医保支付平台建设方案.pdf

医保支付平台建设方案医保支付平台建设方案目录目录1.1 总体设计思路.31.2 总体设计原则.52 系统架构设计.82.1 总体架构设计.82.2 系统平台架构.102.3 网络平台架构.143 数据库设计.153.1 规则库、知识库及基础信息管理系统.154 应用系统设计.194.1 医保移动支付系统.194.2 智慧医保支付平台扩展功能.285 平台设计.415.1 数据库服务器虚拟化.425.2 应用服务器.435.3 数据库存储.465.4 网络安全.475.5 云平台管理系统.515.6 数据抽取.516 安全系统建设方案.526.1 总体安全框架.546.2 安全管理体系建设.556.3 网络安全系统建设.576.4 安全产品的部署.616.5 身份认证.616.6 权限控制.656.7 责任认定.656.8 操作留痕.666.9 数据安全.667 备份系统建设方案.677.1 备份系统设计方案.677.2 具体建设方案.688 运行维护系统建设要求.711 1 设计思路和设计原则设计思路和设计原则1.1 1.1 总体设计思路总体设计思路按照人力资源和社会保障局信息化统一规划的要求并结合本次项目建设的具体要求，统一规划、综合考虑，具体建设遵循以下思路：1.1.11.1.1 统一信息化规划统一信息化规划坚持“统一标准、统一监管、向上集中、共享资源、高效节约”的原则，全市智慧医保支付平台采用集中统一建设，即由市局建立全市统一的智慧医保支付平台，联接各市（区、县）医保系统和所有医保定点单位，提供统一、规范的监管手段和监管方式，各市（区、县）不再单独建设。

1.1.21.1.2 独立的系统建设独立的系统建设为了防止系统较高的交易频次和事后审核大批量数据进行批处理降低实时结算整体性能，影响几百万参保人实时刷卡结算，事前就诊管理系统和事后审核监督系统与医保结算系统相互独立建设，各个部分内容单独设计考虑，在技术架构设计上实现相互分离1.1.31.1.3 系统安全规划系统安全规划安全性要求与医保结算系统同等级，要求在医保定点机构接入的状况下，确保数据传输、交易以及数据发布的安全，同时由于在全省范围统一使用和访问省级集中的智慧医保支付平台，因此在应用访问层面、网络层面需要确保系统安全1.1.41.1.4 原有系统数据采集接口原有系统数据采集接口依托人力资源和社会保障业务专网和市、县数据中心，在现有的信息系统上，对原有医疗机构的数据进行实时采集，通过中间库进行实时汇总和上报，确保数据的及时性和可靠性1.1.51.1.5 审核监督系统审核监督系统依托人力资源和社会保障业务专网和市、县数据中心，在现有医保服务信息系统基础上，扩展建设某医保审核监督系统并实现有机衔接，对参保人日常就医行为进行事后审核分析制定基本医疗保险服务监控规则，逐步扩大“机审”功能，实现对就医购药信息的自动筛选和分析、疑点问题发现与核实处理等稽核管理，在各类医疗服务行为发生环节实现对所涉参与方进行全面监控。

1.1.61.1.6 完善医保结算系统的事中控制完善医保结算系统的事中控制完善医保结算系统，实现医疗费用结算过程的事中控制，实现结算过程中确定规则的监控管理1.2 1.2 总体设计原则总体设计原则本项目建设将遵循人社部监控审核系统和智慧医保支付平台的功能建设要求，在项目总体框架下，从本项目的建设要求出发，结合实际业务的需要，充分利用信息化技术，对本项目进行全方面的设计1.2.11.2.1 遵循标准、规范建设遵循标准、规范建设为保证整个工程建设的规范性和可管理性，本项目需建设一套标准规范体系，在建设实施中应严格按照相关标准规范组织建设实施，尤其是针对应用系统设计，将统一遵循应用开发与集成的规范，保证本项目应用建设的规范性和可集成性其中医疗服务监控规则的制定，需要在完全符合国家、部、省各相关文件要求的基础上，进行科学的、本地化的适当扩充1.2.21.2.2 先进性和成熟性先进性和成熟性智慧医保支付平台设计要充分体现“恰当”耦合的特点，满足“金保工程”建设的要求把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程，真正做到紧扣医疗服务监控业务未来发展方向系统应运用先进成熟的技术手段和标准化产品，确保系统具有较高性能、较强的生命力，有长期的使用价值，符合未来的发展趋势。

