《主動(dòng)健康平臺(tái)建設(shè)規(guī)范》征求意見稿

T/CIXXX—2023

主動(dòng)健康平臺(tái)建設(shè)規(guī)范

1范圍

本文件規(guī)定了主動(dòng)健康平臺(tái)（以下簡(jiǎn)稱平臺(tái)）建設(shè)的縮略語(yǔ)、建設(shè)原則、平臺(tái)架構(gòu)、感知控制、網(wǎng)

絡(luò)傳輸、接口要求、功能要求、系統(tǒng)實(shí)現(xiàn)和信息安全。

本文件適用于主動(dòng)健康平臺(tái)的設(shè)計(jì)、開發(fā)和應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

GB/T34990信息安全技術(shù)信息系統(tǒng)安全管理平臺(tái)技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求

GB/T35277信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T35279信息安全技術(shù)云計(jì)算安全參考架構(gòu)

GB/T35317公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級(jí)保護(hù)要求

GB/T35592公安物聯(lián)網(wǎng)感知終端接入安全技術(shù)要求

WS365—2011城鄉(xiāng)居民健康檔案基本數(shù)據(jù)集

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

健康服務(wù)對(duì)象healthcareconsumer

通過健康信息管理平臺(tái)獲取和接受健康信息管理服務(wù)的個(gè)體。

注：本文件中的健康服務(wù)對(duì)象為個(gè)人。

3.2

個(gè)人健康信息personalhealthinformation

關(guān)于健康服務(wù)對(duì)象健康狀況的信息，該信息以計(jì)算機(jī)可處理的形式存在，且能夠安全存儲(chǔ)和傳輸。

3.3

健康指導(dǎo)healthguidance

對(duì)個(gè)體或群體的健康進(jìn)行全面監(jiān)測(cè)、分析、評(píng)估，提供健康咨詢和指導(dǎo)以及對(duì)健康危險(xiǎn)因素進(jìn)行干

預(yù)的全過程。

3.4

感知終端sensingterminal

用于安全、健康等相關(guān)信息（如體征指標(biāo)、環(huán)境參數(shù)、位置信息等）的采集，由傳感結(jié)點(diǎn)和傳感器

網(wǎng)關(guān)組成的邏輯實(shí)體，具備信息采集、前端處理和接入網(wǎng)絡(luò)的能力。

7

T/CIXXX—2023

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

CPU：中央處理器（CentralProcessingUnit）

DAS：直連式存儲(chǔ)（DirectAttachedStorage）

GPU：圖形處理器（GraphicsProcessingUnit）

LPWAN：低功率廣域網(wǎng)絡(luò)(Low-PowerWide-AreaNetwork)

NAS：網(wǎng)絡(luò)附屬存儲(chǔ)（NetworkAttachedStorage）

SAN：存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork）

5建設(shè)原則

5.1完整和實(shí)用性

主動(dòng)健康平臺(tái)功能應(yīng)覆蓋個(gè)人健康信息采集、健康風(fēng)險(xiǎn)評(píng)估與監(jiān)測(cè)、健康指導(dǎo)等過程，并針對(duì)過程

中每項(xiàng)業(yè)務(wù)的詳細(xì)功能進(jìn)行優(yōu)化。

5.2松耦合和易擴(kuò)展性

主動(dòng)健康平臺(tái)應(yīng)采用松耦合、模塊化的平臺(tái)設(shè)計(jì)思路，為各外接功能模塊提供靈活、安全、穩(wěn)定的

接口服務(wù)，保證平臺(tái)的模塊較易擴(kuò)展，易于平臺(tái)升級(jí)。本文件規(guī)定的是主動(dòng)健康平臺(tái)的基本功能，在平

臺(tái)建設(shè)過程中可根據(jù)不同用戶的需求和新出現(xiàn)的業(yè)務(wù)類型進(jìn)行功能模塊的擴(kuò)展。

5.3易操作和易維護(hù)性

主動(dòng)健康平臺(tái)建設(shè)應(yīng)充分考慮行業(yè)特點(diǎn)及用戶的操作習(xí)慣，同時(shí)提供針對(duì)平臺(tái)的各個(gè)功能模塊以及

