医保支付平台建设最佳方案

医保支付平台建设方案目录1设计思路和设计原则 医保在线购药系统医保在线购药平台主要分为三个端：客户C端、客户B端、管理功能后台。客户C端功能模块客户C端主要是方便客户购药，实时送货，方便使用。主要功能有登录/注册、商品搜索、消息/通知管理、购物车管理、快捷支付、个人信息、账号设置、订单管理、积分管理、优惠券管理、收藏管理、浏览记录、私人定制、我的药店、我的评价、地址管理、帮助中心。客户B端功能模块客户B端主要是药店管理员对平台的信息进行维护，实时对药店内药品、订单、账单进行实时管理。主要功能有：订单管里、退款售后、配送管理、商品列表、调价管理、店铺管理、微页面管理、店铺信息、平台活动、药师管理、结算管理、数据管理、认证管理、系统管理。管理后台功能模块医药电商后台主要是管理和运营人员使用，保证平台业务的正常高效运行，该系统围绕内容、用户、资金三条维度建设了商品、用户、交易、结算、APP配置、运营、统计、咨询、系统九大功能模块。实现了对平台药品的统一管理，交易流程的全方位监管，为用户安全、快捷购药提供支持，主要功能有药品管理、商家管理、用户管理、医师管理、交易管理、订单管理、消息推送、短信管理、数据统计、日志管理和权限管理。功能.1用户登录流程.2用户注册流程.3用户购物流程.4订单流转.5退款/售后订单模块业务流程.6订单评价管理模块业务流程.7客户C端需求列表模块子模块需求内容首页定位用户定位及收货地址设置搜索商品名称及症状搜索，生成搜索记录、热门搜索消息提醒包括优惠推荐、订单提示、系统消息扫码二维码及条形码扫描轮播Banner营销活动Banner，进入相关专题页自定义专题入口后台自定义专题名称、内容、入口、次序等会员福利商家及店铺优惠券领取药师咨询/在线客服提供药师、售前、售后在线咨询，用户进入后自动分配到相应客服人员，完成咨询评价商品详情页商品基本信息展示、营销信息展示及商品评论展示，完成选购秒杀专区秒杀商品呈现及活动计时楼层Banner商品活动Banner展示，活动专题页入口自定义楼层专区商品专区入口及热推商品呈现精品推荐平台推荐商品展示分类商品分类商品的两级分类，科室分类-症状分类发现热文咨询文章列表展示，满足文章查看、收藏、点赞、分享、评论等功能附近药店安距离远近显示药店排序，药店基本信息，及查看药店详情页，完成选购购物车购物车购物车商品的查看、增、删、改、结算等操作兴趣推荐基于商品的协同过滤方法进行推荐支付满足微信、支付宝快捷支付方式及银行卡支付我的我的积分显示积分记录、使用记录、积分总数我的优惠券显示已领取、已使用、已过期优惠券我的收藏包括商品、文章的收藏列表，可快捷查看、删除浏览记录商品浏览记录私人定制个人标签设置我的药店个人关注药店我的评价商品评价的快速查看及查看回评地址管理收货地址管理：增、删、改操作帮助中心FQA，定期维护关于我们平台介绍、团队介绍等内容，可分享登录/注册登录手机号快速登录、账号密码登录、找回密码注册手机号快速注册.8客户B端需求列表客户B端(-c）需求文档模块子模块需求内容首页经营概览可以查看昨日的交易数据交易可查看当前订单各个状态的数量售后可查看售后订单的数量商品可查看商品各个状态的数量昨日转化可查看昨日的转化率商品销售排行可查看各个维度的商品销售情况平台消息可查看平台的消息5条点击更多进入详情交易管理订单管理可对所有订单进行管理退款售后对退款的订单进行管理配送管理对配送的管理可进开启和关闭商品管理商品列表商品的列表对商品进行添加和删除调价管理对某个商品进行调价的提交店铺管理店铺装修店铺的装修微页面管理微页面的管理店铺信息店铺的信息修改和查看营销管理平台活动平台活动的报名和查看自建活动自己建的营销活动客服管理评价管理评价的回复和查看申诉药师管理药师的管理结算管理结算管理结算的数据数据列表数据列表实时数据交易数据商品排行的图标和数据系统认证认证管理企业认证和店铺认证还有绑定银行卡操作，和查看账号管理店铺所关联的账号修改密码修改账号的密码平台消息平台消息平台的消息客户B端(-c）需求文档模块子