醫(yī)院自助服務(wù)系統(tǒng)項目建設(shè)方案

1、醫(yī)院自助服務(wù)系統(tǒng)項目建設(shè)方案*有限公司第一章項目概述 錯誤!未定義書簽。項目背景 錯誤!未定義書簽。* 運營經(jīng)驗及優(yōu)勢 錯誤!未定義書簽。名詞說明 錯誤!未定義書簽。第二章醫(yī)院自助終端系統(tǒng)優(yōu)化規(guī)劃和設(shè)計原則 錯誤!未定義書簽。醫(yī)院自助服務(wù)系統(tǒng)優(yōu)化設(shè)計原則概述 錯誤!未定義書簽。醫(yī)院自助終端設(shè)備規(guī)劃 錯誤!未定義書簽。大堂式自助終端L158 錯誤 !未定義書簽。壁掛式客戶服務(wù)終端B310 錯誤 !未定義書簽。發(fā)卡繳費終端L170 錯誤 !未定義書簽。第三章 醫(yī)院自助終端系統(tǒng)優(yōu)化實現(xiàn)方案 錯誤 !未定義書簽。自助服務(wù)系統(tǒng)結(jié)構(gòu)概述 錯誤 !未定義書簽。電子業(yè)務(wù)交易系統(tǒng)平臺（EBTP）的技術(shù)實現(xiàn) 錯誤

2、！未定義書簽。spring 輕量系統(tǒng)框架 錯誤!未定義書簽。數(shù)據(jù)庫連接池和ORMHg架 錯誤!未定義書簽。分布式多層設(shè)計框架和多線程流程處理模式 錯誤！未定義書簽。任務(wù)對列緩沖技術(shù)應(yīng)用 錯誤!未定義書簽。基本數(shù)據(jù)緩沖設(shè)計結(jié)構(gòu) 錯誤!未定義書簽?？刹寮綐I(yè)務(wù)流程設(shè)計（STAGE結(jié)構(gòu) 錯誤!未定義書簽。靈活方便的機構(gòu)連接技術(shù) 錯誤!未定義書簽。業(yè)務(wù)管理支撐系統(tǒng)EOSS勺基本功能和技術(shù)實現(xiàn) 錯誤！未定義書簽。用戶權(quán)限管理 錯誤!未定義書簽。終端遠程監(jiān)控管理系統(tǒng)方案 錯誤!未定義書簽。系統(tǒng)運行管理 錯誤!未定義書簽。綜合業(yè)務(wù)客戶端系統(tǒng)（舊CP）的技術(shù)實現(xiàn)和基本功能 錯誤!未定義書簽。客戶端系統(tǒng)結(jié)構(gòu) 錯

3、誤!未定義書簽?？蛻舳讼到y(tǒng)功能 錯誤!未定義書簽。系統(tǒng)工作方式說明 錯誤!未定義書簽。終端接入方式 錯誤!未定義書簽。支付方式 錯誤!未定義書簽。系統(tǒng)對帳方式 錯誤!未定義書簽。第四章 醫(yī)院自助終端系統(tǒng)業(yè)務(wù)功能和流程方案 錯誤 !未定義書簽。業(yè)務(wù)功能規(guī)劃表 錯誤!未定義書簽。業(yè)務(wù)功能流程說明 錯誤!未定義書簽。會員掛號 錯誤!未定義書簽。會員登錄界面 錯誤!未定義書簽。刷會員卡提示界面 錯誤!未定義書簽。科室選擇界面 錯誤!未定義書簽。當天出診醫(yī)生信息界面 錯誤!未定義書簽。掛號確認界面 錯誤!未定義書簽。以后日期出診醫(yī)生信息界面 錯誤!未定義書簽。掛號成功界面 錯誤!未定義書簽。普通掛號 錯

4、誤!未定義書簽。終端界面效果 錯誤!未定義書簽。第五章醫(yī)院自助服務(wù)系統(tǒng)的整體安全方案 錯誤!未定義書簽。系統(tǒng)層安全部署 錯誤!未定義書簽。銀行卡支付安全 錯誤!未定義書簽。醫(yī)院自助服務(wù)系統(tǒng)的穩(wěn)定性能 錯誤!未定義書簽。系統(tǒng)整體性能 錯誤!未定義書簽。事務(wù)性處理性能 錯誤!未定義書簽。系統(tǒng)整體特點 錯誤!未定義書簽。第六章佛山市第一人民醫(yī)院成功案例介紹 錯誤!未定義書簽。第一章項目概述項目背景醫(yī)院計算機信息管理系統(tǒng)HIS的實施，使醫(yī)院工作的主要環(huán)節(jié)，如門診、住 院、藥品管理、病歷管理等，都實現(xiàn)了電子化管理，極大地方便了醫(yī)院各環(huán)節(jié)的 工作，提高了工作的效率，也為病人提供了更好的服務(wù)。電子支付技術(shù)與

5、醫(yī)院計算機信息管理系統(tǒng)的有效結(jié)合，可以進一步提高醫(yī)院的綜合效益，提升醫(yī)院的整體服務(wù)形象，為醫(yī)院和病人帶來直接的好處。目前醫(yī)院在掛號和收費方面，主要通過專門的人員處理用戶的現(xiàn)金或通過金 融POS!行收費，基本上還是屬于人工收費的方式，還存在一些需要改善的方面： 很多收費的金額都比較小，如掛號費都是在幾元錢左右，對零鈔的管理比較麻煩，而且清點的工作強度也比較大。假鈔以及假幣的管理難度比較大。在采用手工POS收費時，收費人員需要進行專門的培訓(xùn)，而且還需 要用戶輸入卡密碼及憑證的簽名等工作，從工作量上并沒有明顯的減少。這些都造成了在病人掛號或交費時都可能出現(xiàn)排隊的現(xiàn)象。帶有先進支付手段康眾多媒體自助服

6、務(wù)系統(tǒng)的應(yīng)用，可以為醫(yī)院的電子化、信息化建設(shè)進一步發(fā)揮出強大的經(jīng)濟效益和社會效益。通過自助的方式來為客戶提供個性化服務(wù)，很多業(yè)務(wù)可以由客戶自己來完成，提高醫(yī)院的服務(wù)形象，同時也減少了醫(yī)院在服務(wù)方面的人力投入； 而且相關(guān) 的支付也可以通過電子的方式進行，在銀行卡、醫(yī)?？?、診療卡十分普及的今天， 不僅能完全杜絕假鈔假幣等方面的問題，在財務(wù)上也可以實現(xiàn)電子對帳的方式， 減少醫(yī)院管理人員的工作量及工作強度，而且可以提供更快速、更準確的財務(wù)數(shù) 據(jù)。隨著診療卡、電子病歷、全院管理網(wǎng)絡(luò)的建立，通過現(xiàn)有的管理網(wǎng)絡(luò)，可以 查詢到當前醫(yī)院的所有信息及當前病人看病過程中所有的信息，這些方面的條件使自助服務(wù)系統(tǒng)的使用

