支付通知用戶在手機端異步支付成功后，需要向HIS發送支付的結果通知，以告知HIS可以做支付結算。在多次通知失敗的情況下，會調用退款接口，將金錢返回給用戶。HIS結算失敗,也需要調用退費接口，將錢返回給用戶。HIS結算成功，服務平臺將通知給用戶付款結果。支付退款原路退回所有的支付渠道都支持原路退回的退款模式，支持部分退費，但是限定于規定時間內的交易，這個具體要看與支付服務商簽訂的協議內容。 支付寶協議中可退三個月內的交易。 微信是交易時間超過一年的訂單無法提交退款，但具體的也要看簽訂的協議。向指定用戶退款微信商戶可以開通企業付款功能，實現微信向指定用戶打款。可打款至微信錢包和銀行卡。付款條件：商戶號（或同主體其他非服務商商戶號）已入駐90日商戶號（或同主體其他非服務商商戶號）有30天連續正常交易支付寶暫不支持向用戶打款的API接口。銀聯則需要開通代付功能，即可向用戶指定銀行卡進行付款操作。網銀可以直接通過銀行卡號進行打款操作。提現清算微信：綁定的銀行卡自動提現(T+1模式)，只支持一張卡(企業銀行卡)，到賬時間以銀行的轉賬時間為準。支付寶：綁定的卡自動提現（T+1模式），只支持一張卡(企業銀行卡)。API銀行轉賬，支持多張銀行卡，到賬時間以銀行的轉賬時間為準。網銀、銀聯針對各分院可直接轉賬：轉賬金額由統一支付平臺算好。銀聯即時到賬。2、統一對賬豐富平臺的統一支付結算產品功能，在統一支付結算平臺上新增一個自動化/半自動化對賬模塊，定時或人工觸發來完成日常的對賬工具，并為醫療機構提供相應的對賬結果報表。實現平臺與his日常交易數據的自動化/半自動化對賬，支持醫院所有的交易渠道的自動化對賬，提供單邊帳報表、對賬結果報表。平臺與支付機構對賬：平臺在T+1日自動獲取個渠道支付機構T日對賬單，與平臺進行比對，有差異的數據會根據配置進行自動補錄或者狀態修正，確保平臺數據與支付機構數據的一致性。提供平臺與第三方收款機構的明細對比和總額對比，提供平臺對賬單的下載，提供第三方收款機構對賬單的下載。支付流水上傳架構圖：醫療機構交易數據拉取架構圖：注：充值和結算有的醫院是分離的，充值記錄可能不在his系統，這部分記錄需要從其他公司或服務商處拉取。對賬流程圖：具體步驟：首先由醫療機構提交提供交易數據查詢接口，由平臺定時或實時拉取醫療機構His交易系統的交易數據；平臺將這部分拉取過來的交易數據進行存放；以指定的規則進行對賬先以平臺數據為準進行對賬，再以醫療機構His系統的數據為準進行對賬)，得到單邊帳(有單邊帳的情況);對單邊賬進行去重后，清理數據庫中該天單邊賬的數據（因為存在多次重復比對），然后將該單邊賬保存進數據庫。最后清理跨天數據（即清除單邊賬表中重復的數據），并將跨天數據存入跨天數據表中，防止下次對賬依舊得到該跨天數據。對賬方式：使用平臺訂單號或第三方訂單號進行對賬。支付渠道平臺訂單號第三方訂單號His記錄銀聯終端生成銀聯訂單號平臺訂單號、銀聯訂單號現金終端生成無平臺訂單號醫保終端生成醫保訂單號平臺訂單號、醫保訂單號支付寶平臺生成支付寶訂單號平臺訂單號、支付寶訂單號微信平臺生成微信訂單號平臺訂單號、微信訂單號對賬觸發條件:后臺定時任務自動對賬配置定時任務，每天凌晨1~3點自動執行對賬程序，處理前一天的數據；另起其他監控Job對對賬失敗的任務定期觸發重新對賬。在“對賬批次”菜單可以查看對賬結果和單邊帳情況。說明：支付寶是第二天生成前一天的對賬單(具體生成時間大致在上午08:00之前)；微信在次日9點啟動生成前一天的對賬單，建議商戶10點后再獲取。對賬產出因為有跨天數據的存在，所以，T日的對賬結果由T+1產生，由T+2再次處理后方為最終結果。對賬結果報表示例T+1產出T日的對賬結果報表。含匹配條數，匹配總金額；單邊帳條數(分平臺方單邊帳、his方單邊帳)，單邊帳總金額(分渠道+匯總)。單邊帳詳情報表報表分兩個葉簽。平臺多出單邊帳部分：產生原因：交易提供方支付退費終端異常平臺異常上傳異常終端異常平臺(支付寶、微信、預繳金)交易異常時未退費或退費異常未收到退費請求、退費異常用戶管理到虛擬結算異常His未記錄退費流水、His記錄退費流水異常設備/第三方(現金、銀聯、醫保、第三方預繳金)平臺記錄退費流水異常上傳撤單流水異常His多出單邊帳部分：產生原因：交易提供方支付退費上傳異常終端異常平臺(支付寶、微信、預繳金)用戶管理到虛擬結算異常設備/第三方(現金、銀聯、醫保、第三方預繳金)終端未上傳支付流水、上傳支付流水異常終端未上傳退費流水、上傳退費流水異常診間結算實現結算與支付分離。在門診醫生工作站開立處方后，如果是醫保患者，則對處方進行醫保后臺結算，得出社保報銷比例及需自費金額。系統可設置個人當日自費金額結算與支付分離的最高限費，超過限額，不允許使用結算與支付分離服務。同時，處方在門診醫生工作站進行預結算之后，患者可先前往藥房拿藥或去醫技科室做檢查，相關費用后期支付。診間完成接診后，由患者選擇何種支付方式：1）已完成移動端電子社保卡的患者，提供電子社保卡二維碼，通過醫生診間的電子社保卡掃碼器進行支付，his系統自動進行后臺醫保結算，醫保報銷部分由醫保支付，現金部分可從市民卡賬戶或支付寶中扣除；2）自費病人可通過診間二維碼掃碼器進行支付寶等二維碼支付；3）患者需要打印發票可到自助終端進行發票打印。住院智慧結算通過住院智慧結算，實現智慧病區的發展要求，自助設備統一管理，根據每日不同時間段功能統計數據統一配置自助終端業務功能，實現高峰期業務分流，并充分兼容線上移動支付，做到線上、線下充分配合為醫院創造良好的系統運行效果。減少患者集中到住院收費處結算，減少高峰期患者入院的擁堵，混亂不堪。實現付費更便捷，病房提供自助結算、病區（或床邊）結算、移動終端結算等費用結算方式。提供現金、支票、銀行卡、微信、支付寶、社會保障卡等支付途徑。實現住院更省心，提供出院費用結算、出院小結和自助發票打印等“病區服務”。完善出院結算服務，支持在人工柜臺、病區護士站、病區自助機及移動結算車等途徑完成出院費用結算；在病區提供發票、住院清單、出入院小結等打印服務，支持掃結算單條碼、社會保障卡、居民電子健康卡等途徑進行身份驗證，方便患者在自助打印機自助打印相關票據。如下為具體實現功能：1）住院自助余額查詢。患者在自助機上可通過病案號、身份證號查詢本人賬戶余額；2）自助預交款繳納。患者可在自助機上進行支付寶預交款繳納；3）醫保后臺信息上傳。醫保患者費用信息，系統后臺自動進行醫保交易，獲取費用自付比例；4）住院費用清單查詢。