接口的可監(jiān)控機(jī)制，便于及時(shí)發(fā)現(xiàn)運(yùn)行錯(cuò)誤并排除故障。

5.4安全和可靠性

主動(dòng)健康平臺(tái)的建設(shè)和管理應(yīng)具有完善的邏輯嚴(yán)密的安全管理機(jī)制，加強(qiáng)對(duì)敏感數(shù)據(jù)的管控，在保

障可用性的基礎(chǔ)上為業(yè)務(wù)數(shù)據(jù)提供完整性和保密性保護(hù)。在平臺(tái)運(yùn)行方面應(yīng)保證系統(tǒng)無單一故障點(diǎn)，確

保運(yùn)行穩(wěn)定。

6平臺(tái)架構(gòu)

6.1主動(dòng)健康平臺(tái)應(yīng)包括健康前端感知控制、健康信息網(wǎng)絡(luò)傳輸和健康應(yīng)用服務(wù)三部分組成。

6.2從平臺(tái)實(shí)現(xiàn)視角看，平臺(tái)應(yīng)由邊緣計(jì)算子平臺(tái)、云計(jì)算子平臺(tái)和人機(jī)交互子平臺(tái)構(gòu)成，其中：

——邊緣計(jì)算平臺(tái)實(shí)現(xiàn)健康信息感知控制中定義的功能；

——云計(jì)算平臺(tái)實(shí)現(xiàn)應(yīng)用服務(wù)定義的功能；

——人機(jī)交互平臺(tái)實(shí)現(xiàn)交互終端服務(wù)。

6.3平臺(tái)之間相互支撐，實(shí)現(xiàn)由感知控制、網(wǎng)絡(luò)傳輸和應(yīng)用服務(wù)定義的主動(dòng)健康服務(wù)的全部功能。各

個(gè)子平臺(tái)可采用自建私有云或者租賃公有云。

7感知控制

7

T/CIXXX—2023

7.1平臺(tái)通過健康感知設(shè)備、多媒體設(shè)備、標(biāo)簽設(shè)備等采集數(shù)據(jù)，實(shí)現(xiàn)目標(biāo)對(duì)象的信息收集。

7.2通過感知終端獲取目標(biāo)對(duì)象的各種屬性信息，并轉(zhuǎn)換成特定格式的數(shù)據(jù)。包括各項(xiàng)健康數(shù)據(jù)、設(shè)

備的運(yùn)維數(shù)據(jù)、環(huán)境數(shù)據(jù)等。

7.3對(duì)音頻、視頻、圖像等多媒體源進(jìn)行采集，包括過程的照片、對(duì)話錄音等，形成平臺(tái)可識(shí)別、處

理、傳輸?shù)亩嗝襟w數(shù)據(jù)。

7.4靠近目標(biāo)對(duì)象或數(shù)據(jù)源頭，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的分布式架構(gòu)管理，對(duì)感知數(shù)

據(jù)和控制指令的加工處理、傳送的技術(shù)，就近提供邊緣智能服務(wù)，滿足平臺(tái)在敏捷連接、實(shí)時(shí)業(yè)務(wù)、數(shù)

據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵需求。

7.5支持感知設(shè)備以直接或自組網(wǎng)方式接入網(wǎng)關(guān)，實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換、感知數(shù)據(jù)上傳和控制指

令下達(dá)。

8網(wǎng)絡(luò)傳輸

實(shí)現(xiàn)感知控制和應(yīng)用服務(wù)之間通信，主要通信技術(shù)有：有線廣域網(wǎng)、無線廣域網(wǎng)，如：無線城域網(wǎng)、

LPWAN、移動(dòng)通信（2G/3G/4G）等。在網(wǎng)絡(luò)建設(shè)時(shí)，應(yīng)根據(jù)應(yīng)用需求選擇合適的通信技術(shù)。

9接口要求

接口要求包括：

——健康信息管理平臺(tái)應(yīng)提供標(biāo)準(zhǔn)API接口，支持二次開發(fā)以及支持與第三方應(yīng)用對(duì)接；

——健康信息管理平臺(tái)應(yīng)支持與體檢機(jī)構(gòu)信息系統(tǒng)的對(duì)接，以便為健康服務(wù)對(duì)象提供各類個(gè)性化

