版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、医院自助服务系统项目建设方案*有限公司第一章项目概述 错误!未定义书签。项目背景 错误!未定义书签。* 运营经验及优势 错误!未定义书签。名词说明 错误!未定义书签。第二章医院自助终端系统优化规划和设计原则 错误!未定义书签。医院自助服务系统优化设计原则概述 错误!未定义书签。医院自助终端设备规划 错误!未定义书签。大堂式自助终端L158 错误 !未定义书签。壁挂式客户服务终端B310 错误 !未定义书签。发卡缴费终端L170 错误 !未定义书签。第三章 医院自助终端系统优化实现方案 错误 !未定义书签。自助服务系统结构概述 错误 !未定义书签。电子业务交易系统平台(EBTP)的技术实现 错误
2、!未定义书签。spring 轻量系统框架 错误!未定义书签。数据库连接池和ORMHg架 错误!未定义书签。分布式多层设计框架和多线程流程处理模式 错误!未定义书签。任务对列缓冲技术应用 错误!未定义书签。基本数据缓冲设计结构 错误!未定义书签。可插件式业务流程设计(STAGE结构 错误!未定义书签。灵活方便的机构连接技术 错误!未定义书签。业务管理支撑系统EOSS勺基本功能和技术实现 错误!未定义书签。用户权限管理 错误!未定义书签。终端远程监控管理系统方案 错误!未定义书签。系统运行管理 错误!未定义书签。综合业务客户端系统(旧CP)的技术实现和基本功能 错误!未定义书签。客户端系统结构 错
3、误!未定义书签。客户端系统功能 错误!未定义书签。系统工作方式说明 错误!未定义书签。终端接入方式 错误!未定义书签。支付方式 错误!未定义书签。系统对帐方式 错误!未定义书签。第四章 医院自助终端系统业务功能和流程方案 错误 !未定义书签。业务功能规划表 错误!未定义书签。业务功能流程说明 错误!未定义书签。会员挂号 错误!未定义书签。会员登录界面 错误!未定义书签。刷会员卡提示界面 错误!未定义书签。科室选择界面 错误!未定义书签。当天出诊医生信息界面 错误!未定义书签。挂号确认界面 错误!未定义书签。以后日期出诊医生信息界面 错误!未定义书签。挂号成功界面 错误!未定义书签。普通挂号 错
4、误!未定义书签。终端界面效果 错误!未定义书签。第五章医院自助服务系统的整体安全方案 错误!未定义书签。系统层安全部署 错误!未定义书签。银行卡支付安全 错误!未定义书签。医院自助服务系统的稳定性能 错误!未定义书签。系统整体性能 错误!未定义书签。事务性处理性能 错误!未定义书签。系统整体特点 错误!未定义书签。第六章佛山市第一人民医院成功案例介绍 错误!未定义书签。第一章项目概述项目背景医院计算机信息管理系统HIS的实施,使医院工作的主要环节,如门诊、住 院、药品管理、病历管理等,都实现了电子化管理,极大地方便了医院各环节的 工作,提高了工作的效率,也为病人提供了更好的服务。电子支付技术与
5、医院计算机信息管理系统的有效结合,可以进一步提高医院的综合效益,提升医院的整体服务形象,为医院和病人带来直接的好处。目前医院在挂号和收费方面,主要通过专门的人员处理用户的现金或通过金 融POS!行收费,基本上还是属于人工收费的方式,还存在一些需要改善的方面: 很多收费的金额都比较小,如挂号费都是在几元钱左右,对零钞的管理比较麻烦,而且清点的工作强度也比较大。假钞以及假币的管理难度比较大。在采用手工POS收费时,收费人员需要进行专门的培训,而且还需 要用户输入卡密码及凭证的签名等工作,从工作量上并没有明显的减少。这些都造成了在病人挂号或交费时都可能出现排队的现象。带有先进支付手段康众多媒体自助服
6、务系统的应用,可以为医院的电子化、信息化建设进一步发挥出强大的经济效益和社会效益。通过自助的方式来为客户提供个性化服务,很多业务可以由客户自己来完成,提高医院的服务形象,同时也减少了医院在服务方面的人力投入; 而且相关 的支付也可以通过电子的方式进行,在银行卡、医保卡、诊疗卡十分普及的今天, 不仅能完全杜绝假钞假币等方面的问题,在财务上也可以实现电子对帐的方式, 减少医院管理人员的工作量及工作强度,而且可以提供更快速、更准确的财务数 据。随着诊疗卡、电子病历、全院管理网络的建立,通过现有的管理网络,可以 查询到当前医院的所有信息及当前病人看病过程中所有的信息,这些方面的条件使自助服务系统的使用