根據病案號、身份證號可查閱患者住院費用清單；5）住院費用審核。檢索開立出院醫囑的患者信息，由專人進行費用審核，審核通過方可進行出院結算；6）自助機自助結算。通過費用審核后，患者可在自助機上進行自助結算，如需補充費用可通過支付寶補充，如需退費可直接退回指定賬戶，并打印住院費用清單；7）病區結算。通過費用審核后，由專人去床邊或到護士站進行費用結算，如需補充費用可通過支付寶補充，如需退費可直接退回指定賬戶，并打印住院費用清單。用血報銷患者本人或家屬需有獻血證，才符合報銷條件。報銷人攜帶相關材料（身份證，獻血證，關系證明等）到醫院住院結算處，由工作人員審核材料信息并傳至系統，材料審核通過后在用血直報平臺進行報銷登記，登記成功之后打印報銷單并上傳附件（附件為審核通過的材料掃描件），由報銷者簽字后一份醫院保存，一份交給省（市）獻血管理中心，管理中心審核附件信息之后根據報銷單對相關費用統一月結。在住院日報體現用血減免金額，并與血站系統對接，減少手工輸入，提高工作效率，減少差錯。1）住院收費系統webservice服務與用血直報平臺系統的接口對接；2）住院收費系統程序中增加獻血證報銷入口，登記相應的憑證號；3）收費人員通過對獻血證、身份證、關系證明等信息進行審核，審核通過，在用血直報平臺客戶端通過高拍儀進行證件、報銷單等掃碼，并上傳至用血平臺；4）結算與市平臺做對接，門急診病人，出入院結算時費用用血互助金的減免報銷。在進行出院結算時，住院收費系統將用血費用記錄上傳至用血直報平臺，平臺自動返回報銷金額，在住院收費結算窗口自動進行扣減。5）在收費員日報中體現用血減免金額；6）財務每月與用血直報平臺進行對賬撥付費用，也可通過用血平臺客戶端進行查詢明細。業務流程如下：辦理出院結算前，需要穿越系統干預報銷金額是多少。出院結算時會把這部分金額減免掉。同時在我們住院日報體現用血減免金額。用血接口用血預約接口實現與省血液中心對接，互聯網用血申請，省血液中心通過后，出庫到醫院，患者用血完成后，上傳相應的用血信息，以及醫院的血液庫存，方便追蹤。醫生僅需在院內操作一遍，減輕醫生的工作量，實現了跑一次，也提升了省血液中心與醫院的緊密性，使用血信息即使、準確的傳達。電子賬單實現門診、住院賬單電子化，大大減少紙質賬單。支持先診療后付費，并實時推送電子賬單至健康服務APP上，支持手機端支付且支持結算后明細信息的查詢，以及住院費用電子賬單的推送。通過患者信息綁定的APP可以實時查看門診、住院就診信息，就診完成后，后臺將本次就診電子賬單推送到APP，患者可以通過APP直接進行支付，已完成支付的賬單無需進行移動支付即可領藥、檢查檢驗等業務；同時可以查看到本次就診的所有明細信息醫療電子票據系統生成發票信息并及時發送給自助終端，支持患者在自助終端電子發票的查詢及打印。支持每天自動將發票數據同步至自助設備，實現醫保患者的自助發票打印功能。如下為具體實現功能：1）與市財政系統對接；2）門診結算發票上傳。診間結算、自助機、網絡結算的發票信息，上傳至自助打印終端；3）住院結算發票上傳。住院結算的發票信息，上傳至自助打印終端；4）自助打印發票作廢。在自助終端打印完成的發票，可到收費窗口進行作廢處置；5）自助打印發票報表。獲取自助終端發票打印數據，按院方要求生成報表。入院準備中心與日間手術系統積極推進出入院“一體化”服務，建立入院準備中心，打通全院所有床位，使每一個床位都可以被任何一個科室所使用，醫生按照科室管理病人，護士按照病區管理病人。通過流程優化改造，提高醫院醫療、護理、醫技等科室的工作效率，實現床位預約、入院準備、入院繳費、入院醫囑、入院檢查等功能。1）涉及系統：公用系統、住院收費、醫囑系統、電子病歷醫生工作站、電子病歷、檢驗等其它涉及病區代碼和科室代碼的系統；2）前提條件：維護所有病區代碼；維護所有病區科室代碼；重新維護床位編，新維護床位不維護科室代碼；維護住院醫生站醫生可登錄科室；3）門診病人住院登記：通過身份證號碼或病歷號可查詢患者姓名、性別、年齡、聯系電話、費用類別、收治醫生、申請時間等基礎信息，同時門診醫生可根據患者實際情況，錄入希望患者床位病區、入院收治時間要求、常規檢查或是特殊檢查、手術日期等入院前準備信息；4）入院檢查、檢查開單：在患者住院之前，由門診接診醫生針對患者開立院前檢查、檢驗單，辦理入院成功后立刻進行檢查檢驗預約。通過入院前檢查檢驗安排，可提供相應的會診，有效地提高資源使用效率。如主診醫生開出住院申請單的同時，會開出病人術前需要完成的所有檢查項目申請單；麻醉科醫生會在門診對該病人進行麻醉風險評估，并開出必要的檢查項目；完成麻醉評估后，病人到入院準備中心辦理預約住院手續，幫助病人預約所有的術前檢查項目，并指導病人完成術前檢查；如果病區沒有床位，病人回家等待醫院的通知即可；5）病人查詢：查詢所有經過入院準備中心收治的患者的基本情況和狀態，如是否已入院、具體床位等；6）床位中心管理：打破現有的床位分配機制，全院床位不再由各個科室自行分配，而是由入院準備中心根據全院患者實際情況統一分配；7）住院信息分析：查詢全院住院信息，如：入院人數轉出人數、出院人數、實際在院、等床人數、住院費用、空床數等。基于業務流程重組模式，圍繞以日間管理為中心的原則，結合醫院臨床業務特點，進行整體架構設計和業務流程重組，創建新的組織管理機構，建設日間手術室信息系統，只接收日間手術患者相關的手術申請單，建立信息與質量監管模塊，包括醫師準入標準、患者準入標準、手術準入標準、入院前評估、術后評估、出院前評估、出院后隨訪、應急預案等，將門診和住院信息系統相互關聯、相互貫通，建立規范化、標準化的:日間手術安排流程；日間手術院前檢查標準化程序；日間手術病歷文書、醫囑、護理等各類模板。1）日間手術患者標記：患者入院時或入院中，對于符合日間手術的患者進行標記，確認該患者未日間手術患者，該部分患者的手術申請單發往日間手術室信息系統；2）日間手術疾病維護：可維護允許日間手術的疾病，只有患者登記的疾病信息屬于日間手術疾病，該患者才可被標記為日間手術患者；3）日間手術醫生維護：可維護允許日間手術的醫生，錄入日間手術申請單時，手術醫生只能在具備日間手術資格的醫生中選取；4）日間手術統計：日間手術例數、占所有手術占比、分疾病統計等綜合統計信息。流程說明：門急診醫生完成接診，根據診治情況判斷是否需要進行收治入院，在診間醫生站填寫入院申請，同時開立院前檢驗申請單、檢查申請單；患者或家屬根據醫生打印的入院申請單到入院準備中心進行登記，中心工作人員進行患者信息完善、核對；按照收治醫生填寫的患者診斷情況及病情輕重緩急進行床位安排，急危重癥患者無需根據入院病區有無空床直接辦理住院通知；日間手術預約或普通擇期住院患者，中心工作人員通過查詢確認當天是否有空床，有空床的情況下，辦理住院通知單。