【正文】 說(shuō)，一般由支持這個(gè)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)環(huán)境（包括網(wǎng)絡(luò)設(shè)備和線路）、操作系統(tǒng)、 應(yīng)用服務(wù)程序、銀行支付環(huán)節(jié)組成。因此廣義的應(yīng)用安全評(píng)估包括了對(duì)整個(gè)應(yīng)用系統(tǒng)從應(yīng)用系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)到應(yīng)用程序設(shè)計(jì)與實(shí)現(xiàn)本身三個(gè)層次的實(shí)現(xiàn)手段。（1）操作系統(tǒng)層面的安全方案 由于應(yīng)用系統(tǒng)程序通常安裝在通用操作系統(tǒng)上，因此保證操作系統(tǒng)自身的安全性，是保證應(yīng)用系統(tǒng)安全性的重要基礎(chǔ)。我 們建 議在對(duì)已經(jīng)投入使用的應(yīng)用系統(tǒng)進(jìn)行實(shí)施時(shí)，首先是后臺(tái)的操作系統(tǒng)，其次是 終 端的操作系統(tǒng)，相互之 間在物理上采取分段隔離式網(wǎng)絡(luò)配置，保證只有業(yè)務(wù)數(shù)據(jù)的交互，操作系統(tǒng)的信息相互隔離。 *******的后臺(tái)系統(tǒng)均采用 Linux 系統(tǒng)，保證系統(tǒng)的安全配置；*******的終端系統(tǒng)可以根據(jù)醫(yī)院的要求部屬 WindowsXP，或者 Liunx 操作系統(tǒng)，本身的軟件平臺(tái)是跨平臺(tái)，不受影響，主要部署視客戶維護(hù)模式和熟悉程度而定。所提供的操作系統(tǒng)符合 C2 級(jí)以上安全標(biāo)準(zhǔn)，提供完整管理、 審計(jì)、 監(jiān)控和故障處理功能。（2）應(yīng)用系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全方案 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 39 頁(yè)安全需求 使用技術(shù) 實(shí)現(xiàn)功能 邊界安全 防火墻 通過(guò)防火墻隔離，建立 DMZ 區(qū)和內(nèi)部網(wǎng)絡(luò)，同時(shí)限制不同區(qū)域間的數(shù)據(jù)訪問(wèn) 系統(tǒng)安全 系統(tǒng)評(píng)估 系統(tǒng)加固 對(duì) Web 服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等重要服務(wù)器進(jìn)行檢測(cè)，發(fā)現(xiàn)其中系統(tǒng)和配置上的弱點(diǎn)，通 過(guò)安裝補(bǔ)丁、修改配置等方法提高安全性應(yīng)用安全 應(yīng)用評(píng)估 檢查應(yīng)用中可能存在的安全漏洞，包括用戶認(rèn)證、配置文件、SQL 注入等，防止因?yàn)閼?yīng)用弱點(diǎn) 導(dǎo)致的安全隱患 數(shù)據(jù)可用 數(shù)據(jù)備份 定期數(shù)據(jù)備份 服務(wù)可用 抗拒絕服務(wù)系統(tǒng) 防止攻擊者從 Inter 發(fā)起攻 擊 數(shù)據(jù)加密 軟件開(kāi)發(fā)使用“通訊加密和身份認(rèn)證”技術(shù) 通過(guò)通訊加密，保證數(shù)據(jù)傳輸 安全性 通過(guò)身份認(rèn)證，保證數(shù)據(jù)的保密性 客戶銀行密碼采用符合銀行 PBOC 技術(shù) SAM 卡機(jī)制通過(guò)銀聯(lián)發(fā)放的 PSAM 卡（包含 銀行 3DES 加密密鑰）在終端上鍵盤黑盒子上直接加密客戶 PIN，保證支付數(shù)據(jù)安全性；通過(guò)通訊 MAC 驗(yàn)證，并保證 數(shù)據(jù)傳輸安全。