網(wǎng)上預(yù)約掛號(hào)平臺(tái)方案

鄂托克旗第二人民醫(yī)院鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號(hào)平臺(tái)方案鄂托克旗第二人民醫(yī)院二O一三年三月第一章總章 31.1項(xiàng)目背景 31.2網(wǎng)上及電話預(yù)約掛號(hào)解決的問題 31.3網(wǎng)上預(yù)約掛號(hào)流程需求分析 4第二章平臺(tái)功能設(shè)計(jì) 52.1網(wǎng)上預(yù)約掛號(hào)平臺(tái)主要功能 52.1.1前臺(tái)用戶操作界面功能主要有 52.1.2后臺(tái)掛號(hào)值班人員可操作的有 62.1.3后臺(tái)管理員可操作的有 62.2電話預(yù)約掛號(hào)平臺(tái)功能 72.3.1會(huì)員管理體系 82.3.2預(yù)約掛號(hào)功能 92.3.3預(yù)約掛號(hào)途徑 92.3.4特殊情況處理 102.3.5黑名單功能 112.3.6醫(yī)生出診排班維護(hù) 112.3.8與移動(dòng)運(yùn)營(yíng)商財(cái)務(wù)對(duì)賬 12第三章平臺(tái)實(shí)現(xiàn)技術(shù) 133.1平臺(tái)技術(shù)實(shí)現(xiàn) 133.1.1系統(tǒng)原理和實(shí)現(xiàn) 15第四章平臺(tái)安全設(shè)計(jì) 164.1綜合安全體系 164.1.1終端接入安全 174.1.3傳輸安全 174.1.4存儲(chǔ)安全 184.2鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號(hào)平臺(tái)安全策略 184.2.1身份識(shí)別與認(rèn)證 184.2.2權(quán)限控制 194.2.3日志與審計(jì) 204.2.4病毒防護(hù) 214.2.5軟防火墻 22點(diǎn)開醫(yī)院網(wǎng)站首頁(yè)，注冊(cè)會(huì)員，登陸。選擇科室：在選中的醫(yī)院后，您可根據(jù)需要就診的疾病選擇點(diǎn)擊相應(yīng)的科室，即打開該科室醫(yī)生出診時(shí)間安排表。選擇醫(yī)生：您可根據(jù)醫(yī)生信息、出診時(shí)間、自己的時(shí)間安排，選定最適合自己的醫(yī)生，點(diǎn)擊醫(yī)生出診時(shí)間，進(jìn)行掛號(hào)；填寫預(yù)約信息：您按照要求填寫好各項(xiàng)信息并確認(rèn)無誤后點(diǎn)提交，完成本次網(wǎng)上掛號(hào)的操作；掛號(hào)預(yù)約成功確認(rèn)：當(dāng)您預(yù)約成功后，可點(diǎn)擊掛號(hào)管理，確認(rèn)您的網(wǎng)上掛號(hào)預(yù)約是否成功；去醫(yī)院就診：就診人攜帶相關(guān)證件，到醫(yī)院導(dǎo)診臺(tái)或就診科室說明您是預(yù)約掛號(hào)即可。第二章平臺(tái)功能設(shè)計(jì)2.1網(wǎng)上預(yù)約掛號(hào)平臺(tái)主要功能通過對(duì)用戶需求的分析，我們可以分析出醫(yī)院掛號(hào)系統(tǒng)基于B/S模式，大致可以分為兩類用戶:個(gè)人，公司。本系統(tǒng)的功能主要包括兩塊，前臺(tái)用戶操作及后臺(tái)管理，基中后臺(tái)管理又分為兩種：普通的掛號(hào)值班操作人員的掛號(hào)和查詢操作、超級(jí)管理員的管理。2.1.1前臺(tái)用戶操作界面功能主要有專家查詢功能：通過這個(gè)功能可以瀏覽到每個(gè)專家的簡(jiǎn)介及所屬科室，從而選擇專家進(jìn)行具體預(yù)約。注冊(cè)登陸功能：未注冊(cè)用用戶可以瀏覽專家信息，但不能預(yù)約掛號(hào)，注冊(cè)登陸后便可執(zhí)行以下的幾個(gè)功能預(yù)約查詢功能：此功能匯總了用戶的預(yù)約信息，包括：門診號(hào)、專家、門診日期、預(yù)約日期，同時(shí)還可以對(duì)預(yù)約進(jìn)行取消。用戶信息修改密碼可以對(duì)自己的信息進(jìn)行修改，如：姓名、密碼提示問題及答案、性別、出生年月、身份證號(hào)、E-mail地址等信息。密碼修改等功能：輸入一遍舊密碼，兩遍新密碼即可成功修改密碼（密碼必須是八位）。系統(tǒng)幫助：可以用系統(tǒng)幫助對(duì)系統(tǒng)的功能和具體使用進(jìn)行介紹，使用戶完全了解系統(tǒng)的使用。安全退出功能：用戶可以點(diǎn)擊安全退出按鈕返回到登陸界面，未注冊(cè)用戶可以退出進(jìn)行注冊(cè)登陸。