7、和推廣成為可能。* 運營經(jīng)驗及優(yōu)勢* 公司具有大規(guī)模自助服務(wù)終端運營、租賃服務(wù)的成功經(jīng)驗：第三章醫(yī)院自助終端系統(tǒng)優(yōu)化實現(xiàn)方案自助服務(wù)系統(tǒng)結(jié)構(gòu)概述1、系統(tǒng)平臺組成整個自助運營服務(wù)交易平臺，包含三個子系統(tǒng)：電子業(yè)務(wù)交易系統(tǒng)平臺（EBTP、業(yè)務(wù)管理支撐系統(tǒng)（EOS$、綜合業(yè)務(wù)客戶端平臺系統(tǒng)（舊CP）電子業(yè)務(wù)交易系統(tǒng)平臺（EBTP主要功能：交易服務(wù)模塊、交易管理模 塊、沖正管理模塊、緩存管理模塊、命令管理模塊、機構(gòu)管理模塊。業(yè)務(wù)管理支撐系統(tǒng)（EOSS主要功能：終端管理、監(jiān)控管理、終端控制 管理、業(yè)務(wù)查詢和統(tǒng)計管理、終端軟件遠程下載功能、信息發(fā)布管理。綜合業(yè)務(wù)客戶端系統(tǒng)（IBCP）主要功能：設(shè)備驅(qū)動模塊

8、、業(yè)務(wù)通訊模塊、 Web服務(wù)模塊、系統(tǒng)維護管理模塊，業(yè)務(wù)流程控制模塊。2、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖醫(yī)院管理系統(tǒng)服務(wù)器圖1醫(yī)院自助服務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖3、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)說明醫(yī)院HIS綜合業(yè)務(wù)系統(tǒng)：醫(yī)院門診業(yè)務(wù)數(shù)據(jù)庫為醫(yī)院業(yè)務(wù)運作、清算支 持系統(tǒng)，同時提供門診病人數(shù)據(jù)庫和交易數(shù)據(jù)庫。陽光醫(yī)療平臺系統(tǒng)：陽光康健醫(yī)療卡會員服務(wù)系統(tǒng)，負責會員管理和業(yè)務(wù)支撐管理及服務(wù)；銀聯(lián)支付平臺：銀行卡的實時充值交易服務(wù)器，包括批量和實時（支持 銀行卡支付交易）兩種；交易數(shù)據(jù)庫服務(wù)器：存放終端、后臺交易數(shù)據(jù)庫表、日志數(shù)據(jù)，采用雙 機熱備系統(tǒng)，磁盤陣列模式。終端交易服務(wù)器：自助服務(wù)模塊中負責多媒體自助終端接入以及相關(guān)交 易處理的服務(wù)器

9、；對系統(tǒng)注冊的用戶開放，提供收費等功能。自助終端：各種多媒體自助服務(wù)終端，提供多種自助服務(wù)；監(jiān)控管理服務(wù)器：對自助終端狀態(tài)監(jiān)控以及系統(tǒng)運行狀況監(jiān)控，同時負責進行遠程下裝控制；安全黑盒子：負責銀聯(lián)支付類交易的安全加密和交易驗證處理。防火墻：設(shè)置接入防火墻、網(wǎng)站防火墻、交易防火墻、接口防火墻，進 行分層式的安全控制。無線IP池的路由器：針對無線通訊終端分配的私網(wǎng) IP分配接口。4、系統(tǒng)軟件體系三層架構(gòu)圖業(yè)務(wù)管理員 （Browser）醫(yī)院門診用戶廠%（終端）（）管理功能業(yè)務(wù)功能（一）用尸交互界面業(yè)務(wù)功能（二）用尸交互界面業(yè)務(wù)功能 （其它）用尸交互界面管理用戶 交互界面系統(tǒng)交互、用戶界面、管理界面業(yè)務(wù)

10、處理邏輯業(yè)務(wù)處理邏輯業(yè)務(wù)處理邏輯系統(tǒng)安全和權(quán)限控制 （系統(tǒng)權(quán)限、用戶權(quán)限、 管理權(quán)限、訪問權(quán)限）其詡助業(yè)務(wù)處理邏輯 系統(tǒng)功能邏輯業(yè)務(wù)功能處理、系統(tǒng)運行配置管理 業(yè)務(wù)功能管理、管理功能邏輯、客戶系統(tǒng)接入邏輯模塊機構(gòu)接入邏輯）管理功能 處理邏輯訪問控制層接入層I管理功能數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)模型映射|業(yè)務(wù)數(shù)據(jù)|系統(tǒng)業(yè)務(wù)數(shù)據(jù)管理數(shù)據(jù)業(yè)務(wù)邏輯層 數(shù)據(jù)層圖2系統(tǒng)三層構(gòu)架圖備注：1、用戶層：醫(yī)院門診用戶在使用終端系統(tǒng)；包括各類自助終端等接入設(shè)備。2、訪問控制層：用于提供安全數(shù)據(jù)訪問及操作控制，由接口服務(wù)器組成；3、接入層：負責系統(tǒng)的接入服務(wù)，用戶的請求首先由接入層的接入服務(wù)器進行 處理，然后根據(jù)醫(yī)院用戶的業(yè)務(wù)要求與

11、業(yè)務(wù)邏輯服務(wù)器進行通訊，由接入服務(wù)器、 網(wǎng)站服務(wù)器組成。4、業(yè)務(wù)邏輯層：用于部署中間件以及系統(tǒng)的業(yè)務(wù)邏輯組件，實現(xiàn)系統(tǒng)的各類業(yè) 務(wù)請求，由交易服務(wù)器、交易黑盒子、遠程管理服務(wù)器組成。5、數(shù)據(jù)層：存放醫(yī)院HIS和陽光會員系統(tǒng)各類業(yè)務(wù)數(shù)據(jù)，即醫(yī)療業(yè)務(wù)數(shù)據(jù)庫電子業(yè)務(wù)交易系統(tǒng)平臺（EBTB的技術(shù)實現(xiàn)spring 輕量系統(tǒng)框架設(shè)計采用Spring ,其功能屬于輕量級J2EE框架，能夠?qū)τ诂F(xiàn)行的優(yōu)秀技術(shù) 進行完美結(jié)合和應(yīng)用。整個系統(tǒng)的建設(shè)是基于 Spring 框架技術(shù)，進行構(gòu)建。數(shù)據(jù)庫連接池和ORMK計框架能靈活的支持各種不同的主流關(guān)系數(shù)據(jù)庫；具備完善的數(shù)據(jù)庫連接保持和釋放機制，開發(fā)和運行過程，無須擔心數(shù)