7、和推广成为可能。* 运营经验及优势* 公司具有大规模自助服务终端运营、租赁服务的成功经验:第三章医院自助终端系统优化实现方案自助服务系统结构概述1、系统平台组成整个自助运营服务交易平台,包含三个子系统:电子业务交易系统平台(EBTP、业务管理支撑系统(EOS$、综合业务客户端平台系统(旧CP)电子业务交易系统平台(EBTP主要功能:交易服务模块、交易管理模 块、冲正管理模块、缓存管理模块、命令管理模块、机构管理模块。业务管理支撑系统(EOSS主要功能:终端管理、监控管理、终端控制 管理、业务查询和统计管理、终端软件远程下载功能、信息发布管理。综合业务客户端系统(IBCP)主要功能:设备驱动模块
8、、业务通讯模块、 Web服务模块、系统维护管理模块,业务流程控制模块。2、系统网络结构图医院管理系统服务器图1医院自助服务系统网络结构图3、系统网络结构说明医院HIS综合业务系统:医院门诊业务数据库为医院业务运作、清算支 持系统,同时提供门诊病人数据库和交易数据库。阳光医疗平台系统:阳光康健医疗卡会员服务系统,负责会员管理和业务支撑管理及服务;银联支付平台:银行卡的实时充值交易服务器,包括批量和实时(支持 银行卡支付交易)两种;交易数据库服务器:存放终端、后台交易数据库表、日志数据,采用双 机热备系统,磁盘阵列模式。终端交易服务器:自助服务模块中负责多媒体自助终端接入以及相关交 易处理的服务器
9、;对系统注册的用户开放,提供收费等功能。自助终端:各种多媒体自助服务终端,提供多种自助服务;监控管理服务器:对自助终端状态监控以及系统运行状况监控,同时负责进行远程下装控制;安全黑盒子:负责银联支付类交易的安全加密和交易验证处理。防火墙:设置接入防火墙、网站防火墙、交易防火墙、接口防火墙,进 行分层式的安全控制。无线IP池的路由器:针对无线通讯终端分配的私网 IP分配接口。4、系统软件体系三层架构图业务管理员 (Browser)医院门诊用户厂%(终端)()管理功能业务功能(一)用尸交互界面业务功能(二)用尸交互界面业务功能 (其它)用尸交互界面管理用户 交互界面系统交互、用户界面、管理界面业务
10、处理逻辑业务处理逻辑业务处理逻辑系统安全和权限控制 (系统权限、用户权限、 管理权限、访问权限)其诩助业务处理逻辑 系统功能逻辑业务功能处理、系统运行配置管理 业务功能管理、管理功能逻辑、客户系统接入逻辑模块机构接入逻辑)管理功能 处理逻辑访问控制层接入层I管理功能数据业务数据模型映射|业务数据|系统业务数据管理数据业务逻辑层 数据层图2系统三层构架图备注:1、用户层:医院门诊用户在使用终端系统;包括各类自助终端等接入设备。2、访问控制层:用于提供安全数据访问及操作控制,由接口服务器组成;3、接入层:负责系统的接入服务,用户的请求首先由接入层的接入服务器进行 处理,然后根据医院用户的业务要求与
11、业务逻辑服务器进行通讯,由接入服务器、 网站服务器组成。4、业务逻辑层:用于部署中间件以及系统的业务逻辑组件,实现系统的各类业 务请求,由交易服务器、交易黑盒子、远程管理服务器组成。5、数据层:存放医院HIS和阳光会员系统各类业务数据,即医疗业务数据库电子业务交易系统平台(EBTB的技术实现spring 轻量系统框架设计采用Spring ,其功能属于轻量级J2EE框架,能够对于现行的优秀技术 进行完美结合和应用。整个系统的建设是基于 Spring 框架技术,进行构建。数据库连接池和ORMK计框架能灵活的支持各种不同的主流关系数据库;具备完善的数据库连接保持和释放机制,开发和运行过程,无须担心数
12、据库连接的建立和失效,以及数据库的并发访问等问题;能方便的实现各种事务的处理,将部分复杂的存储过程提升到应用程序层面进行处理;采用POJO式进行数据库访问,能灵活的实现各种JAVA业务逻辑。分布式多层设计框架和多线程流程处理模式系统基于分布式多层框架实现,利用 RMI (或者中间件,webservice以及其 它的RPCI1架)技术实现系统的分布式运算。各业务功能模块能灵活的分布于局 域网内不同计算机上。自动实现系统负载的均衡。对于每个功能模块,均采用可配置的多线程处理机制,根据模块和设备的配置情况, 结合全异步太极图技术和任务队列缓冲技术, 灵活设置处理线程的模块,既充分利用多线程处理机制并
