3 52系統架構設計 2.1總體架構設計 82.2系統平臺架構 3數據庫設計 3.1規則庫、知識庫及基礎信息管理系統 4應用系統設計 4.1醫保務動支付系統 4.2智惹醫保支付平臺擴展功能 5平臺設計 5.1數據庫服務器虛擬化 5.2應用服務器 5.3數據庫存儲 5.5云平臺管理系統 5.6數據抽取 6安全系統建設方案 6.1總體安全框架 6.2安全管理體系建設 6.3網絡安全系統建設 6.4安全產品的部署 6.6權限控制 6.8操作留痕 6.9數據安全 7備份系統建設方案 7.1備份系統設計方案 7.2具體建設方案 8運行維護系統建設要求 按照人力資源和社會保障局信息化統一規劃的要求并結合本次項堅持“統一標準、統一監管、向上集中、共享資源、高效節約”的原則，全市智慧醫保支付平臺釆用集中統一建設，即由市局建立全市統一的智慧醫保支付平臺，聯接各市（區、縣）醫保系統和所有醫保定點單位，提供統一、規范的監管手段和監管方式，各市（區、縣）為了防止系統較髙的交易頻次和事后審核大批量數據進行批處理降低實時結算整體性能，影響幾百萬參保人實時刷卡結算，事前就診管理系統和事后審核監督系統與醫保結算系統相互獨立建設，各個部安全性要求與醫保結算系統同等級，要求在醫保定點機構接入的狀況下，確保數據傳輸、交易以及數據發布的安全，同時由于在全省范圍統一使用和訪問省級集中的智慧醫保支付平臺，因此在應用訪問依托人力資源和社會保障業務專網和市、縣數據中心，在現有的信息系統上，對原有醫療機構的數據進行實時采集，通過中間庫進行PreStOKylindrillSparkstreamStOrnIPreStOKylindrillSparkstreamStOrnIMPP分布式文件系統（HDFS）HbaSe-ElatiCSearch依托人力資源和社會保障業務專網和市、縣數據中心，在現有醫保服務信息系統基礎上，擴展建設某醫保審核監督系統并實現有機銜接，對參保人日常就醫行為進行事后審核分析。制定基本醫療保險服務監控規則，逐步擴大''機審''功能，實現對就醫購藥信息的自動篩選和分析、疑點問題發現與核實處理等稽核管理，在各類醫療服務行為發生環節實完善醫保結算系統，實現醫療費用結算過程的事中控制，實現結算本項目建設將遵循人社部監控審核系統和智慧醫保支付平臺的功能建設要求，在項目總體框架下，從本項目的建設要求出發，結合實際業務的需要，充分利用信息化技術，對本項目進行全為保證整個工程建設的規范性和可管理性，本項目需建設一套標準是針對應用系統設計，將統一遵循應用開發與集成的規范，保證本項目應用建設的規范性和可集成性。其中醫療服務監控規則的制定,需要在智慧醫保支付平臺設計要充分體現“恰當”耦合的特點，滿足“金保工程”建設的要求。把科學的管理理念和先進的技術手段緊密結合起來，提出先進合理的業務流程，真正做到緊扣醫療服務監控業務未來發展方向。系統應運用先進成熟的技術手段和標準化產品，確保系統具有較髙性能、較強的生命力，有長期的使用價值，符合未來的發展趨勢。信息系統性能優良，價格合理，具有較好的性能價格比，幫助用戶濟的原則，應充分合理利用原有設備和信息資源，應用軟件應考慮用戶的操作習慣，為用戶提供友好的操作界面以及豐富的聯機幫助,全面提具有一定的前瞻性，并充分考慮系統升級、擴容、擴充和維護的可行性。并針對本系統涉及數據量大的特點，充分考慮如何大幅度提髙業務根據業務管理的需要，所有的應用都是在當時的業務格局下規劃的，由于業務可變化的特點，如監管數據的增加、監管方法調整、審批流程的更新等變化，導致應用的調整，就要求應用能夠在盡量減少程序變動的前提下方便的進行擴展，在擴展的同時又不影響已有功能的正常使用，對此，在系統技術架構上要考慮采用方便擴展的技術框架。設計時應充分考慮智慧醫保支付平臺的靈活要求，隨用戶需求的改變而及時調整，通過合理的模塊劃分及參數規則靈活配置，實現應用軟本項目的應用系統，從業務角度分析，需要實現監管部門與被監管單位之間的數據共享，尤其是對監管數據的采集利用。加強信息資源的開發利用，通過加快信息整合、目錄體系和交換體系等基礎信息系統的建設，促進信息資源的廣泛利用，加強監管部門之間的信息資源互聯共享。具體設計方法將采取統籌規劃數據共享、統一指標體系、統一數據設計應全局考慮，充分優化庫表結構，精準表達業務算法，高標準要求編碼質量，在滿足智慧醫保支付平臺平穩運行的前提下，充分考慮用戶對應用軟件及時響應和高效運轉的要求規適當調整、發展系統功能，在規范的基礎上形成具有鮮明本地特征的應醫保監控業務隨著監管手段的不斷創新，對醫療監控業務信息化也由于系統要保證不間斷的穩定運行，必然要求所選擇的技術手段要有髙度的穩定性，不能僅注重技術的先進性，兩者在系統建設中要相結合。應用歎件層信息安全體系系貌管爰系疣接口信息安全體系系貌管爰系疣接口.廠業J應用支撲層應用支撲層a,應周運行支撐環境應用管理稱彌應弭開發支揮環境.