2.1.2后臺(tái)掛號(hào)值班人員可操作的有掛號(hào)操作：給用戶掛號(hào)，其中包括可操作項(xiàng)：病人基本信息的建立:病人初次掛號(hào)時(shí)把病人基本信息錄入數(shù)據(jù)庫(kù)，更改病人基本資料：當(dāng)病人并非初次就診掛號(hào)時(shí)將病人以前的基本信息調(diào)出并將相關(guān)信息更新選擇掛號(hào)類別：包括普通號(hào)、專家號(hào)、特殊專家號(hào)、優(yōu)惠號(hào)等，自動(dòng)顯示掛號(hào)費(fèi)用；病人就診信息的查找功能：對(duì)病人的掛號(hào)就診信息進(jìn)行查找，可以根據(jù)多個(gè)字段進(jìn)行檢索，例如：病人編號(hào)，病人姓名和掛號(hào)科室查出病人以往的就診信息。病歷錄入功能：把病人病歷錄入數(shù)據(jù)庫(kù)。專家信息及排班表查詢：可對(duì)醫(yī)生基本信息查詢，對(duì)醫(yī)生一段時(shí)間內(nèi)排班情況及已預(yù)約情況的查詢，生成醫(yī)生排班表2.1.3后臺(tái)管理員可操作的有具有后臺(tái)掛號(hào)值班人員可操作的所有權(quán)限專家管理功能：對(duì)專家進(jìn)行添加與刪除，修改專家檔案；安排和查看專家的值班情況(即生成醫(yī)生排班表)，查看和修改每個(gè)專家的預(yù)約情況。用戶管理功能：修改和刪除用戶資料，顯示用戶的預(yù)約信息預(yù)約掛號(hào)管理功能：可以分別按用戶名、專家名、預(yù)約號(hào)、科室、預(yù)約日期、就診日期等字段進(jìn)行查詢管理，取消已過期的預(yù)約掛號(hào)信息。系統(tǒng)管理功能：對(duì)管理員及掛號(hào)值班操作人員進(jìn)行添加與刪除，修改其信息。統(tǒng)計(jì)功能：能完成任意時(shí)間段的診別、類別、科別（并可統(tǒng)計(jì)到醫(yī)生）工作量統(tǒng)計(jì)、掛號(hào)收費(fèi)（診療費(fèi)、掛號(hào)費(fèi)）統(tǒng)計(jì)；能完成掛號(hào)員、掛號(hào)室工作量及診療費(fèi)、掛號(hào)費(fèi)、病歷本費(fèi)統(tǒng)計(jì)日?qǐng)?bào)、月報(bào)（及任意時(shí)間段）。能即時(shí)完成會(huì)計(jì)科目、收費(fèi)項(xiàng)目和科室匯總等日?qǐng)?bào)、月報(bào)表。能統(tǒng)計(jì)退號(hào)退費(fèi)一覽表等。2.2電話預(yù)約掛號(hào)平臺(tái)功能電話預(yù)約：發(fā)送電話“XX+醫(yī)院字母簡(jiǎn)稱+醫(yī)生工號(hào)，預(yù)約看病時(shí)間，患者姓名”到106XXXXXXXX可直接預(yù)約掛號(hào)。例如患者張XX需要在4月30日上午8：30預(yù)約南京市XXX醫(yī)院心血管科的王智超醫(yī)生，張XX在自助服務(wù)電子顯示屏上上查詢到王智超醫(yī)生的工號(hào)為00868，則正確格式為：“GHDH00868，07150830，張XX”。(開始預(yù)約)(預(yù)約成功)2.3.1會(huì)員管理體系患者在網(wǎng)上預(yù)約掛號(hào)之前，必須先注冊(cè)為平臺(tái)會(huì)員。注冊(cè)會(huì)員必須填寫信息：真實(shí)姓名、身份證號(hào)、家庭住址、手機(jī)號(hào)、（性別和出生日期根據(jù)身份證號(hào)自動(dòng)得出）；系統(tǒng)需提供在會(huì)員注冊(cè)時(shí)信息，讓用戶確認(rèn)，信息不全的讓用戶補(bǔ)全。會(huì)員注冊(cè)需要通過電話激活（輸入驗(yàn)證碼）。會(huì)員功能定義：允許查看醫(yī)院信息、上網(wǎng)醫(yī)生信息及出診排班表、醫(yī)生出診和停診公告、預(yù)約掛號(hào)操作、預(yù)約掛號(hào)成功記錄查詢、退號(hào)操作、支付費(fèi)用清單。非會(huì)員功能定義：允許查看各上網(wǎng)醫(yī)院信息、上網(wǎng)醫(yī)生信息及出診排班表、醫(yī)生出診和停診公告。2.3.2預(yù)約掛號(hào)功能預(yù)約掛號(hào)的天數(shù)由醫(yī)院自行設(shè)置，原則上醫(yī)生的出診排班上網(wǎng)就允許患者進(jìn)行預(yù)約掛號(hào)，預(yù)約不允許掛當(dāng)天的號(hào)。2.3.3預(yù)約掛號(hào)途徑通過登陸南京市XXX醫(yī)院網(wǎng)站的“南京市XXX醫(yī)院網(wǎng)上公共預(yù)約掛號(hào)平臺(tái)”，選擇醫(yī)院、醫(yī)生掛號(hào)。通過打電話到南京市XXX醫(yī)院服務(wù)熱線預(yù)約掛號(hào)（現(xiàn)在已有該功能）。通過登陸醫(yī)院網(wǎng)站的“網(wǎng)上預(yù)約掛號(hào)平臺(tái)”選擇該醫(yī)院的醫(yī)生掛號(hào)（醫(yī)院內(nèi)部網(wǎng)站的“網(wǎng)上預(yù)約掛號(hào)平臺(tái)”，但掛號(hào)序號(hào)和總量應(yīng)與南京市XXX醫(yī)院網(wǎng)上預(yù)約掛號(hào)平臺(tái)納入統(tǒng)一管理）。