广西创正信息
工程有限公司
随着信息技术、移动互联、大数据、云计算、区块链技术、人工智能技术的不断发展,在管理上的应用也越来越深入和广泛,至今为止信息系统的实施在技术上已逐步成熟。管理信息系统作为一门不断发展的新型学科,在单位管理中扮演着重要角色。可以这么说,一个单位要生存发展,就必须高效率地把内部活动有机地组织起来,建立与自身特点相适应的信息管理系统。本系统主要设计实现了在线用血减免功能,采用前WEB开发技术,采用Vue+Java+mysql技术,存储以MYSQL为后台数据库,运行在云平台上,设计出一个用血减免管理系统。该系统可以为卫生管理部门、医院、血站提供服务,主要包括可报销费用查询、报销登记、报销结算管理、系统管理功能。既方便了管理员对用血信息的安全高效管理,又为卫生管理部门、医院、血站提供了快速查询、减免等服务,简便直观。极大地提高各部门的工作效率。
一、摘要
随着信息技术、移动互联、大数据、云计算、区块链技术、人工智能技术的不断发展,在管理上的应用也越来越深入和广泛,至今为止信息系统的实施在技术上已逐步成熟。管理信息系统作为一门不断发展的新型学科,在单位管理中扮演着重要角色。可以这么说,一个单位要生存发展,就必须高效率地把内部活动有机地组织起来,建立与自身特点相适应的信息管理系统。本系统主要设计实现了在线用血减免功能,采用前WEB开发技术,采用Vue+Java+mysql技术,存储以MYSQL为后台数据库,运行在云平台上,设计出一个用血减免管理系统。该系统可以为卫生管理部门、医院、血站提供服务,主要包括可报销费用查询、报销登记、报销结算管理、系统管理功能。既方便了管理员对用血信息的安全高效管理,又为卫生管理部门、医院、血站提供了快速查询、减免等服务,简便直观。极大地提高各部门的工作效率。
二、系统开发的技术基础
该系统是基于B/S结构的应用程序,其采用了Java MVC+Vue作为开发技术,同时也采用了MySql为后台数据库,使用的开发环境包括:B/S结构(系统架构)、NetBeans IDE 8.2(软件设计平台)、tomcat8.0 (Web应用服务器)、MySql(数据库系统)和linux CentOS(操作系统平台),数据加密存储,分布式存储,集中式管理。
2.1 Java SpringMVC技术
Java SpringMvc,一种动态网页三层框构技术,这种技术是基于B/S的。这种技术可以将java代码载入页面当中,当web 页面被访问时,通过服务器中引擎来编译运行写入的java代码,将编译后的结果返回给客户端,这样更好的实现了服务器和客户端的密切配合,基于此特点是许多项目都基于此技术开发。
Java SpringMvc有这样几个特点:使用简便性;程序的兼容性;程序的独立性;程序的可重用性。Java SpringMvc的所有应用都是从服务器的角度出发的,用户界面更新得也很快;所以它们升级为最新版本是很方便的,可以随时随刻进行升级。并且客户端的接口简单易操作,各种应用容易统筹安排、维护和随时修改。
2.2 MySql
MySql的特点是安全可靠、开源免费,有广泛性和局部性。同时它是以WEB标准为基础的,拥有它的扩展数据库编程功能和分析能力。XMI和Internet的标准它都能够比较好支持。能够以XMI格式存储东西,进行检查和搜索,更新,不想要的数据可以进行删除。
MySql可以动态的给每个客户分配最有效的可用的资源,并不需要为各个客户端设置数据库管理员。它的功能不止于一般的大型数据库服务器,它的数据引擎这方面是很有特色的,可以用来存储客户端本地独立数据库。应用程序的提供者可以随时将此数据存储组件有效地融入到应用程序中。MySql在网络组件上特意添加了中介组件,这一中介组件是服务器特有的。比如开放式数据库连接(ODBC),它能很好地处理基于Internet的应用程序,使不同客户机连接起来,帮助用户把数据库数据加工显示到Web页面。
2.3 Tomcat容器
tomcat属于应用服务器,普遍使用于中大型系统,或者并发访问时用户量大的情况下,它是一个重量级服务器,所以设计人员在开发和调试JavaWeb程序时更青睐于tomcat。它运行时只占用极少的资源,扩展性强,并且支持负载平和和右键服务。
2.4 Vue技术
Vue 是一款开源的前端开发框架。它包括用户界面和WEB数据交互需的全部UI,使用灵活,高效。
2.5 B/S体系结构
B/S(Browser/Server)模式是一种三层结构的模式,第一层是客户端,主要通过浏览器和服务器来交互数据;第二层是服务层,该层具有很好的扩展性,但是应用服务器运行数据的负荷较重;第三层是数据库,服务器可以将数据时时更新到数据库。因此,B/S结构更方便高效。
