《医保网站方案.docx》由会员分享,可在线阅读,更多相关《医保网站方案.docx(4页珍藏版)》请在三一办公上搜索。
1、一、引言目前,国内各级医保网站由职能化到服务平台化转变的效果并不理想。主要存在信息安 全防范不够、资源整合技术缺乏、信息公开不全面、在线服务水平不到位等几个方面。许多 医保网站依旧停留在单一的信息发布阶段或者仅有简单的资源整合,没有让网站的“在线服 务的平台职能(包含对市民服务和对相关单位服务)”发挥出应有作用。二、网站构建目标随着互联网技术的不断演变和提高,对政府各部门网站的作用提出了更高的要求。众多 政府网站开始从传统“职能型”政府网站向现代化“服务型”政府平台转变。1、信息公开重点强调网站公开信息的全面性和实效性,并兼顾信息的准确性与完整性,最高效的进 行资源整合和共享。通过网站的“桥梁
2、”作用,为下属各级站点提供统一、规范、实时的信息 公开服务。2、在线办事重点强调以参保人员、定点医院、定点药店等用户为中心的信息资源整合,将实体办事 流程网络化,加快用户和单位办事效率。3、公众参与健全医保网站的各种“公众参与”渠道,保证公众意见和建议得到及时处理与反馈,对各 部门做好监督及管理作用。三、网站技术平台选型阜阳医保网站系统是诚意公司根据医保中心实际应用需求而开发的一套完整的网站应 用解决方案,倡导“共享、协同、应用”的理念,遵循国家标准实施中“统一组织领导、统 一规划实施、统一标准规范、统一网络平台、统一管理”的基本原则,协助各医院药店向“服 务平台化、站点集群化”的特点发展。四
3、、网站实施目标1、完善资源整合为医保网站办事服务资源提供技术整合,围绕医保中心对公众的各项业务事项,提供办事指 南、表格下载、在线查询等在线服务;对现有数据系统进行深度整合;加大公益信息发布和 在线服务力度。2、丰富用户需求,提高服务的实用性。为网站在线服务提供功能开发及实施。3、完善互动渠道,加强公众参与引导为医保中心网站提供“网上调查”、“意见征集”等互动渠道功能;建立健全的反馈保障机制。4、健全安全机制,保证信息安全为医疗保险服务管理局网站提供完善的信息、数据及管理安全机制和权限管理机制。“安全 机制”将通过远程网马扫描、恶意网站鉴定、数据加密等方式,保证网站对木马、黑客的防 范能力;“
4、权限管理机制”通过对重要栏目身份鉴别、跨站脚本和SQL注入扫描等方式,保 障用户隐私,并通过对管理入口安全性和身份鉴别强度的检查,提供网站对后台管理入口安 全保护的能力。5、提高用户浏览、使用体验为医疗保险服务管理局网站提供用户体验研究,帮助网站对前台浏览及操作过程中,涉及到 的界面、服务流程及感受等进行优化。6、提高网站信息及内容质量为医疗保险服务管理局网站管理人员提供简洁且强大的在线编辑模块,降低信息及内容录入 难度,提升在线信息编辑质量和速度。五、医疗保险服务管理局网站 栏目架构拓补图注:以上栏目均为动态栏目,中心可根据实际要求自行调整。六、网站功能模块拓补图网站管理员前台具体栏目 前台
5、具体栏目 前台具体栏且 前台具体栏目 前台,体栏且 前台具体栏, 前台只体栏目七、技术特性 程序采用J2EE技术架构构建而成。该平台将使得在Web服务器上的Web应用程序更加稳 定、可靠、安全,创建与维护更加容易。系统架构系统采用三层架构设计,从下至上分别为:数据访问层、业务逻辑层(又或成为领域层)、 表示层,如图所示:部署方式应用服务器一台,数据服务器一台。八、系统安全性安全性是保证网站权威的关键因素,也是用户十分关注的问题。系统采用了包含输入验证、 密码多层加密、访问限制、疑似木马程序检测工具等在内的多种安全防范措施,并建立了软 件安全紧急处理机制和预警机制。以下是系统安全防范措施举例:密码保护 输入验证 访问限制 注入漏洞攻击防范跨站脚本攻击防范 跨站请求伪造防范信息泄露防范上传下载防范用户查询所需数据一定期复制的方法从金贸工程数据库里有选择性的复制,而不是对现有数 据库直接操作。