■信息資源層系統支撐層4-1智慧醫保支付平臺系統業務功能架構的原則，全省各統籌區根據統一的基礎數據指標規范，將生產庫中的基礎數據抽取轉換到交換庫，并通過同步軟件實時將數據復制存放到集中系統總體業務邏輯如下圖所示:4-2系統總體業務邏輯圖收集各醫保數據中心以及兩定機構的結算數據、診療數據等信息,來實現本級和各市（縣）的數據統一、審核統一、提醒與調閱統一，原對于結算明細數據上傳，由本級和下屬市（縣、區）的醫保結算系統定期以準實時方式將新產生的數據存入一個中間庫，再通過數據交換軟件從中間庫中采集這些數據并同時存入前端人群數據庫和后端分析數據庫。其中，為避免對市本級醫保結算系統的影響，市本級醫保結算系統將通過數據庫同步軟件以旁路方式將新產生的結算明細數據推送到而對于Web調閱，則由智慧醫保支付平臺通過HTTP協議發送Web調閱請求，再通過各接口訪問市數據中心的Web應用服務器，通過WebSerViCe調用完成相關業務邏輯，獲取Web調閱數據后沿原路、按本架構具有很強的伸縮能力。當業務負載增加后，可以根據需要在>當增加新的人群后，可以增加新的人群數據庫服務器（添加擴展模式），同時需要更新接入路由服務器上的交易路由軟件算法。>當單臺人群數據庫服務器的負載過大時，可將其拆分為兩臺人群數據庫服務器（分裂擴展模式），同時需要更新接入路由服務器>當數據交換服務器的負載過大時，可以增加新的數據交換服務器，通過為下屬縣-市配置連接不同的數據交換服務器，實現客戶端>當交易應用服務器的負載過大時，可以增加新的交易應用服務器，>當Web應用服務器的負載過大時，可以增加新的Web應用服務>當接入路由服務器的負載過大時，可以增加新的接入路由服務云存儲將大量不同類型的存儲設備通過軟件集合起來協同工作，共同對第一，從功能需求來看，云存儲系統面向多種類型的網絡在線存儲第二，從性能需求來看，云存儲服務首先需要考慮的是數據的安全、可靠、效率等指標，而且由于用戶規模大、服務范圍廣、網絡環境第三，從數據管理來看，云存儲系統不僅要提供類似于POSIX的傳基于上述特點，云平臺整體架構可劃分為4個層次，自底向上依次是：數據存儲層、數據管理層、數據服務層以及用戶訪問層。云存儲平云存儲系統對外提供多種不同的存儲服務，各種服務的數據統一存放在云存儲系統中，形成一個海量數據池。從大多數網絡服務后臺數據組織方式來看，傳統基于單服務器的數據組織難以滿足廣域網多用戶條件下的吞吐性能和存儲容量需求；基于P2P架構的數據組織需要龐大的節點數量和復雜編碼算法保證數據可靠性。相比而言，基于多存儲服務器的數據組織方法能夠更好滿足在線存儲服務的應用需求，在用戶規模較大時，構建分布式數據中心能夠為不同地理區域的用戶提供更好的服云存儲的數據存儲層將不同類型的存儲設備互連起來，實現海量數據的統一管理，同時實現對存儲設備的集中管理、狀態監控以及容量的云存儲系統架構中的數據管理層為上層提供不同服務間公共管理的統一視圖。通過設計統一的用戶管理、安全管理、副本管理及策略管理等公共數據管理功能，將底層存儲及上層應用無縫銜接起來,實現多存儲設備之間的協同工作，以更好的性能對外提通過用戶訪問層，任何一個授權用戶都可以在任何地方，使用一臺聯網的終端設備，按照標準的公用應用接口來登錄云平臺，享受云服類。在網絡層面，也分為兩大類，本級接入用戶和市（縣）接入用戶。在網絡層面分別構建不同的功能區域部署相應的設備實現診療監管業務。可以從最終用戶的視角了解應用運行狀況，然后根據業務需求提供服務水平。通過管理平臺了解基礎構架和業務數據的變更將如何影響應用，并采用恰當的手段確保應用的性能和可用性。最智慧醫保支付平臺從所按照實時交易優先和故障隔離的原則，在原有數據中心構建相對獨同時考慮智慧醫保支付平臺的主要業務釆用B/S架構，相對原有實時交易的C/S架構，安全漏洞的類型存在較大差異，所以將其作為單獨的安全域進行管理，整體上按照數據中心等級保護三級的要求統一建設，在智慧醫保支付平臺安全域網絡邊界部署防火墻，在服務器前端部署WEB防護等安全設備保證信息系統安全，根據安全域獨立的原則，建議單獨部署，實現某醫保監管業務數據流和實時交易業務數據流的相還需要為現有的資源池增配服務器，擴充存儲容量，以滿足業務發展的3數據庫設計3.1規則庫、知識庫及基礎信息管理系統>醫保支付規則：費用項目的可報銷支付的范圍、種類、疾病、健>醫保合理用藥：常用外配藥品的常規經驗用量、最大用量的知識>醫療用藥安全：藥品與藥品之間相互之間的不良作用知識。>醫療不合理用藥：依疾病種類、患者健康狀況和藥理學篩選認為>專項用藥的監測與管理：抗菌素合理使用、毒麻精放藥物的使用>規則模板管理系統根據監控規則的相似性抽象出規則模板，規則通過規則模板與>監控規則定制對監控規則的維護，可添加、修改，啟用、禁用監控規則，定義監>分析規則定制>閾值維護同時對現有規則進行維護，包括對規則維護、規則指標維護、監控對象維護、對規則進行新增、修改、刪除、啟用、禁用等操作。