模块需求内容首页经营概览可以查看下属门店总的昨日的交易数据店铺销售排行可查看下属门店销售排行昨日转化可查看下属门店总的昨日的转化率商品销售排行可查看下属门店总的各个维度的商品销售情况平台消息可查看平台的消息5条点击更多进入详情交易管理订单管理可查看下属门店的所有的订单退款售后可查看下属门店退款的订单配送管理可查看下属门店的配送设置商品管理商品库总店添加的所有商品信息调价管理对下属门店提交的调价进行审核商品列表可查看下属门店的添加的商品信息分类管理可对店铺分类进行添加和删除店铺管理店铺装修可查看下属店铺的装修微页面管理可查看下属店铺的微页面营销管理平台活动审核店铺提交参加平台活动的一级审核自建活动审核店铺提交的自建活动客服管理评价管理可查看下属店铺的评价和回复药师管理可查看下属店铺的药师结算管理结算管理可查看下属店铺总的结算的数据和各个店铺的结算数据数据列表数据列表可查看各个店铺交易数据和实时数据还有总的商品销售。和总的数据系统认证认证管理企业认证和店铺认证还有绑定银行卡操作门店管理可进行添加权限账号管理可进行分配权限和添加账号修改密码可进行账号的密码修改平台消息平台消息平台的消息.4.9管理后台需求列表模块子模块需求内容商品平台药品库提前将药品信息录入系统，方便商家上传药品商家商品列表查看当下所有接入系统的商家已上架和未上架的所有商品用户商户列表管理接入医药电商平台的商户门店列表管理审核商户建立的门店用户列表管理APP端购药用户用户积分记录、统计用户积分平台医师对平台医师进行管理门店医师管理门店医师人员交易交易列表查看医药电商平台所有订单取消订单列表查看医药电商平台所有被取消的订单订单支付关联表将订单信息和支付信息关联对应支付单列表记录的是买药用户和第三方资金托管平台之间的支付信息评论列表查看用户对订单的评论评论申诉平台接收来自卖家的申诉退款申请平台进行退款操作退款单列表监管第三方托管方是否将款项按照约定渠道退回到指定客户账户结算结算明细查看第三方资金托管账户结算给门店的资金明细结算汇总按照单个门店或者单个商家查看第三方资金托管账户结算给门店的资金明细平台优惠券明细记录平台优惠券的核销记录，领取记录APP配置热搜词配置后台配置APP端热门搜索搜索词轮播图配置后台配置APP端首页显示轮播图快速入口配置平台管理员配置APP端首页快速入口秒杀专区配置配置APP首页秒杀专区商品列表浏览配置配置APP端首页上拉加载显示模块精品推荐配置APP端首页上拉加载精品推荐商品活动活动列表医药电商平台发布平台活动信息报名列表参与活动报名的商家进入到报名列表APP消息推送平台管理员可以在这里给药医好APP终端用户定向推送消息商家消息推送平台管理员可以在这里给药医好商户端门店定向推送消息短信列表统计短信使用条数文章列表配置APP端发现模块下的热文资讯卡券管理对平台发放的优惠券进行管理优惠券查看商家发布优惠券的领取和使用情况满减查看商家发布满减优惠规则换购查看商家发布的换购优惠规则套装优惠查看商家发布的组合套餐优惠规则组合优惠查看商家发布的组合优惠规则统计交易数据统计按周，按月统计平台交易总额和平台交易笔数店铺数据排行查看店铺有效订单量排行，查看有效订单额排行商品数据排行查看商品有效销售量排行，查看商品有效销售额排行商品收藏排行查看商品收藏排行店铺关注排行查看店铺关注数排行订单量排行查看查看医药电商平台头部会员，甄别异常情况订单额排行查看查看医药电商平台头部会员，甄别异常情况咨询客服咨询APP端用户与平台客服人员沟通医师咨询APP端用户与平台医师人员沟通APP端意见反馈搜集来自APP端的意见反馈商家意见反馈搜集来自商家端的意见反馈内容列表后台配置APP端帮助中心内容平台客服消息查看平台客服与用户的聊天记录平台药师消息查看平台药师与用户的聊天记录门店药师消息查看门店药师与用户的聊天记录系统平台操作日志记录平台管理员操作日志平台登录日志记录平台管理员登录日志商家登录日志记录商户&门店管理员登录日志会员登录日志记录用户登录日志操作员管理管理平台管理员账号角色管理设置平台角色4.2.2医保诊间结算系统随着经济与科学技术的高速发展，信息化的进程不断加快。