13、发处理的性能优势, 又可以有效的遏止因并发线程无限增长引发的系统资源过度损耗于线程调度的情况。任务对列缓冲技术应用任务队列是系统的特色所在,它分布于系统的每一个独立的功能模块当中。它的作用在于既能保存系统不能及时处理的任务, 让它们不会因系统不能及时处理而丢失。 同时也能够保障过多的任务请求不会对机构服务系统形成过大的压力冲击。队列缓冲技术也可以根据业务需求来使用不同的优先处理机制,有先到优先、 后到优先及优先递减可选。 先到优先保证客户的交易能够完善执行。 后到优先保证用户的需求能够快速返回。队列内的超时清理机制,自动清理已经过期的任务,保证后续任务能尽快得到处理。基本数据缓冲设计结构对于系
14、统交易、业务配置等需要频繁访问而又很少变更的数据,系统通过Spring 和其它的数据缓冲机制,将它们进行缓冲,定期刷新,以减少对这些数据重复访问的资源浪费。可插件式业务流程设计(STAGE结构对于系统的各种交易的处理流程,根据业务的需要,利用 Spring 框架的依赖注入的原理,灵活配置系统处理过程中各个交易的数据流向、任务处理内容、处理顺序、以及相关的差错处理过程。具有可靠易用的流程编制功能,把每个完整的操作流程封装成标准的stage ,并灵活配置这些stage 来进行各种系统业务的处理。灵活方便的机构连接技术根据各种机构系统的连接协议的不同,使用不同的连接方式进行处理,有异 步长连接,同步
15、长连接和同步短连接三种基本的连接方式,而这些连接方式和具体的物理协议无关,也和具体的应用协议无关,这些物理协议和应用协议都能动 态的配置到系统里面。业务管理支撑系统EOSS勺基本功能和技术实现整个系统分五部分:用户权限管理、终端监控、系统运行管理、统计报表管 理、信息发布管理。后台业务管理支撑系统是操控整个系统运行的管理配置中心, 是系统正常运行的监控管理平台。用户权限管理系统用户分不同级别控制权限,同时针对不同角色可以实现不同的业务 功能(1)系统用户管理系统用户管理提供添加新用户、修改用户信息、重置密码、向用户添加 角色超级管理员ROLE_SUPERS立新用户、为用户分配权限监控用户ROL
16、E_MONIT0隘控终端的运行情况监控普通用户ROLE_MONITOR_LOWER终端的运行情况,只有取终端 日志及取终端屏幕功能运行管理用户ROLE_MANAGER置系统运行参数、查看交易流水、报表(2)用户角色功能为角色添加角色数据,可以实现对业务内容和网点管理范围进行控制管图3用户角色管理终端远程监控管理系统方案监控管理涉及到终端,监控接入,监控管理服务系统,管理终端,监控终端几个部分,这些部分之间的通讯基本使用异步长连接的方式进行,实现连接断线重连的功能来保证网络的畅通,它们之间的通讯协议紧凑可靠数据量小, 传输迅 速。基本结构如下:监控终端其它终端(1)终端远程技术实现终端的监控和管
17、理的实现为一个单独的守护线程,此线程不仅负责把终 端的当前状态发送到监控管理服务系统,同时时刻准备接收监控管理系统的 控制命令,并根据接收到的控制命令进行调节自己的运行条件和运行环境, 或者进行远程下载,重新启动并更新系统等。终端程序已经实现了发送当前的运行状态,进行系统的重新启动,进行 远程下载,关闭计算机,重新启动程序,重新启动计算机,发送自己当前的 画面,发送当前的和历史的日志信息等各种功能。如果有后续的功能需求,也能够随时进行功能的叠加。2)后台监控管理服务系统技术实现监控管理服务的实现分为监控接入, 监控管理服务处理部分和监控程序/ 监控终端。监控接入部分负责处理和管理所有终端的连接
18、,当有新终端接入或者当前的终端连接断开时实时通知后面的监控程序 / 监控终端。由于进行了实时检查这些连接的有效性, 并把这些连接状态发送到后面的监控管理服务系统部分,监控接入的处理变得轻快而有效,且资源占用率低,系统反应快。监控接入还负责转发终端上送来的状态信息,并转发监控管理服务部分发送给终端的控制数据。3)后台终端控制的管理功能监控系统主要功能是提供终端实时连接状态情况, 实时反映终端的运行状态,如发票打印机、收据打印机、读卡器等设备状态,如有异常情况会及时地反映到监控区域,以不同颜色提示。此监控系统的使用对象主要有二部分: 一是运维人员, 如有异常会在最早的时间内作出及时反映,尽快帮助客