知識庫主要包含醫保目錄信息、醫保政策信息醫保政策類知識庫：主要是基于各類醫保政策文件和三大目錄中的規定和限制要求整理形成的知識庫，指費用項目的可報銷支付的險種、疾病、就醫方式、治療方式、健康特征、醫院等級類衛生物價政策類知識庫：主要是基于衛生物價各類政策文件和發布的醫療服務價格手冊中的規定和限制要求整理形成的知識庫，包含費用項目的可支付范圍、最高指導價、計價方式、醫院等級類型、年齡、場臨床醫學類知識庫：主要是基于藥品說明書、臨床指南、處方指南以及臨床經驗整理形成的知識庫，包括常用的臨床診療規范、安全用藥、合理用藥、安全治療、合理治療、抗菌素合理使用、毒麻精放藥物>藥品基礎信息維護：對藥品的類別、通用名、劑型、規格、生產企業等基礎信息進行查>藥品目錄維護:藥品目錄維護主要是維護國家基本藥物目錄、抗菌藥物目錄、毒麻>合理用藥信息維護：合理用藥信息維護是針對藥品說明書中的藥物專業知識的維護,主要分為相互作用、老年人用藥、兒童用藥、給藥途徑禁慎用、肝腎功能不全用藥、妊娠期婦女用藥、哺乳期婦女用藥、藥品用量等合理用藥專在現有醫療費用結算明細數據采集的基礎之上，進一步采集完善參保人的就診各類信息采集，包括診療信息的采集、醫囑信息的采集及檢>診療信息采集在現有采集的診療事件、費用、診斷代碼的基礎之上，進一步完善參保人的就診各類信息采集，主要包括入院首頁、出院小結、檢驗檢查醫師提供病史資料的查詢服務，為參保人提供就診信息的查詢，為醫保診療文檔的采集方式可以采用從醫保定點機構HIS、LIS.ClS系統中直接進行數據交換或抽取等方式，提取診療文檔原始數據資料,再>醫囑信息采集為了提升醫保數據中心對醫保定點機構的信息服務，加強醫療保險審核規則的前端提醒和歷史就醫記錄的查閱展示等，需要對診療醫囑交易進行改造，即時對醫囑行為進行交易采集，并通過醫保數據中心端規醫囑交易主要內容包括處方內藥品，非處方類的檢查、理療等以及醫囑交易將建立起醫生工作站就醫行為與醫保數據中心參保人健康特征信息的實時數據交換，通過異步模式實現消息的發送與提醒。平臺提供兩種接口1、Webservices,2、可使用WEBSERVICE接口方式進行數據交換。平臺部署交換數據接口程序，數據接口程序調用市級聯合數據交換平臺提供的WebSerViCe接格式數據，并通過平臺的WebSerViCe或數據庫接口直接寫入，完成數平臺采用HTTP接口傳遞json數據方式進行新的加密算法對數據進行加密，確保數據在傳輸過程中的安全性。采用對于結算明細數據上傳，由本級和下屬市（縣、區）的醫保結算系統定期以準實時方式將新產生的數據存入一個中間庫，再通過數據交換軟件從中間庫中采集這些數據并同時存入前端人群數據庫和后端分析數據庫。其中，為避免對市本級醫保結算系統的影響，市本級醫保結算系統將通過數據庫同步軟件以旁路方式將新產生的結算明細數據推送到市而對于Web調閱，則由智慧醫保支付平臺通過HTTP協議發送Web調閱請求，再通過各接口訪問市數據中心的Web應用服務器，通過WebSerViCe調用完成相關業務邏輯，獲取Web調閱數據后沿原路、按文訂萬文訂APP端設計1、基礎設置，包括地市選擇、APP設置、消息提醒2、醫保支付業務，包括付款碼、零錢管理、交易記錄3、功能延展，包括在線購藥、預約掛號、診間結算、醫保繳費、我的處方、幫助中心（該板塊功能需接入第三方平臺入口，以后期實際運營點擊"付款''進入付款二維碼頁面，藥店收銀員掃碼后，用戶獲得支付清單詳細信息，包括醫保支付金額、個人賬戶支付金額，如首次使用需進行銀行卡、社保卡綁定及人臉識別。醫保支付金額系統會自動從醫保卡扣除，個賬支付可選余額支付、銀行卡支付、現金支付等，完成醫2-ar?.z<?tvf?<m<QVCflLJ?uo立H.*m≡P≡ΠZ3θMHOV■-31?.MaCl4<?>1&TtrtfΓ?!支彬單V支何成功T錄入支付呂碼AT?rxr*L--rt?*理支付蘭次使用諭定銀行卡社保卡綁定綁卡成功AflSiRSJ社保卡綁定綁卡成功包括零錢管理及零錢記錄，如下:<零錢明細包括交易記錄列表及詳情，可查看消費明細、支付延展功能包括社保卡管理、銀行卡管理，用于用戶綁定及日常管理；在線購藥、預約掛號、診間結算、醫保繳費、我的處方等圍繞醫保卡應用場景的其它功能將逐步自行開發或接入第三方服經營分析頁面展示了交易總額、醫保支付金額、銀行賬戶支付金支付金額、銀行賬戶支付金額、交易筆數、新增8大屏展示頁面是為在大型LED屏幕展示特別制作的頁面，數據變山西健康如意醫保數據分析系統山西健康如意醫保數據分析系統j?6:1$傳&?6:1$傳&交卻3IIMh*,<SnM 交對賬管理中可以針對時間區間或者針對商戶進行精準查詢，交易賬目￥5.6COOoTMnMlM5.CW.00∣htft殆τe●￥5.000.00CaM?/Wnwβr∕iV7τJMSVTTM?/WZ7*β<T●<rσβ*c*●"23MB2$"6,g?*??4??4??*??4??4?mjj<iT‰i>W●IiAJi<!429*5t2SCA29YM2)<UJ殆D1%UW151$??