醫(yī)院統(tǒng)一支付平臺建設項目方案建議書

變更記錄序號修改內容頁號修改人修改日期12345678910注：對該文件內容增加、刪除或修改均需填寫此變更記錄，詳細記載變更信息，以保證其可追溯性。目錄XX湖南省分行醫(yī)院實施案例 41. 引言 61.1. 項目背景 61.2. 建設目標 61.3. 實施范圍 61.4. 名詞解釋 72. 系統(tǒng)功能簡介 92.1. 系統(tǒng)概述 92.1.1. XX醫(yī)院系統(tǒng)現(xiàn)狀分析 92.1.2. 解決現(xiàn)有問題的主要技術方法 102.1.3. 產(chǎn)品定位 112.1.4. XX醫(yī)院統(tǒng)一支付平臺先進性 112.1.5. 設計目標 122.1.6. 系統(tǒng)特點 132.2. 系統(tǒng)功能 152.2.1. 功能概述 152.2.2. 診療卡充值及繳費 162.2.3. 退款 172.2.4. 統(tǒng)一對賬 192.2.5. 薪資發(fā)放 212.2.6. 對外付款 213. 技術方案 243.1. 系統(tǒng)架構 243.1.1. 技術架構圖 243.1.2. 網(wǎng)絡拓撲 253.1.3. 系統(tǒng)架構說明 263.1.4. 系統(tǒng)的靈活性 273.1.5. 系統(tǒng)穩(wěn)定性 313.1.6. 系統(tǒng)安全體系 353.1.7. 開發(fā)流程完整 433.1.8. 源代碼及文檔 473.2. 支付業(yè)務模塊構成 483.2.1. 平臺整體模塊結構 483.2.2. 平臺技術功能層 483.2.3. 平臺業(yè)務功能層 513.3. 應用設計說明 533.3.1. 業(yè)務處理應用 533.3.2. 支付系統(tǒng)業(yè)務規(guī)則管理 533.3.3. 業(yè)務公共控制管理 543.3.4. 日終處理應用 553.3.5. 業(yè)務監(jiān)控應用 563.4. 統(tǒng)一支付平臺功能 563.4.1. 統(tǒng)一對賬及異常處理 563.4.2. 業(yè)務處理公共流程功能 583.4.3. 服務控制管理 593.4.4. 日志管理 593.5. 綜合運營管理平臺 603.5.1. 分層管理 603.5.2. 日常運維管理 603.5.3. 數(shù)據(jù)管理 603.5.4. 綜合運營管理平臺部分功能展示 613.6. 版本管理 653.6.1. 版本管理概述 653.6.2. 版本發(fā)布流程 663.6.3. 系統(tǒng)與CVS的整合 803.6.4. 系統(tǒng)與ClearCase的整合 803.6.5. 系統(tǒng)對其它配置管理工具的支持 813.6.6. 應用系統(tǒng)部署方式 813.7. 運維管理方案 823.7.1. 過程定義 833.7.2. 角色定義與職責 853.7.3. 流程描述 873.8. XX醫(yī)院統(tǒng)一支付平臺方案優(yōu)勢 994. 系統(tǒng)部署及實施方案 1014.1. 應用系統(tǒng)配置 1014.1.1. 業(yè)務處理平臺AFA 1014.1.2. 通訊前置AFE 1024.2. 應用系統(tǒng)性能 1034.2.1. 業(yè)務處理平臺性能 1034.2.2. 通訊前置處理性能 1054.3. 應用系統(tǒng)軟、硬件配置及部署方案 1064.3.1. 設計容量 1064.3.2. 性能要求 1064.3.3. 系統(tǒng)綜合部署架構 1074.3.4. 軟、硬件配置清單一覽表 1084.4. 網(wǎng)絡部署方案 1104.4.1. 設備部署說明 1114.4.2. 設備型號建議 1235. 技術平臺 1255.1. 業(yè)務處理平臺 1255.1.1. 系統(tǒng)架構 1255.1.2. 功能特點 1275.1.3. 架構特性 1295.1.4. 渠道及公共信息管理 1325.1.5. 對賬處理 1365.2. 外聯(lián)前置 1375.2.1. 系統(tǒng)架構 1375.2.2. 主要功能說明 1425.3. 綜合運營管理平臺 1516. 項目計劃 1536.1. 里程碑計劃 1536.1.1. 項目時間安排表 1536.2. 資源管理計劃 1596.2.1. 項目開發(fā)環(huán)境資源需求計劃 1596.3. 問題管理計劃 1596.3.1. 未解決問題溝通 1596.3.2. 登記未解決問題 1606.3.3. 問題上報流程 1606.3.4. 問題反饋流程 1606.3.5. 業(yè)務及技術問題提出及反饋流程 1606.4. 配置管理計劃 1616.4.1. 文檔管理 1616.4.2. 文檔的版本控制方法 1626.4.3. 軟件分布及源代碼版本控制管理 1626.4.4. 應用配置管理 1636.4.5. 后臺應用配置管理 1646.4.6. 信息交流 1646.4.7. 數(shù)據(jù)安全 1646.4.8. 責任 1656.5. 變更控制計劃 1656.5.1. 變更控制總述 1656.5.2. 變更處理流程圖 1666.5.3. 變更處理流程描述 1676.5.4. 登記事件 1676.5.5. 爭議解決 1676.6. 培訓計劃 1676.7. 實施溝通計劃 1686.7.1. 溝通要求 1686.7.2. 溝通方法 1696.7.3. 溝通手段 1737. 服務與技術支持承諾 1757.1. 關于服務費用的承諾 1757.2. 關于知識產(chǎn)權的承諾 1757.3. 維護服務支持承諾 1757.4. 培訓承諾 1767.5. 其他升級維護承諾 1777.5.1. 統(tǒng)一支付平臺系統(tǒng)與操作系統(tǒng)的升級相兼容 1777.5.2. 變更管理和版本控制 177附錄1：技術服務商-贊同公司資質 178ISO9001證書 178CMMI認證 -179-信息產(chǎn)業(yè)部軟件開發(fā)資質等級證書 -180-高新技術企業(yè)證書 -181-金融平臺證書（字符終端系統(tǒng)） 182金融交易處理系統(tǒng)（AB前端系統(tǒng)） 183贊同新網(wǎng)點平臺 184監(jiān)控系統(tǒng)（CAMAS） 185通訊前置(通訊交換平臺) 186金融業(yè)務軟件（中間業(yè)務平臺） 187企業(yè)信用等級證書 188附錄2：統(tǒng)一支付平臺實施案例一覽表 189平安銀行統(tǒng)一支付平臺三期項目 189上海銀行新上海支付結算綜合業(yè)務系統(tǒng) 191黑龍江農(nóng)村信用社統(tǒng)一支付平臺項目 193江西省農(nóng)村信用社統(tǒng)一支付平臺項目 195錫州農(nóng)村銀行網(wǎng)上支付跨行清算系統(tǒng) 197北京農(nóng)村商業(yè)銀行境內外幣支付系統(tǒng) 199福建海峽銀行網(wǎng)上支付跨行清算系統(tǒng)維護 201蘇州銀行跨行統(tǒng)一支付平臺項目 203江蘇江南農(nóng)村商業(yè)銀行統(tǒng)一支付平臺系統(tǒng)、二代支付系統(tǒng)項目 205北京銀行京銀互聯(lián)支付平臺二期項目技術服務合同 207大連銀行支付平臺系統(tǒng)軟件開發(fā) 209珠海華潤銀行支付平臺項目 211東莞銀行支付平臺 213附錄3：中南大學XX醫(yī)院統(tǒng)一支付平臺XX補充承諾 215