我国还有部分医院的信息处理停留在手工方式，劳动强度大且工作效率低，医师护士和管理人员的大量时间都消耗在事务性工作上，病人排队等候时间长，辗转过程多，影响了医疗的秩序。计算机化的医院信息系统已成为现代化医院运营必不可少的基础设施与技术支撑环境。门诊挂号系统是整个医院管理信息系统的第一个窗口，是病人到医院就诊要做的第一项工作。而挂号结束后无法使用医保进行快速结算，给患者带来极大的不方便。针对此我们推出医保诊间结算系统。医保在线结算流程图如下图所示：图4-4医保在线结算流程5平台设计支付云计算分为四层：物理硬件、虚拟化、虚拟化管理、云管理，云架构如下图所示：图4-4云架构图5.1数据库服务器虚拟化全省五险核心系统和异地就医系统数据库均部署在小型机上，其中五险核心系统小型机为2004年实施的，其性能已经无法满足目前的五险核心系统要求，特别是医保的实时交易（在前端用户反应为刷卡速度慢，经常掉线）。一期增加4台小型机（作虚拟化，部署RAC平台），SAN存储，二期利旧2台小型机，把新增加的小型机和原有小型机整个资源逻辑虚拟化，建立小型机技术资源池，根据业务需求划分资源。 虚拟化处理器、内存和I/O资源，提高资源利用率，并降低系统成本动态调整服务器能力，满足不断变化的工作负载需求在服务器之间移动正在运行的分区，减少计划内停机时间5.2应用服务器规划建设包括诸多业务系统，为有效规避传统单个服务器部署单个业务系统建设方式的弊端，方案采用当前较为先进成熟的云计算/虚拟化技术，通过构建一个合理的计算资源池，实现从传统的“烟囱式IT”迈向云计算的基础架构。通过云计算/虚拟化方式可有效提升计算资源利用率，统一资源池分配，并在一定程度可大幅提升系统底层架构的可拓展性。云计算在项目建设过程中是关键的核心技术，也是本项目的一大特色。在云计算中心的建设在满足应用的前提下，考虑一定运行冗余，本着充分节约原则。具体分配如下：本期采购4台高端x86机架服务器，配合云计算操作系统及SAN虚拟化存储。二期利旧6台以上服务器，并利用云资源管理服务器的高可用（HA）和动态资源分配功能模块，实现服务器系统的多机热备或负载运行。对一些特殊要求的应用系统，可采用物理主机。图4-5云计算中心拓扑图资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在云计算平台搭建完毕以后，服务器资源池如下图所示：图4-6服务器资源池在云计算平台上线以后，原有非云计算平台上的应用会逐步向云计算平台迁移，空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示：图4-7服务器资源池状态虚拟化管理平台体系将IT数据中心的物理服务器资源以树形结构进行组织管理，统一称之为云资源。云资源是云计算软件分层管理模型的核心节点之一，用来统一管理数据中心内所有的、复杂的硬件基础设施，不仅包括基本的IT基础设施（如硬件服务器系统），还包括其它与之配套的设备（如网络和存储系统）。云资源中的被管理对象之间的关系可以用下图描述：图4-8云资源被管理对象关系5.3数据库存储 针对Oracle数据库多读少写的应用特点，在IT系统底层的存储层面，给出了Oracle数据库的性能优化解决方案。通过部署智能分层存储技术，结合高性能、高可靠的存储平台，可以在保障数据安全的前提下大幅提升Oracle数据库的整体性能。