三、系统软件、硬件、网络环境
3.1开发平台要求
Ø 系统开发语言:Java
Ø 系统开发平台:eclipse(java开发工具)/NetBeans(java开发工具)/,
JAVA SDK1.8/tomcat 8.0
Ø 客户端操作系统:IE11、谷歌浏览器。
Ø 应用服务器操作系统:linux CentOS7.0简体中文版或以上
Ø 数据库平台:MySQl 5.0或以上
Ø 系统架构:B/S结构
3.2 硬件平台
Ø 应用服务器2台以上做负载均衡,软件包括:linux CentOS7.0 、JAVA SDK1.8/tomcat 8.0。
Ø 数据库服务器1台以上,linux CentOS7.0 操作系统,MySql数据库。
Ø 文件服务器(一台),软件包括:软件要求包括:linux CentOS7.0/windows 2012 Server或以上,JAVA SDK1.8/tomcat 8.0。
Ø 数据库服务器配置:CPU:E5-2630以上;内存:2133MHZ、32GB以上;8块1TB,数据库做raid备份。
3.3用血减免系统架构
“用血减免系统”应用通过WEB浏览器+Java服务端+MySql数据库实现。采用BS架构通过网线/WIFI/移动流量连接到互联网并访问云服务器。实现互联办公。
系统架构图如下:
服务器配置两台以上应用服务器,一台以上数据库服务器,两台应用服务器做负载均衡,共同分摊系统压力。应用服务器部署在机房防火墙的DMZ区域内,外网能访问到应用服务器,为了确保数据的安全,数据库放在隔离服务器区,外网不能直接访问。
3.4 系统技术性能
1) 系统设计要求:
先进性:“用血减免系统”是由一种跨互联网平台的PC+Server 系统。系统要采用先进的设计理念,业界领先的技术来开发。使整个系统可以集中部署管理分布式存储加密,保证了系统具有很好的可维护性和安全性。访问速度快,能够自动识别客户端,智能选择最佳浏览大小,使用户获得最佳浏览体验;操作便捷;易于与第三方系统对接,为系统拓展奠定基础。
安全性:通过各种安全手段保证信息的安全与可靠,能够有效地防止恶意攻击与人为破坏;具备完善的权限管理和日志记录功能;提供完备的应用级备份方案以确保数据丢失时系统能够快速恢复。
稳定性: 系统能够可靠运行,经过压力测试,具备系统恢复能力,保证系统可以支持每周7天,每天24小时的系统运作模式。
可靠性: 系统的建设和运行维护,要方便易用,符合业务工作的特点和实际需要。能够方便有效的进行系统信息的采集、编辑、组织和发布管理,支持各种信息发布功能、交互功能的实现。
开放性: 系统具备跨平台的特性,能够运行在当前多种主流软硬件支撑平台上,不仅如此系统同样支持各种操作系统及数据库。
实用性:从实际出发,使系统具有较好的应用效果。
易操作性:操作简单、界面友好,只需要会日常的文字录入等办公人员即可进行系统维护更新;系统开发的目标使用对象为非专业技术人员,提供标准化按钮及菜单,部分功能实现人机交互操作;系统功能界面布局遵循用户操作习惯,向导式操作引导,可以使您轻松熟悉系统操作流程。
可维护性:系统设计考虑到用户对系统进行日常维护的工作难度,尽量自动完成一些维护管理工作,并完成全系统数据及应用统一管理的目的。
2) 响应:
在网络稳定(带宽512K)的环境下操作性界面单一操作的系统响应时间小于3秒;全文检索时间小于3秒;数据库查询时间少于3秒;系统同时在线人数达到1000人以上;
支持年数据量为5000万记录数、5TB字节的数据库数据。
3) 操作性要求:
Ø 采用简洁、直观、友好的界面。
Ø 具有防误操作提醒。
Ø 具备多客户和多任务操作能力。
Ø 支持多种常用的汉字字符集,可处理、显示、打印汉字。
Ø 支持光盘存储或其他外部存储方式用来保存历史数据。
Ø 具有在线帮助功能,并能方便修改帮助信息。
Ø 具有升级简单,方便,并能提供多样化的升级方式。
四、业务流程
4.1 业务流程
医院业务流程:
1、用血者携带相关资料在医院申请减免,资料包括: 本人身份证(献血者亲属用血:献血者和用血者身份证)、代办人身份证和血费报销知情同意书(用血者或代办人按指纹),到医院办结窗口办理减免申请。
2、办结窗口工作人员在用血减免平台客户端录入用血者相关资料,或从医院HIS系统提取患者信息和医院用血金额,提交到用血减免平服务端。
3、平台收到相关减免资料后自动审核资料并计算减免金额,并发送给医院用血减免客户端。