XX湖南省分行醫(yī)院實施案例XX湖南省分行多年來重點支持全省醫(yī)療衛(wèi)生行業(yè)發(fā)展。近年來，全力支持全省醫(yī)療機構信息化建設，并走在省內同業(yè)前端。到目前為止，共已支持30多家醫(yī)院上線“診療卡”和“移動醫(yī)院”項目，得到了省市衛(wèi)生系統(tǒng)和各醫(yī)院的一直好評。同時，積極響應和參與省、市衛(wèi)計委“社?？ā?、“居民健康卡”的發(fā)行工作，并對各醫(yī)院“社?？ā焙汀敖】悼ā钡氖褂铆h(huán)境進行建設，實現(xiàn)了全省首家醫(yī)院（湘潭市第一醫(yī)院）社?？ㄔ谠\療機具上的應用。截至目前，我行投入省、市醫(yī)院“診療卡”等信息化建設項目金額逾1億多元，我行與省屬和長沙市屬醫(yī)院業(yè)務合作份額在同業(yè)占比達70%。因此，我行對醫(yī)院信息化建設等合作方面積累了豐富的經(jīng)驗，并由此鍛煉出了一支專業(yè)、貼心的服務團隊，為貴院支付平臺的建設和維護提供了有力保障。XX省內“診療卡”、“移動醫(yī)院”項目合作名單序號醫(yī)院名稱1長沙醫(yī)學院附屬醫(yī)院2長沙市中醫(yī)醫(yī)院(長沙市第八醫(yī)院)3長沙市中心醫(yī)院4長沙市口腔醫(yī)院5長沙市第一醫(yī)院6長沙市第四醫(yī)院7長沙市第三醫(yī)院8岳陽市二人民醫(yī)院9永州職業(yè)技術學院附屬醫(yī)院10永州市中醫(yī)院11永州市婦幼保健院12益陽醫(yī)專附屬醫(yī)院13湘潭市中醫(yī)院14湘潭市中心醫(yī)院15湘潭市第一人民醫(yī)院16湘潭市第二人民醫(yī)院17湘南學院附屬醫(yī)院18南華大學附屬南華醫(yī)院19南華大學附屬第一醫(yī)院20婁底市中醫(yī)院21婁底市婦幼保健院22婁底第二人民醫(yī)院23湖南中醫(yī)藥高等?？茖W校附屬第一醫(yī)院24湖南旺旺醫(yī)院25湖南省腫瘤醫(yī)院26湖南省永州市中心醫(yī)院27湖南省人民醫(yī)院28湖南省結核病防治所29湖南省婦幼保健院30湖南省兒童醫(yī)院31郴州市中醫(yī)醫(yī)院引言項目背景隨著智能移動終端技術和移動支付的快速發(fā)展，人們享受到了新的支付方式帶來的便利。在現(xiàn)代醫(yī)院，門診自助設備、互聯(lián)網(wǎng)掛號等方式的普及，很大程度上解決了人工柜臺排長隊的問題，但病友依然沒有能夠體驗到隨時隨地充值繳費帶來的便捷。為了方便病友隨時隨地處理充值繳費，減少人工操作窗口流程，實現(xiàn)XX醫(yī)院移動自助支付的快速建設，XX醫(yī)院提出建設統(tǒng)一支付平臺，實現(xiàn)自助充值、自助支付、自動對賬、統(tǒng)一管理，搭建統(tǒng)一的支付平臺服務運營系統(tǒng)架構，真正意義實現(xiàn)醫(yī)院支付的“電子貨幣”，為病友提供高效方便的支付平臺，進而實現(xiàn)現(xiàn)代化醫(yī)院的發(fā)展藍圖。建設目標XX醫(yī)院統(tǒng)一支付平臺建設的總體目標是：立足XX原有繳費系統(tǒng)的成功經(jīng)驗，引入先進的支付平臺管理理念和技術，進一步豐富系統(tǒng)功能，提高結算效率，拓寬服務范圍，加強運行監(jiān)控，完善災備系統(tǒng)，降低人工運營成功，建設適應未來發(fā)展和管理需要的、功能更完善、架構更合理、技術更先進、管理更便捷的現(xiàn)代化信息支付管理體系。實施范圍XX醫(yī)院支付平臺旨在建設一套完整的支付、退款、對賬、清算的系統(tǒng)，同時搭建一個便于開發(fā)、運維和管理的支付清算服務架構，包括但不限于以下功能：（1）多渠道繳費支付：1）支持多種線上線下繳費渠道接入2）便捷支付方式（直連銀行、銀聯(lián)和第三方支付等）3）支持參數(shù)化管理渠道功能和支付方的運行狀態(tài)安全便捷的退款統(tǒng)一對賬針對目前醫(yī)院已經(jīng)實現(xiàn)的自助和Pos繳費充值功能，前期的建設可以考慮不納入支付平臺，但是可以在把對賬、差錯處理等非聯(lián)機的功能，統(tǒng)一到支付平臺，這樣方便財務管理，賬務核對。運營和管理通過統(tǒng)一支付平臺的建設，主要提升以下幾方面：1）提高良好的客戶體驗度；2）提供良好的數(shù)據(jù)管理和分析能力；3）提高運行穩(wěn)定性、可擴充性;4）實時風險預警、監(jiān)控，及時有效規(guī)避資金等支付風險5）靈活管理方式，系統(tǒng)參數(shù)化配置本項目，我們將立足于統(tǒng)一支付平臺產(chǎn)品，結合XX醫(yī)院的實際情況，投入充足的資源，確保院方統(tǒng)一支付平臺建設穩(wěn)步進行。名詞解釋AFA – AgreeFinancialArchitecture，金融業(yè)務開發(fā)運行平臺，又稱特色（中間）業(yè)務處理平臺，簡稱AFA。AFE – AgreeFront-End，面向金融應用的通訊前置，又稱通訊前置（外聯(lián)前置），簡稱AFE或ACE。SOA – ServiceOrientedArchitecture，面向服務的架構體系，是目前最流行的架構體系；它為企業(yè)的IT架構提供了充分的靈活性和標準性，以適應市場的快速變化并降低成本。系統(tǒng)功能簡介系統(tǒng)概述XX醫(yī)院系統(tǒng)現(xiàn)狀分析業(yè)務面臨問題：現(xiàn)有自助和pos大多是定點建設的，資源有限，不能靈活、快速地解決病友的需求；柜面設置相對較少，投入工作人員較多，運營成本高，效率低，病友等待時間長，來回奔波；所有的退款均在柜面以現(xiàn)金方式進行，工作人員工作壓力大，醫(yī)院對現(xiàn)金依賴過高，病友也有比較大的資金風險；技術面臨問題：IT技術架構的規(guī)劃問題原有系統(tǒng)IT技術架構的定位問題采用何種技術架構實現(xiàn)支付業(yè)務系統(tǒng)并保持其持續(xù)發(fā)展能力和對業(yè)務的支持能力技術面臨的變化和問題多種開發(fā)方式，導致開發(fā)效率低、成本高、軟件可復用性差、應用軟件可靠性差技術及系統(tǒng)管理混亂，多種應用系統(tǒng)、多種版本、多種技術如何靈活、快速開發(fā)新產(chǎn)品和服務系統(tǒng)的部署和運維管理問題應用系統(tǒng)越來越多，安全性、可靠性和穩(wěn)定性要求極高運維管理人員的素質要求不斷提高，同時人員數(shù)量要求也越來越多。系統(tǒng)運維參數(shù)性變化不夠靈活，無法快速響應支付方式創(chuàng)新。