阳光康众医院自助服务系统优化方案建议书
当在多媒体终端上进行银行卡的联机交费时,银行卡PIN的传输是一个极敏感的环节。从客户使用的方便性考虑,用银行卡交费时不必输副密码(为交易专门申请的密码),而是直接输该银行卡的密码(PIN)。这就要求PIN在传输过程中一定是被加密的(利用SAM卡中保存的密钥进行加密);而根据密文PIN在后台的处理模式,可采用密文透明直接传输模式。
采用这种方式的思路如下:
PIN_KEY是保存在终端的SAM卡中,在终端利用PIN_KEY对PIN的加密由SAM卡完成。
密文透明传输方式即是在自助终端的SAM 卡中保存银行的PIN加密密钥(PIN KEY),以及PIN加密算法,自助终端首先采用银行的PIN KEY以及加密算法,对客户PIN进行加密,密文结果上送后台,后台直接将该密文PIN,透明传输给银行后台主机,进行密码校验。
密文透明传输方式的优点是:银行磁卡PIN的安全控制,完全与医院自助系统相互独立,便于系统的安全管理和维护,也确保了银行相关信息的安全性,同时也可避免持卡人副密码等业务处理方式给系统以及客户带来的不便。
5.3 医院自助服务系统的稳定性能
5.3.1 系统整体性能
1) 满足医院10年内的业务发展需求,至少支持1000台应用终端处理
各种业务和统计分析的需要;
2) 系统保证数据的一致性,完整性,准确性要求达到99.99%; 3) 应能够连续7×24小时不间断工作,平均无无故障时间>9000小时,
出现故障能及时告警,软件系统具备自动或手动恢复措施,自动恢复时间<15分钟,手工恢复时间<12小时,在发生错误时能够快速地恢复正常运行,软件系统可防止消耗过多的系统资源而使系统崩溃; 4) 系统峰值响应速度,并发实时处理用户≥400人;
5) 终端硬件无故障时间达到5000小时,故障可恢复时间为30分钟; 6) 终端内部的电子电器模块使用寿命可达5年以上。损耗件主要是打
印头热敏为35公里长,超过使用长度会出现缺点现象,需要更换。
第33页
阳光康众医院自助服务系统优化方案建议书
5.3.2 事务性处理性能
1) 一般业务操作的响应时间应控制在5秒以内。
2) 应能够连续7×24小时不间断工作,平均无无故障时间>8760小时,出
现故障能及时告警,软件系统具备自动或手动恢复措施,自动恢复时间<35分钟,手工恢复时间<8小时,在发生错误时能够快速地恢复正常运行,软件系统可防止消耗过多的系统资源而使系统崩溃; 3) 系统峰值响应速度,并发处理用户≥400人; 4) 用户点击静态页面响应时间最长不超过 5 秒。
5) 用户的请求涉及数据库处理的响应时间最长不超过 5 秒。 6) 用户进行基于数字证书的认证和交易等安全操作最长不超过10秒。 7) 当用户做一些处理时间较长的操作时,如打印等,能给出提示信息提醒
用户。在返回数据量过大导致响应时间过长时,能提供部分响应,例如分页取数据等,减少等待的时间。
5.3.3 系统整体特点
1) 开放性特点:支持多种硬件平台,采用基于Java平台MVC架构软件开
发平台开发,具备良好的可移植性,采用标准开放接口,支持与其它系统的数据交换和共享,支持与其它商品软件的数据交换;
2) 标准化特点:所有各项软件开发工具和系统开发平台应符合我国国家标
准、信息产业部部颁标准、国家电力公司相关技术规范和要求; 3) 参数化特点:实现完全模块化设计,支持参数化配置,支持组件及组件
的动态加载;
4) 容错性特点:提供有效的故障诊断及维护工具,具备数据错误记录和错
误预警能力;具备较高的容错能力,在出错时具备自动恢复功能; 5) 本系统采用多层架构,除部分系统管理功能模块外,所有后台系统的管
理客户端采用基于浏览器方式进行操作,所有自助终端的操作和业务控制采用C/S和B/S混合模式;
6) 安全性要求:用户认证、授权和访问控制,支持数据库存储加密,数据
交换的信息包加密,数据传输通道加密,发生安全事件时,能以事件触
第34页
阳光康众医院自助服务系统优化方案建议书
发的方式通知系统管理员处理,银行交易的安全控制符合中国银联规范要求;
7) 兼容性特点:满足向下兼容的要求,软件版本易于升级,任何一个模块
的维护和更新以及新模块的追加都不应影响其它模块,且在升级的过程中不影响系统的性能与运行;
第35页
阳光康众医院自助服务系统优化方案建议书
第六章 运营自助终端设备维护管理机制
为了确保促进多媒体自助终端运营系统安全、稳定的运行,阳光康众为医院提供多种形式的售后服务及运维服务服务。因此制定本文档作为终端设备维护管理机制执行。
6.1 终端日常运行维护
负责终端运行日常维护工作,设立报障热线并由专人负责,并制定7×24小时标准的设备故障响应维修制度。同时,在接到运营商报障时,维护人员维护人员须在故障发生后四小时内完成故障处理工作。 我们的职责
1、 负责多媒体自助终端设备的安装、调试、系统开通工作; 2、
负责对多媒体自助终端系统进行实时监控和维护,自动监测,并制定相关诊断报告; 3、
负责处理医院方接收到的多媒体自助终端服务相关的客户投诉和故障申告; 4、
负责对损坏设备及管理系统功能、性能和技术指标达不到技术规范的设备进行更换; 5、 负责多媒体自助终端的维护及设备耗材(含清单打印纸)的补给; 6、
负责定期对所有多媒体自助终端设备进行上门巡检服务,保证设备在良好状态下运行,并向医院方提交巡检记录及相关分析报告; 7、
主动运行监控服务:系统管理员定时通过监控渠道,远程实时监视自助系统运行状况,发现终端故障状态或耗材状态预警,及时通知运维负责人处理。 8、
主动巡检服务:通过日常主动运维的方式,每季度进行一次对自助终端进行现场巡检,预防故障发生。终端巡检的内容是对终端的运行状况进行巡视检查,记录每台终端的运行情况,包括终端工作状况、耗材的使用情况等工作。在终端无故障或故障已经排除的情况下,对无故障终端进行现场巡检。
第36页