的健康信息管理服務(wù)；

——健康信息管理平臺(tái)宜支持與醫(yī)療終端和信息終端的對(duì)接，以便釆集個(gè)人的生理指標(biāo)信息和行

為信息，獲得健康教育信息、健康干預(yù)意見等。

10功能要求

10.1用戶注冊(cè)、登錄

用戶注冊(cè)、登錄功能要求如下：

——應(yīng)區(qū)分個(gè)人注冊(cè)、醫(yī)療衛(wèi)生人員和醫(yī)療機(jī)構(gòu)注冊(cè)；

——應(yīng)支持移動(dòng)終端或郵箱等方式對(duì)注冊(cè)信息進(jìn)行驗(yàn)證；

——應(yīng)支持已注冊(cè)用戶以手機(jī)或郵箱加密碼、驗(yàn)證碼的方式登錄，登錄失敗時(shí)應(yīng)給予提示信息，

并限制登錄失敗次數(shù)；

——應(yīng)支持用戶密碼找回；

——應(yīng)支持對(duì)密碼加密存儲(chǔ)，防止密碼外泄；

——應(yīng)支持所有注冊(cè)用戶的信息展現(xiàn)；

——應(yīng)支持對(duì)平臺(tái)運(yùn)營(yíng)方進(jìn)行單獨(dú)管理，包括用戶信息的增加、修改、刪除、設(shè)置角色權(quán)限、修

改密碼等；

——應(yīng)支持對(duì)醫(yī)療機(jī)構(gòu)注冊(cè)信息進(jìn)行審核。

10.2健康信息采集

10.2.1個(gè)人基本信息

7

T/CIXXX—2023

10.2.1.1平臺(tái)應(yīng)支持對(duì)個(gè)人基本信息的采集。

10.2.1.2個(gè)人基本信息的采集范圍及數(shù)據(jù)類型、格式等，應(yīng)符合WS365—2011中5.2.1的規(guī)定。

10.2.2健康體檢信息

10.2.2.1平臺(tái)應(yīng)支持對(duì)健康體檢信息的采集。

10.2.2.2健康體檢信息的采集范圍及數(shù)據(jù)類型、格式等，應(yīng)符合WS365—2011中5.2.2的規(guī)定。

10.2.3重點(diǎn)人群健康信息

10.2.3.1平臺(tái)宜支持對(duì)以下重點(diǎn)人群健康信息的采集：

——老年人；

——高血壓患者；

——糖尿病患者。

10.2.3.2重點(diǎn)人群健康信息的采集范圍及數(shù)據(jù)類型、格式等，可按照WS365—2011的有關(guān)規(guī)定。

10.3健康指導(dǎo)

10.3.1健康風(fēng)險(xiǎn)評(píng)估

健康風(fēng)險(xiǎn)評(píng)估功能要求包括：

——健康狀態(tài)評(píng)價(jià)：結(jié)合用戶全身各部位信息記錄的結(jié)果，對(duì)身體健康危險(xiǎn)程度進(jìn)行客觀評(píng)定，

對(duì)體質(zhì)狀況是否健康做出科學(xué)分析和提醒，并對(duì)整體健康水平進(jìn)行評(píng)價(jià)；

——重要問題指導(dǎo)：針對(duì)用戶的主要健康問題提出進(jìn)行就診或者檢查方面的建議。

10.3.2健康干預(yù)

健康干預(yù)功能要求包括：

——制定健康干預(yù)計(jì)劃：應(yīng)能支持根據(jù)用戶個(gè)人特點(diǎn)制定個(gè)性化健康干預(yù)計(jì)劃，并涵蓋營(yíng)養(yǎng)干預(yù)、

運(yùn)動(dòng)干預(yù)、不良生活習(xí)慣干預(yù)、心理干預(yù)、養(yǎng)生指導(dǎo)、疾病管理及環(huán)境干預(yù)等內(nèi)容；

——健康提醒：應(yīng)能支持對(duì)用戶的健康干預(yù)計(jì)劃進(jìn)行提醒；

——效果評(píng)價(jià)：應(yīng)能支持用戶對(duì)干預(yù)周期前后效果進(jìn)行對(duì)比。

10.4數(shù)據(jù)支撐

10.4.1數(shù)據(jù)存儲(chǔ)

采用數(shù)據(jù)庫(kù)方式和文件方式存儲(chǔ)平臺(tái)的各種數(shù)據(jù)，支持業(yè)務(wù)服務(wù)和基礎(chǔ)服務(wù)對(duì)這些數(shù)據(jù)的訪問和管

理。要求如下：

——應(yīng)建立數(shù)據(jù)的元數(shù)據(jù)，包括識(shí)別信息、數(shù)據(jù)質(zhì)量信息、實(shí)體和屬性信息、分發(fā)信息、限制信

