Q医疗

在高值医用耗材当前的竞争态势与发展进程中，最为重要的趋势是国家将实行大规模的、专业的配送模式,甚至开始了两票制、一票制；产品配送模式走在了前面，这种已经成形的配送模式反过来还有可能顺延到高值耗材配送领域。按照此模式发展下去，必将对传统的高值耗材业务模式产生巨大冲击，甚至完全动摇高值耗材的传统经营模式和盈利模式；如果不能顺应变化及时调整，传统的耗材经销商很有可能出现业务大幅度萎缩甚至退出此项业务领域，形势逼人。怎样有效应对新的局面、并顺势完成面对未来可持续性发展的转型呢?首先我们要发挥我们自身的专业优势、二十余年的行业经验、并勇于创新探索，其次我们要实行“互联网+”战略，积极引入电子商务模式与现代物流体系，并全员参与积极贯彻落实此次变革与提升转型。这样的话我们将变被动为主动，不仅有效应对此次全方位的竞争压力， 还能够形成面向未来更有优势的新平台、新的商业模式。通过利用现代软件技术的手段，整合公司线上线下的资源，创建公司互联网工作机制，采用移动端优先的策略，结合云计算和大数据的应用技术，在供应商、公司和客户之间构建一个先进、高效、可靠、经济的电子商务及物流平台，带来未来10年的市场竞争优势。

系统安全性、可靠性、保密性、先进性设计 1

、基于云平台（Microsoft Azure)的部署，可实现基础架构（服务器、数据库、网络等）的安全保障，如异地灾备（多至6个副本）、SLA承诺99.95%，移动、电信、联通三网高速接入（不必忧虑断网）等。

2、基于微软最新Identity2.2身份认证和授权技术框架及微软开源的OWIN技术，可实现双因子用户认证、防伪安全码的动态跟踪、短信确认、电子邮件确认、验证码确认等安全措施。扩展的自定义授权模块是基于角色的分层管理模式和基于特性路由的权限过滤器而设计，可实现总公司、子公司、分公司、办事处或医院、科室、医生的分级权限管理（供应商、厂商同此）。

3、基于微软最新MVC5、EF6、WCF等框架，实现面向服务（SOA)或接口的多层体系架构和面向BI的设计构想，实现易测试、易扩展、易使用和易维护的高可靠性和高可用性目标。

4、基于微软最新ASP.NET 4.5.1框架和HTML5规范，在代码级上实现防范各种网络攻击如篡改提交的数据、SQL和脚本注入、跨站攻击、反复提交等。启用服务器端和客户端双重验证机制，保障数据的安全和规范。广泛采用异步线程、异步Jquery回调、模态页面、BootStrap等技术，提高系统响应速度，实现移动设备优先的响应式布局和良好的用户体验。

5、基于详细的IT设计书划分的模块，采用传统分包的形式开发，由核心人员集成和联调，保证系统的保密性要求。部分独立性、通用性较强的模块，可适当采用团队开发工具实施软件的源代码管理，提高迭代速度。

身份认证和授权系统简略方案

1、本项目采用微软最新的身份认证系统，即ASP.Net Identity 2.2以上版本，提供的防伪安全戳和双因子认证方式等，可对用户的访问控制做到更好，可有效防范各种攻击。

2、本项目采用基于角色的授权方式和基于每一个控制器（Controller）或操作（Action）的权限验证机制，可充分保证访问的安全性。

3、本项目基于内嵌原生的认证系统进行了扩展，使得我们可以方便地进行分级分类的访问控制，以符合业务流程的特定需要。

4、本项目身份认证系统将尽可能与ASP.Net Identity的更新同步，以便应对网络上出现的新的安全问题。

网络安全访问控制设计简略方案

1、采用VPN控制访问

VPN(Virtual Private Network)，即专用虚拟网，是在广域网上建立的连接企业内部网络的虚拟专线，使用VPN客户端软件通过用户名/口令的方式登陆企业内部网。一旦建立连接，所有数据都是经过加密隧道传输的，就和在企业内网的工作方式是一样的。缺点是限制了访问范围，所有访问者必须通过VPN客户端登陆软件才能访问。另外需增加额外的VPN设备，在速度和稳定性方面也有所降低（有时速度较慢或可能掉线）。

2、采用HTTPS连接访问

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。有两种情况：一是只有服务器端有一个证书，客户端无需证书，不限制访问。二是要求客户端也有一个证书（如银行的U盾），是一种受限访问机制。缺点：HTTPS传输由于增加了SSL加密层，其性能上会打一个小小的折扣。