\解決現(xiàn)有問題的主要技術方法XX醫(yī)院在未來統(tǒng)一支付平臺的建設過程中可遵循“橫向整合、縱向集中”的設計思想解決上述問題，具體方法如下：統(tǒng)一技術架構，面向未來發(fā)展可靈活的進行總分行應用系統(tǒng)整合優(yōu)化保證技術平臺的持續(xù)發(fā)展降低系統(tǒng)成本方便部署和運維管理統(tǒng)一應用平臺，統(tǒng)一開發(fā)和運維管理模式提高應用的開發(fā)和維護效率靈活、快速響應新業(yè)務需求，開發(fā)新產(chǎn)品采用面向服務的架構，實施SOA化改造，減少應用變化對系統(tǒng)的影響前端與后臺的分離通訊與應用的分離數(shù)據(jù)與應用的分離服務與應用的分離產(chǎn)品定位多個支付渠道的集中整合，降低系統(tǒng)部署和運維成本；進一步完善全院的IT架構奠定基礎，方便銀行系統(tǒng)和第三方支付系統(tǒng)對接，采用SOA化設計思想，為相關應用系統(tǒng)提供統(tǒng)一服務接口；提高系統(tǒng)運行穩(wěn)定性，確保每日支付業(yè)務的正常進行；技術架構可靈活擴展，支持未來新支付應用系統(tǒng)建設，方便新支付系統(tǒng)和新業(yè)務的靈活、快速和高質量開發(fā)；減少金融機構和第三方系統(tǒng)變化引起的變動，保證支付系統(tǒng)穩(wěn)定性；面向現(xiàn)代化醫(yī)院支付體系藍圖，建立合理的電子信息化支付體系；減少線下流程，達到資金結算、退款等業(yè)務的實效性要求；XX醫(yī)院統(tǒng)一支付平臺先進性先進的前瞻性。先進的總體設計、編程實現(xiàn)及方便維護。業(yè)務的統(tǒng)一性。統(tǒng)一的業(yè)務操作及處理模式，統(tǒng)一的業(yè)務管控。足夠的安全性，良好的使用性，界面友好，操作直觀方便、速度快、功能全面。充分的健壯性，合理設計盡量減少人為差錯，避免因操作不當而發(fā)生災難性后果。與周邊系統(tǒng)接口規(guī)范，可擴充性強，并能很好地接入第三方產(chǎn)品。良好的兼容性，采用開放的系統(tǒng)和開放的技術，采用開放的體系結構。靈活性，IT架構靈活，適用未來的變化。支付安全性，支持支付報文的各種加密方法，保證關鍵數(shù)據(jù)安全。性能保障，支持大用量，大交易吞吐，大數(shù)據(jù)量，多并行數(shù)據(jù)庫存儲，并保持較短的反映時間。較高的數(shù)據(jù)完整性和安全性并能確保7*24系統(tǒng)可用性。設計目標實現(xiàn)基于統(tǒng)一、開放的基礎技術平臺，可實現(xiàn)有效的交易運行引擎、通訊交換管理、業(yè)務監(jiān)控、數(shù)據(jù)庫管理、信息統(tǒng)計等基礎功能。系統(tǒng)功能模塊化管理，系統(tǒng)間松耦合，支持功能靈活、高效、安全的拓展。采用SOA化的設計思想，能夠對各銀行、銀聯(lián)、第三方支付渠道提供標準統(tǒng)一、種類豐富的支付接入服務功能，可以方便實現(xiàn)服務的定制擴充。無論是業(yè)務、技術上，實現(xiàn)最大化的參數(shù)配置管理，如流程控制，規(guī)則管理等，實現(xiàn)業(yè)務功能靈活、快速、安全的開發(fā)實現(xiàn)，提供統(tǒng)一的集成化圖形開發(fā)工具。業(yè)務操作界面友好統(tǒng)一，包括業(yè)務發(fā)起處理、業(yè)務接收處理、清算、對賬處理等，都統(tǒng)一由圖形柜面系統(tǒng)發(fā)起。整合多種支付渠道為前提，涵蓋支付、退款、統(tǒng)一靈活對賬和清算。系統(tǒng)特點強大的交易交換功能，各個系統(tǒng)間的聯(lián)系樞紐XX醫(yī)院統(tǒng)一支付平臺系統(tǒng)是交易系統(tǒng)的中間層，提供統(tǒng)一的內部交易報文交換規(guī)范（XML或類XML），實現(xiàn)各種類（8583、定長報文、分隔符報文、可變分隔符、XML、TAG、NATP等）交易報文規(guī)范的相互轉換，支持SOCKET、NATP、SOAP、HTTP、HTTPS、MQ、Tuxedo、JMS、JMX、CICS、FTP等通訊協(xié)議，短連接、長連接、單工/雙工等通訊模式，具備交易流程組合、路由、轉發(fā)等能力，并擁有完善的交易一致性控制，成為連接各個系統(tǒng)間的通訊樞紐。強大、簡單的二次開發(fā)能力，方便新業(yè)務的拓展支付平臺系統(tǒng)，能夠幫助技術人員順利開發(fā)新的業(yè)務子系統(tǒng)。系統(tǒng)適應性強、配置靈活、使用方便，較好地解決了綜合應用前置面臨的眾多接入和外聯(lián)系統(tǒng)需求復雜的問題。全圖形化工具的使用，做到配置靈活、提高系統(tǒng)的可配置度，使配置開發(fā)過程快捷簡單，同時對所有的可配置資源加以有效的控制和管理，做到活而不亂。統(tǒng)一、簡單、完整的管理系統(tǒng)所要納入的多種業(yè)務應用復雜，需要提供一個統(tǒng)一的管理操作環(huán)境，提供日常維護操作、賬務處理、批量業(yè)務處理、查詢報表服務等中心業(yè)務管理功能，并對所有的操作能進行有效稽核和監(jiān)控。整合業(yè)務服務，提供跨支付應用系統(tǒng)的平臺級服務將已有的各個支付應用模塊聯(lián)系來形成完善的統(tǒng)一支付系統(tǒng)，提供給客戶、操作人員和管理人員以一體化的移動服務感受。高性能、高可靠、高安全由于支付平臺系統(tǒng)擔當?shù)闹匾巧咝阅?、高可靠、高安全是系統(tǒng)追求的主要目標之一，支付平臺系統(tǒng)從三個方面著手提高系統(tǒng)的以上特性：針對大業(yè)務量的情況，硬件上采用高性能小型機或者高檔PC服務器，并采用雙機熱備或集群容錯系統(tǒng)，以提高系統(tǒng)的性能及可靠性。由于業(yè)務是處于一個動態(tài)發(fā)展的過程之中，由于業(yè)務的發(fā)展，可能造成原有系統(tǒng)不能適應，為了盡可能保護院方硬件投資，綜合應用前置系統(tǒng)可以集群方式構建，系統(tǒng)具備負載平衡能力，維護人員也可以進行有效的管理、配制資源。從軟件設計上，系統(tǒng)高度靈活，不同交易模塊可以相互組合，具備二次開發(fā)能力，在同一臺機器上，一項交易處理過程，各個交易模塊相互之間的調用盡可能處于同一進程內，提高了系統(tǒng)性能與可靠性。面向決策分析的統(tǒng)計報表系統(tǒng)的統(tǒng)計報表可以向決策分析者提供以下三方面數(shù)據(jù)：各種支付渠道接入的統(tǒng)計數(shù)據(jù)對系統(tǒng)記錄的各種支付渠道、移動終端設備、柜面、自助和pos設備、人員訪問系統(tǒng)的時間、頻度、處理效率等進行統(tǒng)計，為決策分析者更好的了解各類支付渠道的運作狀態(tài)提供可比的數(shù)據(jù)信息。各種支付業(yè)務的統(tǒng)計數(shù)據(jù)對醫(yī)院已接入的的各種支付業(yè)務數(shù)據(jù)進行統(tǒng)計分析，為決策分析者更清楚地了解各類支付渠道對院方的貢獻情況提供幫助。