息；

——應(yīng)建立數(shù)據(jù)字典，應(yīng)對(duì)數(shù)據(jù)信息的數(shù)據(jù)項(xiàng)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、處理邏輯、外部

實(shí)體等進(jìn)行準(zhǔn)確的定義和描述。

10.4.2感知數(shù)據(jù)處理

感知數(shù)據(jù)處理應(yīng)考慮以下要求：

——數(shù)據(jù)入庫(kù)前檢查：依據(jù)對(duì)數(shù)據(jù)的技術(shù)要求，進(jìn)行形式檢查，確保入庫(kù)數(shù)據(jù)均符合相應(yīng)技術(shù)要

求；

7

T/CIXXX—2023

——數(shù)據(jù)轉(zhuǎn)換：根據(jù)技術(shù)要求對(duì)數(shù)據(jù)進(jìn)行一致性轉(zhuǎn)換，主要包括代碼轉(zhuǎn)換、格式轉(zhuǎn)換、數(shù)據(jù)壓縮、

坐標(biāo)變化轉(zhuǎn)換等；

——數(shù)據(jù)入庫(kù)：根據(jù)選擇的數(shù)據(jù)入庫(kù)方式，對(duì)處理后的數(shù)據(jù)進(jìn)行入庫(kù)操作。

10.4.3資源交換

實(shí)現(xiàn)平臺(tái)與外部系統(tǒng)之間信息交換和共享，具體要求如下：

——應(yīng)建立與外部系統(tǒng)之間的雙向數(shù)據(jù)通信鏈路；

——對(duì)來自外部系統(tǒng)的用戶訪問請(qǐng)求，應(yīng)能夠進(jìn)行身份鑒別。

10.4.4數(shù)據(jù)分析

采用人工智能、大數(shù)據(jù)分析等技術(shù)，對(duì)平臺(tái)的各類數(shù)據(jù)進(jìn)行深度分析加工，為運(yùn)營(yíng)管理提供輔助決

策支持，提升服務(wù)水平和效率。包括：

——宜采用自然語(yǔ)言處理、關(guān)聯(lián)規(guī)則分析、模型預(yù)測(cè)等數(shù)據(jù)分析技術(shù)，根據(jù)業(yè)務(wù)服務(wù)要求進(jìn)行數(shù)

據(jù)分析；

——數(shù)據(jù)分析內(nèi)容包括但不限于大健康分析預(yù)測(cè)、精準(zhǔn)化慢病管理、需求/偏好分析、輿情分析、

緊急救助策略分析等。

10.5應(yīng)急救援

平臺(tái)的應(yīng)急救援服務(wù)應(yīng)實(shí)現(xiàn)突發(fā)事件（體征異常、越界等）綜合指揮調(diào)度和協(xié)調(diào)救援的功能。要求

如下：

——應(yīng)具備突發(fā)事件處置預(yù)案流程和觸發(fā)條件接收來自監(jiān)控系統(tǒng)和主動(dòng)上報(bào)的突發(fā)事件告警和報(bào)

警，自動(dòng)進(jìn)入預(yù)定的應(yīng)急事件處理預(yù)案流程；

——應(yīng)與呼救中心、急救中心、責(zé)任部門、緊急聯(lián)絡(luò)人等建立聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)救援快捷高效；

——救援全過程應(yīng)在平臺(tái)中保留相關(guān)記錄和數(shù)據(jù)。

10.6投訴管理

平臺(tái)應(yīng)提供投訴管理服務(wù)，實(shí)現(xiàn)對(duì)投訴的歸類整理、快速響應(yīng)、狀態(tài)跟蹤等。要求如下：

——應(yīng)提供線上、線下多渠道的投訴受理方式，建立用戶投訴反饋機(jī)制，并形成閉環(huán)投訴管理，

確保用戶投訴受理并得到解決；

——應(yīng)支持輿情動(dòng)態(tài)監(jiān)管，對(duì)輿情信息進(jìn)行實(shí)時(shí)收集與分析，對(duì)潛在的事件進(jìn)行預(yù)警。

10.7系統(tǒng)維護(hù)