12、據(jù)庫連接的建立和失效，以及數(shù)據(jù)庫的并發(fā)訪問等問題；能方便的實現(xiàn)各種事務(wù)的處理，將部分復(fù)雜的存儲過程提升到應(yīng)用程序?qū)用孢M行處理；采用POJO式進行數(shù)據(jù)庫訪問，能靈活的實現(xiàn)各種JAVA業(yè)務(wù)邏輯。分布式多層設(shè)計框架和多線程流程處理模式系統(tǒng)基于分布式多層框架實現(xiàn)，利用 RMI （或者中間件,webservice以及其 它的RPCI1架）技術(shù)實現(xiàn)系統(tǒng)的分布式運算。各業(yè)務(wù)功能模塊能靈活的分布于局 域網(wǎng)內(nèi)不同計算機上。自動實現(xiàn)系統(tǒng)負載的均衡。對于每個功能模塊，均采用可配置的多線程處理機制，根據(jù)模塊和設(shè)備的配置情況， 結(jié)合全異步太極圖技術(shù)和任務(wù)隊列緩沖技術(shù)， 靈活設(shè)置處理線程的模塊，既充分利用多線程處理機制并

13、發(fā)處理的性能優(yōu)勢， 又可以有效的遏止因并發(fā)線程無限增長引發(fā)的系統(tǒng)資源過度損耗于線程調(diào)度的情況。任務(wù)對列緩沖技術(shù)應(yīng)用任務(wù)隊列是系統(tǒng)的特色所在，它分布于系統(tǒng)的每一個獨立的功能模塊當中。它的作用在于既能保存系統(tǒng)不能及時處理的任務(wù)， 讓它們不會因系統(tǒng)不能及時處理而丟失。 同時也能夠保障過多的任務(wù)請求不會對機構(gòu)服務(wù)系統(tǒng)形成過大的壓力沖擊。隊列緩沖技術(shù)也可以根據(jù)業(yè)務(wù)需求來使用不同的優(yōu)先處理機制，有先到優(yōu)先、 后到優(yōu)先及優(yōu)先遞減可選。 先到優(yōu)先保證客戶的交易能夠完善執(zhí)行。 后到優(yōu)先保證用戶的需求能夠快速返回。隊列內(nèi)的超時清理機制，自動清理已經(jīng)過期的任務(wù)，保證后續(xù)任務(wù)能盡快得到處理?；緮?shù)據(jù)緩沖設(shè)計結(jié)構(gòu)對于系

14、統(tǒng)交易、業(yè)務(wù)配置等需要頻繁訪問而又很少變更的數(shù)據(jù)，系統(tǒng)通過Spring 和其它的數(shù)據(jù)緩沖機制，將它們進行緩沖，定期刷新，以減少對這些數(shù)據(jù)重復(fù)訪問的資源浪費?？刹寮綐I(yè)務(wù)流程設(shè)計（STAGE結(jié)構(gòu)對于系統(tǒng)的各種交易的處理流程，根據(jù)業(yè)務(wù)的需要，利用 Spring 框架的依賴注入的原理，靈活配置系統(tǒng)處理過程中各個交易的數(shù)據(jù)流向、任務(wù)處理內(nèi)容、處理順序、以及相關(guān)的差錯處理過程。具有可靠易用的流程編制功能，把每個完整的操作流程封裝成標準的stage ，并靈活配置這些stage 來進行各種系統(tǒng)業(yè)務(wù)的處理。靈活方便的機構(gòu)連接技術(shù)根據(jù)各種機構(gòu)系統(tǒng)的連接協(xié)議的不同，使用不同的連接方式進行處理，有異 步長連接，同步

15、長連接和同步短連接三種基本的連接方式，而這些連接方式和具體的物理協(xié)議無關(guān)，也和具體的應(yīng)用協(xié)議無關(guān)，這些物理協(xié)議和應(yīng)用協(xié)議都能動 態(tài)的配置到系統(tǒng)里面。業(yè)務(wù)管理支撐系統(tǒng)EOSS勺基本功能和技術(shù)實現(xiàn)整個系統(tǒng)分五部分：用戶權(quán)限管理、終端監(jiān)控、系統(tǒng)運行管理、統(tǒng)計報表管 理、信息發(fā)布管理。后臺業(yè)務(wù)管理支撐系統(tǒng)是操控整個系統(tǒng)運行的管理配置中心， 是系統(tǒng)正常運行的監(jiān)控管理平臺。用戶權(quán)限管理系統(tǒng)用戶分不同級別控制權(quán)限，同時針對不同角色可以實現(xiàn)不同的業(yè)務(wù) 功能(1)系統(tǒng)用戶管理系統(tǒng)用戶管理提供添加新用戶、修改用戶信息、重置密碼、向用戶添加 角色超級管理員ROLE_SUPERS立新用戶、為用戶分配權(quán)限監(jiān)控用戶ROL

16、E_MONIT0隘控終端的運行情況監(jiān)控普通用戶ROLE_MONITOR_LOWER終端的運行情況，只有取終端 日志及取終端屏幕功能運行管理用戶ROLE_MANAGER置系統(tǒng)運行參數(shù)、查看交易流水、報表(2)用戶角色功能為角色添加角色數(shù)據(jù)，可以實現(xiàn)對業(yè)務(wù)內(nèi)容和網(wǎng)點管理范圍進行控制管圖3用戶角色管理終端遠程監(jiān)控管理系統(tǒng)方案監(jiān)控管理涉及到終端，監(jiān)控接入，監(jiān)控管理服務(wù)系統(tǒng)，管理終端，監(jiān)控終端幾個部分，這些部分之間的通訊基本使用異步長連接的方式進行，實現(xiàn)連接斷線重連的功能來保證網(wǎng)絡(luò)的暢通，它們之間的通訊協(xié)議緊湊可靠數(shù)據(jù)量小， 傳輸迅 速?；窘Y(jié)構(gòu)如下：監(jiān)控終端其它終端(1)終端遠程技術(shù)實現(xiàn)終端的監(jiān)控和管

17、理的實現(xiàn)為一個單獨的守護線程，此線程不僅負責把終 端的當前狀態(tài)發(fā)送到監(jiān)控管理服務(wù)系統(tǒng)，同時時刻準備接收監(jiān)控管理系統(tǒng)的 控制命令，并根據(jù)接收到的控制命令進行調(diào)節(jié)自己的運行條件和運行環(huán)境， 或者進行遠程下載，重新啟動并更新系統(tǒng)等。終端程序已經(jīng)實現(xiàn)了發(fā)送當前的運行狀態(tài)，進行系統(tǒng)的重新啟動，進行 遠程下載，關(guān)閉計算機，重新啟動程序，重新啟動計算機，發(fā)送自己當前的 畫面，發(fā)送當前的和歷史的日志信息等各種功能。如果有后續(xù)的功能需求，也能夠隨時進行功能的疊加。2）后臺監(jiān)控管理服務(wù)系統(tǒng)技術(shù)實現(xiàn)監(jiān)控管理服務(wù)的實現(xiàn)分為監(jiān)控接入， 監(jiān)控管理服務(wù)處理部分和監(jiān)控程序/ 監(jiān)控終端。監(jiān)控接入部分負責處理和管理所有終端的連接