19、户解决问题,二是使用该系统的监控管理人员,对所分配权限内终端进行监控,及时发现运行中的问题。终端控制有以下几个功能:重启终端程序关闭终端程序重启操作系统关闭操作系统取终端日志文件取终端屏幕文件设置终端参数终端管理重新设置页面图4终端网络监控(4)监控WE/面监控部分分为监控软件和监控 WE琳面可以在能够连接到后台服务器的 任彳PC上运行,而监控软件由于具有更多的关键功能,只能在指定权限的具 体的PC上安装运行系统监控软件分为5个区域:网点终端信息区,后台服务器信息区,正 常终端列表,超时终端列表和未连接终端列表,其中正常终端的显示内容可 以根据网点终端信息区的选择而变化,也可选择根信息部分来显
20、示所有的正 常终端。未连接区域部分显示当前停止运行的终端,因为终端只要运行,就 会有信息发送到监控来,信息为实时的信息。超时终端可能为死机的终端等, 因为在预定的时间内没有信息发送到后台来。后台服务器状态为显示后台的各种子系统的当前运行状态,如果后台服务器出现各种问题,则此处会使用醒目的颜色来标志。图5终端运行状态监控终端显示有六种颜色状态:正常(绿色)、警告(黄色)、错误(红色)、超时(粉色)、未连接(兰绿)、 钱箱满(深兰色)图例:网点信息区网点信息区罗列出当前监控的系统中的所有终端和网点信息,这些 网点终端信息被组织成树状,便于查找和选择感兴趣的网点和终端进行 特别显示和监控。当每次监控
21、软件和监控管理处理器连接后,这些信息 会被即时更新,软件运行的过程中也可根据需要实时的刷新这些信息来 保持和后台系统的同步。后台服务状态区域后台系统运行的过程中,根据预定的调节,会实时的发送一些和各 机构的连接状况信息,当然也可根据需要对某些业务进行监控,这些信 息会实时的发送到这个区域,如果想要查询历史信息,只需要打开想要查询的机构图标即可。未连接终端在系统运行的过程中,可能由于某种原因,一些终端并没有连接到 后台,或者某些终端出现了死机现象,此时这些终端会被显示到这个区 域,更改网点信息区域中的网点并不会影响显示在此区域的终端。超时终端区域超过指定时间而没有上送状态的终端将被暂时显示到此区
22、域。放入 此区域的终端会被定时检查连接状态。更改网点信息区域中的网点并不 会影响显示在此区域的终端。正常终端正常终端的显示区域的显示内容会根据网点信息中被选择的网点的 不同而改变,当选择网点信息中的根节点时,此区域显示当前系统中所 有正常运行的终端,可以选择此区域中的指定终端并进行各种控制操作, 比如去日志信息等功能。(5)终端远程下载的实现终端程序由于为独立的自助服务系统,经常运行在无人值守的地方,或 者运行在比较偏僻的城乡区域,这样给系统的运行和维护带来人力和物力成 本的上升。当系统软件功能升级时,不再适合运维人员四处活动继续软件安 装,软件的自动下装和自动运行变得日益重要。由于网络的限制
23、,一些下装 方法和下装数量以及下装速度也不得不放在考虑的重要部分。系统运行管理系统配置主要为系统运行设置基本参数,由七部分组成:系统基本配置(即系统运行状态) 更改所有终端的下载状态银行签到手工冲正机构商户、终端网点配置管理业务交易配置管理系统运行日志管理(1)系统基本配置系统状态配置主要有系统状态的读取、系统状态更改。(2)更改所有终端的下载状态此处可控制所有终端的下装状态:全部允许、全部禁止,一次性将所有终端 下装状态改变,主要用于系统升级或切换时等特殊情况。(3)银行签到为银联PO整端进行签到操作是终端进行正常交易的前提必要条件,保证使终端的MacKey与Pinkey与银联同步,从而影响
24、交易的正常进行。(4)机构商户、终端网点配置管理主要为机构和银行的接口和数据进行配置,并且实现终端和网点关系的配 置,终端与某网点存在着一对多式的关联关系,并进行相关配置管理。网点树桩数据配置后,需针对网点进行业务许可和禁止管理配置。(5)业务交易配置配置业务最小原子单元。业务码定义了系统中可运行的业务信息,业务与交 易的对应关系为一对多,即一个业务可有一至多个交易,按业务码列表就可看到 每一个业务码代表的明确用途及业务相关交易配置。最终实现业务配置化管理。(6)系统运行日志管理和查询管理系统具有处理情况日志记录功能、修改情况日志记录功能、日志查询和打印功能、日志备份和恢复功能针对业务提供以下