管理安全 入侵檢測(cè)系統(tǒng) 日志審計(jì)系統(tǒng) 通過(guò)入侵檢測(cè)系統(tǒng)和日志審計(jì)系統(tǒng)，加 強(qiáng)安全監(jiān)控制， 預(yù)先發(fā)現(xiàn)攻擊者的行為，同時(shí)也為 事后審計(jì)提供證據(jù) 1) 數(shù)據(jù)庫(kù)符合 C2 級(jí)以上安全標(biāo)準(zhǔn)，提供完整的數(shù)據(jù)庫(kù)管理、監(jiān)控和故障處理功能。2) 數(shù)據(jù)庫(kù)要保證數(shù)據(jù)的完整和正確；避免“死鎖” 、“超長(zhǎng)事務(wù)” 、“數(shù)據(jù)溢出”等異常情況對(duì)系統(tǒng)造成危害。3) 設(shè)定用戶權(quán)限，防止非法進(jìn)入，防止越 權(quán)操作；具備完善的事務(wù)處理手段，保證數(shù)據(jù)操作的完整性，提供事 務(wù)失敗的恢復(fù)和通信失敗的恢復(fù)；在傳輸數(shù)據(jù)時(shí)，要保證數(shù)據(jù)的一致性。4) 各種系統(tǒng)軟件安裝最新的補(bǔ)丁軟件。5) 控制終端訪問(wèn)應(yīng)用系統(tǒng)的種類、權(quán)限及時(shí)限。 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 40 頁(yè)（3）應(yīng)用軟件的安全方案繳費(fèi)平臺(tái)屬于關(guān)鍵的業(yè)務(wù)系統(tǒng)，涉及了電力系統(tǒng)的重要數(shù)據(jù)，同時(shí)關(guān)系到繳費(fèi)等交融交易，如果在軟件自身沒(méi)有保護(hù)好安全性的話，其他的安全也就形同虛設(shè)。 軟件的安全功能包括： 1) 用戶的身份認(rèn)證，對(duì)于位于 Inter 上的相關(guān)涉及數(shù)據(jù)修改的業(yè)務(wù)應(yīng)用，進(jìn)行用戶認(rèn)證，防止用戶身份認(rèn)證饒過(guò)的情況。 2) 加強(qiáng)用戶授權(quán)，采用最小權(quán)限原則，限制用 戶登陸能進(jìn)行的操作，并限制能訪問(wèn)的資源，防止資源泄密。 3) 加強(qiáng)系統(tǒng)日志審計(jì)，對(duì)關(guān)鍵操作，比如增加用 戶、 繳費(fèi)、登陸退出等數(shù)據(jù)加以記錄，便于時(shí)候追查。 4) 用戶輸入檢查，防止攻擊者通過(guò)輸入惡意代碼實(shí)現(xiàn)攻擊。5) 數(shù)據(jù)庫(kù)防篡改，使用多層系統(tǒng)架構(gòu)， 調(diào)用相應(yīng)的數(shù)據(jù)接口對(duì)數(shù)據(jù)進(jìn)行間接修改，并建議對(duì)關(guān)鍵表關(guān)鍵字段設(shè)置 MAC，通過(guò) MDSHA 等算法保證數(shù)據(jù)不能通過(guò)手工修改，保證安全性。6) 數(shù)據(jù)通訊加密措施? 信息傳輸?shù)臄?shù)據(jù)安全：客戶向銀聯(lián)進(jìn)行支付交易時(shí)關(guān)鍵數(shù)據(jù)采用了基于 PSAM 卡的加密及簽名，既保 證了敏感數(shù)據(jù)泄漏，又保證了交易數(shù)據(jù)（如金額、商戶號(hào)等）的被篡改。 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 41 頁(yè)? 支付請(qǐng)求的數(shù)據(jù)安全：銀聯(lián)在線向支付網(wǎng)關(guān)發(fā)送支付請(qǐng)求的數(shù)據(jù)也進(jìn)行了加密和校驗(yàn)。? 在終端上使用鍵盤黑盒子中的銀聯(lián) PSAM 卡對(duì)輸 入卡號(hào)、密 碼等信息進(jìn)行了銀行加密和簽名。并直接發(fā)給銀聯(lián)網(wǎng)關(guān)。? 數(shù)據(jù)加解密的安全：在服務(wù)器端安裝布署了經(jīng)國(guó)密辦認(rèn)證通過(guò)的硬件加密設(shè)備，對(duì)數(shù)據(jù)的加密、解密、數(shù)據(jù)校 驗(yàn)、 轉(zhuǎn)換等功能均在硬件加密設(shè)備中完成，從系統(tǒng)內(nèi)部保證數(shù)據(jù)的安全。? 