在Oracle数据库所管理的大量业务数据中，只有部分数据属于经常被访问到的热点数据，这部分数据消耗了Oracle数据库的大部分处理能力，通过智能分层存储技术，可将磁盘阵列中存放的热点数据自动迁移到由SSD硬盘组成的二级缓存中，让上层的应用系统直接从二级缓存中读取业务数据，实现热点数据的读加速功能，从而大幅提升Oracle数据库的数据处理能力。图4-9磁盘阵列图4-10磁盘阵列控制器5.4网络安全新的数据中心建设为主，同时考虑与原来机房的网络中心对接：核心交换机采用双核心，通过虚拟化技术，与原社保网络两台核心交换机做四框虚拟化，构成分布式的数据中心，提升设备性能，提高网络可靠性，简化网络配置管理；图4-11网络拓扑新增加4台核心与原有的核心交换机之间，做四框虚拟化技术，设备可以做到互为备份，之间采用光纤万兆连接，其中任何一台核心交换机或核心交换机上的板卡出现故障后，正常工作的核心交换机能够立即接管故障核心交换机所有交换工作。在四台核心交换机都正常工作时能够对汇聚交互机区域转发过来的数据流量进行负载均衡，四台核心交换机同时承担核心网络数据交换工作。传统安全方案（交换设备之外部署单台的防火墙、IPS、流量控制、防病毒网关、应用交付等设备）的，这种网络层与业务层相分离的架构初期比较灵活，但却只能适用于小型网络，主要原因有：设备的不断叠加使得网络变得越来越复杂，并带来大量单点故障数据报文的多次重复解析和处理，造成网络性能的衰减和延迟的增加多厂商、多设备间相互兼容困难，特别是随着网络规模和组网模式的不断革新，难以实现性能、功能、接口的按需扩展网络与安全技术兼容困难，如MPLSVPN、IPv6、虚拟化等各设备间物理和逻辑都是分割的，无法统一管理通过部署2台一体化的融合安全网关，配置防火墙、IPS入侵防御、负载均衡、等硬件业务模块集成，实现多业务融合和一体化安全，实现网络与安全、应用交付的深度融合。安全及业务插卡模块与基础网络设备融合，具有即插即用、扩展性强的特点，降低了用户管理难度，减少了维护成本。图4-12安全及业务插卡模块与基础网络设备融合在本次项目建设中网络边界部署数据综合安全接入平台，通过将线速交换、安全防御和应用交付进行深度整合，并借助虚拟化技术实现网络层和业务层的无缝融合，并具有安全与应用交付的统一管理和策略部署能力，简便了统一安全策略部署方案。图4-13数据综合安全接入平台图4-14数据综合安全接入平台拓扑图5.5云平台管理系统 部署1套云管理系统，通过统一的接口，对计算、网络和存储等虚拟资源进行集中调度和管理，提升运维效率，保证系统的安全性和可靠性。5.6数据抽取 为实现全省统一的某智慧医保支付平台，需要对全市医保交易数据进行大集中，通过数据同步复制技术，将各区县的医保结算系统的就诊结算信息在数据库层传送至某医保智能审核系统；通过数据接口表将审核结果信息反馈至结算系统。通过部署实时的数据同步工具完成数据转换和同步。数据同步周期，建议首次数据，通过全量方式同步至某医保智能审核系统，以后应每天增量进行数据同步；并在服务器能力允许的情况下，进一步提高频度，提高监控的时效性。图4-15数据转换和同步6安全系统建设方案安全系统建设要按照国家有关电子安全策略、法规、标准和管理要求进行，以风险评估和需求分析为基础，坚持适度安全、技术与管理并重、分级与多层保护和动态发展等原则，保证网络与信息安全和政府监管与服务的有效性。基础设施层实现了对物理硬件、网络安全等方面的安全实施；数据访问层与信息交换层通过对数据资源本身、数据传输访问过程进行安全实施；在应用层则是对应用系统进行安全控制。建立完整的安全防护体系，全方位、多层次的实现本系统的安全保障；实现多级的安全防问控制功能。对网络中的主机及服务进行基于地址的粗粒度访问控制和基于用户及文件的细粒度访问控制；实现对重要信息的传输加密保护，防止信息在网络传输中被窃取和破坏；建立安全检测监控系统。通过在系统中配备实时监控及入侵防护系统，加强对重要网段和关键服务器的保护，为不断提高系统安全强度、强化安全管理得到有效的技术手段；建立全方位病毒防范、系统漏洞、操作系统安全加固一系列防范体系。采用网络防病毒系统，并与漏洞扫描、应用服务器与主机（数据库）安全加固措施，构建一套完整的防黑体系；主机安全，要求做到身份识别、访问控制、安全审计、入侵防御、恶意代码控制、资源控制等，主要采用的措施和技术手段包括身份认证、主机安全审计、主机入侵防御、主机防病毒系统等。网络安全，包括网络架构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、网络设备防护等。