18、，當有新終端接入或者當前的終端連接斷開時實時通知后面的監(jiān)控程序 / 監(jiān)控終端。由于進行了實時檢查這些連接的有效性， 并把這些連接狀態(tài)發(fā)送到后面的監(jiān)控管理服務(wù)系統(tǒng)部分，監(jiān)控接入的處理變得輕快而有效，且資源占用率低，系統(tǒng)反應(yīng)快。監(jiān)控接入還負責轉(zhuǎn)發(fā)終端上送來的狀態(tài)信息，并轉(zhuǎn)發(fā)監(jiān)控管理服務(wù)部分發(fā)送給終端的控制數(shù)據(jù)。3）后臺終端控制的管理功能監(jiān)控系統(tǒng)主要功能是提供終端實時連接狀態(tài)情況， 實時反映終端的運行狀態(tài)，如發(fā)票打印機、收據(jù)打印機、讀卡器等設(shè)備狀態(tài)，如有異常情況會及時地反映到監(jiān)控區(qū)域，以不同顏色提示。此監(jiān)控系統(tǒng)的使用對象主要有二部分： 一是運維人員， 如有異常會在最早的時間內(nèi)作出及時反映，盡快幫助客

19、戶解決問題，二是使用該系統(tǒng)的監(jiān)控管理人員，對所分配權(quán)限內(nèi)終端進行監(jiān)控，及時發(fā)現(xiàn)運行中的問題。終端控制有以下幾個功能：重啟終端程序關(guān)閉終端程序重啟操作系統(tǒng)關(guān)閉操作系統(tǒng)取終端日志文件取終端屏幕文件設(shè)置終端參數(shù)終端管理重新設(shè)置頁面圖4終端網(wǎng)絡(luò)監(jiān)控（4）監(jiān)控WE/面監(jiān)控部分分為監(jiān)控軟件和監(jiān)控 WE琳面可以在能夠連接到后臺服務(wù)器的 任彳PC上運行，而監(jiān)控軟件由于具有更多的關(guān)鍵功能，只能在指定權(quán)限的具 體的PC上安裝運行系統(tǒng)監(jiān)控軟件分為5個區(qū)域：網(wǎng)點終端信息區(qū)，后臺服務(wù)器信息區(qū)，正 常終端列表，超時終端列表和未連接終端列表，其中正常終端的顯示內(nèi)容可 以根據(jù)網(wǎng)點終端信息區(qū)的選擇而變化，也可選擇根信息部分來顯

20、示所有的正 常終端。未連接區(qū)域部分顯示當前停止運行的終端，因為終端只要運行，就 會有信息發(fā)送到監(jiān)控來，信息為實時的信息。超時終端可能為死機的終端等， 因為在預(yù)定的時間內(nèi)沒有信息發(fā)送到后臺來。后臺服務(wù)器狀態(tài)為顯示后臺的各種子系統(tǒng)的當前運行狀態(tài)，如果后臺服務(wù)器出現(xiàn)各種問題，則此處會使用醒目的顏色來標志。圖5終端運行狀態(tài)監(jiān)控終端顯示有六種顏色狀態(tài)：正常（綠色）、警告（黃色）、錯誤（紅色）、超時（粉色）、未連接（蘭綠）、 錢箱滿（深蘭色）圖例：網(wǎng)點信息區(qū)網(wǎng)點信息區(qū)羅列出當前監(jiān)控的系統(tǒng)中的所有終端和網(wǎng)點信息，這些 網(wǎng)點終端信息被組織成樹狀，便于查找和選擇感興趣的網(wǎng)點和終端進行 特別顯示和監(jiān)控。當每次監(jiān)控

21、軟件和監(jiān)控管理處理器連接后，這些信息 會被即時更新，軟件運行的過程中也可根據(jù)需要實時的刷新這些信息來 保持和后臺系統(tǒng)的同步。后臺服務(wù)狀態(tài)區(qū)域后臺系統(tǒng)運行的過程中，根據(jù)預(yù)定的調(diào)節(jié)，會實時的發(fā)送一些和各 機構(gòu)的連接狀況信息，當然也可根據(jù)需要對某些業(yè)務(wù)進行監(jiān)控，這些信 息會實時的發(fā)送到這個區(qū)域，如果想要查詢歷史信息，只需要打開想要查詢的機構(gòu)圖標即可。未連接終端在系統(tǒng)運行的過程中，可能由于某種原因，一些終端并沒有連接到 后臺，或者某些終端出現(xiàn)了死機現(xiàn)象，此時這些終端會被顯示到這個區(qū) 域，更改網(wǎng)點信息區(qū)域中的網(wǎng)點并不會影響顯示在此區(qū)域的終端。超時終端區(qū)域超過指定時間而沒有上送狀態(tài)的終端將被暫時顯示到此區(qū)

22、域。放入 此區(qū)域的終端會被定時檢查連接狀態(tài)。更改網(wǎng)點信息區(qū)域中的網(wǎng)點并不 會影響顯示在此區(qū)域的終端。正常終端正常終端的顯示區(qū)域的顯示內(nèi)容會根據(jù)網(wǎng)點信息中被選擇的網(wǎng)點的 不同而改變，當選擇網(wǎng)點信息中的根節(jié)點時，此區(qū)域顯示當前系統(tǒng)中所 有正常運行的終端，可以選擇此區(qū)域中的指定終端并進行各種控制操作， 比如去日志信息等功能。(5)終端遠程下載的實現(xiàn)終端程序由于為獨立的自助服務(wù)系統(tǒng)，經(jīng)常運行在無人值守的地方，或 者運行在比較偏僻的城鄉(xiāng)區(qū)域，這樣給系統(tǒng)的運行和維護帶來人力和物力成 本的上升。當系統(tǒng)軟件功能升級時，不再適合運維人員四處活動繼續(xù)軟件安 裝，軟件的自動下裝和自動運行變得日益重要。由于網(wǎng)絡(luò)的限制

23、，一些下裝 方法和下裝數(shù)量以及下裝速度也不得不放在考慮的重要部分。系統(tǒng)運行管理系統(tǒng)配置主要為系統(tǒng)運行設(shè)置基本參數(shù)，由七部分組成：系統(tǒng)基本配置(即系統(tǒng)運行狀態(tài)) 更改所有終端的下載狀態(tài)銀行簽到手工沖正機構(gòu)商戶、終端網(wǎng)點配置管理業(yè)務(wù)交易配置管理系統(tǒng)運行日志管理(1)系統(tǒng)基本配置系統(tǒng)狀態(tài)配置主要有系統(tǒng)狀態(tài)的讀取、系統(tǒng)狀態(tài)更改。(2)更改所有終端的下載狀態(tài)此處可控制所有終端的下裝狀態(tài)：全部允許、全部禁止，一次性將所有終端 下裝狀態(tài)改變，主要用于系統(tǒng)升級或切換時等特殊情況。(3)銀行簽到為銀聯(lián)PO整端進行簽到操作是終端進行正常交易的前提必要條件，保證使終端的MacKey與Pinkey與銀聯(lián)同步，從而影響