10.7.1故障管理

故障管理要求應(yīng)包括：

——支持對(duì)故障信息的查看、查詢、撤銷；

——支持故障信息的通知和提醒等功能；

——支持運(yùn)維管理員查看及處理整個(gè)應(yīng)用服務(wù)的故障信息，還能夠?qū)⒛硞€(gè)或某些故障信息分配至

運(yùn)維人員進(jìn)行處理。

10.7.2運(yùn)行監(jiān)控

運(yùn)行監(jiān)控要求應(yīng)包括：

——支持對(duì)網(wǎng)絡(luò)通信狀況的監(jiān)控，能夠發(fā)現(xiàn)攻擊行為和非授權(quán)的訪問連接，并可對(duì)異常狀況進(jìn)行

報(bào)警；

7

T/CIXXX—2023

——支持對(duì)系統(tǒng)運(yùn)行環(huán)境的監(jiān)控，包括CPU、內(nèi)存、存儲(chǔ)、數(shù)據(jù)庫(kù)實(shí)際使用情況，并可對(duì)異常狀況

進(jìn)行報(bào)警；

——當(dāng)威脅系統(tǒng)的環(huán)境發(fā)生變化、應(yīng)用系統(tǒng)風(fēng)險(xiǎn)增加時(shí)，提升應(yīng)用系統(tǒng)監(jiān)測(cè)級(jí)別；

——確保應(yīng)用系統(tǒng)監(jiān)控活動(dòng)符合關(guān)于隱私保護(hù)的相關(guān)政策法規(guī)。

10.7.3統(tǒng)計(jì)分析

統(tǒng)計(jì)分析要求應(yīng)包括：

——應(yīng)統(tǒng)計(jì)服務(wù)的使用情況、性能情況等；

——支持按照統(tǒng)計(jì)周期進(jìn)行統(tǒng)計(jì)分析，統(tǒng)計(jì)周期可配置，例如每小時(shí)、每天、每月等統(tǒng)計(jì)周期；

——支持對(duì)統(tǒng)計(jì)結(jié)果按照HTML、XML、EXCEL等常用格式進(jìn)行導(dǎo)岀；

可設(shè)置統(tǒng)計(jì)數(shù)據(jù)的保存時(shí)長(zhǎng)，超過保存時(shí)長(zhǎng)的數(shù)據(jù)被自動(dòng)清理。

10.7.4用戶管理

10.7.4.1應(yīng)對(duì)使用健康信息管理平臺(tái)的用戶進(jìn)行統(tǒng)一管理，其功能應(yīng)包括但不限于：

10.7.4.2提供對(duì)體檢機(jī)構(gòu)及健康服務(wù)對(duì)象的維護(hù)和管理；

10.7.4.3支持對(duì)體檢機(jī)構(gòu)、體檢機(jī)構(gòu)工作人員相關(guān)信息的創(chuàng)建、修改、刪除、查詢。

10.7.5權(quán)限管理

為實(shí)現(xiàn)用戶使用平臺(tái)功能的訪問控制，保證有效用戶正常使用的同時(shí)，防止非法用戶和無權(quán)限用戶

對(duì)平臺(tái)功能的使用及用戶數(shù)據(jù)的訪問，其功能應(yīng)包括但不限于：

——支持對(duì)用戶的權(quán)限進(jìn)行新增、修改、刪除和查詢等操作；

——支持設(shè)置不同用戶的訪問和操作權(quán)限。

10.7.6日志管理

為保證用戶的行為防篡改、防抵賴，系統(tǒng)應(yīng)支持對(duì)用戶在平臺(tái)中的操作行為和操作的數(shù)據(jù)進(jìn)行記錄，

其功能應(yīng)包括但不限于：

——支持對(duì)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控，并對(duì)時(shí)間、用戶、角色、權(quán)限、行為等數(shù)據(jù)進(jìn)行記錄；

——日志記錄應(yīng)為只讀，不允許進(jìn)行修改或刪除；

——可導(dǎo)出指定時(shí)間段的日志；

——應(yīng)支持日志手工備份或定期自動(dòng)備份、日志容量達(dá)到門限自動(dòng)啟動(dòng)備份或產(chǎn)生相應(yīng)告警提醒

操作人員進(jìn)行手動(dòng)備份；

——日志文件應(yīng)采用標(biāo)準(zhǔn)化的格式進(jìn)行記錄，以支持第三方審計(jì)系統(tǒng)的要求。

11系統(tǒng)實(shí)現(xiàn)