上網(wǎng)醫(yī)生允許預(yù)約的號(hào)子數(shù)由醫(yī)院自行設(shè)置（必須在網(wǎng)上公示已預(yù)約數(shù)，開放預(yù)約數(shù)，總量三項(xiàng)數(shù)據(jù)），各號(hào)子的預(yù)約時(shí)間段或統(tǒng)一的預(yù)約時(shí)間段由平臺(tái)設(shè)定統(tǒng)一默認(rèn)設(shè)置，特殊情況可在醫(yī)院后臺(tái)自行設(shè)置）。網(wǎng)上預(yù)約成功以后，平臺(tái)會(huì)以電話方式告知會(huì)員，預(yù)約服務(wù)號(hào)、服務(wù)密碼、醫(yī)院、科室、醫(yī)生、預(yù)約時(shí)間段。預(yù)約掛號(hào)病人到醫(yī)院確認(rèn)方式：預(yù)約掛號(hào)病人到醫(yī)院就診時(shí)按照正常程序到醫(yī)院導(dǎo)醫(yī)臺(tái)、自助掛號(hào)臺(tái)或指定地點(diǎn)通過系統(tǒng)分配的號(hào)碼，顯示病人預(yù)約掛號(hào)紀(jì)錄，進(jìn)行確認(rèn)并打印正式掛號(hào)單，HIS系統(tǒng)將預(yù)約掛號(hào)病人確認(rèn)信息發(fā)給排隊(duì)叫號(hào)系統(tǒng)，如果該病人的掛號(hào)序號(hào)在當(dāng)前專家就診病人掛號(hào)序號(hào)后三位這前，則排隊(duì)叫號(hào)系統(tǒng)將該掛號(hào)信息排到當(dāng)前專家門診病人的后三位進(jìn)行叫號(hào)。如果在掛號(hào)序號(hào)后三位之后，則按正常序號(hào)進(jìn)入叫號(hào)系統(tǒng)針對(duì)通用就診病人，醫(yī)院采用自助服務(wù)設(shè)備進(jìn)行確認(rèn)的，需配備二代身份證信息讀取機(jī)，對(duì)就診病人進(jìn)行身份確認(rèn)。采用人工方式對(duì)病人身份信息進(jìn)行確認(rèn)的，要嚴(yán)格對(duì)照病人身份證把好病人審核工作，確保病人信息正確，減少黃?，F(xiàn)象。2.3.4特殊情況處理如醫(yī)生停診，平臺(tái)將以電話方式通知會(huì)員，可憑預(yù)約服務(wù)號(hào)和個(gè)人身份證以及停診通知電話到醫(yī)院退回掛號(hào)費(fèi)，（在就診前一天可在預(yù)約平臺(tái)上提供轉(zhuǎn)號(hào)功能，也可申請(qǐng)退號(hào)，就診當(dāng)天只能申請(qǐng)退號(hào)）。如需退號(hào)，需要在預(yù)約平臺(tái)進(jìn)行退號(hào)操作，可憑預(yù)約服務(wù)號(hào)和個(gè)人身份證以及退號(hào)電話到醫(yī)院退回掛號(hào)費(fèi)，退號(hào)截止時(shí)間在就診當(dāng)天上午和下午。預(yù)約掛號(hào)的前提條件：需要選擇預(yù)約的醫(yī)生、預(yù)約的時(shí)間段?？梢酝ㄟ^過濾條件：醫(yī)院、科室、醫(yī)生，來選擇醫(yī)生和時(shí)間段?？梢酝ㄟ^過濾條件：科室、日期范圍，來選擇醫(yī)生和時(shí)間段。提供成功掛號(hào)清單，以及支付的費(fèi)用。要求醫(yī)院在預(yù)約掛號(hào)病人到院內(nèi)確認(rèn)時(shí)將病人掛號(hào)信息，與醫(yī)院HIS系統(tǒng)內(nèi)病人基本信息作對(duì)比2.3.5黑名單功能對(duì)惡意掛號(hào)連續(xù)3次不來的不允許預(yù)約掛號(hào)，取消其半年內(nèi)享受網(wǎng)絡(luò)預(yù)約掛號(hào)的權(quán)利。對(duì)連續(xù)多天掛同一專家號(hào)，存在黃?？赡艿挠脩舨辉试S預(yù)約掛號(hào)（要求間隔3天以上），取消其半年內(nèi)享受網(wǎng)絡(luò)預(yù)約掛號(hào)的權(quán)利。提供統(tǒng)計(jì)、分析等功能和后臺(tái)管理相關(guān)功能。2.3.6醫(yī)生出診排班維護(hù)醫(yī)生出診排班表由南京市XXX醫(yī)院在其HIS門診排班系統(tǒng)中自行維護(hù)，開通醫(yī)生預(yù)約掛號(hào)。預(yù)約掛號(hào)平臺(tái)與醫(yī)院HIS門診排班系統(tǒng)進(jìn)行實(shí)時(shí)數(shù)據(jù)交換。需要對(duì)醫(yī)生具體的出診時(shí)間進(jìn)行設(shè)定，時(shí)間包括日期、上午、下午、坐診時(shí)間。需要設(shè)置允許預(yù)約的號(hào)子數(shù)。需要設(shè)置各號(hào)子的時(shí)間段，或者設(shè)置統(tǒng)一的時(shí)間段。醫(yī)院至少提前統(tǒng)一的預(yù)約時(shí)間段確定醫(yī)生出診排班表，無特殊不能按期完成的，由系統(tǒng)自動(dòng)記錄，并納入年度考核。如需停診，醫(yī)院必須提前一天設(shè)置，如遇特殊情況不能提前設(shè)置的，必須通過申請(qǐng)由中心確認(rèn)以后生效。