25、方式进行查询:按终端号查询按日期查询(默认为当天)按交易时间段查询(默认时间段从 00: 00开始到系统当前时间)按交易流水号查询按交易类型查询(下拉选项)按银行卡号查询业务码查询系统流水号查询网点号查询支付卡号查询轧差日期查询发票号(7)统计报表管理统计管理由后台管理员执行,对自助服务终端进行业务统计分析管理,并提供相关统计报表。要求的报表有:总报表、分项总报表、报表查看/修改权限管理、交易报表、反销帐报表等,统计报表可根据根据条件进行查询。各自助终端厂家需要按照医院公司到要求提交统一的报表格式。综合业务客户端系统(旧CP)的技术实现和基本功能客户端系统结构界面处理层参数 管理流程控制层后台
26、管理层基于Java的OSGI核心层终端设备驱动层OSGI底层核心架构;设备驱动独立,保证业务层硬件无关性;由流程控制层统一驱动,业务逻辑脚本化、插件化,保证系统各部分的无关性和简单性;后台管理(参数维护、硬件检测、状态上送等)与业务逻辑分离,进一 步使业务逻辑简单易维护。客户端系统功能运营多媒体自助终端软件,具有以下基本功能:自动的管理功能:包括自动签到、终端自检、自动下装银联密钥、自动 更新终端文件等。管理维护功能:提供终端上的管理界面,可供维护人员设置终端基本参 数,检查目前终端硬件设备状态等。终端针对客户的认证功能:支持客户密码和产品密码认证、支持二代身份证认证;终端业务服务功能,包括:
27、a)业务介绍:业务介绍和自助服务终端使用指南b)费用查询:帐单查询、清单查询、缴费充值记录查询、余额查询等c)发票打印:一次性发票打印、补打发票d)充值缴费:话费缴纳、话费预存、充值卡充值,支持银行卡和现金 充值方式e)业务办理:选号、医院密码修改、修改程控功能f)客户信息查询:查询客户资料、套餐查询、业务查询等 业务浏览功能:在多媒体终端上进行业务浏览。自动更新下载软件,并且是增量软件的下载模式;系统工作方式说明终端接入方式终端可通过两种方式接入系统:方式一 有线方式:通过医院内网(接入医院内网可使用 LAN网或WI-FI) 接入,通过医院的路由及银联路由通道转到阳光平台内网后, 接入到自助
28、服务系 统。方式二 无线方式:通过移动、电信或联通的3G无线通讯网络接入Internet ,在其上建立VPN&网,接入到自助服务系统。支付方式终端可通过阳光会员卡、银联卡、羊城通三种方式支付。方式一会员卡支付:用户支付时,直接在终端上刷阳光会员卡进行支付。支付交易通过自助服务系统转发到阳光平台处理完成。方式二 银联卡支付:用户支付时,直接在终端上刷银联卡进行支付。支付 交易通过自助服务系统向银联支付网关发起。方式三 医保卡支付:用户支付时,可选择采用医保卡支付挂号,和小额药每日后台系统收集每台终端的批量扣系统提供报表,手工处理完成清算单支付。支付交易通过脱机扣款方式完成,款数据上传给羊城通数据
29、中心进行支付清算0 工作。系统对帐方式医院自助服务系统的对帐模式是以银行数据为准, 先隔日与银联获取对帐文件,在于医院HIS 系统的缴费交易进行对帐,包括阳光无磁交易数据进行对帐。系统提供对帐文件和轧差报表。财务需要3 日完成到帐。针对羊城通交易,因为终端为脱机交易,系统自动获得每台终端扣款数据,提供各医院小额交易对帐报表, 在与羊城通完成清算确认后, 由人工方式完成处理,系统只提供报表。第四章医院自助终端系统业务功能和流程方案业务功能规划表业务种类业务说明操作权限服务指南终端使用服务协议用户身份识别1.医什身份识别2.医院内针方卡身份识别3.二代身份证识别自助挂号类1.医疗会员挂号2.普通挂
30、号3.复诊预约4.其他预约(体检、检查等)门诊药单信息查询和打印1. 门诊药单查询2.治疗单查询交易支付类1.光医支付2.银联标准银行卡支付3.个人医保卡支付会八增值服务类1.会员申请注册2.新会员发卡凭密码操作3.会员卡充值4.会员业务办理5.会员积分查询业务功能流程说明会员挂号(1)功能说明用户类型:具有会员卡的用户,会员卡上必须有足够的储值金。功能说明:会员在终端上登录后,选择挂号的科室、医生及挂号的日期后,进行预约挂号,挂号成功则挂号费从会员卡上直接扣除。功能要点a)在挂号成功后,由自助服务系统分配一个挂号流水号对当天的每次挂号进行区分,在挂号完成后,病人可以凭自助终端打印的 挂号凭证