沒有空床的情況，辦理預約登記并打印回執單給患者，患者回家等待通知；預約登記患者需根據院前檢驗檢查醫囑的項目交納一定的預交金，打印預交金收據；執行院前檢驗檢查醫囑，需要提前預約的檢查項目通過院內預約平臺完成預約安排，打印相應的醫囑條碼；預約登記的患者可根據執行時間完成相應檢驗、檢查項目；住院醫生根據收治的日間手術患者登記情況、本病區空床情況、手術醫生來安排具體的患者住院時間；中心人員根據各病區第二天空床及預約患者登記情況，電話通知患者是否在預約時間可辦理住院，可以的話即辦理預約住院，否則取消預約登記；患者根據預約時間到中心進行報到，中心人員打印入院通知單；患者持入院通知單到住院登記處辦理入院手續，并打印腕帶；（此環節根據醫院實際情況，可提前到中心處理業務）患者可通過人工窗口、自助繳費等方式完成預交款繳費；入院手續完成后，中心工作人員打印相應的院前檢驗條碼、檢查條碼，患者可到抽血窗口完成樣本采集、醫技檢查科室完成檢查，如需檢查預約的項目，到醫技登記處完成檢查預約登記（預約床位同時完成醫技檢查預約）；待病區護士完成空床整理，患者可到相應病區辦理入科業務、健康宣教、入院評估等；住院醫生開立明日出院醫囑，護士完成醫囑執行后，入院準備中心人工可以實時查看到明日出院病人的床位情況，中心人員即可進行電話通知預約住院的患者是否辦理住院業務；日間手術的患者由日間醫療區的護士完成入科業務，并根據擬手術內容進行日間手術安排（也可由中心工作人員床位預約時完成手術預約）；日間手術室人員根據日間手術預約情況完成手術安排，可以查看每個手術醫生的手術情況；日間手術醫生根據手術排程完成手術，書寫日間手術記錄、日間病歷等；患者在住院過程中病情發生變化時，轉科至普通病房時，需填寫變異原因；患者出院后，日間護士完成出院隨訪；（六）釘釘未來醫院1.總體架構“衛健局釘”框架圖“醫院釘”框架圖基于釘釘基礎功能以及開發平臺生長出Native級別的性能體驗的解決方案。解決醫院溝通、協同、業務等移動辦公為主的多端平臺，專注于提升企業組織的辦公與協同效率、患者醫療就醫體驗。通過系統化軟硬件一體解決方案及相關服務，全方位提升醫療機構組織溝通和協同效率，基層群眾滿意度，讓區域醫療機構與群眾步入云移動辦公、云就醫時代。2.醫院釘“醫院釘”可充分滿足全市各級各類醫療衛生機構的個性化建設需求，是醫院構建移動互聯網的戰略級平臺，是全員移動化辦公的重要入口。在全員運營的基礎上，醫療衛生機構行政后勤、臨床醫療、護理服務、科研教學和健康管理等均可利用釘釘原生應用和釘釘第三方應用，構建一個連接所有人和業務的平臺，實現單位人員、資源和服務共享，實現人員的在線化工作留痕，提高工作效率和管理精度。2.1通訊錄——組織機構一體化 在醫療機構使用釘釘之前，在院內找人會面臨很多問題，比如不知道人名只知道科室或者只知道一個姓氏的時候，找人就會變成一個棘手的事情。在釘釘組織在線后，這些問題就會迎刃而解，釘釘的組織在線會把層級區別的十分清楚，只要輸入員工的諧音字，拼音首字母，員工全部都會出現在搜索框里，實現找人一秒鐘。其中釘釘通訊錄的數字化管理名片功能，能直觀的展示醫生的科室，職能，職務，擅長專業等可搜索信息。 同時如果醫院存在多個院區以及下屬醫院的情況，可以通過關聯架構功能，進行權限獨立組織架構的關聯集團化管理 通過通訊錄打造，“橫向到邊，縱向到底”的關聯組織架構與單獨的“醫院釘”架構，構筑構建余杭區、鄉（鎮、街道）和村（社區）一體化醫療機構人員在線。組織架構示意圖2.2智能人事——人事管理升級隨著經濟不斷的發展，人事管理制度也在不斷的發展當中，人事管理制度也是進行體制改革的核心，在全市人事管理中具有十分重要的作用。在人事管理上可能還存在著線下excel管理，紙質表單，臺歷備忘工作事項；紙質表單管理入轉調離，流程慢費時長，容易丟失；每個月手工計算假期，工作量大考勤請假算工資多張表格來回統計匯總費時費力，容易出錯。釘釘智能人事能夠推動人力資源服務轉型，實現人事數據在線實時查看，員工數據安全存儲，永不丟失，每日自動備份，為你保存每一份花名冊數據，員工信息集中統一管理，數據標準規范，可為其他應用提供數據支持，夯實管理基礎。全流程人事異動管理，結合統一通訊和工作流，異動管理無紙化，自動記入花名冊，直接生成待辦事項，自動生成待辦事項，入離職合同到期等自動提醒，人事異動自動記入花名冊，自動生成人事異動流水列表。年假、調休自動發放余額，不用手工統計；員工隨時隨地發起，領導手機上快速審批。多人協同管理，數據不丟失，員工檔案，成長記錄在線查看，員工離職自動退群；醫務人員的成長、同時還可以有員工工作過程數據沉淀。職稱晉升支持詳細復雜的醫生論文、檔案信息等。2.3已讀未讀DING——使命必達消息發出去之后看不到對方閱讀信息的狀態，好像石沉大海，尤其是緊急的事情，發了消息半天沒人回，也不知道到底是看了沒看，通知效率大大降低。釘釘可實現消息閉環，已讀未讀的人清晰可見；重要消息一鍵發Ding（應用內，短信，電話）做到事事有著落，件件有回音。同時，DING也融合到釘釘的每個功能，例如消息、公告、釘郵、審批都可以DING。當需要指定及時知曉各種信息時，使用DING通知讓使命必達。2.4群聊/單聊——文化建設陣地在平時的溝通中往往存在以下問題：1、人員管理不方便：個人社交軟件作為工作群，管理員工很不方便，只要有新員工入職，就要進入各種群，離職后要從一個個群里剔除，容易導致內部消息泄露。2、不安全：社交軟件大多數使用的是虛擬的昵稱，不能確認員工真實身份，可能出現冒稱領導騙錢的行為。3、“潛水現象”：傳統的社交軟件，看不到對方閱讀信息的狀態，員工存在假裝沒有看到消息的情況，導致通知時間冗長。4、公私分明：員工使用個人社交軟件辦公過程中易被非工作內容干擾，使工作無法專注。釘釘高效溝通具備以下功能1、釘釘全員溝通、部門溝通、跨部門溝通，多人會話：2、人員離職自動退群，人員管理更輕松、方便。3、釘釘可實現實名認證，保證群里所有人員的真實身份，不存在冒充領導騙錢的情況。4，釘釘可實現消息閉環，已讀未讀的人清晰可見；重要消息一鍵發Ding（應用內，短信，電話）做到事事有著落，件件有回音。5，釘溝通記錄不會失效，文件不會過期，自動保存在釘盤，隨時可查閱。