對(duì)南京市XXX醫(yī)院的預(yù)約掛號(hào)服務(wù)數(shù)進(jìn)行統(tǒng)計(jì)分析，方便年度信息化工作考核。建立南京市XXX醫(yī)院統(tǒng)一的學(xué)科、醫(yī)生信息編碼標(biāo)準(zhǔn)體系：在平臺(tái)建立南京市XXX醫(yī)院科室、醫(yī)生的編碼標(biāo)準(zhǔn)，由中心統(tǒng)一維護(hù)。醫(yī)院內(nèi)部的科室和醫(yī)生的編碼與中心的編碼標(biāo)準(zhǔn)進(jìn)行匹配，不得隨意更改。醫(yī)院如需更改或增加科室和醫(yī)生的編碼，必須通過向中心申請(qǐng)、審核的方式來進(jìn)行。2.3.7完成平臺(tái)與醫(yī)院HIS系統(tǒng)得掛號(hào)、收費(fèi)、排班、門診醫(yī)生等系統(tǒng)的實(shí)時(shí)數(shù)據(jù)交換接口，平臺(tái)要實(shí)時(shí)取得醫(yī)院的掛號(hào)信息、門診醫(yī)生排班信息；醫(yī)院HIS系統(tǒng)的掛號(hào)、收費(fèi)、門診醫(yī)生要實(shí)時(shí)取得平臺(tái)的預(yù)約掛號(hào)、收費(fèi)信息。平臺(tái)需要反饋給HIS的預(yù)約掛號(hào)數(shù)據(jù)，包括：成功預(yù)約的號(hào)子和時(shí)間段；內(nèi)容包含科室、醫(yī)生和掛號(hào)費(fèi)。未被預(yù)約的號(hào)子和時(shí)間段；內(nèi)容包含科室、醫(yī)生和掛號(hào)費(fèi)。2.3.8與移動(dòng)運(yùn)營(yíng)商財(cái)務(wù)對(duì)賬平臺(tái)將以日為單位出一張南京市XXX醫(yī)院應(yīng)收匯總及明細(xì)。平臺(tái)將以日為單位出一張移動(dòng)運(yùn)營(yíng)商對(duì)南京市XXX醫(yī)院應(yīng)付匯總及明細(xì)。第三章平臺(tái)實(shí)現(xiàn)技術(shù)3.1平臺(tái)技術(shù)實(shí)現(xiàn)從1990年到1999年這十年，是MIS系統(tǒng)快速發(fā)展的十年。在這十年中，用戶最大的需求就是把傳統(tǒng)用手工操作的資料電子化。從2000年到2009年這十年，是ERP系統(tǒng)快速發(fā)展的十年，在這十年中，用戶的需求已經(jīng)不簡(jiǎn)單地停留在信息的采集和查詢，而是要整合單位的資源和流程，讓企業(yè)具有更強(qiáng)的核心競(jìng)爭(zhēng)力。而今天，歷史到了2013年，在企業(yè)中已經(jīng)不乏各種信息系統(tǒng)，企業(yè)面臨的最大的問題不是信息太少而是信息太多如何整合的問題?，F(xiàn)在的企業(yè)已經(jīng)有了太多的系統(tǒng)，OA系統(tǒng)，財(cái)務(wù)系統(tǒng)，庫(kù)存系統(tǒng)，HR系統(tǒng)，而這些系統(tǒng)大多數(shù)各自獨(dú)立，完成各自的任務(wù)。企業(yè)的領(lǐng)導(dǎo)面對(duì)紛繁復(fù)雜的系統(tǒng)，紛繁復(fù)雜的數(shù)據(jù)，反而無法得到企業(yè)的完整視圖，為企業(yè)的決策提供強(qiáng)有力的數(shù)據(jù)支撐。如何讓企業(yè)的管理者、決策層能看到統(tǒng)一、完整、準(zhǔn)確的視圖是擺在許多企業(yè)信息化面前的問題。這個(gè)問題也轉(zhuǎn)化成如何構(gòu)建企業(yè)內(nèi)部的主數(shù)據(jù)模型的問題。而多茂云計(jì)算PAAS平臺(tái)，作為一個(gè)企業(yè)的主數(shù)據(jù)模型系統(tǒng)?？梢哉掀髽I(yè)的各個(gè)系統(tǒng)，通過企業(yè)事先制定好的數(shù)據(jù)交換規(guī)則，形成關(guān)于本企業(yè)完整、準(zhǔn)確的視圖并放到主數(shù)據(jù)模型中。多茂云計(jì)算PAAS平臺(tái)的UDM主數(shù)據(jù)模型系統(tǒng)是由南京多茂和南京大學(xué)計(jì)算機(jī)軟件新技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室在國(guó)家863《面向網(wǎng)構(gòu)軟件的自適應(yīng)服務(wù)協(xié)同關(guān)鍵技術(shù)研究》項(xiàng)目的研究成果上聯(lián)合研制的具有自主產(chǎn)權(quán)的產(chǎn)品。項(xiàng)目組成員包括從美國(guó)硅谷回來的工程師及國(guó)家“核高基”中間件項(xiàng)目專家組的成員。多茂云計(jì)算PAAS平臺(tái)借鑒了國(guó)外最先進(jìn)的主數(shù)據(jù)模型設(shè)計(jì)的理念，結(jié)合中國(guó)的國(guó)情，讓“系統(tǒng)是短暫的，數(shù)據(jù)是永恒的”理念得到實(shí)施。