交易數(shù)據(jù)的安全：系統(tǒng)采用數(shù)字簽名技術(shù)將商戶提交的訂單數(shù)據(jù)及數(shù)字簽名，支付結(jié)果及簽名等各環(huán)節(jié)關(guān)鍵的交易數(shù)據(jù)保存在交易數(shù)據(jù)庫(kù)中。（4）數(shù)據(jù)安全措施1) 磁盤鏡象：服務(wù)器應(yīng)具有鏡象容錯(cuò)功能、或者采用 RAID2 以上的磁盤陣列。2) 數(shù)據(jù)備份：所有數(shù)據(jù)都要有可靠備份，并可聯(lián)機(jī)恢復(fù)，保證被恢復(fù)的完整性和一致性。3) 加密存儲(chǔ)：對(duì)于一些敏感的重要數(shù)據(jù)（如：用戶密碼、操作員密碼等）必須加密存儲(chǔ)。4) 密鑰存儲(chǔ)：關(guān)鍵服務(wù)器證書(shū)的私鑰存儲(chǔ)在有自毀保護(hù)措施的安全設(shè)備中。 銀行卡支付安全當(dāng)在多媒體終端上進(jìn)行銀行卡的聯(lián)機(jī)交費(fèi)時(shí)，銀行卡 PIN 的傳輸是一個(gè)極敏感的環(huán)節(jié)。從客戶使用的方便性考慮，用 銀行卡交 費(fèi)時(shí)不必輸副密碼（為交易 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 42 頁(yè)專門申請(qǐng)的密碼），而是直接輸該銀行卡的密碼（PIN）。這就要求 PIN 在傳輸過(guò)程中一定是被加密的（利用 SAM 卡中保存的密鑰進(jìn)行加密）；而根據(jù)密文 PIN 在后臺(tái)的處理模式，可采用密文透明直接傳輸模式。采用這種方式的思路如下：PIN_KEY 是保存在終端的 SAM 卡中，在 終端利用 PIN_KEY 對(duì) PIN 的加密由 SAM 卡完成。密文透明傳輸方式即是在自助終端的 SAM 卡中保存銀行的 PIN 加密密鑰（PIN KEY），以及 PIN 加密算法，自助終端首先采用 銀行的 PIN KEY 以及加密算法，對(duì) 客戶 PIN 進(jìn)行加密，密文結(jié)果上送后臺(tái)，后臺(tái)直接將該密文 PIN，透明傳輸給銀行后臺(tái)主機(jī)，進(jìn)行密 碼校驗(yàn)。密文透明傳輸方式的優(yōu)點(diǎn)是：銀行磁卡 PIN 的安全控制，完全與醫(yī)院自助系統(tǒng)相互獨(dú)立，便于系統(tǒng)的安全管理和維護(hù)，也確保了銀行相關(guān)信息的安全性，同時(shí)也可避免持卡人副密碼等業(yè)務(wù)處理方式給系統(tǒng)以及客戶帶來(lái)的不便。 醫(yī)院自助服務(wù)系統(tǒng)的穩(wěn)定性能 系統(tǒng)整體性能1) 滿足醫(yī)院 10 年內(nèi)的業(yè)務(wù)發(fā)展需求，至少支持 1000 臺(tái)應(yīng)用終端處理各種業(yè)務(wù)和統(tǒng)計(jì)分析的需要；2) 系統(tǒng)保證數(shù)據(jù)的一致性，完整性，準(zhǔn)確性要求達(dá)到 %；3) 應(yīng)能夠連續(xù) 724 小時(shí)不間斷工作，平均無(wú)無(wú)故障時(shí)間9000 小時(shí)，出現(xiàn)故障能及時(shí)告警，軟件系 統(tǒng)具備自動(dòng)或手動(dòng)恢復(fù)措施，自動(dòng)恢復(fù)時(shí)間15 分鐘，手工恢復(fù)時(shí)間12 小時(shí)，在發(fā)生錯(cuò)誤時(shí)能夠快速地恢 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 43 頁(yè)復(fù)正常運(yùn)行，軟件系統(tǒng)可防止消耗過(guò)多的系統(tǒng)資源而使系統(tǒng)崩潰；4) 系統(tǒng)峰值響應(yīng)速度，并 發(fā)實(shí)時(shí)處理用戶≥400 人；5) 終端硬件無(wú)故障時(shí)間達(dá)到 5000 小時(shí)，故障可恢復(fù)時(shí)間為 30 分鐘；6) 終端內(nèi)部的電子電器模塊使用壽命可達(dá) 5 年以上。