1.2.31.2.3 经济性和实用性经济性和实用性信息系统性能优良，价格合理，具有较好的性能价格比，帮助用户节省投资，做到物有所值；设计应面向实际、注重实效，坚持实用、经济的原则，应充分合理利用原有设备和信息资源，应用软件应考虑用户的操作习惯，为用户提供友好的操作界面以及丰富的联机帮助，全面提升系统的实用性和经济性1.2.41.2.4 可扩展性和易维护性可扩展性和易维护性设计时应充分考虑智慧医保支付平台在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑系统升级、扩容、扩充和维护的可行性并针对本系统涉及数据量大的特点，充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度根据业务管理的需要，所有的应用都是在当时的业务格局下规划的，由于业务可变化的特点，如监管数据的增加、监管方法调整、审批流程的更新等变化，导致应用的调整，就要求应用能够在尽量减少程序变动的前提下方便的进行扩展，在扩展的同时又不影响已有功能的正常使用，对此，在系统技术架构上要考虑采用方便扩展的技术框架1.2.51.2.5 灵活性和兼容性灵活性和兼容性设计时应充分考虑智慧医保支付平台的灵活要求，随用户需求的改变而及时调整，通过合理的模块划分及参数规则灵活配置，实现应用软件对业务变更或软件技术发展的灵活适应能力。

本项目的应用系统，从业务角度分析，需要实现监管部门与被监管单位之间的数据共享，尤其是对监管数据的采集利用加强信息资源的开发利用，通过加快信息整合、目录体系和交换体系等基础信息系统的建设，促进信息资源的广泛利用，加强监管部门之间的信息资源互联共享具体设计方法将采取统筹规划数据共享、统一指标体系、统一数据库管理的办法达到资源的充分整合利用和信息共享1.2.61.2.6 及时性和高效性及时性和高效性设计应全局考虑，充分优化库表结构，精准表达业务算法，高标准要求编码质量，在满足智慧医保支付平台平稳运行的前提下，充分考虑用户对应用软件及时响应和高效运转的要求规范性和特殊性系统建设必须严格遵循国家、部、省的相关规定国家、部、省已有相关规范的，必须按照规范建设同时，应兼顾本地业务的实际需求，适当调整、发展系统功能，在规范的基础上形成具有鲜明本地特征的应用系统1.2.71.2.7 应用先进、系统稳定应用先进、系统稳定医保监控业务随着监管手段的不断创新，对医疗监控业务信息化也提出了更高的要求，对实时数据的采集、处理、存储和传输，以及多样性的数据服务都提出了挑战在系统架构和应用功能上，应当结合本项目所涉及的业务（数据）特点，采用先进的数据传输、处理、存储技术满足日益增长的要求。

同时，由于系统要保证不间断的稳定运行，必然要求所选择的技术手段要有高度的稳定性，不能仅注重技术的先进性，两者在系统建设中要相结合2 2 系统架构设计系统架构设计2.1 2.1 总体架构设计总体架构设计2.1.12.1.1 系统业务功能架构设计系统业务功能架构设计平台采用基于 B/S 的多层架构体系，并独立于医保结算系统部署业务功能架构图如下：图 4-1 智慧医保支付平台系统业务功能架构2.1.22.1.2 系统总体业务逻辑图系统总体业务逻辑图平台依照“数据向上集中，审核监管服务集中建设，服务向下应用”的原则，全省各统筹区根据统一的基础数据指标规范，将生产库中的基础数据抽取转换到交换库，并通过同步软件实时将数据复制存放到集中建设的全省资源库中系统总体业务逻辑如下图所示：图 4-2 系统总体业务逻辑图2.2 2.2 系统平台架构系统平台架构收集各医保数据中心以及两定机构的结算数据、诊疗数据等信息，来实现本级和各市（县）的数据统一、审核统一、提醒与调阅统一，原有医保结算系统架构保持不变2.2.12.2.1 系统平台（接口）设计系统平台（接口）设计对于结算明细数据上传，由本级和下属市（县、区）的医保结算系统定期以准实时方式将新产生的数据存入一个中间库，再通过数据交换软件从中间库中采集这些数据并同时存入前端人群数据库和后端分析数据库。