<MW在結算管理中可以針對時間區間或者針對商戶進行精準查詢，已結<r?p4ΛXJ-—4?J4Λ>3J?-1ΛMVJJM-MWSw—4%l<r?p4ΛXJ-—4?J4Λ>3J?-1ΛMVJJM-MWSw—4%l*MΛ1SSfJaMOHtfERg3*n6HlMtMMMie;:*亶IiM*S7HW后臺-IWflapesOMtXSw.oco.ω"噸”Xt揪初VTTM?/IVnmJ?OStvVWJWWlIZMXWUXUmj>UUV￥1.240.00VM?mnKff臺KffOM>4J∣煒XL?li?U?M?X47.<<∣*Λt?BlMa健康如意管理后臺管理入駐平臺的藥店商戶。在對賬管理中可以針對時間區間進行精準查詢，交易賬目清晰可查。ISiSlSS:（2）處方信息錄入患者選擇需要的藥品后，在收銀臺結賬，收銀員在系統中錄入選購是不可用醫保支付藥品，并合計需要收銀金額。患者使用手機出示付款二維碼，收銀員用掃碼槍掃描用戶出示的二維碼即可完成收銀。F≤Λ?rτKttBtTTH)twrTTttwnaβaaβa醫保在線購藥平臺主要分為三個端：客戶C端、客戶B端、管理功客戶C端主要是方便客戶購藥，實時送貨，方便使用。主要功能有登錄/注冊、商品搜索、消息/通知管理、購物個人信息、賬號設置、訂單管理、積分管理、優惠券管理、收藏管理、瀏覽記錄、私人定制、我的藥店、我的評價、地址管理、幫助中心。客戶B端主要是藥店管理員對平臺的信息進行維護，實時對藥店內藥品、訂單、賬單進行實時管理。主要功能有：訂單管里、退款售后、配送管理、商品列表、調價管理、店鋪管理、微頁面管理、店鋪信息、平臺活動、藥師管理、結算管理、數據管理、認證管理、系統醫藥電商后臺主要是管理和運營人員使用，保證平臺業務的正常高效運行，該系統圍繞內容、用戶、資金三條維度建設了商品、用戶、交易、結算、APP配置、運營、統計、咨詢、系統九大功能模塊。實現了對平臺藥品的統一管理，交易流程的全方位監管，為用戶安全、快捷購藥提供支持，主要功能有藥品管理、商家管理、用戶管理、醫師管理、交易管理、訂單管理、消息推送、短信管理、數據統計、日志.1用戶登錄流程—是青瑪幾幾形AA7AA-HaidSfiL.膽離M≡Q正碣≡Q正碣正碼是琢入斷是.2用戶注冊流程..3用戶購物流程<Ix-~*b—3?.5退款/售后訂單模塊業務流程.6訂單評價管理模塊業務流程藥師咨詢/在線藥師咨詢/在線提供藥師、售前、售后在線咨詢，用戶進入后自動客服分配到相應客服人員，完成咨詢評價商品詳情頁商品基本信息展示、營銷信息展示及商品評論需求內容用戶定位及收貨地址設宜商品名稱及癥狀搜索，生成搜索記錄、熱門搜索包括優惠推薦、訂單提示、系統消息二維碼及條形碼掃描營銷活動Banner,進入相關專題頁后臺自立義專題冬稱、內容、入口、次序等商家及店鋪優惠券領取子模塊定位搜索消息提醒輪播BalIiler入口會員福利模塊秒殺專區樓層Bamler區精品推薦商品分類購物車登錄/注冊購物車興趣推薦支付我的積分我的優惠券我的收藏瀏覽記錄私人定制我的藥店我的評價地址管理幫助中心關于我們注冊展示，完成選購秒殺商品呈現及活動計時商品活動Banner展示，活動專題頁入口商品專區入口及熱推商品呈現平臺推薦商品展示商品的兩級分類，科室分類-癥狀分類文章列表展示，滿足文章查看、收藏、點贊、分享、評論等功能安距離遠近顯示藥店排序，藥店基本信息，及査看藥店詳情頁，完成選購購物車商品的查看、增、刪、改、結算等操作基于商品的協同過濾方法進行推薦滿足微信、支付寶快捷支付方式及銀行卡支付顯示積分記錄、使用記錄、積分總數顯示已領取、已使用、已過期優惠券包括商品、文章的收藏列表，可快捷查看、刪除商品瀏覽記錄個人標簽設宜個人關注藥店商品評價的快速查看及査看回評收貨地址管理：增、刪、改操作FQA,定期維護平臺介紹、團隊介紹等內容，可分享手機號快速登錄、賬號密碼登錄、找回密碼手機號快速注冊客戶B端（Y）需求文檔子模塊模塊經營概覽交易售后子模塊模塊昨日轉化商品銷售排行平臺消息交易管理訂單管理退款售后需求內容可以查看昨日的交易數據可査看當前訂單各個狀態的數量可査看售后訂單的數量可查看商品各個狀態的數量可查看昨日的轉化率可査看各個維度的商品銷售情況可査看平臺的消息5條點擊更多進入詳情可對所有訂單進行管理對退款的訂單進行管理配送管理對配送的管理可進開啟和關閉商品管理商品列表調價管理商品的列表對商品進行添加和刪除對某個商品進行調價的提交店鋪管理店鋪裝修微頁而管理店鋪信息店鋪的裝修微頁而的管理店鋪的信息修改和査看營銷管理平臺活動平臺活動的報名和査看客服管理評價管理藥師管理評價的回復和查看申訴藥師的管理結算管理結算管理結算的數據數據列表數據列表實時數據交易數據商品排行的圖標和數據系統認證認證管理賬號管理修改密碼企業認證和店鋪認證還有綁左銀行卡操作，和査看店鋪所關聯的賬號修改賬號的密碼平臺消息平臺消息平臺的消息客戶B端（Y）需求文檔子模塊經