虚拟化安全，包括虚拟机（包括CPU、内存、内部网络隔离和硬盘I/O等）隔离、虚拟机网络访问控制、用户磁盘数据清除、系统漏洞补丁更新、WEB漏洞扫描、分权分域管理及安全审计等。应用系统应提供基于数字证书的安全认证方案，为用户在登录认证、接口访问、数据传输以及数据存储上提供安全运行保障。删除数据硬盘时，彻底清楚磁盘数据，避免利用工具对数据进行恢复，保证数据安全。建立重要应用系统数据的备份机制，并实现关键主机系统的冗余及备份和灾难恢复；建立服务于人力资源和社会保障系统的数字证书认证服务基础设施。利用数字证书系统实现重要数据的加密传输，身份认证等；建立有效的安全管理机制和组织体系，制定实用的安全管理制度，安全管理培训制度化，确保系统安全措施的执行；6.1总体安全框架根据《信息系统等级保护安全设计技术要求》（GB/T25070-2010），等级保护三级的安全计算环境、安全区域边界、安全通信网络和安全管理中心这几个安全域间和安全域内的安全防护的技术要求和管理要求如下图所示。图4-16安全平台架构图6.2安全管理体系建设安全管理是安全系统的重要组成部分，没有健全的安全管理，系统的安全性是很难保证的，任何系统仅在技术上是无法达到完整的安全。为此，需要建立一套科学、严密的安全管理体系，以提供程度上的保证。通过有效的安全管理体系的建设，最终要实现的目标是：采取集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上确保全方位、多层次、快速有效的网络安全防护。安全管理体系建设的内容为：通过规划安全策略、确定安全机制、明确安全管理原则和完善安全管理措施，建立安全管理机制，制定各种规章，制度和准则，合理地协调法律、技术和管理三种因素，实现对系统安全管理地科学化、系统化、法制化和规范化，达到网络系统安全地目的。一套完整的安全管理体系包括安全管理机构、安全管理制度和安全教育培训：（1）安全管理机构安全管理机构，将根据国家的有关信息网络安全的法规、方针、政策等，承担所属系统的各项安全管理工作，具体为：拟定并组织实施系统安全管理的各项规章制度；监督、指导系统安全保护工作，定期组织检查计算机信息系统安全运行情况，及时排除各种安全隐患；贯彻国家安全主管部门的规章制度和要求，组织落实安全技术措施，保障计算机信息系统的运行安全；组织宣传计算机信息系统安全方面的法律、法规和有关政策，开展计算机信息系统的安全培训和教育；负责联系和协调系统的各项安全工作；（2）安全管理制度安全管理制度是保证系统安全的基础，需要通过一系列规章制度的实施，来确保各类人员按照规定的职责行事，做到各行其职、各负其责，避免责任事故的发生和防止恶意的侵犯。安全管理制度包括：人员安全管理制度、设备安全管理制度、运行安全管理制度、安全操作管理制度、安全等级保护制度、有害数据防治管理制度、敏感数据保护制度、安全技术保障制度、安全计划管理制度等。（3）安全教育培训为了将安全隐患减少到最低，不仅需要对安全管理员进行专业性的安全技术培训，还需要加强对一般办公人员的安全知识的普及。通过对用户的不断教育和培训，提高用户的安全意识、法制观念和技术防范水平，确保网络系统的安全运行。根据用户的不同层次制定相应的教育培训计划及培训方式。6.3网络安全系统建设网络安全系统建设目标具体包括：保护网络系统的可用性；保护系统服务的连续性；防范网络资源的非法访问及非授权访问；防范入侵者的恶意攻击与破坏；保护网络信息在存储、处理、传输等过程环节上的机密性、完整性；防范病毒的侵害；实现网络的安全管理。本项目的网络安全系统建立包括防火墙、漏洞扫描、物理安全在内的基本安全防护系统，具体设计包括以下内容：（1）网络分段网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层（ISO/OSI模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。VLAN（虚拟网技术），主要基于局域网交换技术，将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。