜合安全接入平臺圖4-14數(shù)據(jù)綜合安全接入平臺拓撲圖部署1套云管理系統(tǒng)，通過統(tǒng)一的接口，對計算、網(wǎng)絡(luò)和存儲等虛擬資源進行集中調(diào)度和管理，提升運維效率，保證系統(tǒng)的安全性和可靠為實現(xiàn)全省統(tǒng)一的某智慧醫(yī)保支付平臺，需要對全市醫(yī)保交易數(shù)據(jù)進行大集中，通過數(shù)據(jù)同步復制技術(shù)，將各區(qū)縣的醫(yī)保結(jié)算系統(tǒng)的就診結(jié)算信息在數(shù)據(jù)庫層傳送至某醫(yī)保智能審核系統(tǒng)；通過數(shù)據(jù)接口表將審通過部署實時的數(shù)據(jù)同步工具完成數(shù)據(jù)轉(zhuǎn)換和同步。數(shù)據(jù)同步周期，建議首次數(shù)據(jù)，通過全量方式同步至某醫(yī)保智能審核系統(tǒng)，以后應(yīng)每天增量進行數(shù)據(jù)同步；并在服務(wù)器能力允許的情況下，進一步提高頻安全系統(tǒng)建設(shè)要按照國家有關(guān)電子安全策略、法規(guī)、標準和管理要求進行，以風險評估和需求分析為基礎(chǔ)，堅持適度安全、技術(shù)與管理并重、分級與多層保護和動態(tài)發(fā)展等原則，保證網(wǎng)絡(luò)與信息安全和政府監(jiān)基礎(chǔ)設(shè)施層實現(xiàn)了對物理硬件、網(wǎng)絡(luò)安全等方面的安全實施；數(shù)據(jù)訪問層與信息交換層通過對數(shù)據(jù)資源本身、數(shù)據(jù)傳輸訪問過程進行安全>建立完整的安全防護體系，全方位、多層次的實現(xiàn)本系統(tǒng)的安實現(xiàn)多級的安全防問控制功能。對網(wǎng)絡(luò)中的主機及服務(wù)進行基于實現(xiàn)對重要信息的傳輸加密保護，防止信息在網(wǎng)絡(luò)傳輸中被竊取建立安全檢測監(jiān)控系統(tǒng)。通過在系統(tǒng)中配備實時監(jiān)控及入侵防護系統(tǒng)，加強對重要網(wǎng)段和關(guān)鍵服務(wù)器的保護，為不斷提髙系統(tǒng)安建立全方位病毒防范、系統(tǒng)漏洞、操作系統(tǒng)安全加固一系列防范體系。采用網(wǎng)絡(luò)防病毒系統(tǒng)，并與漏洞掃描、應(yīng)用服務(wù)器與主機要求做到身份識別、訪問控制、安全審計、入侵防御、惡意代碼包括網(wǎng)絡(luò)架構(gòu)安全、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、邊界完整性虛擬化安全，包括虛擬機（包括CPU、內(nèi)存、內(nèi)部網(wǎng)絡(luò)統(tǒng)漏洞補丁更新、WEB漏洞掃描、分權(quán)分域管理及安全審計等。應(yīng)用系統(tǒng)應(yīng)提供基于數(shù)字證書的安全認證方案，為用戶在登錄認證、接口訪問、數(shù)據(jù)傳輸以及數(shù)據(jù)存儲上提供安全運行保障。刪除數(shù)據(jù)硬盤時，徹底清楚磁盤數(shù)據(jù)，避免利用工具對數(shù)據(jù)進行恢>建立重要應(yīng)用系統(tǒng)數(shù)據(jù)的備份機制，并實現(xiàn)關(guān)鍵主機系統(tǒng)的冗余>建立服務(wù)于人力資源和社會保障系統(tǒng)的數(shù)字證書認證服務(wù)基礎(chǔ)設(shè)施。利用數(shù)字證書系統(tǒng)實現(xiàn)重要數(shù)據(jù)的加密傳輸，身份認證>建立有效的安全管理機制和組織體系，制定實用的安全管理制根據(jù)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求MGB/T25070-2010),等級保護三級的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心這幾個安全域間和安全域內(nèi)的安全防護的技術(shù)要求和管理要求如仲環(huán)境城邊界理中心訪問控創(chuàng)安全審計MS訪問控創(chuàng)安全審計全訪冋繪洌安全申計邊界完整性保護訪冋繪洌安全申計x數(shù)據(jù)安全安全審計數(shù)據(jù)安全按入保護安全管理是安全系統(tǒng)的重要組成部分，沒有健全的安全管理，系統(tǒng)的安全性是很難保證的，任何系統(tǒng)僅在技術(shù)上是無法達到完整的安全。為此，需要建立一套科學、嚴密的安全管理體系，以提供程度上的保通過有效的安全管理體系的建設(shè)，最終要實現(xiàn)的目標是：采取集中控制、分級管理的模式，建立由專人負責安全事件定期報告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護。