31、到相应的诊室看病。b)挂号费从会员卡上扣除,自助服务系统不处理扣费交易。c)在挂号完成后会打印挂号收据。d)在自助终端上 不处理普通号的处理,即挂号一定与医生姓名相关。e)在自助终端上挂号不能对诊金进行修改,另外不提供退号的功能,病人如果退号则必须通过会员平台正常的退号流程进行 (2)终端界面流程序号说明涉及的操作1会员登录病人输入会员卡帐号、密码登录;病人在终端上刷阳光会员卡登录(无需密码);2科室选择登录成功后显不科室列表,包括:引预约和不可预约两种;3挂当日号显示当日可预约挂号的医生列表; 挂当日以后的号选其他日期;4挂以后号显示以后十五日内可预约挂号的医生列表(分页显示);5打印凭证预
32、约挂号成功,打印挂号凭证(3)终端界面说明 a)空闲等待界面自助终端设备是无人值守的,所以在没有人使用的时候可以用来显示一些医 院的介绍性内容。在界面上应当包括以下的内容:医院的院名医院的电话及地址信息医院的介绍信息本自助终端的功能主按钮:阳光会员挂号、普通挂号在本界面下可以进行的操作:b) 病人点击会员挂号,系统转到会员登录界面。会员登录界面在此界面中通过文字提示用户输入会员卡号和登录密码。 该界面包含以下几点的内容:提示性文字及图片:提示用户本机挂号成功后不能取消。会员卡号输入框、密码输入框、数字输入小键盘。会员卡刷卡登录按钮。在本界面下可以进行的操作:病人可以在会员卡号输入框输入卡号,在
33、密码输入框输入密码,登录成功转入到挂号科室选择界面。病人可以点击会员卡刷卡登录按钮,系统转入到刷会员卡提示界面。如果在一段时间内,没有任何动作,则系统返回空闲等待主界面。刷会员卡提示界面在此界面中通过文字和刷卡动画提示用户在插卡口插入阳光会员卡。 该界面包含以下几点的内容:提示性文字及刷卡动画。在本界面下可以进行的操作:病人在插卡口插入会员卡, 系统自动识别会员卡后, 终端吐出会员卡,系统转入到挂号科室选择界面。科室选择界面在此界面中显示医院所有的科室信息,由病人进行选择,在此界面中包含的内容有:科室的名称(含可预约标识) 。科室的名称做成按钮形式。提示性文字,告诉用户如何在本界面下进行操作。
34、在本界面下可以完成的操作有:病人选择相应的科室后,系统向阳光平台发起查询该科室近期(最近十五天,含当天)所有出诊医生的信息,界面转到显示当天出诊医生信息的界面。当天出诊医生信息界面在此界面中显示当天该科室所有出诊医生的信息,由病人进行选择,在界面中应当包含以下的内容:在醒目位置显示该科室的名称。以列表方式显示当天该科室所有出诊医生的信息,医生的信息应当包括:医生姓名、挂号类型、最大号源数、挂号费等。挂号分上午号和下午号。分页显示按钮(如果一页显示不全) 。挂以后日期号按钮。在本界面下可以进行的操作:病人选择相应的医生列表中的上午/ 下午单元格内的预约按钮,则系统转到显示挂号确认界面。病人选择分
35、页显示按钮,医生列表自动翻页。病人选择“挂其他日期号”按钮,则系统转到以后日期出诊医生信息界面。挂号确认界面在此界面中显示病人所挂号的信息确认,应当包含以下的内容:挂号的科室医生姓名挂号预约的时间挂号费在本界面下可以进行的操作:病人点击“确定”按钮,系统自动执行挂号预约登记操作,成功后转到挂号成功界面。病人点击“返回”按钮,则系统转到科室选择界面。以后日期出诊医生信息界面在此界面中显示当天以后十五日内的该科室所有出诊医生的信息, 由病人进行选择,在界面中应当包含以下的内容:在醒目位置显示该科室的名称。以列表方式显示以后该科室所有出诊医生的信息,医生的信息应当包括:医生姓名、挂号类型、最大号源数
36、、挂号费等。每日号分上午号和下午号。分页显示按钮(如果一页显示不全) 。挂今天号按钮。在本界面下可以进行的操作:病人选择相应的医生列表中的某个日期(分上午/ 下午)单元格中的预约按钮,则系统转到显示挂号确认界面。病人选择分页显示按钮,医生列表自动翻页。病人选择“挂今天号”按钮,则系统转到当天出诊医生信息的界面。挂号成功界面在此界面中显示挂号成,并提示用户拿取挂号凭证,在界面中应当包含以下的内容:在醒目位置挂号成功,提示用户拿取挂号凭证。提示用户提前30分钟到挂号科室就诊。在本界面下可以进行的操作:病人选择“退出”按钮,则系统转到空闲等待界面普通挂号(1)功能说明用户类型:无阳光会员卡的普通用户