操作風險控制根據(jù)相關要求進行支付業(yè)務操作風險控制系統(tǒng)功能功能概述XX醫(yī)院建設統(tǒng)一支付平臺后，我院的合作銀行或第三方支付公司可以方便快捷地接入到我院系統(tǒng)，在直連銀行開戶的病友，可直接通過直連銀行提供的服務完成繳費充值功能；非直連銀行可以通過銀聯(lián)、銀行代理或者第三方支付公司的支付通道完成繳費充值；實現(xiàn)實時的資金結算在建設統(tǒng)一支付平臺后，利用醫(yī)院現(xiàn)有的開戶行，不完全與一家銀行捆綁，各家直連銀行之間是平等競爭關系，醫(yī)院可以主動根據(jù)支付平臺的推廣情況，及銀行的服務能力，調整直連銀行的服務功能。醫(yī)院可在建設統(tǒng)一支付平臺后，利用平臺對外支付功能，拓展院內其他系統(tǒng)的支付結算需求，例如代發(fā)工資、對外付款等。診療卡充值及繳費業(yè)務說明針對已經(jīng)注冊并綁定診療卡的用戶，通過查詢待繳費信息訂單，可過院方已開通的支付渠道實時進行充值繳費。業(yè)務流程異常處理醫(yī)院HIS繳費超時，登記異常，自動/手動處理查詢支付結果，進一步做后續(xù)或失敗處理發(fā)送金融機構記賬超時，登記異常，可發(fā)起人工查詢繳費結果退款業(yè)務說明根據(jù)退款請求，將退款的金額實時返還客戶。退費方式退現(xiàn)金，包括診療卡內余額退現(xiàn)金以及繳費退現(xiàn)金；退回診療卡，不涉及資金結算；退回卡，通過卡充值繳費的，可原卡退回；退回第三方支付賬戶，通過第三方支付賬戶充值繳費的，可退回原賬戶；退款規(guī)則窗口退款：窗口可退所有渠道的充值繳費；自助退款：只能退診療卡余額資金，并且只能退回綁定的銀行卡；App退款：綁定了診療卡和同名銀行卡的用戶，可用app的退款功能將診療卡余額退回；業(yè)務流程異常處理醫(yī)院HIS退費超時，登記異常自動/手動處理查詢支付結果，進一步做后續(xù)或失敗處理。請求金融機構退費超時，登記異常?？砂l(fā)起人工查詢退款結果。統(tǒng)一對賬業(yè)務說明對賬的目的是在醫(yī)院方和支付方雙方產(chǎn)生不一致的賬務流水時，按照既定的業(yè)務業(yè)務標準，有效、及時、安全處理資金流水，進而達到賬務清算目的。業(yè)務規(guī)則集中：多個支付方統(tǒng)一對賬，對賬操作不分散，對賬過程可實時監(jiān)控，對賬結果集中展現(xiàn)靈活：支持自動對賬、可設定對賬流程，可設定多樣化對賬規(guī)則準確：生成準確對賬結果文件，并可根據(jù)對賬文件進行相應差錯處理，保證對賬結果數(shù)據(jù)的準確有效；完整：在整個對賬過程，除了對賬和差錯處理，還可以準確獲取當日各銀行可結轉的資金，監(jiān)測當日資金的劃款結果。業(yè)務流程對賬機制薪資發(fā)放業(yè)務說明依據(jù)院方提供的工資支付清單，院方通過統(tǒng)一支付平臺對接的銀行服務接口自動發(fā)放工資至指定員工賬戶。業(yè)務流程異常處理如行方工資回單未返回，院方可發(fā)起回單申請。文件格式非法，則依據(jù)業(yè)務規(guī)則重新制定或忽略單條繼續(xù)處理。對外付款業(yè)務說明院方財務部門業(yè)務人員需向供應商支付的款項（如藥品、醫(yī)療器材），可通過獲取XX醫(yī)院內部系統(tǒng)的付款指令向對應銀行發(fā)出支付申請，主動支付貨款。業(yè)務流程異常處理院方記賬超時，調用異常處理，自動或手動抹帳。與銀行/第三方支付通訊超時，發(fā)起查詢或日終對賬。技術方案系統(tǒng)架構技術架構圖說明：上圖所示的整體系統(tǒng)架構中IT架構主要包括：展現(xiàn)層、接入負載層、服務業(yè)務層、數(shù)據(jù)層級系統(tǒng)層五個部分。網(wǎng)絡拓撲醫(yī)院內部系統(tǒng)跟支付平臺交互，可通過醫(yī)院內部局域網(wǎng)現(xiàn)有的通訊方式連接。統(tǒng)一支付平臺跟銀行、銀聯(lián)或第三方支付實現(xiàn)系統(tǒng)交互時，支付平臺直接通過外聯(lián)支付網(wǎng)關與醫(yī)院院外系統(tǒng)進行信息交互。系統(tǒng)架構說明整個支付平臺（系統(tǒng)）采用集中部署模式，分為支付業(yè)務處理平臺和支付網(wǎng)關（外聯(lián)交換系統(tǒng)）兩個主要部分和配套的監(jiān)控管理系統(tǒng)，功能分工如下：支付網(wǎng)關（外聯(lián)交換系統(tǒng)）：負責直連銀行、銀聯(lián)、第三方支付等支付系統(tǒng)的接入，以及報文通訊協(xié)議和報文結構的轉換，統(tǒng)一通訊通訊協(xié)議和報文結構轉發(fā)支付業(yè)務處理平臺進行業(yè)務處理。支付業(yè)務處理平臺：負責各類應用的業(yè)務邏輯處理、數(shù)據(jù)庫操作和主機接口處理，實現(xiàn)各類支付業(yè)務的處理，如繳費充值、退費、清算對賬、第三方支付等。提供各類組件，并封裝成服務，為各種支付業(yè)務流程提供服務。支付平臺的業(yè)務流程引擎和規(guī)則引擎通過對業(yè)務規(guī)則的定義和業(yè)務流程的建模和執(zhí)行，把業(yè)務組件層提供的各種服務按照實際業(yè)務需要串接起來，從而靈活地統(tǒng)一調度和管理的服務和流程。監(jiān)控管理。以可視化的方式通過圖形化的圖表和工具實現(xiàn)對整個支付平臺的遠程管理、集中管理，并實時地監(jiān)控整個支付系統(tǒng)的流程和服務狀況。系統(tǒng)的靈活性分層架構統(tǒng)一支付平臺采用松耦合的分層架構設計，由負責業(yè)務處理的業(yè)務平臺、負責第三方接入的外聯(lián)前置組成，各分層之間分工明確，接口標準開放。從整個系統(tǒng)來看，主要分為交易處理層、數(shù)據(jù)處理層、內聯(lián)通訊層、渠道整合層、中間業(yè)務處理層（AFA和AFE）和第三方接入層。從綜合大前置角度來看，包括了內聯(lián)通訊層（ESB）、中間業(yè)務處理層（AFA）和外聯(lián)通訊層（AFE）。統(tǒng)一支付平臺層上集中部署各種應用系統(tǒng)，重點關注業(yè)務邏輯的實現(xiàn)。外聯(lián)通訊層即外聯(lián)前置關注第三方系統(tǒng)的接入，主要處理通信協(xié)議轉換、報文解析、消息路由等。通過松耦合分層化的架構，實現(xiàn)了應用與通訊的分離、應用與數(shù)據(jù)的分離，為整個系統(tǒng)提供了高擴展性、高靈活性的支持。系統(tǒng)獨立在統(tǒng)一支付平臺中，業(yè)務處理平臺、外聯(lián)前置兩個組成產(chǎn)品功能獨立，均能夠獨立部署。各個不同的系統(tǒng)（平臺）互相獨立，業(yè)務處理平臺（AFA）、外聯(lián)前置（AFE）都可以實現(xiàn)獨立部署、集群部署等。開放協(xié)議整個系統(tǒng)構建在SOA的系統(tǒng)架構之上，遵循開放的、標準化的SOAP協(xié)議。