24、交易的正常進行。(4)機構(gòu)商戶、終端網(wǎng)點配置管理主要為機構(gòu)和銀行的接口和數(shù)據(jù)進行配置，并且實現(xiàn)終端和網(wǎng)點關(guān)系的配 置，終端與某網(wǎng)點存在著一對多式的關(guān)聯(lián)關(guān)系，并進行相關(guān)配置管理。網(wǎng)點樹樁數(shù)據(jù)配置后，需針對網(wǎng)點進行業(yè)務(wù)許可和禁止管理配置。(5)業(yè)務(wù)交易配置配置業(yè)務(wù)最小原子單元。業(yè)務(wù)碼定義了系統(tǒng)中可運行的業(yè)務(wù)信息，業(yè)務(wù)與交 易的對應(yīng)關(guān)系為一對多，即一個業(yè)務(wù)可有一至多個交易，按業(yè)務(wù)碼列表就可看到 每一個業(yè)務(wù)碼代表的明確用途及業(yè)務(wù)相關(guān)交易配置。最終實現(xiàn)業(yè)務(wù)配置化管理。(6)系統(tǒng)運行日志管理和查詢管理系統(tǒng)具有處理情況日志記錄功能、修改情況日志記錄功能、日志查詢和打印功能、日志備份和恢復(fù)功能針對業(yè)務(wù)提供以下

25、方式進行查詢：按終端號查詢按日期查詢（默認為當天）按交易時間段查詢（默認時間段從 00: 00開始到系統(tǒng)當前時間）按交易流水號查詢按交易類型查詢（下拉選項）按銀行卡號查詢業(yè)務(wù)碼查詢系統(tǒng)流水號查詢網(wǎng)點號查詢支付卡號查詢軋差日期查詢發(fā)票號（7）統(tǒng)計報表管理統(tǒng)計管理由后臺管理員執(zhí)行，對自助服務(wù)終端進行業(yè)務(wù)統(tǒng)計分析管理，并提供相關(guān)統(tǒng)計報表。要求的報表有：總報表、分項總報表、報表查看/修改權(quán)限管理、交易報表、反銷帳報表等，統(tǒng)計報表可根據(jù)根據(jù)條件進行查詢。各自助終端廠家需要按照醫(yī)院公司到要求提交統(tǒng)一的報表格式。綜合業(yè)務(wù)客戶端系統(tǒng)（舊CP）的技術(shù)實現(xiàn)和基本功能客戶端系統(tǒng)結(jié)構(gòu)界面處理層參數(shù) 管理流程控制層后臺

26、管理層基于Java的OSGI核心層終端設(shè)備驅(qū)動層OSGI底層核心架構(gòu)；設(shè)備驅(qū)動獨立，保證業(yè)務(wù)層硬件無關(guān)性；由流程控制層統(tǒng)一驅(qū)動，業(yè)務(wù)邏輯腳本化、插件化，保證系統(tǒng)各部分的無關(guān)性和簡單性；后臺管理（參數(shù)維護、硬件檢測、狀態(tài)上送等）與業(yè)務(wù)邏輯分離，進一 步使業(yè)務(wù)邏輯簡單易維護?？蛻舳讼到y(tǒng)功能運營多媒體自助終端軟件，具有以下基本功能：自動的管理功能：包括自動簽到、終端自檢、自動下裝銀聯(lián)密鑰、自動 更新終端文件等。管理維護功能：提供終端上的管理界面，可供維護人員設(shè)置終端基本參 數(shù)，檢查目前終端硬件設(shè)備狀態(tài)等。終端針對客戶的認證功能：支持客戶密碼和產(chǎn)品密碼認證、支持二代身份證認證；終端業(yè)務(wù)服務(wù)功能，包括：

27、a）業(yè)務(wù)介紹：業(yè)務(wù)介紹和自助服務(wù)終端使用指南b）費用查詢：帳單查詢、清單查詢、繳費充值記錄查詢、余額查詢等c）發(fā)票打?。阂淮涡园l(fā)票打印、補打發(fā)票d）充值繳費：話費繳納、話費預(yù)存、充值卡充值，支持銀行卡和現(xiàn)金 充值方式e）業(yè)務(wù)辦理：選號、醫(yī)院密碼修改、修改程控功能f）客戶信息查詢：查詢客戶資料、套餐查詢、業(yè)務(wù)查詢等 業(yè)務(wù)瀏覽功能：在多媒體終端上進行業(yè)務(wù)瀏覽。自動更新下載軟件，并且是增量軟件的下載模式；系統(tǒng)工作方式說明終端接入方式終端可通過兩種方式接入系統(tǒng)：方式一 有線方式：通過醫(yī)院內(nèi)網(wǎng)（接入醫(yī)院內(nèi)網(wǎng)可使用 LAN網(wǎng)或WI-FI） 接入，通過醫(yī)院的路由及銀聯(lián)路由通道轉(zhuǎn)到陽光平臺內(nèi)網(wǎng)后， 接入到自助

28、服務(wù)系 統(tǒng)。方式二 無線方式：通過移動、電信或聯(lián)通的3G無線通訊網(wǎng)絡(luò)接入Internet ,在其上建立VPN&網(wǎng)，接入到自助服務(wù)系統(tǒng)。支付方式終端可通過陽光會員卡、銀聯(lián)卡、羊城通三種方式支付。方式一會員卡支付：用戶支付時，直接在終端上刷陽光會員卡進行支付。支付交易通過自助服務(wù)系統(tǒng)轉(zhuǎn)發(fā)到陽光平臺處理完成。方式二 銀聯(lián)卡支付：用戶支付時，直接在終端上刷銀聯(lián)卡進行支付。支付 交易通過自助服務(wù)系統(tǒng)向銀聯(lián)支付網(wǎng)關(guān)發(fā)起。方式三 醫(yī)?？ㄖЦ叮河脩糁Ц稌r，可選擇采用醫(yī)?？ㄖЦ稈焯?，和小額藥每日后臺系統(tǒng)收集每臺終端的批量扣系統(tǒng)提供報表，手工處理完成清算單支付。支付交易通過脫機扣款方式完成，款數(shù)據(jù)上傳給羊城通數(shù)據(jù)

29、中心進行支付清算0 工作。系統(tǒng)對帳方式醫(yī)院自助服務(wù)系統(tǒng)的對帳模式是以銀行數(shù)據(jù)為準， 先隔日與銀聯(lián)獲取對帳文件，在于醫(yī)院HIS 系統(tǒng)的繳費交易進行對帳，包括陽光無磁交易數(shù)據(jù)進行對帳。系統(tǒng)提供對帳文件和軋差報表。財務(wù)需要3 日完成到帳。針對羊城通交易，因為終端為脫機交易，系統(tǒng)自動獲得每臺終端扣款數(shù)據(jù)，提供各醫(yī)院小額交易對帳報表， 在與羊城通完成清算確認后， 由人工方式完成處理，系統(tǒng)只提供報表。第四章醫(yī)院自助終端系統(tǒng)業(yè)務(wù)功能和流程方案業(yè)務(wù)功能規(guī)劃表業(yè)務(wù)種類業(yè)務(wù)說明操作權(quán)限服務(wù)指南終端使用服務(wù)協(xié)議用戶身份識別1.醫(yī)什身份識別2.醫(yī)院內(nèi)針方卡身份識別3.二代身份證識別自助掛號類1.醫(yī)療會員掛號2.普通掛