營概覽模塊子模塊經營概覽店鋪銷售排行昨日轉化商品銷售排行交易管理商品管理店鋪管理營銷管理客服管理結算管理平臺消息訂單管理退款售后配送管理商品庫調價管理商品列表分類管理店鋪裝修微頁而管理平臺活動自建活動評價管理藥師管理結算管理需求內容可以查看下屬門店總的昨日的交易數據可査看下屬門店銷售排行可查看下屬門店總的昨日的轉化率可査看下屬門店總的各個維度的商品銷售情況可査看平臺的消息5條點擊更多進入詳情可査看下屬門店的所有的訂單可査看下屬門店退款的訂單可査看下屬門店的配送設置總店添加的所有商品信息對下屬門店提交的調價進行審核可查看下屬門店的添加的商品信息可對店鋪分類進行添加和刪除可査看下屬店鋪的裝修可査看下屬店鋪的微頁面審核店鋪提交參加平臺活動的一級審核審核店鋪提交的自建活動可查看下屬店鋪的評價和回復可查看下屬店鋪的藥師可查看下屬店鋪總的結算的數據和各個店鋪的結算數據結算數據可査看各個店鋪交易數據和實時數據還有總的商品銷售。和總的數據企業認證和店鋪認證還有綁泄銀行卡操作可進行添加權限可進行分配權限和添加賬號可進行賬號的密碼修改平臺的消息數據列表系統認證平臺消息數據列表認證管理門店管理賬號管理修改密碼平臺消息.4.9管理后臺需求列表模塊子模塊需求內容平臺藥品庫商家商品列表提前將藥品信息錄入系統，方便商家上傳藥品查看當下所有接入系統的商家已上架和未上架的所有商品商戶列表門店列表用戶列表用戶積分平臺醫師門店醫師管理接入醫藥電商平臺的商戶管理審核商戶建立的門店管理APP端購藥用戶記錄、統計用戶積分對平臺醫師進行管理管理門店醫師人員交易列表取消訂單列表訂單支付關聯表支付單列表評論列表評論申訴退款申請退款單列表査看醫藥電商平臺所有訂單査看醫藥電商平臺所有被取消的訂單將訂單信息和支付信息關聯對應記錄的是買藥用戶和第三方資金托管平臺之間的支付信息查看用戶對訂單的評論平臺接收來自賣家的申訴平臺進行退款操作監管第三方托管方是否將款項按照約左渠道退回到指泄客戶結算明細結算匯總査看第三方資金托管賬戶結算給門店的資金明細按照單個門店或者單個商家查看第三方資金托管賬戶結算給門店的資金明細平臺優惠券明細記錄平臺優惠券的核銷記錄，領取記錄APP配置熱搜詞配置輪播圖配置快速入口配置秒殺專區配置瀏覽配置精品推薦后臺配置APP端熱門搜索搜索詞后臺配置APP端首頁顯示輪播圖平臺管理員配置APP端首頁快速入口配置APP首頁秒殺專區商品列表配巻APP端首頁上拉加載顯示模塊配置APP端首頁上拉加載精品推薦商品活動列表報名列表APP消息推送醫藥電商平臺發布平臺活動信息參與活動報需的商家進入到報名列表平臺管理員可以在這里給藥醫好APP終端用戶左向推送商家消息推送短信列表文章列表卡券管理優惠券滿減套裝優惠組合優惠平臺管理員可以在這里給藥醫好商戶端門店泄向推送消息統計短信使用條數配巻APP端發現模塊下的熱文資訊對平臺發放的優惠券進行管理查看商家發布優惠券的領取和使用情況査看商家發布滿減優惠規則査看商家發布的換購優惠規則査看商家發布的組合套餐優惠規則査看商家發布的組合優惠規則交易數據統計店鋪數據排行商品數據排行商品收藏排行店鋪關注排行訂單量排行訂單額排行按周，按月統計平臺交易總額和平臺交易筆數査看店鋪有效訂單疑排行，查看有效訂單額排行査看商品有效銷售疑排行，查看商品有效銷售額排行查看商品收藏排行查看店鋪關注數排行査看査看醫藥電商平臺頭部會員，甄別異常情況査看查看醫藥電商平臺頭部會員，甄別異常情況客服咨詢醫師咨詢APP端意見反饋商家意見反饋平臺客服消息平臺藥師消息門店藥師消息APP端用戶與平臺客服人員溝通APP端用戶與平臺醫師人員溝通搜集來自APP端的意見反饋搜集來自商家端的意見反饋后臺配巻APP端幫助中心內容査看平臺客服與用戶的聊天記錄査看平臺藥師與用戶的聊天記錄査看門店藥師與用戶的聊天記錄平臺操作日志平臺登錄日志商家登錄日志會員登錄日志操作員管理角色管理記錄平臺管理員操作日志記錄平臺管理員登錄日志記錄商戶&門店管理員登錄日志記錄用戶登錄日志管理平臺管理員賬號設置平臺角色隨著經濟與科學技術的髙速發展，信息化的進程不斷加快。我國還有部分醫院的信息處理停留在手工方式，勞動強度大且工作效率低，醫師護士和管理人員的大量時間都消耗在事務性工作上，病人排隊等候時間長，輾轉過程多，影響了醫療的秩序。計算機化的醫院信息系統已成為現代化醫院運營必不可少的基礎設施與技術支撐環境。門診掛號系統是整個醫院管理信息系統的第一個窗口，是病人到醫院就診要做的第一項工作。而掛號結束后無法使用醫保進行快速結算，給患者帶移動支忖離鬲杳損告4-4醫保在線結算流程支付云計算分為四層：物理硬件、虛擬化、虛擬化管理、云管4-4云架構圖五險核心系統小型機為2004年實施的，其性能已經無法滿足目前的五險），>虛擬化處理器、內存和I/O資源，提高資源利用率，并降>動態調整服務器能力，滿足不斷變化的工作負載需求>在服務器之間移動正在運行的分區，減少計劃內停機時間規劃建設包括諸多業務系統，為有效規避傳統單個服務器部署單個業務系統建設方式的弊端，方案采用當前較為先進成熟的云計算/虛擬化技術，通過構建一個合理的計算資源池，實現從傳統的“煙囪式IT”邁向云計算的基礎架構。