以太网从本质上基于广播机制，但应用了交换器和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，否则信息交换也不会存在监听和插入（改变）问题。由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点，因此防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，基于MAC的VLAN不能防止MAC欺骗攻击，面临着被假冒MAC地址的攻击的可能，因此，VLAN的划分最好基于交换机端口，这就要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。（2）防病毒系统网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。因此，病毒的危害不可以轻视。病毒的攻击是造成网络损失的重要原因。从单机用户到网络用户和互联网用户都应制定病毒防护策略。现在的病毒有55,000多种，加之每个月新产生的300多种病毒，因此保护有价值的数据不受病毒的攻击已迫在眉睫。对于国资监管信息化项目，全面部署防病毒系统，对网络系统进行全面的保护，从服务器到桌面，非常重要。当今防病毒技术必须具有一系列诸如实时监控性、支持多平台及各类服务应用程序之类技术为基础，对于新型病毒进行不间断监控、快速防治与控制为前提，才能为当今互联网时代提供真正的全方位的防病毒产品及技术。（3）访问控制－防火墙防火墙是指设置在不同网络（如可信任的单位内部网和不可信的公共网）或网络安全域之间（如单位内部不同部门之间）的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据单位的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。防火墙能增强机构内部网络的安全性，防火墙系统决定了哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些可以访问的服务，以及哪些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许授权的数据通过，并且防火墙本身也必须能够免于渗透。防火墙一般都既有包过滤的功能，又能在应用层进行代理。它具备以下特点：综合包过滤和代理技术，克服二者在安全方面的缺陷；能从数据链路层一直到应用层施加全方位的控制；实现TCP/IP协议的微内核，从而在TCP/IP协议层进行各项安全控制；基于上述微内核，使速度超过传统的包过滤防火墙；提供透明代理模式，减轻客户端的配置工作；支持数据加密、解密（DES和RSA）；内部信息完全隐藏。入侵检测系统利用防火墙技术，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够，入侵者可寻找防火墙背后可能敞开的后门；入侵者可能就在防火墙内。由于性能的限制，防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够缩短响应黑客入侵的时间。它主要识别手段是通过一个攻击数据库来分析，它监控主机或网络中流动的数据，标准或非标准的日志系统的变化和记录，分析已有的特征码，识别可能的攻击尝试。6.4安全产品的部署本期项目本着适度安全的设计目标，安全防护手段首先考虑安全域的边界防护，因此需要在各个安全域的边界部署防火墙等安全产品。6.5身份认证在所有功能中，身份认证（Authentication）是最基本最重要的环节，解决了身份识别的问题，就挡住了一大部分的非法访问，解决了系统一大部分的安全问题。即使将授权、保密性、完整性、不可否认等环节做得很完善，为了达到系统安全性我们采用最先进的人脸识别—活体检测技术通过对一段随机读数字的自拍视频进行唇语检测或者对一段摇头眨眼张嘴的视频进行相关动作检测，从而确认当前用户为真人。