在功能性方面，系統(tǒng)支持以下標準協(xié)議：傳輸（Transport）：WebSphereMQ、JMS、HTTP/HTTPS、電子郵件、文件、FTP、Socket服務通信協(xié)議（ServiceCommunicationProtocol）：XML、SOAP服務描述（ServiceDescription）：XMLSchema、XMLDTD、WSDL、COBOLCopybook、C結構體在普通模式下，系統(tǒng)支持的以下報文類型：定長報文有類型定長報文定分隔符報文變分隔符報文ISO8583報文XML報文HTTP報文循環(huán)報文分支報文子報文混合報文其它報文在普通模式下，系統(tǒng)支持的通訊協(xié)議：Socket短連接C端Socket短連接S端Socket長連接C端Socket長連接S端帶校驗的長連接WebServiceHTTP協(xié)議FTP協(xié)議JMSMQMQ(非JMS)中間件協(xié)議（CICS、Tuxedo、EJB）其它通訊協(xié)議系統(tǒng)穩(wěn)定性異?；謴蜋C制業(yè)務處理平臺具有獨立的、可靠的異?；謴蜋C制，能夠保障在異常情況下（包括宕機、大范圍異常、消息大量丟失），系統(tǒng)能夠快速恢復，并且在恢復后數(shù)據(jù)不丟失并能夠繼續(xù)正常工作。業(yè)務處理平臺使用可靠的數(shù)據(jù)庫機制，業(yè)務數(shù)據(jù)均存儲在數(shù)據(jù)庫中，即使在出現(xiàn)故障的情況下，系統(tǒng)能保證數(shù)據(jù)不丟失，并在系統(tǒng)恢復正常后，能夠繼續(xù)進行業(yè)務處理。故障隔離機制業(yè)務處理平臺可以實現(xiàn)業(yè)務系統(tǒng)的故障隔離，將故障業(yè)務的影響減少到最小。服務進程池可以分組管理使用，不同的應用使用不同的進程組。應用之間可隔離的服務進程，可以屏蔽個別異常進程對平臺的影響，相對于線程池為可靠、高效，進程可動態(tài)增加，以動態(tài)調整均衡資源。業(yè)務交易運行在獨立的進程空間中，不同業(yè)務交易之間進行了隔離，屏蔽了交易間的互相影響。應用之間可隔離的消息隊列，很好的保護了應用本身的數(shù)據(jù)區(qū)。健康監(jiān)測機制在業(yè)務處理平臺中，能對自身系統(tǒng)以及所有接入企業(yè)服務總線的系統(tǒng)進行健康檢測，當某系統(tǒng)出現(xiàn)故障時，能及時告警，并根據(jù)事先設定的策略處理故障。業(yè)務處理平臺中有一個健康監(jiān)測服務，可以根據(jù)用戶策略自動運行或人工啟動。它可以對自身系統(tǒng)以及所有接入企業(yè)服務總線的系統(tǒng)內部進行回路測試，以監(jiān)測這些系統(tǒng)是否能夠正常工作。當某系統(tǒng)出現(xiàn)故障，回路不能夠正常完成，健康監(jiān)測服務就會根據(jù)事先設定的策略進行故障處理。宕機容錯機制容錯的目的是為了保證數(shù)據(jù)永不丟失和系統(tǒng)永不停機。從上圖上可以看出，為了保證數(shù)據(jù)的不丟失，采用智能磁盤陣列；為了保證用不停機，數(shù)據(jù)庫服務器采用雙機熱備方案。另外，在中間（特色）業(yè)務層和通信層（外聯(lián)/內聯(lián)）采用集群也是一種宕機容錯策略，當集群中的某臺機器發(fā)生宕機后，負載均衡（硬件/軟件）會自動將后續(xù)的請求轉發(fā)到其他正常運行的服務器，從而保證系統(tǒng)的不間斷運行，提高系統(tǒng)的健壯性。數(shù)據(jù)備份及恢復業(yè)務處理平臺提供系統(tǒng)參數(shù)、應用參數(shù)、系統(tǒng)數(shù)據(jù)、應用數(shù)據(jù)、系統(tǒng)日志、應用日志、進程的備份、清理和恢復機制，防止各種可能的問題造成損失，應對應用程序提供失效保護。數(shù)據(jù)備份數(shù)據(jù)中心定期定時備份業(yè)務現(xiàn)場：對數(shù)據(jù)備份及其存儲介質的保管設立專門的崗位。數(shù)據(jù)備份方式為：場地內增量式冷備份。數(shù)據(jù)備份周期取決于：業(yè)務數(shù)據(jù)的流量和業(yè)務數(shù)據(jù)的重要性，因此將隨系統(tǒng)運行情況靈活調整數(shù)據(jù)備份周期。數(shù)據(jù)備份周期為：每月執(zhí)行一次完全備份，每周執(zhí)行一次差分備份，每天執(zhí)行一次增量備份。對保存數(shù)據(jù)備份的存儲介質（磁盤/磁帶/光盤/硬盤），應統(tǒng)一編碼，并存放在專門的保密箱/柜中。在《數(shù)據(jù)備份記錄》中給出：備份方式、備份內容、原數(shù)據(jù)的存儲路徑、備份數(shù)據(jù)存儲介質的標識、備份起止時間、備份者。數(shù)據(jù)恢復數(shù)據(jù)中心在恢復業(yè)務現(xiàn)場時，應遵循以下原則：對數(shù)據(jù)恢復設立專門的崗位，亦可與數(shù)據(jù)備份崗位合并。數(shù)據(jù)恢復時要首先經(jīng)主管部門批準，并有安全管理人員在場。數(shù)據(jù)恢復前應通知相應業(yè)務部門的事件處理人員。若需要業(yè)務部門參與（如模擬重演某個時段的業(yè)務處理），則數(shù)據(jù)中心應為相應的業(yè)務部門提供詳細的操作流程，雙方協(xié)同完成數(shù)據(jù)恢復。在《數(shù)據(jù)恢復記錄》中給出：恢復原因、恢復內容、原數(shù)據(jù)的存儲路徑、備份數(shù)據(jù)存儲介質的標識、恢復起止時間、恢復者、批準者。支持熱部署<系統(tǒng)支持在線熱部署功能，系統(tǒng)本身的更新部署不需要停機>業(yè)務處理平臺支持在線熱部署，對于程序腳本、配置文件和報文修改發(fā)布后即時生效。當有新開發(fā)的交易或者對已有交易作優(yōu)化和修改后需要部署上線時，業(yè)務處理平臺實現(xiàn)即發(fā)布即使用，平臺本身無需重啟即可實現(xiàn)交易發(fā)布使用的目的。系統(tǒng)安全體系整體安全要求隨著醫(yī)院信息化程度越來越高，伴隨而來的安全問題也日益突出，尤其是隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡應用項目越來越豐富，涉及到的人員越來越來越龐雜，部署策略越來越繁瑣，整個系統(tǒng)變得越復雜，醫(yī)院面對的安全風險也越來越大。如何有效地降低安全風險、降低安全成本，安全的策略顯得尤為重要。醫(yī)院的內部辦公系統(tǒng)是關鍵業(yè)務系統(tǒng)，需要系統(tǒng)不間斷運行。即使發(fā)生短暫的業(yè)務中斷，也會導致難以估量的經(jīng)濟和名譽損失。現(xiàn)有網(wǎng)絡資源很難通過靈活有效的策略調整實現(xiàn)業(yè)務與網(wǎng)絡的充分融合，例如早期醫(yī)院網(wǎng)絡已經(jīng)很難支撐門診系統(tǒng)對可靠性、PACS系統(tǒng)對高性能的要求，醫(yī)院用戶對新業(yè)務部署的體驗感不佳，新業(yè)務的部署面臨巨大管理壓力；網(wǎng)絡平臺缺乏智能性，無業(yè)務識別能力，不能對關鍵業(yè)務應用提供端到端的高質量數(shù)據(jù)傳輸?shù)挠行ПＷC，醫(yī)院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網(wǎng)絡建設、運營、管理成本大幅度上升，而網(wǎng)絡資源的利用率卻在大幅度下降。