4、平台同时生成医院与血站之间的结算金额和相关信息。
5、医院可以通过HIS系统或用血减免平台客户端查询用血者实用血减免金额。
6、办结窗口工作人员在用血减免平台客户端打印相关单据,用血者签字确认,完成减免申请。
血站业务流程:
1、用血者携带相关资料在血站申请减免,资料包括: 本人身份证(献血者亲属用血:献血者和用血者身份证)、代办人身份证和血费报销知情同意书(用血者或代办人按指纹),到血站办结窗口办理减免申请。
2、办结窗口工作人员在用血减免平台客户端录入用血者相关资料,提交到用血减免平服务端。
3、平台收到相关减免资料后自动审核资料并计算减免金额,并发送给血站用血减免客户端。
4、平台同时生成医院与血站之间的结算金额和相关信息。
5、 血站可以通过用血减免平台客户端查询用血者实用血减免金额。
6、 办结窗口工作人员在用血减免平台客户端打印相关单据,用血者签字确认,完成减免申请。
4.2 流程图
五、系统功能
5.1功能
报销登记(减免申请) | 1、该功能主要用于采集用血者基本信息,包括用血者姓名、身份证件类型、身份证件号码、性别、出生日期,上传用血费用报销需要的附件(如身份证、亲属关系证明等)。 2、报销录入信息包括献血者姓名、献血证证件号码、报销血量、用血日期、用血金额、用血明细、医保报销费用、医保报销类型、票据编号、开票医院名称、报销人、经办人等。 3、提供用血报销登记、打印用血减免单据功能。 |
平台审核用血者资料 | 1、该功能主要审核用血减免申请资料,由系统自动完成。 |
打印用血减免单据功能 | 1、用血申请通过审核后,工作人员通过该功能打印相关单据,相关人员并签字确认。 |
献血记录查询 | 1、提供查询献血记录,包括献血者姓名、身份证件类型、身份证件号码、性别、出生日期、血型、献血编码、献血类型、献血量、献血时间等。能够显示献血者献血次数和献血量。 |
用血记录查询 | 1、提供查询报销记录,包括用血者姓名、报销类型、用血日期、报销日期、报销血量、报销金额、经办人、报销地点等。 |
用血减免算法 | 1、该功能主要以血站提供的献血记录数据为依,根据不同地区的减免方案做出算法模型,精确的算出用血减免金额。 2、各地市的减免方案存在极大的差异,需开发多个不同的数据模型。 3、用血减免申请通过审核后,立即调用该算法生成减免金额以及相关信息。 |
医院与血站结算 | 1、该功能主要以医院用血量数据为依,根据血站和医院的用血结数规则,开发出结算数据模型, 精确的算出结算金额。 2、各地区医院与血站结算方式不同,需开发多个结算数据模型。 3、用血减免申请通过审核后,立即生成医院与血站结算金额以及相关信息。 |
血站之间结算 | 1、该功能主要以血站之间的调用血量数据为依,根据血站之间的用血结数规则,开发出结算数据模型, 精确的算出结算金额。 2、各地区血站之间结算方式不同,需开发多个结算数据模型。 3、用血减免申请通过审核后,立即血站之间结算金额以及相关信息。 |
医院HIS上传用血信息到平台接口 | 1、该功能主要给各地区医院提供上传患者用血信息统接一接口,免去手动输入患者用血信息,提高工作效率。 |
医院HIS系统查询用血减免统一接口 | 1、该功能主要给各地区医院HIS系统提供查询患者用血减免信息统一接口,提高工作效率。 |
报表统计 | 跟据用户不同的数据需求提供不同的统计报表,为用户展示各种统计数据。 |
用户管理 | 统一管理系统用户、密码等功能。 |
组织机构管理 | 统一管理部门信息。 |
权限管理 | 对用户实行权限管理,登录功能分配。 |
5.2开发进度表
功能模块 | 预计开始时间 | 预计结束时间 | 开发人员 | 备注 |
需求调研和整体框架设计 | 2020-02-01 | 2020-02-02 | 李 | 需卫计委、医院、血站相关人员配合 |
报销登记(减免申请) | 2020-02-03 | 2020-02-05 | ||
平台审核用血者资料 | 2020-02-03 | 2020-02-05 | ||
献血记录查询 | 2020-02-03 | 2020-02-03 | ||
用血记录查询 | 2020-02-04 | 2020-02-04 | ||
打印用血减免单据功能 | 2020-02-05 | 2020-02-05 | ||
用血减免算法 | 2020-02-06 | 2020-02-10 | 需医院、血站相关人员配合,8,9号周六日 | |
医院与血站结算 | 2020-02-06 | 2020-02-10 | 需医院、血站相关人员配合,8,9号周六日 | |