11.1概述

邊緣計(jì)算子平臺(tái)、云計(jì)算子平臺(tái)和人機(jī)交互在平臺(tái)用于支撐平臺(tái)中各組件功能的實(shí)現(xiàn)。

11.2邊緣計(jì)算平臺(tái)

邊緣計(jì)算平臺(tái)是部署在靠近感知對(duì)象或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)等核心能力

的開放平臺(tái)，對(duì)平臺(tái)中感知控制功能提供計(jì)算和存儲(chǔ)支撐。邊緣計(jì)算平臺(tái)由網(wǎng)關(guān)以及具有計(jì)算、存儲(chǔ)和

安全能力的傳感器/執(zhí)行器等若干邊緣節(jié)點(diǎn)組成。要求如下：

7

T/CIXXX—2023

——邊緣節(jié)點(diǎn)網(wǎng)絡(luò)：實(shí)現(xiàn)采集控制設(shè)備之間、采集控制設(shè)備與網(wǎng)關(guān)之間、網(wǎng)關(guān)與網(wǎng)關(guān)之間的通信。

根據(jù)不同應(yīng)用場(chǎng)景可采用有線/無線、低功耗、低延時(shí)、多跳自組網(wǎng)、大規(guī)模組網(wǎng)、網(wǎng)絡(luò)分段

隔離等通信技術(shù)；

——邊緣節(jié)點(diǎn)計(jì)算：應(yīng)滿足網(wǎng)關(guān)和采集控制設(shè)備中的計(jì)算資源（如CPU、GPU等）需求；

——邊緣節(jié)點(diǎn)存儲(chǔ)：應(yīng)滿足網(wǎng)關(guān)和采集設(shè)備中的存儲(chǔ)資源（如內(nèi)存、閃存、硬盤等，對(duì)數(shù)據(jù)進(jìn)行

短期或臨時(shí)性存儲(chǔ)）需求；

——邊緣節(jié)點(diǎn)安全：應(yīng)滿足網(wǎng)絡(luò)邊緣側(cè)的信息安全、隱私保護(hù)等安全防護(hù)能力（如訪問控制、威

脅檢測(cè)、數(shù)據(jù)保護(hù)等）需求；

——邊緣節(jié)點(diǎn)分布式架構(gòu)管理：對(duì)邊緣計(jì)算平臺(tái)的資源進(jìn)行統(tǒng)一抽象、動(dòng)態(tài)按需分配、應(yīng)用分發(fā)

和遷移及全生存周期管理。

11.3云計(jì)算平臺(tái)

云計(jì)算平臺(tái)支撐實(shí)現(xiàn)基礎(chǔ)服務(wù)和業(yè)務(wù)服務(wù)功能，由建立在數(shù)據(jù)中心的私有云、公有云或混合云構(gòu)成。

要求如下：

——數(shù)據(jù)中心網(wǎng)絡(luò)：數(shù)據(jù)中心內(nèi)部設(shè)備之間以及數(shù)據(jù)中心與外部進(jìn)行連接的網(wǎng)絡(luò)；

——數(shù)據(jù)中心計(jì)算：數(shù)據(jù)中心服務(wù)器中的計(jì)算資源滿足平臺(tái)計(jì)算需求；

——數(shù)據(jù)中心存儲(chǔ)：數(shù)據(jù)中心服務(wù)器和存儲(chǔ)設(shè)備中的存儲(chǔ)資源滿足存儲(chǔ)需求，存儲(chǔ)計(jì)算可采用NAS、

DAS、SAN等技術(shù)；

——數(shù)據(jù)中心安全：數(shù)據(jù)中心的信息安全、隱私保護(hù)等安全防護(hù)能力，如訪問控制、威脅檢測(cè)、

數(shù)據(jù)保護(hù)等；

——數(shù)據(jù)中心分布式架構(gòu)管理：對(duì)數(shù)據(jù)中心資源進(jìn)行統(tǒng)一抽象、動(dòng)態(tài)按需分配、應(yīng)用分發(fā)和遷移

及全生存周期管理，包括跨數(shù)據(jù)中心容災(zāi)、統(tǒng)一云備份服務(wù)等。

11.4人機(jī)交互平臺(tái)

人機(jī)交互平臺(tái)支撐實(shí)現(xiàn)交互終端服務(wù)功能，它包括交互處理和交互支撐，其中交換處理包括交互實(shí)