6，釘釘可以實現全院人員在一個群里，員工溝通的陣地有了，領導可以參與基層的溝通，提升員工的工作溫度，讓每一個員工的努力都被看到，領導擁有一個一呼百應的陣地。群聊展示2.5群直播——政策、學術新學習方式 直播可以對醫護人員進行培訓宣教，隨時隨地在電腦端手機端發起直播，沒有場地以及設備限制，直播有回放可下載，群直播還可以回溯，可以通過回溯數據分析直播效果。可對接專業錄像設備，適應正式場合的直播。例如醫院的全體職工大會，年會，黨代會等。院內適用場景：(1)線上培訓模式需要設備：攝像頭（電腦內置或外接）+麥克風（電腦內置或外接）+電腦。直播原理：以PC桌面為內容采集源，使用軟件編碼的方式，將PC電腦獲取到的視頻源、音頻源、瀏覽器及文檔窗口捕捉出來，進行直播。應用場景：教學演示、攝像頭雙窗口、患者宣教直播等場景直播(2)線下會場模式需要設備：錄像機+無線麥克風+采集卡+HDMI高清線或SDI線一條+電腦。直播原理：利用錄像機或會議攝像頭，配合無線麥克風，結合PPT演示的呈現方式，給觀眾呈現專業的直播場景。（醫院內職工大會，總結表彰會，技能培訓會）（專業模式，查看直播回放）2.6 審批——高效協同，最多跑一次人事科，財務科，以及各類行政與臨床科室都會有堆積的很多的紙質審批單，即使是擺放到很整齊之后也會出現查閱時丟的那里都是的現象，這樣很容易造成審批單的丟失，以及擺放錯誤下次查閱更加麻煩的現象，紙質費用也會很多。通過釘釘只需要手機打開釘釘審批，所有的審批就會數字化線上化，審批單會永久保存，查閱時也可以隨時隨地調出。既節省了員工跑腿的時間，也不會造成審批單丟失的現象，同時也給醫院節省成本。 規范企業管理流程，隨時隨地、無紙化、高效辦公；緊急的審批DING一下，節約時間，實現最高效的流程審批。使用場景舉例：護理部：隨時隨地的移動審批是為了讓我們的工作變得更加簡單高效，護理部主任原來每天有一堆文件在辦公室里等待著您簽字審核，如果您開會在外不能及時審核還會影響工作進度；現在通過釘釘可以第一時間收到審批單，急速審核。員工：而且對于一些緊急的審批，員工還可以ding一下主任，讓員工感覺到被平等對待。尤其是像請假，他也不用再惦記主任在不在辦公室？主任啥時候方便呢？。釘釘移動在線審批可以提高他的積極性。釘釘中審批有著自己獨到的功能，融合通訊移動辦公，隨時隨地申請秒批，零等待和更強大的執行力。審批示例2.7智能客服——擺脫機械重復在日常工作中會有很多繁瑣重復的問題不斷出現，行政人員需要每天花費很多時間和精力進行重復答疑。每次需要公司資料，比如報銷單、費用申請表、稅號等，都臨時找行政同事幫忙，重復問題重復解決造成辦公低效。釘釘智能客服能夠隨時隨地為大家解答人力、財務、后勤等全方位問題。可24小時自動響應員工咨詢，機器人通過學習自動提高應答準確率，對比純人工回復提升了5倍的服務效率。在釘釘上使用智能機器人員工只要問一個關鍵詞，就有相應的問題與答案出現。云客服就能提供類似的服務，解放了行政和人事的勞動力，可以大大節省重復工作時間，讓更多的時間去創造更大的價值。智能客服展示2.8公告——安全的信息發布日常辦公中存在著各類信息的通知，如節假日，政策指令下達，院內重大成果，院內學術研究等等，這么多類型的通知公告分類統計不清楚，回溯信息無數可依，人員通知統計繁瑣不能夠量化。釘釘的通知公告,公告分類，傳達范圍可控，手機移動端能夠快速收到信息，并且誰沒看到一目了然，沒看再DING一下，確保消息必達，讓信息觸達更快速，加上云上儲存，所有信息云端存儲，重要里程碑全局預覽，開啟全市釘釘通知公告新篇章。公告展示2.9釘盤——高效文件管理日常辦公中有各種類型的文檔，如：入職須知，規章制度，培訓資料，病例分析，合同資質，采購管理，內部視頻等等，大量的文件不能夠歸檔統一，而且很多仍舊是紙質化存儲，容易丟失沒有備份。在文件流轉上存在著在各類電腦文件夾中尋找自己想要的文件，同樣也存在著安全隱患。釘盤文檔云上儲存，上傳下載不限速，不限人數，文檔歸類，紙質文件電子化，文件傳達需要安全、便捷的文件分享。希望文件永久在線人員學習、培訓隨時進行；數據存儲成本更低廉；管理、臨床、科研資料保存更完善；設置文件夾查看、管理權限，文件更安全；將文件生成分享鏈接，便捷分享，打通內外協同。大大提神員工工作效率。釘盤2.10智能會議——高效會議管理衛健委以及醫院全年大大小小會議次數極多，釘釘智能會議打造出從會前到會中會后的全流程閉環會議管理，打破了會議的空間時間的限制，大大節省會前準備通知時間，會議室尋找時間，會議任務發放時間，會后統計整理時間等等，極大程度提高了會議辦公效率。結合釘釘智能硬件打造一個數字化理想辦公室。電話會議：隨時隨地發起電話會議，簡單、高效，僅可手機發起。適合場景，多人異地溝通，釘釘的電話會議，不僅保持了會議的溝通順暢，而且對于工作效率有了很大的提升。語音/視頻會議：免費高清多人視頻會議，開會不用再長途跋涉，面對面輕松交流，節省差旅時間和費用，團隊/企業用戶可發起9/16人視頻會議，可申請最高30人電話會議。無論是電話還是視頻會議在會議過程中誰接聽了，禁止誰發言，或全員靜音都可進行設置，并且隨時添加或移除參會人員。DING中選擇日程DING后，即可預約開會時間，并在會議開始前根據設置提醒參會者，在正式開會時，還可以使用二維碼進行簽到，確保參會人是否達到，當會議結事后，可根據會議中決定的工作任務進行發布，將會議任務分配至對應人員。基于釘釘的三大會議管理系統（在線會議、直播會議、現場會議）實現了：小會不離崗即可召開，指令傳達會議在線直播召開，現場會議有效可控高質量召開。2.11自定義工作臺——醫院特色辦公平臺 自主搭建特色釘釘工作平臺，統一信息展示平臺，統一辦公平臺，每個用戶的界面都可以實現單獨個性化定制。2.12排班管理移動端呼叫功能截圖2.12.1契合釘釘的4個在線管理精細化：管理人員能對全院的排班表進行審查，費用統計、考勤統計信息細致到每個科室每個人。協同在線化：護理部、醫務處、信息科、財務處、人事科的跨部門在線協作，與排班相關的信息流轉更迅速。溝通在線化：私人需求的審批在線進行，移動端查看科室排班、全院總值班時可以直接撥號、發起會話。業務移動化：支持手機端排班、看班、私人需求發起與審批，隨時隨地處理排班相關業務，輕便又高效。2.12.2五大角色協同辦公全院醫護人員要查看班次，排班人員要負責排班等，管理人員進行各類統計與管理，財務部發放費用津貼，人事科要管理人事檔案、統計考勤……全院五大角色利用排班管理，可進行更高效的協同辦公。