多茂云計(jì)算PAAS平臺(tái)突破了傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)設(shè)計(jì)中，系統(tǒng)越多，關(guān)系越復(fù)雜，數(shù)據(jù)沖突越多的瓶頸。而通過多茂云計(jì)算PAAS平臺(tái)，不僅能展現(xiàn)給客戶一個(gè)完整的360度視圖，更能使得在企業(yè)中，系統(tǒng)越多，數(shù)據(jù)越真實(shí)，模型越準(zhǔn)確。用戶能像使用Office一樣使用多茂云計(jì)算PAAS平臺(tái)。并可在此平臺(tái)上動(dòng)態(tài)創(chuàng)建管理所需的表單、流程、消息、報(bào)表等而無需有相關(guān)的編程經(jīng)驗(yàn)。由于多茂云計(jì)算PAAS平臺(tái)直接生成的是源代碼，用戶可以很方便地在源代碼的基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行優(yōu)化和二次開發(fā)。大大保護(hù)了用戶的投資，并使得用戶根據(jù)自身軟件的特點(diǎn)進(jìn)行優(yōu)化成為可能。而對(duì)于大多數(shù)套裝軟件來說，由于不對(duì)用戶開放源代碼，很多模塊對(duì)用戶來說就是“黑盒”，成為系統(tǒng)實(shí)施中的障礙和瓶頸。多茂云計(jì)算PAAS平臺(tái)不僅符合軟件即服務(wù)的發(fā)展潮流，更可以快速創(chuàng)建各個(gè)行業(yè)的主數(shù)據(jù)模型，并在行業(yè)中進(jìn)行推廣，提升中國(guó)企業(yè)的管理水平。系統(tǒng)架構(gòu)如下圖所示：系統(tǒng)登錄表單設(shè)計(jì)流程設(shè)計(jì)權(quán)限設(shè)置3.1.1系統(tǒng)原理和實(shí)現(xiàn)南京多茂企業(yè)信息云計(jì)算接入平臺(tái)眾多底層復(fù)雜問題進(jìn)行了屏蔽，并實(shí)現(xiàn)了與客戶業(yè)務(wù)無耦合性，它為集團(tuán)客戶提供了一條可快速、低成本進(jìn)入移動(dòng)化領(lǐng)域的便捷通道。它使移動(dòng)信息化告別了傳統(tǒng)的手工作坊模式，締造了全新的產(chǎn)業(yè)流水線合作模式，為移動(dòng)信息化產(chǎn)業(yè)的規(guī)?；砷L(zhǎng)與發(fā)展建立了基礎(chǔ)。 平臺(tái)與集團(tuán)客戶原有IT系統(tǒng)的接入分成三種方式：表現(xiàn)層對(duì)接、業(yè)務(wù)邏輯層對(duì)接方式、國(guó)際開放協(xié)議對(duì)接方式。移動(dòng)終端移動(dòng)終端(諾基亞)MAS電話平臺(tái)移動(dòng)終端(O-Phone)PC電腦KUP移動(dòng)中間件鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號(hào)平臺(tái)移動(dòng)云計(jì)算PaaS平臺(tái)鄂托克旗第二人民醫(yī)院醫(yī)院HIS系統(tǒng)...從以上的移動(dòng)移動(dòng)中間件及云計(jì)算平臺(tái)系統(tǒng)整體架構(gòu)圖可見，用戶的應(yīng)用系統(tǒng)不直接和移動(dòng)客戶端打交道，數(shù)據(jù)可以先進(jìn)入多茂云計(jì)算PAAS平臺(tái)進(jìn)行梳理和整合后再進(jìn)入移動(dòng)移動(dòng)中間件?；蛘咭部梢酝ㄟ^移動(dòng)移動(dòng)中間件和客戶的應(yīng)用系統(tǒng)打交道。通俗點(diǎn)來說，移動(dòng)移動(dòng)中間件其實(shí)是模擬了PC應(yīng)用的客戶端，所以在客戶的應(yīng)用程序中無需做任何的修改就可以支持移動(dòng)的應(yīng)用。而移動(dòng)移動(dòng)中間件把從應(yīng)用系統(tǒng)里面返還的數(shù)據(jù)以手機(jī)終端可以顯示的格式展示到手機(jī)端。對(duì)于Word、Excel等辦公文件，移動(dòng)移動(dòng)中間件在其中做了解析，并轉(zhuǎn)換成移動(dòng)終端能顯示的格式，這樣無論你是智能還是非智能的手機(jī)，都可以在手機(jī)終端中打開Word、Excel等的辦公文件了。另外由于移動(dòng)移動(dòng)中間件已經(jīng)在服務(wù)器端對(duì)文件進(jìn)行了解析和分辨率的壓縮，所以這樣也大大地減少了數(shù)據(jù)通信的流量，節(jié)省了用戶的費(fèi)用。第四章平臺(tái)安全設(shè)計(jì)4.1綜合安全體系系統(tǒng)安全性是一切的基礎(chǔ)，在安全方面，我們的安全方案一直是業(yè)內(nèi)同行參照的標(biāo)本。