通過云計算/虛擬化方式可有效提升計算資源利用率，統一資源池分配，并在一定程度可大幅提升系統底云計算在項目建設過程中是關鍵的核心技術，也是本項目的一大特色。在云計算中心的建設在滿足應用的前提下，考慮一定運行冗余，本著SAN虛擬化存儲。二期利舊6臺以上服務器，并利用云資源管理服務器的高可用（HA）和動態資源分配功能模塊，實現服務器系統的多機熱備或APPlAPIAPP3APP4APP5APP6APP74-5云計算中心拓撲資源池規劃應該涵蓋所有可能被納管到云計算平臺的所有服務器資源，包括那些為搭建云計算平臺新購置的服務器、內部那些目前閑置著的服務器以及那些現有的并正在運行著業務應用的服務器。在云計算平臺搭建的初期，那些目前正在為業務系統服務的服務器并不會直接被納入云計算平臺的管轄。但是隨著云計算平臺的上線和業務系統的逐漸遷移，對于x86系列的服務器，除了用于生產系統的資源池以外，還需要專門搭建一個測試用資源池，以便云計算平臺項目實施過程以及平臺上線在云計算平臺搭建完畢以后，服務器資源池如下圖所示:在云計算平臺上線以后，原有非云計算平臺上的應用會逐步向云計算平臺遷移，空出的服務器資源池也會逐漸并入云計算平臺的虛擬化管理平臺體系將IT數據中心的物理服務器資源云資源是云計算軟件分層管理模型的核心節點之一，用來統一管理數據中心內所有的、復雜的硬件基礎設施，不僅包括基本的IT基礎設施），面，給出了Oracle數據庫的性能優化解決方案。通過部署智能分層存儲技術，結合髙性能、髙可靠的存儲平臺，可以在保障數據安全的前提下大在OraCIe數據庫所管理的大量業務數據中，只有部分數據屬于經常被訪問到的熱點數據，這部分數據消耗了OraCIe數據庫的大部分處理能力，通過智能分層存儲技術，可將磁盤陣列中存放的熱點數據自動遷移到由SSD硬盤組成的二級緩存中，讓上層的應用系統直接從二級緩存中讀取業務數據，實現熱點數據的讀加速功能，從而大幅提升OraCIe數據庫非熱點I/O熱點I/OUJUJ豬盤注列(HDD)圖4-9磁盤陣列磁盤陣列控制器圖4-10磁盤陣列控制新的數據中心建設為主，同時考慮與原來機房的網絡中心對接:核心交換機采用雙核心，通過虛擬化技術，與原社保網絡兩臺核心交換機做四框虛擬化，構成分布式的數據中心，提升設備性合新核心交換I互聯路運哲i?網 社保下屬單位.醫跌藥店、≡.企業單位、政府單位新建數據中心社保老網絡機房新建數據中心設備可以做到互為備份，之間釆用光纖萬兆連接，其中任何一臺核心交換機或核心交換機上的板卡出現故障后，正常工作的核心交換機能夠立即接管故障核心交換機所有交換工作。在四臺核心交換機都正常工作時能夠對匯聚交互機區域轉發過來的數據流量進行負載均衡，四傳統安全方案（交換設備之外部署單臺的防火墻、IPS、流量控制、防病毒網關、應用交付等設備）的，這種網絡層與業務層相分離>設備的不斷疊加使得網絡變得越來越復雜，并帶來大量單點故障>數據報文的多次重復解析和處理，造成網絡性能的衰減和延遲>多廠商、多設備間相互兼容困難，特別是隨著網絡規模和組網模式的不斷革新，難以實現性能、功能、接口的按需擴展>網絡與安全技術兼容困難，如MPLSVPN、IPv6、虛擬化等>各設備間物理和邏輯都是分割的，無法統一管理御、負載均衡、等硬件業務模塊集成，實現多業務融合和一體化安安全及業務插卡模塊與基礎網絡設備融合，具有即插即用、擴展圖4-12安全及業務插卡模塊與基礎網絡設備融合在本次項目建設中網絡邊界部署數據綜合安全接入平臺，通過將圖4-13數據綜合安全接入平臺圖4-14數據綜合安全接入平臺拓撲圖部署1套云管理系統，通過統一的接口，對計算、網絡和存儲等虛擬資源進行集中調度和管理，提升運維效率，保證系統的安全性和可靠為實現全省統一的某智慧醫保支付平臺，需要對全市醫保交易數據進行大集中，通過數據同步復制技術，將各區縣的醫保結算系統的就診結算信息在數據庫層傳送至某醫保智能審核系統；通過數據接口表將審通過部署實時的數據同步工具完成數據轉換和同步。數據同步周期，建議首次數據，通過全量方式同步至某醫保智能審核系統，以后應每天增量進行數據同步；并在服務器能力允許的情況下，進一步提高頻安全系統建設要按照國家有關電子安全策略、法規、標準和管理要求進行，以風險評估和需求分析為基礎，堅持適度安全、技術與管理并重、分級與多層保護和動態發展等原則，保證網絡與信息安全和政府監基礎設施層實現了對物理硬件、網絡安全等方面的安全實施；數據訪問層與信息交換層通過對數據資源本身、數據傳輸訪問過程進行安全>建立完整的安全防護體系，全方位、多層次的實現本系統的安實現多級的安全防問控制功能。對網絡中的主機及服務進行基于實現對重要信息的傳輸加密保護，防止信息在網絡傳輸中被竊取建立安全檢測監控系統。