在错误接受率0.01%的情况下，通过率超过98%。能够减少95%以上的现有人工审核投入。认证完成后即可进入系统。保证用户真实可靠性。人脸识别（FacialRecognition）是一种基于深度学习技术进行面部分析的服务。包括人脸检测与分析、五官定位、人脸比对与验证、人脸检索、活体检测等服务。可应用在美妆美颜、面部动效合成、安防监控追逃、金融领域身份认证等多种场景下。人脸识别优势高可用性立足于数据大平台拥有海量的数据分析和人脸、图片训练集，贴近实际业务，覆盖多样场景，成功标注的千万人脸数据。高准确性独创Uface深度人脸模型，LFW评测以99.65%目前世界领先。实际互联网金融场景测试，自拍-身份证缩略图对比0.01%错误率，通过率95%。多个国际公开竞赛中刷新纪录，人脸识别、人脸检索等识别准确率业界领先。高适用性可使用在门禁系统、摄像监视系统等安防场景下，也可以使用在学生考勤系统中，通过人脸识别进行出席点名记录。在自动美妆美图，人脸属性识别等娱乐应用中也得到了广泛的应用。目前已成功应用于微众银行、天天P图等服务中，经过海量用户和复杂场景的验证，服务稳定可靠。技术支持基于高维LBP、PCA、LDA联合贝叶斯、度量学习、迁移学习、深度神经网络等全面的算法，并根据每种场景，训练优化模型，达到高性能低时延。90点五官定位，平均定位像素偏差<1.5，业界领先。平均耗时<50ms，平均模型数据<2MB。基于语音+唇动+唇语+语音视频同步的活体检测方案，百万级别随机唇语模式，可抵挡照片、视频、静态3D模型的攻击，且不受方言甚至语种的影响。高于眨眼、摇头的方案。用户几乎无法破解。FAR：FalseAcceptRate，错误接受率，指将身份不同的两张照片，判别为相同身份，越低越好。这两个指标有明确的物理意义，FAR决定了系统的安全性，FRR决定了系统的易用程度，在实际中，FAR对应的风险远远高于FRR，因此，生物识别系统中，会将FAR设置为一个非常低的范围，如万分之一甚至百万分之一，在FAR固定的条件下，FRR低于5%，这样的系统才有实用价值。人脸识别算法在实际互联网金融场景测试，自拍-身份证缩略图对比达到0.01%错误率，通过率95%。速度指标支持最小人脸尺寸64x64。人脸特征尺寸1-2KB。1：1人脸对比500ms。功能介绍人脸检测与分析人脸检测与分析技术，是人脸识别的第一步。对任意一副给定的图像，采用一定的策略对其进行搜索以确定其中是否含有人脸。对其进行识别以确定其中是否含有人脸，如果是则返回人脸的位置、大小，性别，姿态等属性。2014年在国际权威数据库FDDB评测，检测准确率99%，召回率99.5%。人脸检测技术持续保持业界领先。五官定位五官识别技术，精确定位面部的关键区域位置，包括眉毛、眼睛、鼻子、嘴巴，脸部轮廓等。五官定位具有很高挑战性，需要适应不同表情、性别、年龄、姿态、光照条件，如果没有五官定位技术作为支撑，很多创意应用就成为无本之木。人脸属性识别需要精确的双眼位置，人脸美化、人脸变形、人脸漫画、人脸换脸，更需要极其精确的五官位置信息。优图对自拍照片做到了90点人脸五官定位。定位偏差1.5像素，接近人工水平。人脸比对与验证根据面部特征，计算两张人脸的相似度，自动进行身份鉴别，即1：1身份验证。通过传统方法和深度学习技术结合，以空间面孔墙和微众银行远程核身为基础，LFW测评准确度高达99.80%，2017年刷新纪录。人脸检索将一张照片与数据库中N个人脸进行对比，给出是否为其中某一个人，或给出相似度的排序结果。1：N用于用户不需要声明身份的场景。根据人脸数据的采集方式，光线条件，配合与非配合，各种人脸识别技术的成熟度差异很大。活体检测在人脸识别系统中，为了防止不法分子窃取利用他人的照片或者视频进行欺诈，需要使用活体检测技术来阻挡照片、视频、人头模型等各种不同类型的攻击。万象优图为不同场景提供成熟而灵活的解决方案，有针对性地研发了多种类型的活体检测技术，可以有效提高验证的安全性同时保证真人的通过率，极大地降低人工成本。