移動(dòng)辦公系統(tǒng)具有的安全措施包括五大方面：終端接入安全、傳輸入安全、存儲(chǔ)安全、運(yùn)行安全、機(jī)制安全，對(duì)系統(tǒng)的各個(gè)環(huán)節(jié)給予細(xì)致的保護(hù)。4.1.1終端接入安全移動(dòng)專線與邊界防火墻由運(yùn)營(yíng)商直接將專線接入至用戶單位機(jī)房，避免業(yè)務(wù)數(shù)據(jù)經(jīng)過Internet所造成的風(fēng)險(xiǎn)。圖表移動(dòng)專線與3G網(wǎng)絡(luò)同時(shí)，由于移動(dòng)辦公服務(wù)器既需要與移動(dòng)網(wǎng)絡(luò)連接，以提供移動(dòng)客戶端接入，又需要接駁入用戶單位的內(nèi)網(wǎng)辦公系統(tǒng)以獲得相關(guān)的辦公數(shù)據(jù)，因而需要通過邊界防火墻，其可以有效地限制移動(dòng)網(wǎng)絡(luò)側(cè)只能訪問移動(dòng)辦公服務(wù)器的相應(yīng)端口，可以較為有效的避免因移動(dòng)網(wǎng)絡(luò)與用戶單位辦公網(wǎng)絡(luò)相連所帶來的威脅。4.1.3傳輸安全SSL內(nèi)容加密方式單向認(rèn)證SSL安全協(xié)議應(yīng)用的一種方式，單向認(rèn)證中的“單向”是指僅對(duì)服務(wù)器的標(biāo)識(shí)進(jìn)行身份驗(yàn)證，而不對(duì)客戶端的標(biāo)識(shí)進(jìn)行身份驗(yàn)證。但同樣能保證對(duì)服務(wù)器的標(biāo)識(shí)進(jìn)行身份驗(yàn)證，并通過加密客戶端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。雙向認(rèn)證SSL安全協(xié)議應(yīng)用的另一種方式，不僅通過服務(wù)器數(shù)字證書對(duì)服務(wù)器進(jìn)行身份驗(yàn)證，而且通過客戶端數(shù)字證書對(duì)客戶端進(jìn)行身份驗(yàn)證。通過加密客戶端與服務(wù)器之間的消息，可以確保通信的保密性和完整性。4.1.4存儲(chǔ)安全用戶密碼安全移動(dòng)辦公系統(tǒng)不直接存儲(chǔ)用戶的密碼信息，而是存儲(chǔ)用戶的密碼的加密信息，保證用戶的密碼的安全。持久數(shù)據(jù)存儲(chǔ)安全對(duì)于需要持久的存儲(chǔ)在移動(dòng)辦公服務(wù)器上的重要數(shù)據(jù)，移動(dòng)辦公系統(tǒng)采取加密安全存儲(chǔ)，而不是直接存儲(chǔ)系統(tǒng)硬盤數(shù)據(jù)。這樣即使單位服務(wù)器被侵入，依舊無法取得用戶存儲(chǔ)于移動(dòng)辦公系統(tǒng)的機(jī)密文檔。4.2鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號(hào)平臺(tái)安全策略結(jié)合鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號(hào)平臺(tái)建設(shè)的現(xiàn)狀，我們將采取以下安全策略實(shí)現(xiàn)門戶系統(tǒng)的安全。4.2.1身份識(shí)別與認(rèn)證結(jié)合鄂托克旗第二人民醫(yī)院網(wǎng)上預(yù)約掛號(hào)平臺(tái)身份識(shí)別與認(rèn)證將用于后臺(tái)管理平臺(tái)身份認(rèn)證、前臺(tái)網(wǎng)上申報(bào)（本項(xiàng)目中暫不涉及）等處。為了防止非法用戶進(jìn)入系統(tǒng)，可以采用多種方法來鑒別一個(gè)用戶的合法性，常見的方法是設(shè)置用戶口令（用戶管理系統(tǒng)）和數(shù)字簽名與認(rèn)證。對(duì)于用戶管理系統(tǒng)來說，設(shè)置用戶口令是最常用的身份識(shí)別方式，但由于多種原因（用戶本身設(shè)置、安全系統(tǒng)支持等），口令的方法比較容易被猜到或破譯，使得該方法經(jīng)常失效。因此，對(duì)于這種身份識(shí)別策略應(yīng)該制定系統(tǒng)支持規(guī)定和口令設(shè)置規(guī)定。系統(tǒng)需要提供的支持這種方式身份識(shí)別系統(tǒng)應(yīng)該提供以下主要功能：1. 口令自動(dòng)加密：對(duì)于用戶設(shè)置的口令應(yīng)該按照一定的加密算法進(jìn)行加密，禁止明碼傳輸或存放。2. 反跟蹤機(jī)制：防止有人通過跟蹤系統(tǒng)的運(yùn)行而獲取登錄口令。3. 口令長(zhǎng)度下限控制：不接受低于8位字符長(zhǎng)度口令，并提出警告。4. 口令自動(dòng)檢測(cè)：禁止用戶設(shè)置與用戶名相同的口令。5. 口令鎖定：對(duì)于多次受到試探（次數(shù)可由系統(tǒng)管理人員設(shè)置，如每次登錄每天試探20次以上）的用戶口令需要登記并鎖定，同時(shí)提醒系統(tǒng)管理人員注意。6. 