37、,必须有可支付的银联卡(后期可能实现现 金支付)。功能说明:普通用户无需登录,但需提供挂号者姓名、年龄、性别,选择挂号的 科室、医生及挂号的日期,进行预约挂号,挂号成功则挂号费从用户银联卡上直 接扣除。以后如实现与医院的诊疗卡系统连接,可通过诊疗卡识别用户信息。(2)功能要点a)在挂号成功后,由自助服务系统分配一个挂号流水号对当天的每次挂号进 行区分,在挂号完成后,病人可以凭自助终端打印的 挂号凭证到相应的诊室看病。b)挂号费从用户银联卡上扣除,自助服务系统向银联支付平台发起扣费交易。c)在挂号完成后会打印挂号收据。d)在自助终端上 不处理普通号的处理,即挂号一定与医生姓名相关。e)在自助终端
38、上挂号不能对诊金进行修改,另外不提供退号的功能,病人如果退号则必须通过阳光平台正常的退号流程进行 (3)终端界面流程序号说明涉及的操作1科室选择登录成功后显不科室列表,包括:引预约和不可预约两种;2挂当日号显示当日可预约挂号的医生列表; 挂当日以后的号选其他日期;3挂以后号显示以后十五日内可预约挂号的医生列表(分页显示);4银联卡支付用户通过刷银联卡进行挂号费支付,需提供银联卡密码;一5打印凭证预约挂号成功,打印挂号凭证终端界面效果(1)终端主界面2挂号界面3科室界面4挂号成功界面5银行刷卡界面6银行卡输密码界面第五章 医院自助服务系统的整体安全方案系统层安全部署对于一个完整的可运行的应用系统
39、来说,一般由支持这个应用系统的网络环 境(包括网络设备和线路)、操作系统、应用服务程序、银行支付环节组成。因 此广义的应用安全评估包括了对整个应用系统从应用系统网络结构、操作系统到 应用程序设计与实现本身三个层次的实现手段。(1)操作系统层面的安全方案由于应用系统程序通常安装在通用操作系统上,因此保证操作系统自身的安全性,是保证应用系统安全性的重要基础。 我们建议在对已经投入使用的应用系 统进行实施时,首先是后台的操作系统,其次是终端的操作系统,相互之间在物 理上采取分段隔离式网络配置,保证只有业务数据的交互,操作系统的信息相互 隔离。*的后台系统均采用Linux系统,保证系统的安全配置;*的
40、终端系统可以根据医院的要求部属 WindowsXp或者Liunx操作 系统,本身的软件平台是跨平台,不受影响,主要部署视客户维护模式和熟悉程 度而定。所提供的操彳系统符合C2级以上安全标准,提供完整管理、审计、监控和 故障处理功能。(2)应用系统网络结构的安全方案安全需求使用技术实现功能边界安全防火墙通过防火墙隔离,建立 DMZ区和内部网络,同时限制小同 区域间的数据访问系统安全系统评估系统加固对Web服务器、数据库服务器等重要服务器进行检测,发现其中系统和配置上的弱点,通过安装补丁、修改配置等方法提高安全性应用安全应用评估检查应用中可能存在的安全漏洞,包括用户认证、配置文件、SQL注入等,防
41、止因为应用弱点导致的安全隐患数据可用数据备份定期数据备份服务可用抗拒绝服务 系统防止攻击者从Internet发起攻击数据加密软件开发使 用“通讯加密 和身份认证”通过通讯加密,保证数据传输安全性通过身份认证,保证数据的保密性客户银行 密码采用符合银行PBOC技术SAM#机制通过银联发放的 PSAM# (包含银行3DES加密密钥)在终端上键盘黑盒子上直接加密客户PIN,保证支付数据安全性;通过通讯MAC佥证,并保证数据传输安全。管理安全入侵检测系统日志审1系统通过入侵检测系统和日志审计系统,加强安全监控制, 预先发现攻击者的行为,同时也为事后审计提供证据1)数据库符合C2级以上安全标准,提供完整
42、的数据库管理、监控和故障 处理功能。2)数据库要保证数据的完整和正确;避免“死锁”、“超长事务”、“数据 溢出”等异常情况对系统造成危害。3)设定用户权限,防止非法进入,防止越权操作;具备完善的事务处理 手段,保证数据操作的完整性,提供事务失败的恢复和通信失败的恢 复;在传输数据时,要保证数据的一致性。4)各种系统软件安装最新的补丁软件。5)控制终端访问应用系统的种类、权限及时限。(3)应用软件的安全方案缴费平台属于关键的业务系统,涉及了电力系统的重要数据,同时关系到缴 费等交融交易,如果在软件自身没有保护好安全性的话, 其他的安全也就形同虚 设。软件的安全功能包括:1)用户的身份认证,对于位