通過在系統中配備實時監控及入侵防護系統，加強對重要網段和關鍵服務器的保護，為不斷提髙系統安建立全方位病毒防范、系統漏洞、操作系統安全加固一系列防范體系。采用網絡防病毒系統，并與漏洞掃描、應用服務器與主機要求做到身份識別、訪問控制、安全審計、入侵防御、惡意代碼包括網絡架構安全、網絡訪問控制、網絡安全審計、邊界完整性虛擬化安全，包括虛擬機（包括CPU、內存、內部網絡統漏洞補丁更新、WEB漏洞掃描、分權分域管理及安全審計等。應用系統應提供基于數字證書的安全認證方案，為用戶在登錄認證、接口訪問、數據傳輸以及數據存儲上提供安全運行保障。刪除數據硬盤時，徹底清楚磁盤數據，避免利用工具對數據進行恢>建立重要應用系統數據的備份機制，并實現關鍵主機系統的冗余>建立服務于人力資源和社會保障系統的數字證書認證服務基礎設施。利用數字證書系統實現重要數據的加密傳輸，身份認證>建立有效的安全管理機制和組織體系，制定實用的安全管理制根據《信息系統等級保護安全設計技術要求MGB/T25070-2010),等級保護三級的安全計算環境、安全區域邊界、安全通信網絡和安全管理中心這幾個安全域間和安全域內的安全防護的技術要求和管理要求如仲環境城邊界理中心訪問控創安全審計MS訪問控創安全審計全訪冋繪洌安全申計邊界完整性保護訪冋繪洌安全申計x數據安全安全審計數據安全按入保護安全管理是安全系統的重要組成部分，沒有健全的安全管理，系統的安全性是很難保證的，任何系統僅在技術上是無法達到完整的安全。為此，需要建立一套科學、嚴密的安全管理體系，以提供程度上的保通過有效的安全管理體系的建設，最終要實現的目標是：采取集中控制、分級管理的模式，建立由專人負責安全事件定期報告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網絡安全防護。明確安全管理原則和完善安全管理措施，建立安全管理機制，制定各種規章，制度和準則，合理地協調法律、技術和管理三種因素，實現對系統安全管理地科學化、系統化、法制化和規范化，達到網絡系統安全地一套完整的安全管理體系包括安全管理機構、安全管理制度和安全>擬定并組織實施系統安全管理的各項規章制度；>監督、指導系統安全保護工作，定期組織檢查計算機信息系統安>貫徹國家安全主管部門的規章制度和要求，組織落實安全技術措計算機信息系統的安全培訓和教育；安全管理制度是保證系統安全的基礎，需要通過一系列規章制度的安全管理制度包括：人員安全管理制度、設備安全管理制度、運行安全管理制度、安全操作管理制度、安全等級保護制度、有害數據防治管理制度、敏感數據保護制度、安全技術保障制度、安全計劃管理制度為了將安全隱患減少到最低，不僅需要對安全管理員進行專業性的安全技術培訓，還需要加強對一般辦公人員的安全知識的普及。通過對用戶的不斷教育和培訓，提髙用戶的安全意識、法制觀念和技術防范水平，確保網絡系統的安全運行。根據用戶的不同層次制定相應的教育培>保護網絡系統的可用性；>保護系統服務的連續性；>防范網絡資源的非法訪問及非授權訪問；>防范入侵者的惡意攻擊與破壞；>保護網絡信息在存儲、處理、傳輸等過程環節上的機密性、完整>防范病毒的侵害；>實現網絡的安全管理。本項目的網絡安全系統建立包括防火墻、漏洞掃描、物理安全在內導思想是將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問物理分段通常是指將網絡從物理層和數據鏈路層(ISO/O一層和第二層)上分為若干網段，各網段相互之間無法進行直接通訊。目前，許多交換機都有一定的訪問控制能力，可實現對網絡的物理分邏輯分段則是指將整個系統在網絡層（ISO/OSI模型中的第三層）子網間必須通過路由器、路由交換機、網關或防火墻等設備進行連接，利用這些中間設備（含軟件、硬件）的安全機制來控制各子網間的訪在實際應用過程中，通常采取物理分段與邏輯分段相結合的方法來VLAN（虛擬網技術），主要基于局域網交換技術，將傳統的基于廣播的局域網技術發展為面向連接的技術。因此，網管系統有能力限制實際上轉變為點到點通訊，除非設置了監聽口，否則信息交換也不會存信息只到達應該到達的地點，因此防止了大部分基于網絡監聽的入通過虛擬網設置的訪問控制，使在虛擬網外的網絡節點不能直接訪機端口，這就要求整個網絡桌面使用交換端口或每個交換端口所在的網段機器均屬于相同的VLAN。（2）防病毒系統網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。因此，病毒的危害不可以輕視。病毒的攻擊是造成網絡損失的重要原因。從單機用戶到網絡用戶和個月新產生的300多種病毒，因此保護有價值的數據不受病迫在眉睫。