提醒用戶修改口令：當(dāng)用戶的口令設(shè)置期限超過一定的時(shí)間段（可自由設(shè)定，例如60天）時(shí)，提醒用戶在一定的期限內(nèi)重新設(shè)置口令，否則系統(tǒng)用戶將被自動(dòng)封鎖。7. 過期用戶帳號(hào)消除：及時(shí)提醒系統(tǒng)管理人員對(duì)于長(zhǎng)期不用的用戶帳號(hào)予以清除。口令設(shè)置規(guī)定為了防止有惡意的攻擊，對(duì)于用戶口令的設(shè)置做出以下規(guī)定：1. 禁止以下形式的口令設(shè)置： 用戶名（賬號(hào)）作為口令； 用戶名（賬號(hào)）的變換形式作為口令； 使用生日作為口令； 常用的英文單詞作為口令； 5位或5位以下的字符作為口令。2. 設(shè)置口令應(yīng)遵循原則： 口令必須包括大寫字母、小寫字母及數(shù)字； 口令長(zhǎng)度至少在8位以上； 應(yīng)該定期修改口令，避免使用原來的舊口令； 用戶在退出后應(yīng)適時(shí)注銷。4.2.2權(quán)限控制權(quán)限控制是針對(duì)系統(tǒng)實(shí)施安全保護(hù)的最常用的措施之一，是系統(tǒng)遠(yuǎn)程管理安全理論的重要方面。它包括人員權(quán)限、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、控制類型、風(fēng)險(xiǎn)分析等內(nèi)容。系統(tǒng)或應(yīng)用系統(tǒng)的合法用戶和用戶組被賦予一定的權(quán)限。權(quán)限控制功能可以規(guī)定用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。包括服務(wù)器訪問權(quán)限、數(shù)據(jù)庫(kù)訪問權(quán)限、表單與視圖訪問權(quán)限、文檔訪問權(quán)限、文檔字段訪問權(quán)限、區(qū)段與字段訪問權(quán)限控制等多個(gè)級(jí)別。這些權(quán)限控制手段按層次逐漸細(xì)化，需要的話可以對(duì)Intranet/Internet系統(tǒng)中的每一個(gè)數(shù)據(jù)或設(shè)計(jì)元素控制訪問權(quán)限。權(quán)限控制機(jī)制需要針對(duì)系統(tǒng)系統(tǒng)提供一系列按角色授權(quán)管理的功能，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。一般情況下，根據(jù)用戶的性質(zhì)可以分為以下幾類授權(quán)用戶：特殊用戶（即系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。實(shí)現(xiàn)的權(quán)限控制系統(tǒng)必須針對(duì)上述用戶或用戶組提供靈活、易用的權(quán)限控制功能。針對(duì)不同用戶的用戶授權(quán)機(jī)制又可分為以下幾種方式：屏蔽功能方式該種控制方式只對(duì)授權(quán)用戶提供其權(quán)限允許的操作，而將其無權(quán)執(zhí)行的功能或操作隱藏起來。這種控制方式優(yōu)點(diǎn)在于系統(tǒng)的用戶界面只與提供相應(yīng)用戶的業(yè)務(wù)所屬功能，不會(huì)出現(xiàn)其他的功能而影響其操作，同時(shí)由于其他非授權(quán)操作用戶無法知曉，因此在一定程度上提供了系統(tǒng)的安全性。禁止功能方式這種控制方式與上一種控制方式原理上類似，不過這種方式只是允許用戶使用對(duì)其授權(quán)的功能，具體表現(xiàn)為相應(yīng)的選項(xiàng)或功能按鈕為使能狀態(tài)（Enable，即正常狀態(tài)），而禁止該用戶使用的功能表現(xiàn)為相應(yīng)的選項(xiàng)或?qū)?yīng)按鈕為禁能狀態(tài)（即Disable，按鈕為灰色）。這種控制方式的優(yōu)點(diǎn)是用戶可以了解系統(tǒng)的所有功能，但缺點(diǎn)是系統(tǒng)的操作界面與用戶所承擔(dān)的業(yè)務(wù)不是完全一致，有引起混亂之嫌，另外，由于系統(tǒng)的所有功能全部呈現(xiàn)給用戶，對(duì)于系統(tǒng)的安全性有一定的威脅。觸發(fā)方式這種控制方式是用戶在選擇某項(xiàng)功能后系統(tǒng)自動(dòng)啟動(dòng)權(quán)限檢查機(jī)制，決定其是否有權(quán)執(zhí)行相應(yīng)的操作，若系統(tǒng)已經(jīng)授權(quán)，則系統(tǒng)轉(zhuǎn)去執(zhí)行相應(yīng)的功能，否則系統(tǒng)會(huì)拒絕執(zhí)行，并給出相應(yīng)的提示信息。這種控制方式的優(yōu)點(diǎn)與第二種方式相似，另外由于這種方式是動(dòng)態(tài)檢查相應(yīng)用戶的授權(quán)，因此，對(duì)于系統(tǒng)的安全性有一定的保障。但是這種方式的界面也會(huì)給用戶帶來一定的困惑（很多未授權(quán)的功能盡管可以選擇但無法執(zhí)行）。