43、于 Internet上的相关涉及数据修改的业务应用,进行用户认证,防止用户身份认证饶过的情况2)加强用户授权,采用最小权限原则,限制用户登陆能进行的操作,并限制 能访问的资源,防止资源泄密。3)加强系统日志审计,对关键操作,比如增加用户、缴费、登陆退出等数据 加以记录,便于时候追查。4)用户输入检查,防止攻击者通过输入恶意代码实现攻击。5)数据库防篡改,使用多层系统架构,调用相应的数据接口对数据进行间接 修改,并建议对关键表关键字段设置 MAC通过MD5 SHA等算法保证 数据不能通过手工修改,保证安全性。6)数据通讯加密措施信息传输的数据安全:客户向银联进行支付交易时关键数据采用了基 于PS
44、AM#的加密及签名,既保证了敏感数据泄漏,又保证了交易数 据(如金额、商户号等)的被篡改。支付请求的数据安全:银联在线向支付网关发送支付请求的数据也进 行了加密和校验。在终端上使用键盘黑盒子中的银联 PSAM#对输入卡号、密码等信息 进行了银行加密和签名。并直接发给银联网关。数据加解密的安全:在服务器端安装布署了经国密办认证通过的硬件 加密设备,对数据的加密、解密、数据校验、转换等功能均在硬件加 密设备中完成,从系统内部保证数据的安全。交易数据的安全:系统采用数字签名技术将商户提交的订单数据及数 字签名,支付结果及签名等各环节关键的交易数据保存在交易数据库 中。(4)数据安全措施1)磁盘镜象:
45、服务器应具有镜象容错功能、或者采用RAID2以上的磁盘阵列。2)数据备份:所有数据都要有可靠备份,并可联机恢复,保证被恢复的完整 性和一致性。加密存储:对于一些敏感的重要数据(如:用户密码、操作员密码等)必须加密存储。密钥存储:关键服务器证书的私钥存储在有自毁保护措施的安全设备中。银行卡支付安全当在多媒体终端上进行银行卡的联机交费时, 银行卡 PIN 的传输是一个极敏感的环节。 从客户使用的方便性考虑, 用银行卡交费时不必输副密码 (为交易专门申请的密码) ,而是直接输该银行卡的密码(PIN) 。这就要求PIN 在传输过程中一定是被加密的(利用 SAM#中保存的密钥进行加密);而根据密文PIN
46、在后 台的处理模式,可采用密文透明直接传输模式。采用这种方式的思路如下:PIN_KEY保存在终端的SAMf中,在终端利用PIN_KEYt PIN的加密由SAM 卡完成。密文透明传输方式即是在自助终端的SAM卡中保存银行的PIN加密密钥(PIN KEY,以及PIN加密算法,自助终端首先采用银行的PIN KEY以及加密算法,对客户 PIN 进行加密,密文结果上送后台,后台直接将该密文PIN ,透明传输给银行后台主机,进行密码校验。密文透明传输方式的优点是: 银行磁卡 PIN 的安全控制, 完全与医院自助系统相互独立, 便于系统的安全管理和维护, 也确保了银行相关信息的安全性, 同 时也可避免持卡人
47、副密码等业务处理方式给系统以及客户带来的不便。医院自助服务系统的稳定性能系统整体性能满足医院 10 年内的业务发展需求,至少支持1000 台应用终端处理各种业务和统计分析的需要;系统保证数据的一致性,完整性,准确性要求达到%;3)应能够连续7X24小时不间断工作,平均无无故障时间9000小时,出现故障能及时告警,软件系统具备自动或手动恢复措施,自动恢复时间 15分钟,手工恢复时间 8760小时,出现故障能及时告警, 软件系统具备自动或手动恢复措施, 自动恢复时间35分钟, 手工恢复时间 8小时, 在发生错误时能够快速地恢复正常运行,软件系统可防止消耗过多的系统资源而使系统崩溃;3)系统峰值响应速度,并发处理用户400
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 劳务费支付合同书范本2
- 建筑能源管理行业经营分析报告
- 牙科用印模托盘市场分析及投资价值研究报告
- 帽架产业链招商引资的调研报告
- 出租家具行业相关项目经营管理报告
- 位置定位服务电信服务行业市场调研分析报告
- 贵州省乌当区某校2024-2025学年高三上学期10月月考英语试题(解析版)
- 蚕种脱水机项目运营指导方案
- 光遗传学领域的研究行业营销策略方案
- 气动喷灯产品供应链分析
- 《经济法基础》课程说课
- 生产更改通知单模板
- 国开作业电工电子技术-第十单元自测练习06参考
- 基础会计(第7版)ppt课件完整版
- 应急预案演练档案
- 《发展汉语》初级综合(I)1-10课测试一
- 植物检疫证书
- 输送机施工方案.doc
- 海澜之家特许经营协议合同
- 大众汽车入侵北美市场
- 建设银行员工劳动合同
评论
0/150
提交评论