醫護人員是一線人員，需要看班，班次有改動時需要告知排班員；排班員一般是護士長、主管這類角色，排班表、費用跟考勤要發布、核對，每月要上報歸檔；管理人員一般是醫務處跟護理部，要收集全院考勤數據、津貼報表、計算工作量等并上交給財務部；財務部要計算全院各科室的工資與津貼后再層層發放；人事科要管理全院人事檔案，統計考勤情況。2.12.3排班管理的優點全院國內首創SaaS全面排班軟件；開通排班管理后，馬上就能使用；10年行業經驗，濃縮進一款應用；調研實際需求，專為醫護人員設計；依托釘釘工作平臺，開啟新工作方式。對比Excel及其他排班系統，排班管理具有以下優勢：圖2.2.3-Excel、排班管理、其他系統特點對比圖2.12.4排班管理如何解決行業痛點（1）針對醫護人員提供專業性強的排班工具：結合醫院的實際排班場景，讓排班負責人可進行編輯排班、個人顯示設置、復制排班、排班輪轉、導出、打印、調班審核、排班合理性查詢、排班備注、發布排班等操作。（2）允許醫護人員隨時隨地查看排班：在排班負責人發布排班后，科室成員可以在手機端/電腦端查看個人及科室的排班。（3）提供專門的值班信息編輯/查看入口：在管理員設置好值班人員管理信息后，值班編輯人可以編輯某類值班并發布，值班人員可以查看值班表、值班備注等值班信息。（4）科室成員移動端即可發起私人需求申請，排班員多端口可查看私人需求并進行審批：進入私人需求后，科室成員根據需要點進排班意愿/調班/替班/加班申請/排班申請的入口，發起申請后，排班負責人同意，可以修改排班表。（5）與班次相關聯，多維度自動統計，讓排班員與醫院管理員能得到直觀準確的各類統計數據：首先確定排班統計分類及各分類下的標簽，然后在班次設置時可以確定某一班次應當關聯哪些統計分類以及對應的權重，設置好班次后發布排班表，可以直接計入考勤統計等統計數據中，無需手動計算。各類統計數據精準高效直觀。（6）提供獨立的外派人員管理及外派排班入口：在外派人員管理中設置好外派排班員后，外派排班員可以進行外派排班并發布，發布后各外派人員會收到通知，可以在手機端查看外派排班信息，幫助醫聯體下沉。（7）打通排班上報-審查-回退這一閉環：每月系統在固定時間會提醒排班負責人進行上報歸檔，排班負責人確認上月排班表上信息無誤后點擊上報歸檔，上報后不可再更改排班表。審查員可以對排班信息進行審查，發現信息有誤可以回退該科室的排班表，然后排班負責人進行修改后再次上報。（8）提供可進行年假與存假初始化、查看明細的功能入口：在年假管理里，可以對管理范圍內的人員進行年假初始化，支持查看年假明細，讓每一條數據變動都留有記錄；在存假管理里，支持查看存假明細，讓每一條數據變動都留有記錄。科室排班可關聯科室人員存假的變動。（9）專門設計人員輪轉這一功能入口：可以在新增輪轉中確定輪轉人員、輪轉至哪個科室、開始日期與結束日期，支持對同一人員添加多條輪轉明細。（10）科室可選用全院班次，也可自行設置科室班次：默認只有管理員（包括子管理員）可進行全院班次設置，管理員設置好統一規范的全院班次后，各科室的排班員可以進行選用。科室班次設置中可選用全院班次，也支持科室自行添加科室班次；科室班次設置與科室班次添加的權限可分開控制，滿足不同醫院不同科室對于設置科室班次的多樣化需求。（11）提供能精確規定角色成員、功能權限、管理范圍的功能入口：釘釘角色成員與釘釘保持一致，自定義角色一般由管理員決定添加哪些角色、包含哪些成員、規定編輯排班/排班審查/科室班次設置等功能權限、管理范圍為全院/分院/本科室。（12）提供請假補錄這一功能入口：排班負責人在請假補錄中設置好對應人員的姓名、開始結束日期、請假類型等信息后，在排班表上會自動體現此條補錄，并能看到該人員的請假進行到總時段的幾分之幾；假期結束可以銷假；請假補錄與考勤統計相關聯，進行請假補錄后，考勤統計里也會出現這個人的考勤明細。2.13公文流轉公文流轉嚴格遵循公文格式國家標準；豐富的自定義屬性與規則生成，集成流程引擎，構建審批路徑；一鍵分發，及時落地；響應綠色辦公，提供工作效率。2.14項目管理項目任務的管理，從之前的口頭下達、紙質上報到現在釘釘上線上建立到完成。任務發布、修改、催辦、完成實時同步更新，讓任務情況不再模糊，不再存在于口頭描述。我的任務統計可以讓負責人清楚認知自己的任務詳情，即使有很多任務負責，也能做到有條不紊。整體任務目錄：從項目下分各個任務，任務下分各個子任務，負責人、任務期限、實時狀態清晰可見。建立任務，選擇責任人、關注人，任務期限設定，提醒時間設置，任務內可添加子任務，進行任務詳細劃分，子任務數量無限制，任務建立后可通過任務樹的形式形象觀看任務列表規劃，如下圖：任務進度列表劃分，可查看各任務負責人任務情況，“未完成、已完成、已過期”關系維護：設置領導管理部門，下屬部門任務情況統計清楚可見，一鍵催辦。2.15表單投票 行業豐富，模板齊全，操作簡單，釘釘客戶端可以直接使用，表單可以跨平臺訪問、填寫。可實現全市醫療機構形式多樣的數據搜集（報名，問卷，數據分析）。在場景上：報名、登記、問卷調研、活動投票、在線測試、訂單服務在效率上：快速收集，高效整理，在線分析，短信群發釘釘移動端支持：移動端功能完整，支持新建、編輯表單，數據、聯系人、個人信息管理等。2.16繼續教育構建醫院課程體系，支持多級的課程目錄，方便醫護人員快速定位所需知識，碎片化學習時間充分利用。靈活分配各科室訪問權限，云端存儲，永不丟失，更新方便。個性化水印及防錄屏設置，全面保障醫院知識產權。學分綁定，實時排名，增加學習主動性、積極性、互動性。從學習任務安排→學習過程跟蹤→學習效果檢測的一體化管理，支持分階段安排學習任務并添加測驗。后臺實施看到每位醫護人員的完成進度，一鍵DING催促。提前配置，各科室新醫護人員入職，學習計劃自動下發，解放重復工作，提高培訓效率。各科室部門在線建立題庫，多種題型支持。固定、隨機等多種組卷模式，支持自動閱卷，提高效率。試卷私密及多種考試防作弊設置，最大程度保障考試的公平性和嚴謹性。考前發布題庫練習，形式輕松，邊學邊練，溫故知新，查漏補缺，提升學習效率。2.17院長駕駛艙隨著醫院業務的不斷發展，醫院亟需借助專業的報表工具來利用數據資產，讓管理數據化。在以往的管理過程中往往存在以下難題：1、準確全面掌握醫院運行情況難信息孤島嚴重，醫院管理者不能綜合、集中的利用醫院的全部業務數據，獲取有效信息難，決策基于拍腦袋。2、提升效率難醫院業務系統產生海量數據且迅猛遞增，導致數據查詢慢、報表生成慢，嚴重影響工作效率。3、深度利用數據據難業務系統的數據表現形式單一，不利于數據的深度觀察和使用，無法從海量的業務數據中獲取完整的管理信息。