4.2.3日志與審計(jì)通過操作系統(tǒng)的日志功能或安裝專門的同類軟件，記錄下任何對(duì)服務(wù)器的操作。完整的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。通過對(duì)日志的分析、統(tǒng)計(jì)和審計(jì)，可以檢測(cè)所有嘗試過的惡意攻擊，不管是來自客戶機(jī)的還是瀏覽器的，在一定程度上可以預(yù)防各種入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶某日失敗注冊(cè)次數(shù)高達(dá)20次，就可能是入侵者正在嘗試該用戶的口令。這時(shí)可以考慮對(duì)合法用戶的口令進(jìn)行一定的保護(hù)，防止有惡意的入侵者輕易獲取到口令。4.2.4病毒防護(hù)計(jì)算機(jī)病毒出現(xiàn)以來一直是令業(yè)界十分頭痛的問題，而且隨著因特網(wǎng)技術(shù)的普及，計(jì)算機(jī)病毒的傳播速度更快，其危害程度較以前更大。因此，在籌建系統(tǒng)系統(tǒng)時(shí)必須預(yù)先選擇一套合適的防病毒程序并制定相應(yīng)的規(guī)章來應(yīng)對(duì)。在選擇防病毒程序時(shí)，應(yīng)從以下的幾個(gè)方面來考察和選擇：查解變體代碼機(jī)和病毒制造機(jī)：能對(duì)各種變體代碼機(jī)和病毒制造機(jī)自動(dòng)分析、辨別，能夠查出它們所產(chǎn)生的各種病毒并予以解除。未知病毒預(yù)測(cè)：使用代碼分析和病毒常用手段的綜合加權(quán)分析，檢測(cè)還沒有命名的未知病毒，并能報(bào)告出未知病毒感染的目標(biāo)類型和病毒類別。在線監(jiān)控、實(shí)時(shí)預(yù)警：對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，防止軟盤、光盤、網(wǎng)絡(luò)數(shù)據(jù)等所攜帶的病毒感染系統(tǒng)，同時(shí)給出預(yù)警，提起系統(tǒng)維護(hù)人員注意。病毒源跟蹤：在局域網(wǎng)上查到病毒時(shí)，能準(zhǔn)確定位到有關(guān)的系統(tǒng)，并生成相應(yīng)的報(bào)告文件，同時(shí)向該系統(tǒng)發(fā)送有關(guān)病毒的消息，必要時(shí)會(huì)將這些工作站注銷，幫助管理員快速地找到病毒源。壓縮包還原技術(shù)：展開ZIP、RAR、LHA等幾十種壓縮包文件，使隱藏在其中的病毒在進(jìn)入系統(tǒng)或安裝前得到有效的控制、清除。應(yīng)急恢復(fù)：提供磁盤關(guān)鍵數(shù)據(jù)的保護(hù)和系統(tǒng)文件備份，當(dāng)系統(tǒng)遭到病毒侵襲而導(dǎo)致文件損壞、硬盤數(shù)據(jù)丟失或系統(tǒng)無法啟動(dòng)時(shí)，通過軟盤就可實(shí)現(xiàn)快捷的災(zāi)難恢復(fù)。支持多平臺(tái)：一套完善的防病毒程序應(yīng)該針對(duì)不同的操作系統(tǒng)平臺(tái)（如Windows95/98/NT/XP、OS2、Unix、Solaris等）均有相應(yīng)的解決方案，不僅能夠滿足單機(jī)的病毒防護(hù)，而且需要滿足網(wǎng)絡(luò)環(huán)境的應(yīng)用要求。網(wǎng)絡(luò)反病毒：提供實(shí)時(shí)查殺網(wǎng)絡(luò)病毒、郵件病毒功能和因特網(wǎng)保護(hù)功能。檢測(cè)病毒數(shù)量：隨著病毒的數(shù)量、種類呈迅猛發(fā)展趨勢(shì)，能查殺病毒的種類也就成為評(píng)測(cè)殺毒軟件的指標(biāo)之一。其他方面，如界面友好性、升級(jí)周期短、速度快（提供在線升級(jí)）、簡(jiǎn)單易用等特性也很必要。4.2.5軟防火墻防火墻是系統(tǒng)系統(tǒng)安全的基礎(chǔ)和保障。軟防火墻的技術(shù)分類根據(jù)防火墻所防范的方式和側(cè)重點(diǎn)不同可以分為不同的類型：包過濾、應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)器等幾大類型。1. 包過濾型防火墻包過濾型防火墻工作在網(wǎng)絡(luò)層和傳輸層，與應(yīng)用層無關(guān)，因此無需改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序。它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯（稱為訪問控制表）。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。這種防火墻通常安裝在路由器上，由于路由器是內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接必不可少的設(shè)備，