30、號3.復(fù)診預(yù)約4.其他預(yù)約（體檢、檢查等）門診藥單信息查詢和打印1. 門診藥單查詢2.治療單查詢交易支付類1.光醫(yī)支付2.銀聯(lián)標準銀行卡支付3.個人醫(yī)?？ㄖЦ稌嗽鲋捣?wù)類1.會員申請注冊2.新會員發(fā)卡憑密碼操作3.會員卡充值4.會員業(yè)務(wù)辦理5.會員積分查詢業(yè)務(wù)功能流程說明會員掛號（1）功能說明用戶類型：具有會員卡的用戶，會員卡上必須有足夠的儲值金。功能說明：會員在終端上登錄后，選擇掛號的科室、醫(yī)生及掛號的日期后，進行預(yù)約掛號，掛號成功則掛號費從會員卡上直接扣除。功能要點a）在掛號成功后，由自助服務(wù)系統(tǒng)分配一個掛號流水號對當天的每次掛號進行區(qū)分，在掛號完成后，病人可以憑自助終端打印的 掛號憑證

31、到相應(yīng)的診室看病。b）掛號費從會員卡上扣除，自助服務(wù)系統(tǒng)不處理扣費交易。c）在掛號完成后會打印掛號收據(jù)。d）在自助終端上 不處理普通號的處理，即掛號一定與醫(yī)生姓名相關(guān)。e）在自助終端上掛號不能對診金進行修改，另外不提供退號的功能，病人如果退號則必須通過會員平臺正常的退號流程進行 （2）終端界面流程序號說明涉及的操作1會員登錄病人輸入會員卡帳號、密碼登錄；病人在終端上刷陽光會員卡登錄（無需密碼）；2科室選擇登錄成功后顯不科室列表，包括：引預(yù)約和不可預(yù)約兩種；3掛當日號顯示當日可預(yù)約掛號的醫(yī)生列表； 掛當日以后的號選其他日期；4掛以后號顯示以后十五日內(nèi)可預(yù)約掛號的醫(yī)生列表（分頁顯示）；5打印憑證預(yù)

32、約掛號成功，打印掛號憑證（3）終端界面說明 a）空閑等待界面自助終端設(shè)備是無人值守的，所以在沒有人使用的時候可以用來顯示一些醫(yī) 院的介紹性內(nèi)容。在界面上應(yīng)當包括以下的內(nèi)容：醫(yī)院的院名醫(yī)院的電話及地址信息醫(yī)院的介紹信息本自助終端的功能主按鈕：陽光會員掛號、普通掛號在本界面下可以進行的操作：b） 病人點擊會員掛號，系統(tǒng)轉(zhuǎn)到會員登錄界面。會員登錄界面在此界面中通過文字提示用戶輸入會員卡號和登錄密碼。 該界面包含以下幾點的內(nèi)容：提示性文字及圖片：提示用戶本機掛號成功后不能取消。會員卡號輸入框、密碼輸入框、數(shù)字輸入小鍵盤。會員卡刷卡登錄按鈕。在本界面下可以進行的操作：病人可以在會員卡號輸入框輸入卡號，在

33、密碼輸入框輸入密碼，登錄成功轉(zhuǎn)入到掛號科室選擇界面。病人可以點擊會員卡刷卡登錄按鈕，系統(tǒng)轉(zhuǎn)入到刷會員卡提示界面。如果在一段時間內(nèi)，沒有任何動作，則系統(tǒng)返回空閑等待主界面。刷會員卡提示界面在此界面中通過文字和刷卡動畫提示用戶在插卡口插入陽光會員卡。 該界面包含以下幾點的內(nèi)容：提示性文字及刷卡動畫。在本界面下可以進行的操作：病人在插卡口插入會員卡， 系統(tǒng)自動識別會員卡后， 終端吐出會員卡，系統(tǒng)轉(zhuǎn)入到掛號科室選擇界面?？剖疫x擇界面在此界面中顯示醫(yī)院所有的科室信息，由病人進行選擇，在此界面中包含的內(nèi)容有：科室的名稱（含可預(yù)約標識） ?？剖业拿Q做成按鈕形式。提示性文字，告訴用戶如何在本界面下進行操作。

34、在本界面下可以完成的操作有：病人選擇相應(yīng)的科室后，系統(tǒng)向陽光平臺發(fā)起查詢該科室近期（最近十五天，含當天）所有出診醫(yī)生的信息，界面轉(zhuǎn)到顯示當天出診醫(yī)生信息的界面。當天出診醫(yī)生信息界面在此界面中顯示當天該科室所有出診醫(yī)生的信息，由病人進行選擇，在界面中應(yīng)當包含以下的內(nèi)容：在醒目位置顯示該科室的名稱。以列表方式顯示當天該科室所有出診醫(yī)生的信息，醫(yī)生的信息應(yīng)當包括：醫(yī)生姓名、掛號類型、最大號源數(shù)、掛號費等。掛號分上午號和下午號。分頁顯示按鈕（如果一頁顯示不全） 。掛以后日期號按鈕。在本界面下可以進行的操作：病人選擇相應(yīng)的醫(yī)生列表中的上午/ 下午單元格內(nèi)的預(yù)約按鈕，則系統(tǒng)轉(zhuǎn)到顯示掛號確認界面。病人選擇分

35、頁顯示按鈕，醫(yī)生列表自動翻頁。病人選擇“掛其他日期號”按鈕，則系統(tǒng)轉(zhuǎn)到以后日期出診醫(yī)生信息界面。掛號確認界面在此界面中顯示病人所掛號的信息確認，應(yīng)當包含以下的內(nèi)容：掛號的科室醫(yī)生姓名掛號預(yù)約的時間掛號費在本界面下可以進行的操作：病人點擊“確定”按鈕，系統(tǒng)自動執(zhí)行掛號預(yù)約登記操作，成功后轉(zhuǎn)到掛號成功界面。病人點擊“返回”按鈕，則系統(tǒng)轉(zhuǎn)到科室選擇界面。以后日期出診醫(yī)生信息界面在此界面中顯示當天以后十五日內(nèi)的該科室所有出診醫(yī)生的信息， 由病人進行選擇，在界面中應(yīng)當包含以下的內(nèi)容：在醒目位置顯示該科室的名稱。以列表方式顯示以后該科室所有出診醫(yī)生的信息，醫(yī)生的信息應(yīng)當包括：醫(yī)生姓名、掛號類型、最大號源數(shù)