損耗件主要是打印頭熱敏為 35 公里長(zhǎng)，超過(guò)使用長(zhǎng)度會(huì)出現(xiàn)缺點(diǎn)現(xiàn)象，需要更換。 事務(wù)性處理性能1) 一般業(yè)務(wù)操作的響應(yīng)時(shí)間應(yīng)控制在 5 秒以內(nèi)。2) 應(yīng)能夠連續(xù) 724 小時(shí)不間斷工作，平均無(wú)無(wú)故障時(shí)間8760 小時(shí)，出現(xiàn)故障能及時(shí)告警，軟件系統(tǒng)具備自動(dòng)或手動(dòng)恢復(fù)措施，自動(dòng)恢復(fù)時(shí)間35 分 鐘，手工恢復(fù) 時(shí)間8 小時(shí)，在發(fā)生錯(cuò)誤時(shí)能夠快速地恢復(fù)正常運(yùn)行，軟件系統(tǒng)可防止消耗過(guò)多的系統(tǒng)資源而使系統(tǒng)崩潰；3) 系統(tǒng)峰值響應(yīng)速度，并發(fā)處理用戶≥400 人；4) 用戶點(diǎn)擊靜態(tài)頁(yè)面響應(yīng)時(shí)間最長(zhǎng)不超過(guò) 5 秒。5) 用戶的請(qǐng)求涉及數(shù)據(jù)庫(kù)處理的響應(yīng)時(shí)間最長(zhǎng)不超過(guò) 5 秒。6) 用戶進(jìn)行基于數(shù)字證書(shū)的認(rèn)證和交易等安全操作最長(zhǎng)不超過(guò) 10 秒。7) 當(dāng)用戶做一些處理時(shí)間較長(zhǎng)的操作時(shí)，如打印等，能給出提示信息提醒用戶。在返回?cái)?shù)據(jù)量過(guò)大導(dǎo)致響應(yīng)時(shí)間過(guò)長(zhǎng)時(shí)，能提供部分響應(yīng)，例如分頁(yè)取數(shù)據(jù)等，減少等待的時(shí)間。 系統(tǒng)整體特點(diǎn)1) 開(kāi)放性特點(diǎn)：支持多種硬件平臺(tái)，采用基于 Java 平臺(tái) MVC 架構(gòu)軟件開(kāi) 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 44 頁(yè)發(fā)平臺(tái)開(kāi)發(fā)，具備良好的可移植性，采用標(biāo)準(zhǔn)開(kāi)放接口，支持與其它系統(tǒng)的數(shù)據(jù)交換和共享，支持與其它商品軟件的數(shù)據(jù)交換；2) 標(biāo)準(zhǔn)化特點(diǎn)：所有各項(xiàng)軟件開(kāi)發(fā)工具和系統(tǒng)開(kāi)發(fā)平臺(tái)應(yīng)符合我國(guó)國(guó)家標(biāo)準(zhǔn)、信息產(chǎn)業(yè)部部頒標(biāo)準(zhǔn)、國(guó)家 電力公司相關(guān)技術(shù)規(guī)范和要求；3) 參數(shù)化特點(diǎn)：實(shí)現(xiàn)完全模塊化設(shè)計(jì)，支持參數(shù)化配置，支持組件及組件的動(dòng)態(tài)加載；4) 容錯(cuò)性特點(diǎn)：提供有效的故障診斷及維護(hù)工具，具備數(shù)據(jù)錯(cuò)誤記錄和錯(cuò)誤預(yù)警能力；具備較高的容錯(cuò)能力，在出錯(cuò)時(shí)具備自動(dòng)恢復(fù)功能；5) 本系統(tǒng)采用多層架構(gòu)，除部分系統(tǒng)管理功能模塊外，所有后臺(tái)系統(tǒng)的管理客戶端采用基于瀏覽器方式進(jìn)行操作，所有自助終端的操作和業(yè)務(wù)控制采用 C/S 和 B/S 混合模式；6) 安全性要求：用戶認(rèn)證、授權(quán)和訪問(wèn)控制，支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)加密，數(shù)據(jù)交換的信息包加密，數(shù)據(jù)傳輸通道加密， 發(fā)生安全事件時(shí)，能以事件觸 發(fā)的方式通知系統(tǒng)管理員處理，銀行交易的安全控制符合中國(guó)銀聯(lián)規(guī)范要求；7) 兼容性特點(diǎn)：滿足向下兼容的要求，軟件版本易于升級(jí)，任何一個(gè)模塊的維護(hù)和更新以及新模塊的追加都不應(yīng)影響其它模塊，且在升級(jí)的過(guò)程中不影響系統(tǒng)的性能與運(yùn)行；第六章 