目前在網(wǎng)絡安全所面臨著幾大問題主要集中在如下幾點： 來自互連網(wǎng)的黑客攻擊 來自互聯(lián)網(wǎng)的惡意軟件攻擊和惡意掃描 來自互聯(lián)網(wǎng)的病毒攻擊 來自內部網(wǎng)絡的P2P下載占用帶寬問題 來自內部應用服務器壓力和物理故障問題 來自內部網(wǎng)絡整理設備監(jiān)控管理問題 來自數(shù)據(jù)存儲保護的壓力和數(shù)據(jù)安全管理問題 來自內部數(shù)據(jù)庫高級信息如何監(jiān)控審計問題 來自內部客戶端桌面行為混亂無法有效管理帶來的安全問題網(wǎng)絡安全要求穩(wěn)定性醫(yī)療行業(yè)是關系到病人生命安危的重要行業(yè)，醫(yī)院的各種應用系統(tǒng)和基礎設備都要保證超高的穩(wěn)定性，系統(tǒng)的穩(wěn)定性（7*24穩(wěn)定、可靠、持續(xù)運行）是投入運行的醫(yī)療系統(tǒng)的生命線。同時，對于門診等重要區(qū)域，由于門診收費是患者進入醫(yī)院的第一站，穩(wěn)定的網(wǎng)絡系統(tǒng)建設是醫(yī)院各種應用系統(tǒng)開展的根本保障，是降低醫(yī)院目前出現(xiàn)的“三長一短”問題的根本性措施。高性能作為臨床信息系統(tǒng)最為重要的PACS系統(tǒng)的應用其在傳輸患者的放射圖像信息時，需要消耗大量的網(wǎng)絡傳輸帶寬，隨著醫(yī)院信息化的發(fā)展，堆積如山的膠片、病例檔案都沒有了，但是網(wǎng)絡上數(shù)據(jù)量卻在急劇增長。海量存儲和數(shù)據(jù)瀏覽就成為必須解決的問題。在計算機中一頁文字資料僅占幾千字節(jié)(Kb)，而一張數(shù)字化的X線片將產(chǎn)生上百萬字節(jié)(Mb)的信息量，這就是所謂“兆字節(jié)問題”。防泄密醫(yī)院的內部信息主要是以病人的病例、處方和醫(yī)囑等信息為主，而醫(yī)院是有義務保障病人的信息安全，保證病人的病例、處方和醫(yī)囑信息不被沒有必要的部門或人員查看，同時也要保證信息不能外傳。因此，如何保證整個系統(tǒng)的保密性、完整性、可用性、可審核性也是醫(yī)院信息系統(tǒng)安全性的一部分?？晒芾硇噪S著醫(yī)院信息化建設的深入發(fā)展，醫(yī)院應用服務的不斷開展，數(shù)據(jù)中心作為醫(yī)院的各種應用系統(tǒng)的“大腦”，需要保障極高的穩(wěn)定性和可靠性，為醫(yī)院的各種應用服務提供持續(xù)不斷的數(shù)據(jù)傳輸服務。通過合理的數(shù)據(jù)中心規(guī)劃，提升醫(yī)院應用服務“大腦”的穩(wěn)定性和可靠性，各種應用服務提供不間斷的數(shù)據(jù)響應需求。隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡覆蓋范圍的不斷延伸，網(wǎng)絡設備數(shù)量和種類也在不斷的增加。需要通過有效的網(wǎng)絡流量和網(wǎng)絡故障監(jiān)控，及時有效的發(fā)現(xiàn)網(wǎng)絡中存在的各種故障和隱患，以便能夠通過及時的故障處理，有效的排出網(wǎng)絡故障，降低網(wǎng)絡使用風險，確保各種業(yè)務的正常開展。同時，先進的網(wǎng)絡管理，不僅可以極大的降低醫(yī)院信息中心的網(wǎng)絡維護和管理難度，對于HUB和非網(wǎng)管設備在醫(yī)院內部的受控使用，可以有效的內部網(wǎng)絡的安全風險，提升醫(yī)院內部網(wǎng)絡系統(tǒng)的可靠性。桌面終端安全要求分析傳統(tǒng)醫(yī)療桌面運維的特點，普遍存在以下幾個問題：第一：桌面終端多而雜，維護難度大，故障恢復慢，影響醫(yī)生工作效率：由于醫(yī)院系統(tǒng)建設的特點，各科室、各區(qū)域各院區(qū)的IT建設時間及情況均會出現(xiàn)不同程度的差異，桌面終端往往采購一次就換一批型號，隨著時間的遷移，終端類型多而雜，僅終端配件的維護就消耗IT部門大量的時間。與此同時

，終端故障恢復慢，也直接影響醫(yī)生工作效率，使看病難的問題更加突顯，不利于醫(yī)患關系的改善。第二：桌面系統(tǒng)環(huán)境多樣，各種兼容性問題突顯：由于醫(yī)院內各類IT系統(tǒng)較多，并且IT系統(tǒng)涉及的廠商較多，桌面系統(tǒng)的維護往往要兼顧眾多的系統(tǒng)兼容性問題，部署新的系統(tǒng)也需要面臨各種頑石（老舊系統(tǒng)）的阻撓。系統(tǒng)的不斷臃腫，兼容性的問題日益突顯，導致IT系統(tǒng)建設步履艱難，新系統(tǒng)、新技術的推廣難度劇增。第三：工作環(huán)境人員流動性大，隱私信息、統(tǒng)方信息管理難：醫(yī)院工作人員流動較大，特別是在一些公共區(qū)域，醫(yī)生門診辦公室、護士工作站等，每天輪崗的人員較多，終端上的數(shù)據(jù)及各類系統(tǒng)中的患者隱私信息及藥方使用信息，容易在終端上留有痕跡或者直接被保存在本地桌面，終端信息安全管理幾乎無從著手。第四：終端固定，無法滿足醫(yī)生彈性辦公需求：基于工作需求，醫(yī)生需要在門診、急診、住院部、實驗室等不同場所上班。傳統(tǒng)的PC終端方案，醫(yī)生辦公桌面與終端硬件綁定，工作數(shù)據(jù)不能隨醫(yī)生漫游，無法滿足醫(yī)生彈性辦公的需求。數(shù)據(jù)安全要求數(shù)據(jù)保密性數(shù)據(jù)保密性是指對一些敏感或重要的數(shù)據(jù)（如客戶PIN）利用密碼技術進行加密處理，在整個交易過程中不能以明文方式出現(xiàn)，以防止它被未授權者獲得。針對XX醫(yī)院統(tǒng)一支付平臺，數(shù)據(jù)保密性包括以下內容：對用戶和平臺管理人員密碼的加解密及校驗。密碼傳輸。交易報文加密。文件加密。數(shù)據(jù)保密性處理的基本處理流程一般為：1、數(shù)據(jù)傳輸前對敏感數(shù)據(jù)字段，如客戶密碼等，用工作密鑰（PPKEY）進行加密處理。2、數(shù)據(jù)接收方收到數(shù)據(jù)后，得到加密數(shù)據(jù)，使用相應的工作密鑰進行解密，或者更換為新的密鑰加密。數(shù)據(jù)完整性數(shù)據(jù)完整性是指在業(yè)務處理過程中必須防止交易數(shù)據(jù)被意外或人為的修改。通常可以通過計算數(shù)據(jù)MAC值并增加MAC字段來解決。XX醫(yī)院統(tǒng)一支付內部支持MAC或DAC校驗值的函數(shù)接口或安全服務。一般處理流程為：數(shù)據(jù)傳輸前對數(shù)據(jù)包關鍵字段使用工作密鑰（MACKey）進行MAC值計算，將該值存放到數(shù)據(jù)包預定位置。數(shù)據(jù)接收方在收到數(shù)據(jù)后，得到報文數(shù)據(jù)，同樣進行MAC值計算，校驗兩者是否一致。身份認證身份認證是指任何用戶在進入計算機網(wǎng)絡或計算機系統(tǒng)之前，必須首先向網(wǎng)絡或計算機給出能表明自己身份的鑒別標志，經(jīng)鑒別核實后方被允許使用系統(tǒng)。