現(xiàn)和交互引擎；交互支撐包括計(jì)算、存儲(chǔ)、安全和通信。要求如下：

——交互實(shí)現(xiàn)：通過人機(jī)交互設(shè)備實(shí)現(xiàn)信息的內(nèi)部形式（二進(jìn)制數(shù)據(jù)形式）與人類可以使用或接

受形式（觸碰、滑動(dòng)、光、聲、震動(dòng)等）之間的相互轉(zhuǎn)換互；

——交互引擎：實(shí)現(xiàn)人機(jī)交互的系統(tǒng)核心組件，如語(yǔ)音識(shí)別引擎、語(yǔ)音合成引擎、圖形圖像處理

引擎、虛擬現(xiàn)實(shí)引擎、地圖處理引擎等；

——計(jì)算：對(duì)人機(jī)交互提供計(jì)算能力支撐；

——存儲(chǔ)：對(duì)人機(jī)交互提供存儲(chǔ)能力支撐；

——安全：提供交互平臺(tái)的信息安全、隱私保護(hù)等安全防護(hù)能力；

——通信：提供交互平臺(tái)和云平臺(tái)之間以及交互平臺(tái)內(nèi)部的數(shù)據(jù)通信支撐。

12信息安全

平臺(tái)的開發(fā)、運(yùn)行應(yīng)符合但不限于GB/T28452、GB35114、GB/T35279、GB/T35277、GB/T34990、

GB/T35317等相關(guān)信息安全技術(shù)標(biāo)準(zhǔn)，滿足服務(wù)系統(tǒng)感知設(shè)備、網(wǎng)關(guān)、網(wǎng)絡(luò)傳輸及云計(jì)算平臺(tái)等相關(guān)應(yīng)

用的安全要求，功能要求如下：

——健康感知設(shè)備/信息采集設(shè)備接入邊緣計(jì)算子平臺(tái)/云計(jì)算子平臺(tái)的安全性應(yīng)滿足GB/T35592

要求；

7

T/CIXXX—2023

——網(wǎng)關(guān)應(yīng)建立輕量級(jí)、一體化的防護(hù)技術(shù)體系，具體可參考防火墻、入侵檢測(cè)、安全審計(jì)等多

項(xiàng)網(wǎng)關(guān)技術(shù)的融合，從保障數(shù)據(jù)采集安全性的技術(shù)角度，對(duì)系統(tǒng)的整體安全起到支撐作用；

——平臺(tái)應(yīng)對(duì)中心機(jī)房等特殊區(qū)域采取有效的技術(shù)防范措施，確保設(shè)備的穩(wěn)定性和可靠性。

7

ICS11.020

CCSC07

T/CI

團(tuán)體標(biāo)準(zhǔn)

T/CIXXX—2023

主動(dòng)健康平臺(tái)建設(shè)規(guī)范

Specificationfortheconstructionofactivehealthplatforms

（征求意見稿）

中國(guó)國(guó)際科技促進(jìn)會(huì)發(fā)布

T/CIXXX—2023

主動(dòng)健康平臺(tái)建設(shè)規(guī)范

1范圍

本文件規(guī)定了主動(dòng)健康平臺(tái)（以下簡(jiǎn)稱平臺(tái)）建設(shè)的縮略語(yǔ)、建設(shè)原則、平臺(tái)架構(gòu)、感知控制、網(wǎng)

絡(luò)傳輸、接口要求、功能要求、系統(tǒng)實(shí)現(xiàn)和信息安全。

本文件適用于主動(dòng)健康平臺(tái)的設(shè)計(jì)、開發(fā)和應(yīng)用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求

GB/T34990信息安全技術(shù)信息系統(tǒng)安全管理平臺(tái)技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求

GB/T35277信息安全技術(shù)防病毒網(wǎng)關(guān)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T35279信息安全技術(shù)云計(jì)算安全參考架構(gòu)

GB/T35317公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級(jí)保護(hù)要求

GB/T35592公安物聯(lián)網(wǎng)感知終端接入安全技術(shù)要求

WS365—2011城鄉(xiāng)居民健康檔案基本數(shù)據(jù)集

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

健康服務(wù)對(duì)象healthcareconsumer

通過健康信息管理平臺(tái)獲取和接受健康信息管理服務(wù)的個(gè)體。

注：本文件中的健康服務(wù)對(duì)象為個(gè)人。

3.2

個(gè)人健康信息personalhealthinformation

關(guān)于健康服務(wù)對(duì)象健康狀況的信息，該信息以計(jì)算機(jī)可處理的形式存在，且能夠安全存儲(chǔ)和傳輸。

3.3

健康指導(dǎo)healthguidance

對(duì)個(gè)體或群體的健康進(jìn)行全面監(jiān)測(cè)、分析、評(píng)估，提供健康咨詢和指導(dǎo)以及對(duì)健康危險(xiǎn)因素進(jìn)行干