明確安全管理原則和完善安全管理措施，建立安全管理機制，制定各種規(guī)章，制度和準則，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理地科學化、系統(tǒng)化、法制化和規(guī)范化，達到網(wǎng)絡(luò)系統(tǒng)安全地一套完整的安全管理體系包括安全管理機構(gòu)、安全管理制度和安全>擬定并組織實施系統(tǒng)安全管理的各項規(guī)章制度；>監(jiān)督、指導系統(tǒng)安全保護工作，定期組織檢查計算機信息系統(tǒng)安>貫徹國家安全主管部門的規(guī)章制度和要求，組織落實安全技術(shù)措計算機信息系統(tǒng)的安全培訓和教育；安全管理制度是保證系統(tǒng)安全的基礎(chǔ)，需要通過一系列規(guī)章制度的安全管理制度包括：人員安全管理制度、設(shè)備安全管理制度、運行安全管理制度、安全操作管理制度、安全等級保護制度、有害數(shù)據(jù)防治管理制度、敏感數(shù)據(jù)保護制度、安全技術(shù)保障制度、安全計劃管理制度為了將安全隱患減少到最低，不僅需要對安全管理員進行專業(yè)性的安全技術(shù)培訓，還需要加強對一般辦公人員的安全知識的普及。通過對用戶的不斷教育和培訓，提髙用戶的安全意識、法制觀念和技術(shù)防范水平，確保網(wǎng)絡(luò)系統(tǒng)的安全運行。根據(jù)用戶的不同層次制定相應(yīng)的教育培>保護網(wǎng)絡(luò)系統(tǒng)的可用性；>保護系統(tǒng)服務(wù)的連續(xù)性；>防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；>防范入侵者的惡意攻擊與破壞；>保護網(wǎng)絡(luò)信息在存儲、處理、傳輸?shù)冗^程環(huán)節(jié)上的機密性、完整>防范病毒的侵害；>實現(xiàn)網(wǎng)絡(luò)的安全管理。本項目的網(wǎng)絡(luò)安全系統(tǒng)建立包括防火墻、漏洞掃描、物理安全在內(nèi)導思想是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層(ISO/O一層和第二層)上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進行直接通訊。目前，許多交換機都有一定的訪問控制能力，可實現(xiàn)對網(wǎng)絡(luò)的物理分邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機制來控制各子網(wǎng)間的訪在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來VLAN（虛擬網(wǎng)技術(shù)），主要基于局域網(wǎng)交換技術(shù)，將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制實際上轉(zhuǎn)變?yōu)辄c到點通訊，除非設(shè)置了監(jiān)聽口，否則信息交換也不會存信息只到達應(yīng)該到達的地點，因此防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點不能直接訪機端口，這就要求整個網(wǎng)絡(luò)桌面使用交換端口或每個交換端口所在的網(wǎng)段機器均屬于相同的VLAN。（2）防病毒系統(tǒng)網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。因此，病毒的危害不可以輕視。病毒的攻擊是造成網(wǎng)絡(luò)損失的重要原因。從單機用戶到網(wǎng)絡(luò)用戶和個月新產(chǎn)生的300多種病毒，因此保護有價值的數(shù)據(jù)不受病迫在眉睫。對于國資監(jiān)管信息化項目，全面部署防病毒系統(tǒng),對網(wǎng)絡(luò)系統(tǒng)當今防病毒技術(shù)必須具有一系列諸如實時監(jiān)控性、支持多平臺及各防治與控制為前提，才能為當今互聯(lián)網(wǎng)時代提供真正的全方位的防病毒（3）訪問控制一防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的單位內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間（如單位內(nèi)部不同部門之間）的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)單位強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)防火墻能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻有效，所防火墻必須只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲>綜合包過濾和代理技術(shù)，克服二者在安全方面的缺陷；>能從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制；>實現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進行各項安>基于上述微內(nèi)核，使速度超過傳統(tǒng)的包過濾防火墻；>提供透明代理模式，減輕客戶端的配置工作；>支持數(shù)據(jù)加密、解密（DES和RSA>內(nèi)部信息完全隱藏。