XX醫(yī)院統(tǒng)一支付支持常用身份認證機制來實現(xiàn)接入端的合法身份的認證，以避免接入端的偽造和篡改。XX醫(yī)院統(tǒng)一支付對所有外部系統(tǒng)在注冊時進行用戶管理和認證。各外部系統(tǒng)在向通訊前置平臺注冊時，提交連接用戶名（外部系統(tǒng)編號）和用BaseKey（密鑰交換密鑰）加密過的用戶口令，以確定注冊用戶是否合法，如果合法則同時下發(fā)該外部系統(tǒng)的工作密鑰數(shù)據(jù)?；蛘撸阂环綄﹄p方約定的數(shù)據(jù)用同一密鑰加密，另一方解密校驗成功則表示認證通過，然后上級系統(tǒng)下發(fā)密鑰或者下級系統(tǒng)接收密鑰。系統(tǒng)安全要求XX醫(yī)院統(tǒng)一支付的安全控管服務模塊提供完整的金融系統(tǒng)安全控管方案，讓所有的應用程序都遵循一致性和符合標準的安全機制，以防止內部人員舞弊及外部非法入侵所造成的損失。用戶身份認證所有的用戶均需要提供用戶ID（UserID）、密碼（Password）或者企業(yè)ID（CorporateID）來登錄系統(tǒng)，以獲得所需的服務。本機制可將上述認證數(shù)據(jù)送入系統(tǒng)主機或根據(jù)預設的客戶認證策略來進行身分確認，并可提供多種認證方式提供系統(tǒng)來依據(jù)服務項目及需求定制設定，諸如用戶禁用、上次成功/失敗登錄時間、密碼過期日期及可允許密碼錯誤次數(shù)等檢查項目及設置，本機制可以與業(yè)界安全標準SSL及諸如PKI憑證和動態(tài)密碼卡等身分認證機制配合使用。方位權限控制可管理用戶對特定服務的訪問權限，系統(tǒng)人員可提供定制化的服務規(guī)則如工作日、節(jié)假日…等，并將其對應到所需的服務或服務群組；另外再根據(jù)企業(yè)安全的控管原則，將用戶或用戶組對應到相對的服務或服務群組即可，用戶只能使用他被授權使用的服務和服務規(guī)則。會話控制Session指的是用戶從登錄某個特定系統(tǒng)到離開系統(tǒng)為止的那段時間，本機制除了可以控管及追蹤使用者從開始訪問本系統(tǒng)到離開的所有動作外，并可設置用戶在閑置一定時間后系統(tǒng)自動退出、同一時間內系統(tǒng)的最大用戶數(shù)量、最大Session數(shù)量、單一用戶可使用的Session量等許多安全機制，防止用戶仿冒或外部非法侵入。安全審計為了保證系統(tǒng)的安全性，安全控管還包括了模塊化的日志機制，除了可用來作系統(tǒng)調試、流量和用戶行為分析外，還可監(jiān)控外部用戶的非法入侵行為；在分布式系統(tǒng)架構下，可通過JMS技術將所有的日志集中管理。系統(tǒng)人員可根據(jù)需求設置日志的內容如DEBUG、INFO、WARN、ERROR、及FATAL等級別，并可選擇性的將日志數(shù)據(jù)以多種形式輸出，如Console、DB、File或JMS等，供事后跟蹤和分析使用。應用系統(tǒng)容錯要求? 應用隔離不同的應用部署運行在獨立的進程空間，擁有獨立的監(jiān)聽端口。? 交易隔離每個交易都在獨立的進程中運行，進程在進程池中統(tǒng)一管理。? 數(shù)據(jù)庫事務處理邏輯流程支持默認錯誤處理，在處理中考慮對于數(shù)據(jù)庫事務的處理，保證數(shù)據(jù)的一致性。? 基于規(guī)則引擎的交易自動沖正對于超時或者異常的交易，平臺會基于規(guī)則引擎來自動完成沖正交易，保證賬務的正確性。? 服務監(jiān)聽和進程監(jiān)控? 定時偵測平臺監(jiān)聽? 僵尸進程的檢測和自動恢復重啟? 應采用異步核心處理機制，可有效避免服務掛起報文加密要求使用通過國家專業(yè)部門認可的可靠加密算法配合動態(tài)密鑰，保證對報文的整體加密的高效率、高可靠性以及高安全性，以取得整體的平衡。XX醫(yī)院統(tǒng)一支付平臺支持多種報文加密及校驗算法：DES/Tripl－DESRASRC2/RC4SHAMD5CRC8/CRC16/CRC32MACDAC用戶自定義加密算法用戶自定義校驗算法加密機等硬件加密……消息排重要求XX醫(yī)院統(tǒng)一支付平臺內部應支持消息（交易）重復控制，能有效防止請求方異常情況下的消息（交易）的多次發(fā)送，保證系統(tǒng)及帳務的安全可靠。對于重復消息（交易）的處理，用戶可以設置成丟棄，也可以自定義處理流程。當設定為自定義流程時，一旦請求方發(fā)生重復消息（交易）時，該流程會被自動調起用于處理該重復消息（交易）。對于重復消息（交易）的檢測，系統(tǒng)支持多種模式，系統(tǒng)內部支持關鍵字數(shù)據(jù)比較，報文MAC校驗比較等常用判斷方法，同時用戶可可以設置自定義判斷方法，用于特殊情況下的重復報文檢測。開發(fā)流程完整系統(tǒng)開發(fā)流程統(tǒng)一支付平臺具備完善的開發(fā)過程、測試、及上線流程及方法。上線流程及方法在版本管理章節(jié)介紹?；窘榻B下圖為描述了從需求到版本的系統(tǒng)開發(fā)過程和方法。 系統(tǒng)快速開發(fā)過程數(shù)據(jù)字典差異化分析，增加數(shù)據(jù)字典項服務接口服務接口數(shù)據(jù)項增加服務接口增加數(shù)據(jù)上下文數(shù)據(jù)上下文映射業(yè)務組件新增業(yè)務組件開發(fā)、注冊、發(fā)布技術組件新增技術組件開發(fā)、注冊、發(fā)布交易模板新增交易模板開發(fā)、注冊、發(fā)布交易開發(fā)修改圖形化交易開發(fā)修改上傳服務器遠程調試時上傳服務器測試調試本地或遠程調試代碼，如有問題繼續(xù)交易開發(fā)修改版本入庫完成測試后的版本入庫通過業(yè)務模型開發(fā)過程產(chǎn)品模型的差異化分析數(shù)據(jù)字典、數(shù)據(jù)結構和服務接口的完善數(shù)據(jù)字典完善、數(shù)據(jù)上下文配置、公用數(shù)據(jù)庫表完善產(chǎn)品模型中新技術組件的開發(fā)和技術實現(xiàn)流程的實現(xiàn)業(yè)務模式、業(yè)務規(guī)則，參數(shù)配置原子流程和組件與銀行現(xiàn)有系統(tǒng)的接口對接應用實例的業(yè)務流程配置和業(yè)務參數(shù)配置應用產(chǎn)品的具體開發(fā)、測試、驗證應用產(chǎn)品的入庫管理版本管理及升級方案統(tǒng)一支付平臺具備完善的版本管理及升級方案，詳細介紹參見版本管理章節(jié)所述。源代碼及文檔承諾提供平臺及應用的全部源代碼、相關文檔及相應程序API。承諾提供平臺組件擴展接口和相關組件開發(fā)培訓。具體關于知識產(chǎn)權的詳細承諾參考技術支持與維護中關于知識產(chǎn)權的承諾章節(jié)。支付業(yè)務模塊構成平臺整體模塊結構支付業(yè)務整合平臺在整體技術架構下，以基礎技術平臺和應用開發(fā)平臺為技術平臺，主要分為技術功能層和業(yè)務功能層，所有的支付應用系統(tǒng)都屬于業(yè)務功能層的具體應用系統(tǒng)。