目前优图团队的活体检测技术分为基于交互式的活体检测技术和基于无交互的活体检测技术。6.6权限控制在应用层实施访问控制。根据已确定的业务访问控制策略控制信息系统功能和业务数据的用户访问权限。根据权限控制用户对信息系统访问的功能模块。即用户通过身份认证登录后，屏幕只显示其访问权限范围内的功能菜单。根据权限控制用户对信息系统数据的访问权，如查询权限、修改权限、删除权限以及执行权限。可以进行分级权限控制，由市及区分别控制各自的权限。6.7责任认定责任认定系统包括责任认定客户端、责任认定服务器、数据管理服务器和密码服务器。配置策略对经责任认定服务器处理的所有数据管理和安全存储，包括责任认定数据、责任认定系统本身配置数据、管理员和操作员设置数据、操作日志数据等。责任认定系统由责任认定客户端、责任认定服务器、数据管理服务器和密码服务器组成。责任认定客户端安装在认证网关、状态服务器以及业务系统服务器上，完成对上述系统操作的关键行为和状态数据的收集，并将数据发送到责任认定服务端。数据管理服务器主要完成对经责任认定服务器处理的所有数据管理和安全存储，包括责任认定数据、责任认定系统本身配置数据、管理员和操作员设置数据、操作日志数据等。6.8操作留痕系统对所有操作留痕，详细记录了登录日志、业务日志和系统日志：登录日志详细记录登录用户名、登录IP地址、上线时间和下线时间。业务日志详细记录用户名、登录IP地址、操作模块的功能号、业务功能描述、操作时间和所做何种操作。系统日志详细记录用户名、登录IP地址、操作时间和操作错误信息。6.9数据安全通过数据存储加密和数据传输加密防止数据库被盗取或在通讯线路上窃取。（1）数据存储加密由于身份认证、访问控制、运行审计等安全技术不能够规避数据库文件失窃造成的安全风险，因此，有必要对数据库中存储的重要数据字段进行加密处理，以实现数据存储的安全保护。目前的大型数据库产品都提供数据加密功能，由于所有的加解密及密钥管理工作都在后台进行，因此也不会对前台的应用程序产生影响。（2）数据传输加密由于明文数据传输不能规避在网络中被监听和窃取造成的安全风险，为了不影响应用系统的性能，如果有必要，可以在端到端配置加密机对传输的数据进行加密。7备份系统建设方案7.1备份系统设计方案通过均构建于虚拟化平台的基础架构，结合虚拟化平台与硬件的无关性特征，可实现在不同虚拟化平台之间的应用灾备。通过虚拟化平台的接口，在各应用系统正常运行提供服务的情况下实现虚拟化数据内容的后台同步，在出现宕机灾难时，启动备用虚机进行应用接管，实现云级灾备。借助自动灾难恢复故障切换和无中断测试来实现RTO目标,由于采用手动流程和已过时的操作手册，传统站点故障切换往往无法实现其响应时间目标(RTO)。通过自动执行故障切换流程和经常测试故障切换计划，用户可以确保快速可靠地完成恢复并实现RTO目标。简化计划内迁移和预防性故障切换流程,借助云灾备技术，可以执行预防性故障切换以避免突发性灾难，执行计划内迁移以实现全局负载均衡，或避免由于即将是维护时段而停机，同时还可以借助计划内迁移和自动故障恢复来简化日常迁移操作。支持灵活的灾备拓扑结构,云灾备技术用于多种不同的故障切换情形，尤其是能更好地利用对辅助站点的投资，即当没有处于灾难恢复情形中时，可将辅助站点用于其他工作负载而不是使其处于闲置状态。灾难规避和计划内迁移,云灾备技术不仅限于进行灾难故障切换，它更常用于日常迁移，例如用于灾难规避和计划内迁移。灾难故障切换是最重要的使用情形，也就是当一个站点停止工作并且需要尽快将虚拟机迁移到辅助站点的时候使用。在这种情况下，可支持完全或局部站点恢复，并将尽快执行故障切换以恢复业务服务。其他两种使用情形尽管不是那么重要，但却更为常用。灾难规避在事先了解灾难将要发生的时候使用，例如，预测到飓风或洪水将要来袭时。在这种情况下，一般可在灾难实际来袭之前提早至少几个小时得到通知。也经常执行计划内迁移，例如，避免因计划内维护或全局负载平衡而导致停机。对于灾难规避和计划内迁移，现在可利用“计划内迁移”工作流程和自动故障恢复来简化迁移流程。7.2具体建设方案