4、及時監控難醫院發展越來越龐大，監控力度越來越弱，信息滯后，及時監控變得困難。5、生成綜合報告難不能充分有效地利用醫院現有業務系統中的數據，由系統自動生成各種所需的綜合性報告。6、數據整合難沒有一個基于管理決策進行業務數據整合的平臺，使得開發新的、滿足特定管理決策需求的指標變得非常困難，數據資產流失加劇。而通過釘釘院長駕駛艙，可實現數據的動態、實時、多維呈現，喚醒院內數據的價值。2.17.1總體架構2.17.2業務場景2.17.3移動展示通過醫院運營數據分析，利用BI前端工具實現釘釘移動端實時查看分析圖表，讓管理更直觀，讓管理有數可依，有理可據。在釘釘上可隨時查看醫院的運營情況，管理有了抓手。為醫院領導層提供數字化的決策支持及風險監控，同時滿足業務數據分析和臨床數據分析需要。2.18移動醫生工作站以手機釘釘為載體，通過建設以“組織機構在線”“溝通協同在線“醫者在線”“患者在線”“數據在線”為主要內容的移動服務新平臺，有效拓展了互聯網+健康的應用場景，提升了醫療服務效率，患者體驗得到進一步改善。“釘釘移動醫生工作站”，實現醫生隨時隨地就可以關注到患者數據的變化，及時作出應對措施。除了隨時查看患者診療數據，醫生還能在手機上發起多學科會診，邀請其他醫生一起研究病情，作出更加精準的診療。醫生之間通過在線調閱服務，開展遠程交流，遠程病歷調閱、遠程床邊協同查房、病例討論等各項診療活動。未來，“釘釘移動醫生工作站”將可直接運用于牽頭醫院與鎮街衛生服務中心之間的遠程病人管理，讓患者在家門口就能得到區級醫院的診療服務。2.18.1移動查房移動查房解決方案以患者為中心，與醫院現有信息系統無縫集成，將患者信息從辦公室帶到患者床邊，醫院醫生可以在日常工作的過程中可以很方便的查看病人的信息資料，可以隨時記錄病人信息。結合醫生的日常工作情況，基于手機釘釘移動辦公平臺，集成患者基本信息，確診信息，醫囑信息，查看/查驗信息，手術信息，影像報告查詢，體征信息，病歷信息以及臨床途徑信息等。醫護人員能夠擺脫紙張病歷的煩惱隨時隨地查看患者臨床醫療材料并能夠及時記載患者查房信息。從而達到：組織在線：醫院組織關系在線化，多院區、病區、科室人力資源共享，扁平可視化管理溝通在線：搭建基于病歷共享為基礎，安全、高效、便捷、權限管控的溝通平臺協同在線：跨科室協作的會診、病歷共享討論協同更為靈活便捷、實時高效，整體提高醫院團隊協同事務處理效率。業務在線：將病歷相關業務在線化，助力改善繁重臨床業務變輕松。1）首頁展示以醫生角度將相關的住院病人按管理需要分類（危重、手術、出入院、本人、本科、本組）進行快速管理；醫生可以對收治的危重病人進行在線情況了解。手術醫生可以對第二天要做手術的病人情況進行了解；住院醫生可對剛入院和即將出院的病人進行病歷的查閱，以了解情況和確認出院狀態；醫生也可以快速定位到本人的病人以及本科室或本組的相關病人；醫生可以按分類找到病人后進行病歷調閱（包含檢驗、檢查、體征、醫囑、病程等）、共享討論、語音病歷等快速入口。2）病歷信息病歷信息就像是口袋病歷庫，在這里可以定義患者姓名、科室或其他條件進行篩選符合條件的病歷檔案。在病歷信息中，可看到病人的病區床位，以及各類標簽和入院天數等信息。當然醫生調閱病歷也是有權限控制的，常規情況下，醫生只對自己（看過病）的病人有調閱和修改病歷的權限，對自己科室或組的病人有調閱權限等。特殊情況時，比如通過病歷共享過來的病歷調閱會受共享時約定的共享時效限制。3）病歷共享共享時可選取單個用戶，也可以選擇在某一群內共享（共享對象會受共享安全策略控制）。共享對象均可通過會話調取該份病歷內容。共享的病歷會有時限限制，超過時限后共享結束，系統回收該病歷的共享調閱權限。4）病歷討論可以對某一病人發起討論病歷。同時也可查看自己參與討論的病歷的討論結果，也可在此添加自己的意見。病歷共享時限到后，討論仍可以進行，只是回收各成員對于病歷的訪問權限。5）語音病歷通過語音病歷功能，能快速將醫生口述的病歷內容進行同步記錄。更是支持多達近三十類病歷類別（手術記錄、術后病程記錄、查房記錄、術前小結、死亡記錄、首次病程記錄、會診記錄、搶救記錄……）。還可借助硬件麥克風進一步提升精確識音。2.18.2云影像/云報告患者到醫院看病，做檢查往往要現場排隊或提前預約，取報告還要等待很久，才能拿到放射、超聲、內窺鏡、病理等檢查報告。“云影像云報告”應用,可以直接用手機隨時隨地查看自己以及家人的報告和影像，簡化了取片環節。醫院將醫技檢查結果通過云平臺進行發布、推送。患者可憑借取片單上的二維碼，或者醫院主動推送的短信/微信，直接調閱自己的圖文報告和電子膠片。對患者而言，節省了取片時間，免除了來回奔波；歷史檢查，隨時查閱，方便快捷，省時省力。對醫院來說，減輕窗口工作負荷，省事省時，節約廢棄膠片，改善就醫環境。配合危急值主動通知功能，第一時間告知患者，提升醫院形象，提升患者滿意度。醫學影像的云化，將具備快速檢索、跨院調閱、簡易操作等特性，為互聯網遠程醫療咨詢提供支撐，將大幅降低膠片費用的支出，提升醫療信息化服務，造福城鄉百姓。面向患者提供數字影像服務，支持患者自助打印和數字影像服務，包含：云影像、云報告推送與查閱服務，簡化取片環節，支持“最多跑一次”深改；面向患者提供云分享服務，便利患者就醫問診；面向患者，在授權情況下提供云影像云膠片云報告查詢調閱服務和云分享服務。統一面向患者端查詢入口服務及向醫生端查詢入口，分別實現與健康余杭APP集成對接服務，釘釘移動工作站集成服務，實現患者檢查報告、影像數據移動在線查詢。2.18.3家庭醫生家庭醫生系統按照國務院《關于推進家庭醫生簽約服務的指導意見》并結合國家相關業務規范和技術標準，針對家庭醫生簽約服務的實際業務需求，充分發揮信息化技術的支撐作用，從服務、應用、平臺三個維度進行整合設計，輔助余杭健康局和服務機構做實家庭醫生簽約服務，搭建面向家庭醫生簽約服務的互聯網+健康醫療云平臺應用。通過家庭醫生系統和釘釘開放平臺相結合，從而達到：家醫履約服務在線化：預約、咨詢、慢病管理、健教等服務均可在線完成家醫團隊協同在線化：家庭醫生團隊成員共享居民數據，并通過手機實時協同，大大提高工作效率履約績效實時跟蹤統計：醫生和管理者通過手機實時掌握簽約履約數據，以及醫生履約績效統計，促進快速科學決策提升簽約服務獲得感和滿意度：簽約履約信息實時送達居民，消除信息不對稱。讓數據多跑路，居民少跑腿。