其中，为避免对市本级医保结算系统的影响，市本级医保结算系统将通过数据库同步软件以旁路方式将新产生的结算明细数据推送到市医保数据中心的结算明细中间库而对于 Web 调阅，则由智慧医保支付平台通过 HTTP 协议发送 Web调阅请求，再通过各接口访问市数据中心的 Web 应用服务器，通过WebService 调用完成相关业务逻辑，获取 Web 调阅数据后沿原路、按原方式实时返回给智慧医保支付平台2.2.2 2.2.2 系统扩展性设计系统扩展性设计本架构具有很强的伸缩能力当业务负载增加后，可以根据需要在不同层次进行水平扩展当增加新的人群后，可以增加新的人群数据库服务器（添加扩展模式），同时需要更新接入路由服务器上的交易路由软件算法当单台人群数据库服务器的负载过大时，可将其拆分为两台人群数据库服务器（分裂扩展模式），同时需要更新接入路由服务器上的交易路由软件算法当数据交换服务器的负载过大时，可以增加新的数据交换服务器，通过为下属县-市配置连接不同的数据交换服务器，实现客户端分担负载当交易应用服务器的负载过大时，可以增加新的交易应用服务器，将其加入交易应用服务器的负载均衡集群当 Web 应用服务器的负载过大时，可以增加新的 Web 应用服务器，将其加入 Web 应用服务器的负载均衡集群。

当接入路由服务器的负载过大时，可以增加新的接入路由服务器，将其加入接入路由服务器的负载均衡集群2.2.3 2.2.3 系统云平台设计系统云平台设计智慧医保支付平台采用“云技术”为事前就诊管理系统提供支持，云存储将大量不同类型的存储设备通过软件集合起来协同工作，共同对外提供数据存储服务云存储系统具有如下特点：第一，从功能需求来看，云存储系统面向多种类型的网络存储服务第二，从性能需求来看，云存储服务首先需要考虑的是数据的安全、可靠、效率等指标，而且由于用户规模大、服务范围广、网络环境复杂多变等特点，也面临更大的技术挑战第三，从数据管理来看，云存储系统不仅要提供类似于 POSIX 的传统文件访问，还要能够支持海量数据管理并提供公共服务支撑功能，以方便云存储系统后台数据的维护基于上述特点，云平台整体架构可划分为 4 个层次，自底向上依次是：数据存储层、数据管理层、数据服务层以及用户访问层云存储平台整体架构如图所示图 4-3 云存储平台整体架构（1）数据存储层云存储系统对外提供多种不同的存储服务，各种服务的数据统一存放在云存储系统中，形成一个海量数据池从大多数网络服务后台数据组织方式来看，传统基于单服务器的数据组织难以满足广域网多用户条件下的吞吐性能和存储容量需求；基于 P2P 架构的数据组织需要庞大的节点数量和复杂编码算法保证数据可靠性。

相比而言，基于多存储服务器的数据组织方法能够更好满足存储服务的应用需求，在用户规模较大时，构建分布式数据中心能够为不同地理区域的用户提供更好的服务质量云存储的数据存储层将不同类型的存储设备互连起来，实现海量数据的统一管理，同时实现对存储设备的集中管理、状态监控以及容量的动态扩展，实质是一种面向服务的分布式存储系统2）数据管理层云存储系统架构中的数据管理层为上层提供不同服务间公共管理的统一视图通过设计统一的用户管理、安全管理、副本管理及策略管理等公共数据管理功能，将底层存储及上层应用无缝衔接起来，实现多存储设备之间的协同工作，以更好的性能对外提供多种服务3）数据服务层数据服务层是云存储平台中可以灵活扩展的、直接面向用户的部分根据用户需求，可以开发出不同的应用接口，提供相应的服务比如数据存储服务、空间租赁服务、公共资源服务、多用。