對于國資監管信息化項目，全面部署防病毒系統,對網絡系統當今防病毒技術必須具有一系列諸如實時監控性、支持多平臺及各防治與控制為前提，才能為當今互聯網時代提供真正的全方位的防病毒（3）訪問控制一防火墻防火墻是指設置在不同網絡（如可信任的單位內部網和不可信的公共網）或網絡安全域之間（如單位內部不同部門之間）的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據單位強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎防火墻能增強機構內部網絡的安全性，防火墻系統決定了哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些可以訪問的服務，以及哪些外部服務可以被內部人員訪問。要使一個防火墻有效，所防火墻必須只允許授權的數據通過，并且防火墻本身也必須能夠免于滲>綜合包過濾和代理技術，克服二者在安全方面的缺陷；>能從數據鏈路層一直到應用層施加全方位的控制；>實現TCP/IP協議的微內核，從而在TCP/IP協議層進行各項安>基于上述微內核，使速度超過傳統的包過濾防火墻；>提供透明代理模式，減輕客戶端的配置工作；>支持數據加密、解密（DES和RSA>內部信息完全隱藏。入侵檢測系統于性能的限制，防火墻通常不能提供實時的入入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡它主要識別手段是通過一個攻擊數據庫來分析，它監控主機或網絡中流動的數據，標準或非標準的日志系統的變化和記錄，分析已有的特本期項目本著適度安全的設計目標，安全防護手段首先考慮安全域解決了身份識別的問題，就擋住了一大部分的非法訪問，解決了系統一很完善，為了達到系統安全性我們采用最先進的人臉識別一活體檢測技術通過對一段隨機讀數字的自拍視頻進行唇語檢測或者對一段搖頭眨眼張嘴的視頻進行相關動作檢測，從而確認當前用戶為真人。在錯誤接受率0.01%的情況下，通過率超過98%。能夠減少95%以上人臉識別(FaCialReCOgnitiOn)是一種基于深度學習技術進行面立足于數據大平臺擁有海量的數據分析和人臉、圖片訓練集，貼近獨創UfaCe深度人臉模型，LFW評測以99.65%目前世界領先。實際互聯網金融場景測試，自拍-身份證縮略圖對比0.01%錯誤率，通過率95%o多個國際公開競賽中刷新紀錄，人臉識別、人臉檢索等識別準確率可使用在門禁系統、攝像監視系統等安防場景下，也可以使用在學屬性識別等娛樂應用中也得到了廣泛的應用。目前已成功應用于微眾銀?基于髙維LBP.PCA.LDA聯合貝葉斯、度量學習、遷移學習、深?90點五官定位，平均定位像素偏差〈1.5,業界?基于語音+唇動+唇語+語音視頻同步的活體檢測方案，百萬級別隨機唇語模式，可抵擋照片、視頻、靜態3D模型的攻擊,且不受方言甚至語種的影響。高于眨眼、搖頭的方案。用戶幾乎無法?FAR：FaISeACCePtRate,錯誤接受率，指將身份不同的兩張FRR決定了系統的易用程度，在實際中，FAR對應的風險遠遠髙于FRR,因此，生物識別系統中，會將FARa）人臉檢測與分析人臉檢測與分析技術，是人臉識別的第一步。對任意一副給定的圖像，采用一定的策略對其進行搜索以確定其中是否含有人臉。對其進行識別以確定其中是否含有人臉，如果是則返回人臉的位置、大小，性別，姿態等屬性。2014年在國際權威數據庫FDDB評測，檢測準確率99%,召回率99.5%。人臉檢測技術b）五官定位要適應不同表情、性別、年齡、姿態、光照條件，如果沒有五官定位技術作為支撐，很多創意應用就成為無本之木。人臉屬性識別需要精確的雙眼位置，人臉美化、人臉變形、人臉漫畫、人臉換臉，更需要極其精確的五官位置信息。優圖對自拍C）人臉比對與驗證間面孔墻和微眾銀行遠程核身為基礎，LFW測評準確度高達99.將一張照片與數據庫中N個人臉進行對比，給出是否為其中某一個人，或給出相似度的排序結果。1：N用于用戶不需要聲明身份的場景。根據人臉數據的采集方式，光線條件，配合與e）活體檢測在人臉識別系統中，為了防止不法分子竊取利用他人的照片或者視頻進行欺詐，需要使用活體檢測技術來阻擋照片、視頻、人頭模型等各種不同類型的攻擊。萬象優圖為不同場景提供成熟而靈活的解決方案，有針對性地研發了多種類型的活體檢測技術，可以有效提髙驗證的安全性同時保證真人的通過率，極大地降低人工成本。目前優圖團隊的活體檢測技術分為基于交在應用層實施訪問控制。根據已確定的業務訪問控制策略控制信息根據權限控制用戶對信息系統訪問的功能模塊。即用戶通過身份認根據權限控制用戶對信息系統數據的訪問權，如查詢權限、修改權責任認定系統包括責任認定客戶端、責任認定服務器、數據管理服務器和密碼服務器。配置策略對經責任認定服務器處理的所有數據管理責任認定系統由責任認定客戶端、責任認定服務器、數據管理服務責任認定客戶端安裝在認證網關、狀態服務器以及業務系統服務器上，完成對上述系統操作的關鍵行為和狀態數據的收集，并將數據發送數據管理服務器主要完成對經責任認定服務器處理的所有數據管理系統對所有操作留痕，詳細記錄了登錄日志、業務日志和系統日業務功能描述、