36、、掛號費等。每日號分上午號和下午號。分頁顯示按鈕（如果一頁顯示不全） 。掛今天號按鈕。在本界面下可以進行的操作：病人選擇相應(yīng)的醫(yī)生列表中的某個日期（分上午/ 下午）單元格中的預(yù)約按鈕，則系統(tǒng)轉(zhuǎn)到顯示掛號確認界面。病人選擇分頁顯示按鈕，醫(yī)生列表自動翻頁。病人選擇“掛今天號”按鈕，則系統(tǒng)轉(zhuǎn)到當天出診醫(yī)生信息的界面。掛號成功界面在此界面中顯示掛號成，并提示用戶拿取掛號憑證，在界面中應(yīng)當包含以下的內(nèi)容：在醒目位置掛號成功，提示用戶拿取掛號憑證。提示用戶提前30分鐘到掛號科室就診。在本界面下可以進行的操作：病人選擇“退出”按鈕，則系統(tǒng)轉(zhuǎn)到空閑等待界面普通掛號（1）功能說明用戶類型：無陽光會員卡的普通用戶

37、，必須有可支付的銀聯(lián)卡（后期可能實現(xiàn)現(xiàn) 金支付）。功能說明：普通用戶無需登錄，但需提供掛號者姓名、年齡、性別，選擇掛號的 科室、醫(yī)生及掛號的日期，進行預(yù)約掛號，掛號成功則掛號費從用戶銀聯(lián)卡上直 接扣除。以后如實現(xiàn)與醫(yī)院的診療卡系統(tǒng)連接，可通過診療卡識別用戶信息。（2）功能要點a）在掛號成功后，由自助服務(wù)系統(tǒng)分配一個掛號流水號對當天的每次掛號進 行區(qū)分，在掛號完成后，病人可以憑自助終端打印的 掛號憑證到相應(yīng)的診室看病。b）掛號費從用戶銀聯(lián)卡上扣除，自助服務(wù)系統(tǒng)向銀聯(lián)支付平臺發(fā)起扣費交易。c）在掛號完成后會打印掛號收據(jù)。d）在自助終端上 不處理普通號的處理，即掛號一定與醫(yī)生姓名相關(guān)。e）在自助終端

38、上掛號不能對診金進行修改，另外不提供退號的功能，病人如果退號則必須通過陽光平臺正常的退號流程進行 （3）終端界面流程序號說明涉及的操作1科室選擇登錄成功后顯不科室列表，包括：引預(yù)約和不可預(yù)約兩種；2掛當日號顯示當日可預(yù)約掛號的醫(yī)生列表； 掛當日以后的號選其他日期；3掛以后號顯示以后十五日內(nèi)可預(yù)約掛號的醫(yī)生列表（分頁顯示）；4銀聯(lián)卡支付用戶通過刷銀聯(lián)卡進行掛號費支付，需提供銀聯(lián)卡密碼；一5打印憑證預(yù)約掛號成功，打印掛號憑證終端界面效果（1）終端主界面2掛號界面3科室界面4掛號成功界面5銀行刷卡界面6銀行卡輸密碼界面第五章 醫(yī)院自助服務(wù)系統(tǒng)的整體安全方案系統(tǒng)層安全部署對于一個完整的可運行的應(yīng)用系統(tǒng)

39、來說，一般由支持這個應(yīng)用系統(tǒng)的網(wǎng)絡(luò)環(huán) 境(包括網(wǎng)絡(luò)設(shè)備和線路)、操作系統(tǒng)、應(yīng)用服務(wù)程序、銀行支付環(huán)節(jié)組成。因 此廣義的應(yīng)用安全評估包括了對整個應(yīng)用系統(tǒng)從應(yīng)用系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)到 應(yīng)用程序設(shè)計與實現(xiàn)本身三個層次的實現(xiàn)手段。(1)操作系統(tǒng)層面的安全方案由于應(yīng)用系統(tǒng)程序通常安裝在通用操作系統(tǒng)上，因此保證操作系統(tǒng)自身的安全性，是保證應(yīng)用系統(tǒng)安全性的重要基礎(chǔ)。 我們建議在對已經(jīng)投入使用的應(yīng)用系 統(tǒng)進行實施時，首先是后臺的操作系統(tǒng)，其次是終端的操作系統(tǒng)，相互之間在物 理上采取分段隔離式網(wǎng)絡(luò)配置，保證只有業(yè)務(wù)數(shù)據(jù)的交互，操作系統(tǒng)的信息相互 隔離。*的后臺系統(tǒng)均采用Linux系統(tǒng)，保證系統(tǒng)的安全配置；*的

40、終端系統(tǒng)可以根據(jù)醫(yī)院的要求部屬 WindowsXp或者Liunx操作 系統(tǒng)，本身的軟件平臺是跨平臺，不受影響，主要部署視客戶維護模式和熟悉程 度而定。所提供的操彳系統(tǒng)符合C2級以上安全標準，提供完整管理、審計、監(jiān)控和 故障處理功能。(2)應(yīng)用系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全方案安全需求使用技術(shù)實現(xiàn)功能邊界安全防火墻通過防火墻隔離，建立 DMZ區(qū)和內(nèi)部網(wǎng)絡(luò)，同時限制小同 區(qū)域間的數(shù)據(jù)訪問系統(tǒng)安全系統(tǒng)評估系統(tǒng)加固對Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等重要服務(wù)器進行檢測，發(fā)現(xiàn)其中系統(tǒng)和配置上的弱點，通過安裝補丁、修改配置等方法提高安全性應(yīng)用安全應(yīng)用評估檢查應(yīng)用中可能存在的安全漏洞，包括用戶認證、配置文件、SQL注入等，防

41、止因為應(yīng)用弱點導(dǎo)致的安全隱患數(shù)據(jù)可用數(shù)據(jù)備份定期數(shù)據(jù)備份服務(wù)可用抗拒絕服務(wù) 系統(tǒng)防止攻擊者從Internet發(fā)起攻擊數(shù)據(jù)加密軟件開發(fā)使 用“通訊加密 和身份認證”通過通訊加密，保證數(shù)據(jù)傳輸安全性通過身份認證，保證數(shù)據(jù)的保密性客戶銀行 密碼采用符合銀行PBOC技術(shù)SAM#機制通過銀聯(lián)發(fā)放的 PSAM# （包含銀行3DES加密密鑰）在終端上鍵盤黑盒子上直接加密客戶PIN,保證支付數(shù)據(jù)安全性；通過通訊MAC僉證，并保證數(shù)據(jù)傳輸安全。管理安全入侵檢測系統(tǒng)日志審1系統(tǒng)通過入侵檢測系統(tǒng)和日志審計系統(tǒng)，加強安全監(jiān)控制， 預(yù)先發(fā)現(xiàn)攻擊者的行為，同時也為事后審計提供證據(jù)1）數(shù)據(jù)庫符合C2級以上安全標準，提供完整