佛山市第一人民醫(yī)院成功案例介紹我司目前陸續(xù)在華僑醫(yī)院、佛山市一、廣州婦兒、紅 會(huì)醫(yī)院、陸軍醫(yī)院、廣醫(yī)荔灣、惠州市一等各大三甲醫(yī)院上線醫(yī)院自助綜合服務(wù)系統(tǒng)，包括掛號(hào)、 報(bào)到取號(hào)、繳費(fèi) 、用 戶 服務(wù)、 診療卡發(fā)卡、化 驗(yàn)單打印、發(fā)票打印、定點(diǎn)醫(yī)保辦理等病人 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 45 頁(yè)一條龍服務(wù)。醫(yī)院自助服務(wù)減少病人排隊(duì)等待的時(shí)間，簡(jiǎn)化辦理手續(xù)，并用 電子支付方式避免現(xiàn)金找零存在的問(wèn)題，為醫(yī)院和病人帶來(lái)直接的好處。獲得了巨大的社會(huì)反響，得到市政府、衛(wèi)生廳、衛(wèi)生局領(lǐng)導(dǎo)的好 評(píng)。 并聯(lián)合廣州社保局發(fā)行帶銀行卡功能的陽(yáng)光診療卡。佛山市第一人民醫(yī)院?jiǎn)?dòng)醫(yī)院自助掛號(hào)、自助交費(fèi)銀聯(lián)支付系統(tǒng)。市民到市一醫(yī)看病，憑一張銀聯(lián)標(biāo)識(shí) 的銀行卡即可在該院的自助機(jī)上掛號(hào)和交費(fèi)，無(wú)需到 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 46 頁(yè)各掛號(hào)、交費(fèi)窗口排長(zhǎng)隊(duì)等候。自助掛號(hào)交費(fèi)系統(tǒng)市一醫(yī)的自助掛號(hào)、自助繳費(fèi)銀聯(lián)支付方式，患者只要持有銀聯(lián)標(biāo)致的銀行卡，手指點(diǎn)擊自助機(jī)就能完成?！伴T診大堂各窗口排 長(zhǎng)隊(duì)的 現(xiàn)象非常突出，特 別是每天上午。 ”該院門診大樓當(dāng)初的設(shè)計(jì)標(biāo)準(zhǔn)是日門診量 5000 人次，但是近幾年來(lái)，醫(yī)院的日門診量一直都超過(guò) 5000 人次，最高峰時(shí) 曾達(dá)到 11546 人次，因此帶來(lái)了患者掛號(hào)、交 費(fèi)排長(zhǎng)隊(duì)、號(hào)販子炒賣專家號(hào)等現(xiàn)象。自助終端的建設(shè)有效的減少了這種現(xiàn)象。自助支付系統(tǒng)，在原來(lái)醫(yī)院預(yù)約網(wǎng)站上增加了扣費(fèi)接口，改預(yù)約掛號(hào)為“ 提前掛號(hào)”，掛號(hào)成功后，市民按照預(yù)約的時(shí)間準(zhǔn)時(shí)來(lái)到醫(yī)院就診，就診完畢以后，可在自助服務(wù)終端上，憑診療 卡號(hào)/健康卡/身份證登錄系統(tǒng)，系統(tǒng)調(diào)出從現(xiàn)在起過(guò)往 24 小時(shí)之內(nèi)的未交費(fèi)的就診記錄，核對(duì)無(wú)誤后就可以刷銀聯(lián)卡確認(rèn)交費(fèi)。免去了市民排隊(duì)的麻煩，縮 短了掛號(hào)、劃價(jià)、交費(fèi)等 環(huán)節(jié)的等候時(shí)間。手機(jī)支付利用自助終端，市民可憑第二代身份證自助獲取健康卡。在佛山市衛(wèi)生局將佛山健康卡升級(jí)為帶支付功能后，即可在已投放的自助終端上實(shí)現(xiàn)自助交掛號(hào)費(fèi)、醫(yī)藥費(fèi) 的功能，從而更有效地讓市民感受到“健康一卡通”，使用的便利性。另外佛山市一醫(yī)院還會(huì)與移動(dòng)手機(jī)支付進(jìn)行合作，使患者享受更多便利。 醫(yī)院自助服務(wù)系統(tǒng)項(xiàng)目建設(shè)方案第 47 頁(yè)THANKS !!!致力為企業(yè)和個(gè)人提供合同協(xié)議，策劃案計(jì)劃書(shū)，學(xué)習(xí)課件等等打造全網(wǎng)一站式需求歡迎您的下載，資料僅供