1）在線簽約從簡簽到全簽，刷臉實名認證，確保簽約真實性，支持簽約時在線建檔，減少醫生建檔工作量，支持付費簽約，自動生成打印家庭醫生協議2）排班-預約醫生手機釘釘設置班表告知居民開診情況，居民通過余杭健康門戶知曉醫生的開診時間并按需預約，支持停診自動通知居民，自動取消預約，配合云叫號系統，預約用戶優先就診，同時支持現場取號，提高就診效率，適用于基層醫療多種場景：門診、計免、婦兒保、口腔、康復……3）在線咨詢（會話）醫患之間發起會話，會話可嵌入附件或檢查報告、健康信息等。家庭醫生團隊成員參與會話，以免錯過居民的提問。可設置居民發起會話條件（如簽約、付費等）。4）患者管理記錄每一次的血壓測量數據，健康趨勢一目了然，設置健康數據異常報警，提醒醫生及時作出干預配合會話功能，居民隨時咨詢，醫生隨時干預。釘釘端直接推送工作通知，第一時間能夠知道，配合隨訪計劃功能，可定期驅動患者配合管理。2.19釘釘開放平臺標準化平臺，通過接口標準規范，促進各類個性化系統接入釘釘平臺，一站式處理多類型業務，讓未來醫院一站式平臺搭建不再難。釘釘擁有300+開放接口，支持企業內部自定義開發，有詳細的開發文檔及疑難問題解答。釘釘作為院內移動辦公平臺，可以通過開發對接如家庭醫生、隨訪管理、患者管理、危急值提醒、云影像、BI、OA、HR系統等，打造余杭醫院特色釘釘移動辦公平臺。五、項目計算機網絡平臺設計云網絡架構設計說明云網絡架構設計使用一套基本的工程指導原則，以確保網絡設計能夠平衡可用性、安全性、靈活性、可管理性，以滿足當前和未來的業務和技術需求。基本的工程和架構原則是：層次化、模塊化、高可用性、靈活性。每一個模塊有一個相對獨立的設計，所有模塊可作為半獨立的內容，提供更高的整體系統的可用性，以及更簡單的管理和運作，各個模塊可隨著業務形態的變化做獨立優化變更。云平臺網絡架構本次項目采用混合云網絡拓撲架構模式，具體網絡架構圖如下：余杭區衛健局機房通過專線跟阿里云衛生專有網絡區域進行對接以便確保鏈路的安全性。專線兩端的IP地址由客戶自定義（參考IP地址（云端：/30;余杭衛健局IDC:/30））；在余杭衛健局IDC端建議放一個防火墻，以便確保機房網絡安全，在阿里云公共云端根據需要配置云盾產品；互聯網業務通過阿里云公共云端對外提供服務。六、項目的安全保密設計1、建立信息安全管理體系余杭區政府投資信息化項目安全體系建設將按照《信息安全等級保護管理辦法》、《計算機信息系統安全保護等級劃分準則》等國家有關信息安全技術安全策略、法規、標準和管理要求進行，以風險評估和需求分析為基礎，堅持適度安全、技術與管理并重、分級與多層保護和動態發展等原則，保證網絡與信息安全與服務的有效性。信息安全管理體系建設將覆蓋所有與健康云建設相關的信息安全管理規章制度、應用安全、系統安全、網絡安全和物理安全等方面的內容。建設信息安全技術體系整個項目參照國家標準GB/T31167-2014《信息安全技術云計算服務安全指南》、GB/T31168-2014《信息安全技術云計算服務安全能力要求》、《關于信息安全等級保護工作的實施意見》公通字[2004]66號等國家標準。云平臺安全系統提供多層次、立體化、基于不同安全技術實現的網絡安全縱深防御體系。數據存儲的安全業務系統運行過程中收集、產生、存儲的數據和文檔資源屬衛健局所有。對這些資源訪問、利用、支配，未經衛健局書面授權，服務商不得訪問、修改、披露、利用、轉讓、銷毀衛健局的數據；在服務合同終止時，應按要求做好數據、文檔等資源和移交和清除工作。（一）數據安全生命周期云平臺依據數據的生命周期和虛擬化技術特點，構建從數據訪問、數據傳輸、數據存儲到數據銷毀各環節的云端數據安全框架。數據訪問：用戶訪問云端資源需通過控制臺進行日常操作和運維，用戶身份鑒別采用口令結合動態令牌的雙因素認證方式，用戶與云產品對應關系采用對稱加密對實現身份抗抵賴。運維人員對云平臺的運維操作均需通過靜態密碼結合動態令牌實現雙因素認證，操作權限需經過多層安全審批并進行命令級規則固化，違規操作實時審計報警。數據傳輸：針對用戶個人賬戶數據和云端生產數據兩種不同的數據對象，分別從客戶端到云端、云端各服務間、云服務到云服務控制系統三個層次進行傳輸控制。其中個人賬戶數據從客戶端到云端傳輸均采用SSL加密，從云端各子系統間、云服務到云服務控制系統間均采用程序加密保證客戶個人賬戶數據云端不落地。云端生產數據從客戶端到云端傳輸均只可通過專線進行，云端存儲支持服務器端加密并支持客戶端密鑰加密數據后云端存儲，實現徹底的端到端加密。整個數據傳輸過程中使用高級加密標準算法（AdvancedEncryptionStandard，簡稱AES）來對數據進行加密，密鑰長度則采用目前最強的256位密鑰。該長度的AES算法，目前為最具權威的對稱加密算法，目前仍無成功技巧破解案例。暴力破解，以目前主流計算能力，則需要上百年。同時采用非對稱加密算法領域最具權威的公鑰數據加密標準算法（簡稱RSA）來傳遞密鑰，保證密鑰安全性。更可以借此實現授權功能。配合音頻口硬件Key，做到專人專用，授權可控，遺失不怕，安全可靠。數據存儲：所有云端生產數據不論使用何種云服務均采用碎片化分布式離散技術保存，數據被分割成許多數據片段后遵循隨機算法分散存儲在不同機架上，并且每個數據片段會存儲多個副本。云服務控制系統依據不同用戶ID隔離其云端數據，云存儲依據客戶對稱加密對進行云端存儲空間訪問權限控制，保證云端存儲數據的最小授權訪問。數據銷毀：云平臺采用高級清零手段在用戶要求刪除數據或設備在棄置、轉售前將其所有數據徹底刪除。針對云計算環境下因大量硬盤委外維修或服務器報廢可能導致的數據失竊風險，數據中心全面貫徹替換磁盤每盤必消、消磁記錄每盤可查、消磁視頻每天可溯的標準作業流程，強化磁盤消磁作業視頻監控策略，聚焦監控操作的防抵賴性和視頻監控記錄保存的完整性。（二）數據庫防火墻通過在RDS服務集群前端部署數據庫防火墻，提供如下防護功能：SQL注入攻擊檢測：系統分析RDSSQL日志，檢測并發現注入攻擊的SQL語句，前端界面報警并提醒用戶RDS遭受SQL注入攻擊，并顯示用戶遭受SQL注入攻擊的詳細信息和修復方案。SQL權限提升溢出攻擊檢測：系統分析RDSSQL日志，檢測發現提權溢出的SQL語句，報警告知運營人員該RDS用戶攻擊系統，運營人員自行對該RDS用戶處理。數據庫連接CC攻擊防御：系統能有效的防御來自外網的CC攻擊。SQL資源耗盡攻擊檢測：系統分析RDSSQL日志，檢測發現DDOS資源的SQL語句，前端界面報警并提醒用戶RDS遭受SQL資源耗盡攻擊，并顯示用戶遭受SQL攻擊的詳細信息和修復方案。