入侵檢測系統(tǒng)于性能的限制，防火墻通常不能提供實時的入入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)它主要識別手段是通過一個攻擊數(shù)據(jù)庫來分析，它監(jiān)控主機或網(wǎng)絡(luò)中流動的數(shù)據(jù)，標準或非標準的日志系統(tǒng)的變化和記錄，分析已有的特本期項目本著適度安全的設(shè)計目標，安全防護手段首先考慮安全域解決了身份識別的問題，就擋住了一大部分的非法訪問，解決了系統(tǒng)一很完善，為了達到系統(tǒng)安全性我們采用最先進的人臉識別一活體檢測技術(shù)通過對一段隨機讀數(shù)字的自拍視頻進行唇語檢測或者對一段搖頭眨眼張嘴的視頻進行相關(guān)動作檢測，從而確認當前用戶為真人。在錯誤接受率0.01%的情況下，通過率超過98%。能夠減少95%以上人臉識別(FaCialReCOgnitiOn)是一種基于深度學習技術(shù)進行面立足于數(shù)據(jù)大平臺擁有海量的數(shù)據(jù)分析和人臉、圖片訓練集，貼近獨創(chuàng)UfaCe深度人臉模型，LFW評測以99.65%目前世界領(lǐng)先。實際互聯(lián)網(wǎng)金融場景測試，自拍-身份證縮略圖對比0.01%錯誤率，通過率95%o多個國際公開競賽中刷新紀錄，人臉識別、人臉檢索等識別準確率可使用在門禁系統(tǒng)、攝像監(jiān)視系統(tǒng)等安防場景下，也可以使用在學屬性識別等娛樂應(yīng)用中也得到了廣泛的應(yīng)用。目前已成功應(yīng)用于微眾銀?基于髙維LBP.PCA.LDA聯(lián)合貝葉斯、度量學習、遷移學習、深?90點五官定位，平均定位像素偏差〈1.5,業(yè)界?基于語音+唇動+唇語+語音視頻同步的活體檢測方案，百萬級別隨機唇語模式，可抵擋照片、視頻、靜態(tài)3D模型的攻擊,且不受方言甚至語種的影響。高于眨眼、搖頭的方案。用戶幾乎無法?FAR：FaISeACCePtRate,錯誤接受率，指將身份不同的兩張FRR決定了系統(tǒng)的易用程度，在實際中，F(xiàn)AR對應(yīng)的風險遠遠髙于FRR,因此，生物識別系統(tǒng)中，會將FARa）人臉檢測與分析人臉檢測與分析技術(shù)，是人臉識別的第一步。對任意一副給定的圖像，采用一定的策略對其進行搜索以確定其中是否含有人臉。對其進行識別以確定其中是否含有人臉，如果是則返回人臉的位置、大小，性別，姿態(tài)等屬性。2014年在國際權(quán)威數(shù)據(jù)庫FDDB評測，檢測準確率99%,召回率99.5%。人臉檢測技術(shù)b）五官定位要適應(yīng)不同表情、性別、年齡、姿態(tài)、光照條件，如果沒有五官定位技術(shù)作為支撐，很多創(chuàng)意應(yīng)用就成為無本之木。人臉屬性識別需要精確的雙眼位置，人臉美化、人臉變形、人臉漫畫、人臉換臉，更需要極其精確的五官位置信息。優(yōu)圖對自拍C）人臉比對與驗證間面孔墻和微眾銀行遠程核身為基礎(chǔ)，LFW測評準確度高達99.將一張照片與數(shù)據(jù)庫中N個人臉進行對比，給出是否為其中某一個人，或給出相似度的排序結(jié)果。1：N用于用戶不需要聲明身份的場景。根據(jù)人臉數(shù)據(jù)的采集方式，光線條件，配合與e）活體檢測在人臉識別系統(tǒng)中，為了防止不法分子竊取利用他人的照片或者視頻進行欺詐，需要使用活體檢測技術(shù)來阻擋照片、視頻、人頭模型等各種不同類型的攻擊。萬象優(yōu)圖為不同場景提供成熟而靈活的解決方案，有針對性地研發(fā)了多種類型的活體檢測技術(shù)，可以有效提髙驗證的安全性同時保證真人的通過率，極大地降低人工成本。目前優(yōu)圖團隊的活體檢測技術(shù)分為基于交在應(yīng)用層實施訪問控制。根據(jù)已確定的業(yè)務(wù)訪問控制策略控制信息根據(jù)權(quán)限控制用戶對信息系統(tǒng)訪問的功能模塊。即用戶通過身份認根據(jù)權(quán)限控制用戶對信息系統(tǒng)數(shù)據(jù)的訪問權(quán)，如查詢權(quán)限、修改權(quán)責任認定系統(tǒng)包括責任認定客戶端、責任認定服務(wù)器、數(shù)據(jù)管理服務(wù)器和密碼服務(wù)器。配置策略對經(jīng)責任認定服務(wù)器處理的所有數(shù)據(jù)管理責任認定系統(tǒng)由責任認定客戶端、責任認定服務(wù)器、數(shù)據(jù)管理服務(wù)責任認定客戶端安裝在認證網(wǎng)關(guān)、狀態(tài)服務(wù)器以及業(yè)務(wù)系統(tǒng)服務(wù)器上，完成對上述系統(tǒng)操作的關(guān)鍵行為和狀態(tài)數(shù)據(jù)的收集，并將數(shù)據(jù)發(fā)送數(shù)據(jù)管理服務(wù)器主要完成對經(jīng)責任認定服務(wù)器處理的所有數(shù)據(jù)管理系統(tǒng)對所有操作留痕，詳細記錄了登錄日志、業(yè)務(wù)日志和系統(tǒng)日業(yè)務(wù)功能描述、