每個系統(tǒng)以及今后新的支付應用作為業(yè)務功能層中應用層的具體應用系統(tǒng)，復用業(yè)務功能層中的業(yè)務組件、業(yè)務流程和業(yè)務模型模板，采用構件式開發(fā)模式提高系統(tǒng)開發(fā)效率和質量。平臺技術功能層平臺技術功能層分為渠道整合層、平臺基礎層和技術組件層三個層次，每層的具體功能和實現(xiàn)方法如下：渠道整合層具體的渠道應用管理，如柜面業(yè)務渠道、電子服務渠道、自助渠道等。統(tǒng)一渠道應用的技術體系，通過表現(xiàn)邏輯和渠道業(yè)務邏輯分離的方法，統(tǒng)一構建整合的渠道環(huán)境。分為渠道接入管理、渠道特有應用邏輯處理、渠道統(tǒng)一接口管理、集中的安全控制和認證管理、管理和統(tǒng)計功能等五個功能模塊，具體功能如下：渠道接入管理：負責接入各個不同渠道并產(chǎn)生適合的表現(xiàn)數(shù)據(jù)，并向渠道服務層提供與渠道特性無關的請求數(shù)據(jù)；渠道特有應用邏輯處理：符合每個渠道的特點和要求的應用邏輯；渠道統(tǒng)一應用邏輯層：包含著提供給渠道服務層的所有產(chǎn)品，服務，業(yè)務規(guī)則，事務和客戶對象的配置，產(chǎn)品和客戶對象提供了統(tǒng)一的、一致的產(chǎn)品和客戶信息；如支付業(yè)務渠道的統(tǒng)一管理，確定每個渠道開通了那些支付業(yè)務產(chǎn)品品種；渠道統(tǒng)一接口管理：為渠道應用邏輯提供統(tǒng)一的對后臺服務的訪問接口，屏蔽后臺系統(tǒng)的復雜性集中的安全控制和認證：負責渠道統(tǒng)一的加密和用戶認證，簡化系統(tǒng)的安全機制，通過接口調用安全服務平臺相關的功能服務。管理和統(tǒng)計功能：負責渠道的配置管理，并提供渠道整合相關數(shù)據(jù)的各種統(tǒng)計功能平臺基礎層：提供平臺基礎的運行功能模塊，主要有：平臺監(jiān)聽模塊：多進程、多線程分組的應用監(jiān)聽；消息管理模塊：基于消息隊列管理的異步處理模塊；服務進程模塊：分組服務處理進程模塊；流程調度模塊：實現(xiàn)基于消息隊列的異步服務流程管理；容錯處理和監(jiān)控模塊：平臺監(jiān)聽、服務進程、消息隊列、數(shù)據(jù)庫連接等功能模塊監(jiān)控和服務進程容錯處理事物控制模塊：交易事物一致性管理；日志管理：提供多級別的日志管理……技術組件層：提供平臺通用的技術組件，和具體應用和業(yè)務無關；如下述組件：邏輯控制：支持順序，循環(huán)，條件，分支支持內部變量支持表達式運算支持方法：(實現(xiàn)擴展接口)常用字串操作方法XML操作方法數(shù)據(jù)庫操作方法通訊處理方法加解密方法文件傳輸方法數(shù)據(jù)字典管理校驗控制方法報文處理方法……平臺業(yè)務功能層平臺業(yè)務功能層分為應用層、業(yè)務流程層、業(yè)務組件層和模型層四個層次，每層的具體功能和實現(xiàn)方法如下：應用層：實現(xiàn)具體的支付業(yè)務產(chǎn)品，如大額、小額、全國支票影像交換、同城支付等業(yè)務流程層：根據(jù)支付業(yè)務的具體特點，提供下述公用業(yè)務流程：賬務類查詢類對賬類清算類批量類管理類憑證管理類手續(xù)費管理類……業(yè)務組件層： 提供組件庫和交易模板，支持快速開發(fā)，積累業(yè)務模型和產(chǎn)品模型。業(yè)務組件庫可分為：組件庫分層設計平臺組件庫各客戶方特有組件庫應用組件庫（支付平臺具體應用產(chǎn)品專用）客戶級組件庫分類操作員管理類介質管理類權限管理類支付報文處理類支付渠道管理類支付匯路管理類支付手續(xù)費管理類客戶信息類查詢類賬務類流水類對賬類清算類……模型層：描述了業(yè)務運作的過程，它可以通過一組資源視圖展現(xiàn)，如數(shù)據(jù)視圖、流程視圖、組件視圖等。業(yè)務模型可以作為應用產(chǎn)品開發(fā)的基礎，開發(fā)人員可以快速的引用/復制業(yè)務模型中的資源，加快開發(fā)的速度，具體主要由針對具體業(yè)務應用產(chǎn)品的的通用數(shù)據(jù)模型、業(yè)務流程和基于應用的組件庫組成，具體如下：數(shù)據(jù)模型：公用數(shù)據(jù)字典、公用數(shù)據(jù)結構、服務接口數(shù)據(jù)上下文；業(yè)務流程：公用業(yè)務流程、業(yè)務規(guī)則參數(shù)、交易模板組件庫：平臺組件、客戶方特有組件、應用開發(fā)組件；應用設計說明業(yè)務處理應用主要是指業(yè)務處理平臺對各種業(yè)務類型的聯(lián)機或批量事務的業(yè)務處理，并且在業(yè)務處理過程中，通過業(yè)務控制管理的功能，實現(xiàn)業(yè)務邏輯的控制以及通過調用或引用支付平臺提供的服務和功能統(tǒng)一業(yè)務處理模塊快速實現(xiàn)業(yè)務功能。包括支付、退費系統(tǒng)模塊、對賬清算模塊、系統(tǒng)運維與管理等應用模塊。支付系統(tǒng)業(yè)務規(guī)則管理主要是指對支付、退費等賬務類業(yè)務處理過程中涉及的業(yè)務規(guī)則進行定義，業(yè)務規(guī)則是控制業(yè)務流程執(zhí)行方向，分別說明如下：繳費規(guī)則管理：主要是設置充值或繳費的規(guī)則，根據(jù)診療卡信息或者繳費訂單信息，與預先配置的處理規(guī)則進行匹配，若滿足預定規(guī)則則按規(guī)則處理。退款規(guī)則管理：根據(jù)退款渠道、退款金額、退款方式等設置退款規(guī)則，每筆退款都與業(yè)務規(guī)則進行匹配，并按照規(guī)則設定的路徑進行退款；差錯處理規(guī)則管理：主要是設置日間異常和對賬差錯的處理規(guī)則，根據(jù)差錯所屬支付渠道、差錯類型、差錯場景、業(yè)務狀態(tài)等信息定義差錯后續(xù)應該采取的處理流程。業(yè)務公共控制管理業(yè)務公共控制管理是指統(tǒng)一支付清算服務平臺定義了一系列標準的業(yè)務控制和檢查機制，在業(yè)務處理的公共流程中對上述管理維度進行檢查。主要包括產(chǎn)品管理、服務管理、業(yè)務管理、機構管理、渠道管理、流動性管理、其它業(yè)務參數(shù)管理：產(chǎn)品管理：對所有支付應用產(chǎn)品以及平臺服務產(chǎn)品的基礎信息，以及運行信息進行管理，業(yè)務發(fā)起時檢查所屬產(chǎn)品的運行狀態(tài)，當產(chǎn)品正常運行時才可發(fā)起相關業(yè)務，綜合業(yè)務運行平臺可查詢并維護產(chǎn)品基礎信息以及產(chǎn)品運行信息。服務管理：對統(tǒng)一支付清算服務平臺對外發(fā)布的服務接口和功能狀態(tài)進行管理，維護服務接口信息，維護服務狀態(tài)信息，當渠道發(fā)起業(yè)務調用服務接口時對服務狀態(tài)進行檢查，檢查服務狀態(tài)是否開放，并按服務接口信息進行接口映射。綜合業(yè)務運行平臺可維護服務接口信息及服務狀態(tài)。業(yè)務管理：統(tǒng)一支付清算服務