數據庫口令暴力破解檢測和阻斷：在SQLSERVER和MYSQL中，收集用戶登錄的錯誤次數，如果發現某賬戶多次登錄失敗情況，在云盾前端界面報警并提醒用戶RDS暴力密碼猜解，后端通知后羿攔截該登錄請求。數據庫審計：記錄所有對RDS服務的數據庫操作。（三）平臺級安全為云主機提供一站式安全增值服務，包括安全體檢（網頁漏洞檢測、網頁掛馬檢測）、安全管家（防DDOS服務、端口安全檢測、網站后門檢測、異地登錄提醒、主機密碼暴力破解防御）等功能。對不同用戶進行安全隔離，防止不同用戶間可以未經授權訪問對方數據。對外提供服務的云服務層和支撐云服務的物理層進行安全隔離。云平臺網絡劃分為4個安全域：1)管控域：云平臺管理控制服務器。對管控域采取QoS高優先保護，保障帶寬滿足業務高峰期需要。2)計算存儲域：提供計算和存儲節點的物理服務器。3)運維域：運維相關系統，如堡壘機、監控、日志。4)云服務域：客戶的云服務器、對外開放的云服務。通過物理交換機ACL設置確保云服務域無法訪問管控域、計算存儲域和運維域。為防止非授權設備私自聯到云平臺內部網絡，對未用端口執行adminshutdown，并實時監控端口up/down。為防止云平臺物理服務器主動外聯，對不需要主動外聯的服務器回收默認路由。對外開放的云服務通過負載均衡服務器對外提供服務，外部包括云服務器只能訪問云產品通過負載均衡服務器開放的虛擬服務地址（VIP）的端口，而不能訪問承載云產品的物理服務器。（四）分布式云操作系統安全沙箱語言級沙箱語言級沙箱處于最上一層，云操作系統目前支持用戶編寫c/c++、java、python3種語言的代碼，所以針對每一種語言，都會設計一套它特有的沙箱系統，如針對java語言，就利用了java的securitymanager來做沙箱。OS沙箱OS沙箱處于中間一層，語言層的沙箱可能會被黑客繞過，如oracle的java虛擬機經常會被爆出一些漏洞，黑客利用這些漏洞可輕易的繞過securitymanager的限制，突破java沙箱。OS沙箱在這一層采用namespace+mount(bind)+capability+chroot的方式來做安全隔離。Linux

namespace機制提供一種資源隔離方案。PID、IPC、Network等系統資源不再是全局性的，而是屬于特定的Namespace。每個Namespace里面的資源對其他Namespace都是透明的。內核補丁繞過OS沙箱的一種做法是利用操作系統漏洞進行權限提升，為此，針對這種權限提升行為，使用一套內核安全補丁用來檢測和阻止這類攻擊。入侵檢測在上述幾層防御基礎上增加一層入侵檢測系統，用于檢測當黑客突破沙箱和內核補丁后的入侵行為。(五)安全開發（SDL）分布式云操作系統嚴格按照安全開發生命周期方法開發云平臺及云產品，目標是將信息安全融入到整個軟件開發生命周期中。在需求分析階段，分布式云操作系統根據FRD（功能需求文檔）進行安全需求分析，針對業務內容、業務流程、技術框架進行溝通，形成《安全需求分析建議》，并與業務方、開發人員就其中建議達成共識；在產品設計階段，分布式云操作系統對系統進行攻擊面分析、威脅建模，對產品設計中采用的技術進行安全評估，形成《產品設計安全建議》，并與開發人員就安全建議達成共識；在編碼階段，分布式云操作系統設計了安全的開發框架供開發人員使用，同時要求開發人員嚴格遵循安全編碼規范；在測試階段，分布式云操作系統通過滲透測試和代碼審計發現漏洞；在發布階段，只有經過安全測試，并且得到《安全審核報告》許可后，系統才能發布到線上環境，以防止產品攜帶安全漏洞在生產環境運行；發布過程按照安全上線規范對系統進行整體加固。（六）web漏洞檢測提供對網站SQL注入漏洞、xss跨站腳本漏洞、文件包含等各項高危安全漏洞進行檢測。及時修復可避免網站用戶受到侵害：如通過XSS等漏洞可獲取訪問者的身份和密碼進行身份盜用，使網站用戶隱私信息被泄露。及時修復可避免網站受到侵害：如通過XSS等漏洞設置釣魚、掛馬或通過SQL注入獲取網站控制權等危害嚴重損害網站安全和信譽。（七）后門文件檢測通過靜態分析技術與虛擬機沙箱行為檢測技術相結合，對網站進行后門文件檢測，準確率95%以上。網站后門是植入網站的一段代碼，運行在web段，通常隱蔽性較好，管理員較難實時發現，植入后門的網站會被竊取網站信息，甚至丟失網站控制權，同時會侵害網站用戶的隱私信息，給網站造成不可挽回的損失。后門檢測通過掃描訪問URL實時發現網站后門，并以短信或郵件的方式通知用戶（可選），用戶可登錄控制臺查看網站后門隸屬的云主機及后門URL等信息，以便及時刪除后門消除隱患。（八）端口安全掃描定期掃描服務器當前開放的端口，降低系統被入侵的風險，并將端口開放列表定期報告用戶。（九）主機入侵檢測通過主機日志安全分析，實時偵測系統密碼破解，異常IP登錄等攻擊行為為實時報警。密碼暴力破解對服務器的危害很大，如果被破解成功，會竊取管理員權限，從而危害網站及網站用戶信息和權益。密碼破解防御通過掃描訪問日志實時發現非法入侵，并將入侵的IP封禁24小時。并以短信或郵件的方式通知用戶（可選），用戶可登錄控制臺查看入侵時間、不法IP來源、目標云主機和攔截的次數等入侵信息。根據網站用戶的登錄習慣進行分析并建立模型，異地登錄提醒通過掃描訪問日志實時發現異常登錄行為，并以短信或郵件的方式通知用戶（可選），用戶可登錄控制臺查看用戶登錄的時間、地點和目標服務器進行確認，避免非授權登錄可能造成的損害。（十）DDOS服務部署專業防DDoS設備來幫助中小網站限量抵御SYNflood拒絕服務攻擊，并實時通知用戶網站被攻擊的狀態。（十一）云監控為云主機提供第三方監控服務，可以及時發現故障并通過多種方式告警，包括網站、Ping、TCP端口、UDP端口、DNS、POP3、SMTP、FTP等監控。云監控除了可以為云主機提供安全有效的監控服務外，還能夠為其他自由服務器提供監控服務，用戶只需要通過簡單的配置即可實現各種監控需求。（十二）提供云盾安全服務云盾安全防護體系如下圖所示：云盾構建涵蓋網絡層、主機層、應用層和數據層的安全縱深防護體系，包括網絡流量監控、DDoS防御、主機入侵防御、安全審計、弱點分析和集中管控系統六大功能模塊。這些安全服務是阿里云根據阿里巴巴集團多年來安全技術研究積累的成果，結合阿里云計算平臺強大的數據分析能力而構建的。云云安全服務包括以下服務內容：模塊功能項說明網絡流量監控DDoS攻擊檢測通過流量鏡像方式旁路檢測云邊界流量中的DDoS攻擊流量統計對云產品使用進行計量，生成流量圖網絡層web