42、的數(shù)據(jù)庫管理、監(jiān)控和故障 處理功能。2）數(shù)據(jù)庫要保證數(shù)據(jù)的完整和正確；避免“死鎖”、“超長事務(wù)”、“數(shù)據(jù) 溢出”等異常情況對系統(tǒng)造成危害。3）設(shè)定用戶權(quán)限，防止非法進入，防止越權(quán)操作；具備完善的事務(wù)處理 手段，保證數(shù)據(jù)操作的完整性，提供事務(wù)失敗的恢復(fù)和通信失敗的恢 復(fù)；在傳輸數(shù)據(jù)時，要保證數(shù)據(jù)的一致性。4）各種系統(tǒng)軟件安裝最新的補丁軟件。5）控制終端訪問應(yīng)用系統(tǒng)的種類、權(quán)限及時限。（3）應(yīng)用軟件的安全方案繳費平臺屬于關(guān)鍵的業(yè)務(wù)系統(tǒng)，涉及了電力系統(tǒng)的重要數(shù)據(jù)，同時關(guān)系到繳 費等交融交易，如果在軟件自身沒有保護好安全性的話， 其他的安全也就形同虛 設(shè)。軟件的安全功能包括:1）用戶的身份認證，對于位

43、于 Internet上的相關(guān)涉及數(shù)據(jù)修改的業(yè)務(wù)應(yīng)用，進行用戶認證，防止用戶身份認證饒過的情況2）加強用戶授權(quán)，采用最小權(quán)限原則，限制用戶登陸能進行的操作，并限制 能訪問的資源，防止資源泄密。3）加強系統(tǒng)日志審計，對關(guān)鍵操作，比如增加用戶、繳費、登陸退出等數(shù)據(jù) 加以記錄，便于時候追查。4）用戶輸入檢查，防止攻擊者通過輸入惡意代碼實現(xiàn)攻擊。5）數(shù)據(jù)庫防篡改，使用多層系統(tǒng)架構(gòu)，調(diào)用相應(yīng)的數(shù)據(jù)接口對數(shù)據(jù)進行間接 修改，并建議對關(guān)鍵表關(guān)鍵字段設(shè)置 MAC通過MD5 SHA等算法保證 數(shù)據(jù)不能通過手工修改，保證安全性。6）數(shù)據(jù)通訊加密措施信息傳輸?shù)臄?shù)據(jù)安全：客戶向銀聯(lián)進行支付交易時關(guān)鍵數(shù)據(jù)采用了基 于PS

44、AM#的加密及簽名，既保證了敏感數(shù)據(jù)泄漏，又保證了交易數(shù) 據(jù)（如金額、商戶號等）的被篡改。支付請求的數(shù)據(jù)安全：銀聯(lián)在線向支付網(wǎng)關(guān)發(fā)送支付請求的數(shù)據(jù)也進 行了加密和校驗。在終端上使用鍵盤黑盒子中的銀聯(lián) PSAM#對輸入卡號、密碼等信息 進行了銀行加密和簽名。并直接發(fā)給銀聯(lián)網(wǎng)關(guān)。數(shù)據(jù)加解密的安全：在服務(wù)器端安裝布署了經(jīng)國密辦認證通過的硬件 加密設(shè)備，對數(shù)據(jù)的加密、解密、數(shù)據(jù)校驗、轉(zhuǎn)換等功能均在硬件加 密設(shè)備中完成，從系統(tǒng)內(nèi)部保證數(shù)據(jù)的安全。交易數(shù)據(jù)的安全：系統(tǒng)采用數(shù)字簽名技術(shù)將商戶提交的訂單數(shù)據(jù)及數(shù) 字簽名，支付結(jié)果及簽名等各環(huán)節(jié)關(guān)鍵的交易數(shù)據(jù)保存在交易數(shù)據(jù)庫 中。（4）數(shù)據(jù)安全措施1）磁盤鏡象：

45、服務(wù)器應(yīng)具有鏡象容錯功能、或者采用RAID2以上的磁盤陣列。2）數(shù)據(jù)備份：所有數(shù)據(jù)都要有可靠備份，并可聯(lián)機恢復(fù)，保證被恢復(fù)的完整 性和一致性。加密存儲：對于一些敏感的重要數(shù)據(jù)（如：用戶密碼、操作員密碼等）必須加密存儲。密鑰存儲：關(guān)鍵服務(wù)器證書的私鑰存儲在有自毀保護措施的安全設(shè)備中。銀行卡支付安全當在多媒體終端上進行銀行卡的聯(lián)機交費時， 銀行卡 PIN 的傳輸是一個極敏感的環(huán)節(jié)。 從客戶使用的方便性考慮， 用銀行卡交費時不必輸副密碼 （為交易專門申請的密碼） ，而是直接輸該銀行卡的密碼（PIN） 。這就要求PIN 在傳輸過程中一定是被加密的（利用 SAM#中保存的密鑰進行加密）；而根據(jù)密文PIN

46、在后 臺的處理模式，可采用密文透明直接傳輸模式。采用這種方式的思路如下：PIN_KEY保存在終端的SAMf中，在終端利用PIN_KEYt PIN的加密由SAM 卡完成。密文透明傳輸方式即是在自助終端的SAM卡中保存銀行的PIN加密密鑰（PIN KEY,以及PIN加密算法，自助終端首先采用銀行的PIN KEY以及加密算法，對客戶 PIN 進行加密，密文結(jié)果上送后臺，后臺直接將該密文PIN ，透明傳輸給銀行后臺主機，進行密碼校驗。密文透明傳輸方式的優(yōu)點是： 銀行磁卡 PIN 的安全控制， 完全與醫(yī)院自助系統(tǒng)相互獨立， 便于系統(tǒng)的安全管理和維護， 也確保了銀行相關(guān)信息的安全性， 同 時也可避免持卡人

47、副密碼等業(yè)務(wù)處理方式給系統(tǒng)以及客戶帶來的不便。醫(yī)院自助服務(wù)系統(tǒng)的穩(wěn)定性能系統(tǒng)整體性能滿足醫(yī)院 10 年內(nèi)的業(yè)務(wù)發(fā)展需求，至少支持1000 臺應(yīng)用終端處理各種業(yè)務(wù)和統(tǒng)計分析的需要；系統(tǒng)保證數(shù)據(jù)的一致性，完整性，準確性要求達到%；3）應(yīng)能夠連續(xù)7X24小時不間斷工作，平均無無故障時間9000小時，出現(xiàn)故障能及時告警，軟件系統(tǒng)具備自動或手動恢復(fù)措施，自動恢復(fù)時間 15分鐘，手工恢復(fù)時間 8760小時，出現(xiàn)故障能及時告警， 軟件系統(tǒng)具備自動或手動恢復(fù)措施， 自動恢復(fù)時間35分鐘， 手工恢復(fù)時間 8小時， 在發(fā)生錯誤時能夠快速地恢復(fù)正常運行，軟件系統(tǒng)可防止消耗過多的系統(tǒng)資源而使系統(tǒng)崩潰；3)系統(tǒng)峰值響應(yīng)速度，并發(fā)處理用戶400