血站之间结算 | 2020-02-11 | 2020-02-13 | 需血站相关人员配合 | |
医院HIS上传用血信息到平台接口 | 2020-02-11 | 2020-02-13 | 医院相关人员配合 | |
医院HIS系统查询用血减免统一接口 | 2020-02-14 | 2020-02-17 | 需医院相关人员配合,15,16号周六日 | |
用户管理 | 2020-02-14 | 2020-02-17 | 15,16号周六日 | |
组织机构管理 | 2020-02-18 | 2020-02-19 | ||
权限管理 | 2020-02-18 | 2020-02-19 | ||
报表统计 | 2020-02-20 | 2020-02-21 | ||
系统bug修复、调整功能 | 2020-02-20 | 2020-02-25 | 22,23号周六日 | |
系统bug修复、调整功能 | 2020-02-24 | 2020-02-25 | 22,23号周六日 | |
试用系统部署 | 2020-02-26 | 2020-02-26 | ||
试用系统内部试用,检测 | 2020-02-27 | 2020-02-27 | ||
修复试用出现的bug | 2020-02-28 | 2020-03-01 | 29,1号周六日 | |
上线试用 | 2020-03-02 | 2020-03-20 | ||
跟踪上线试用bug修复 | 2020-03-02 | 2020-03-20 | ||
使用文档编写 | 2020-03-16 | 2020-03-17 | ||
系统使用培训 | 2020-03-18 | 2020-03-20 | 医院、血站相关人员到场培训 | |
正式上线 | 2020-03-21 | |||
系统验收 | 2020-03-23 | 2020-03-25 | ||
对接剩余地市医院、血站对接,各地市结算算法开发。 | 2020-03-26 | 2020-08-01 |
六、网络安全及防攻击
6.1 安装杀毒软件主动防御
所有的应用服务器,数据库服务器都装上正版杀毒软件,如卡巴斯基、360、诺顿等软件。定时进行病毒扫描查杀.
6.2 网络分层管理
系统内外网分层部署,数据库服务器不能连接外网,只能内网访问,应用服务器于互联网之间需配有防火墙。
6.3 端口防御
关闭所有不相关的端口,只开放需要的端口,如WEB服务器用到的80端口,所有服务器的防火墙全部开起,自动更新功能关闭。
6.4 防御SQL注入攻击
Web端: 有效性检验。 限制字符串输入的长度。
服务端:不用拼接SQL字符串。 使用预编译的PrepareStatement。 有效性检验。过滤SQL需要的参数中的特殊字符。比如单引号、双引号。
6.5防范XSS攻击
前端,服务端,同时需要字符串输入的长度限制。 前端,服务端,同时需要对HTML转义处理。将其中的”<”,”>”等特殊字符进行转义编码。
6.6防范跨站点脚本攻击
跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。系统可在前端和服务端对不同的站点做IP黑、白名单认正,并限制发送数据的长度,数据格式,过虑掉可疑字符。
6.7数据库备份
为防止数据库被攻击而造成重要数据丢失,需时对数据库重定时完全备份、差异备份、日志备份,数据库需部署主数据库和辅组数据库,两库之间需做数据同步。
6.8 数据库数据加密
为防止数据库被攻击而造成重要数据被盗窃,需对重要数据进行加密,并分布存储数据。
七、系统应用安全
7.1 身份认证系统
系统用户采用实名制,建立统一的用户信息库,为系统提供身份认证服务,只有合法用户才能对信息化系统进行访问。
基于分级保护的策略,身份认证系统支持用户名/口令认证方式,并支持CA数字证书认证方式。身份认证应实现以下具体功能:
1)、提供分级用户管理模式,可根据需要由系统管理授权二级管理员分别管理维护所辖区域的用户,以解决大量用户管理维护的问题。
2)、统一认证支持多种身份认证方式,支持用户名/口令与CA数字证书认证方式,在保证信息安全的前提下,满足不同用户对系统不同内容的访问需求。
3)、统一认证应能对用户信息、用户访问信息、业务安全保护等级等内容进行有效的管理与维护。
©2021 广西创正信息工程有限公司 版权所有 地址:南宁市高新区科德西路29号天誉华庭1号楼1108室 邮编:530007
您也可以点击两边浮窗,
联系在线客服