預(yù)的全過程。

3.4

感知終端sensingterminal

用于安全、健康等相關(guān)信息（如體征指標(biāo)、環(huán)境參數(shù)、位置信息等）的采集，由傳感結(jié)點(diǎn)和傳感器

網(wǎng)關(guān)組成的邏輯實(shí)體，具備信息采集、前端處理和接入網(wǎng)絡(luò)的能力。

7

T/CIXXX—2023

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

CPU：中央處理器（CentralProcessingUnit）

DAS：直連式存儲(chǔ)（DirectAttachedStorage）

GPU：圖形處理器（GraphicsProcessingUnit）

LPWAN：低功率廣域網(wǎng)絡(luò)(Low-PowerWide-AreaNetwork)

NAS：網(wǎng)絡(luò)附屬存儲(chǔ)（NetworkAttachedStorage）

SAN：存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork）

5建設(shè)原則

5.1完整和實(shí)用性

主動(dòng)健康平臺(tái)功能應(yīng)覆蓋個(gè)人健康信息采集、健康風(fēng)險(xiǎn)評(píng)估與監(jiān)測(cè)、健康指導(dǎo)等過程，并針對(duì)過程

中每項(xiàng)業(yè)務(wù)的詳細(xì)功能進(jìn)行優(yōu)化。

5.2松耦合和易擴(kuò)展性

主動(dòng)健康平臺(tái)應(yīng)采用松耦合、模塊化的平臺(tái)設(shè)計(jì)思路，為各外接功能模塊提供靈活、安全、穩(wěn)定的

接口服務(wù)，保證平臺(tái)的模塊較易擴(kuò)展，易于平臺(tái)升級(jí)。本文件規(guī)定的是主動(dòng)健康平臺(tái)的基本功能，在平

臺(tái)建設(shè)過程中可根據(jù)不同用戶的需求和新出現(xiàn)的業(yè)務(wù)類型進(jìn)行功能模塊的擴(kuò)展。

5.3易操作和易維護(hù)性

主動(dòng)健康平臺(tái)建設(shè)應(yīng)充分考慮行業(yè)特點(diǎn)及用戶的操作習(xí)慣，同時(shí)提供針對(duì)平臺(tái)的各個(gè)功能模塊以及

接口的可監(jiān)控機(jī)制，便于及時(shí)發(fā)現(xiàn)運(yùn)行錯(cuò)誤并排除故障。

5.4安全和可靠性

主動(dòng)健康平臺(tái)的建設(shè)和管理應(yīng)具有完善的邏輯嚴(yán)密的安全管理機(jī)制，加強(qiáng)對(duì)敏感數(shù)據(jù)的管控，在保

障可用性的基礎(chǔ)上為業(yè)務(wù)數(shù)據(jù)提供完整性和保密性保護(hù)。在平臺(tái)運(yùn)行方面應(yīng)保證系統(tǒng)無單一故障點(diǎn)，確

保運(yùn)行穩(wěn)定。

6平臺(tái)架構(gòu)

6.1主動(dòng)健康平臺(tái)應(yīng)包括健康前端感知控制、健康信息網(wǎng)絡(luò)傳輸和健康應(yīng)用服務(wù)三部分組成。

6.2從平臺(tái)實(shí)現(xiàn)視角看，平臺(tái)應(yīng)由邊緣計(jì)算子平臺(tái)、云計(jì)算子平臺(tái)和人機(jī)交互子平臺(tái)構(gòu)成，其中：

——邊緣計(jì)算平臺(tái)實(shí)現(xiàn)健康信息感知控制中定義的功能；

——云計(jì)算平臺(tái)實(shí)現(xiàn)應(yīng)用服務(wù)定義的功能；

——人機(jī)交互平臺(tái)實(shí)現(xiàn)交互終端服務(wù)。

6.3平臺(tái)之間相互支撐，實(shí)現(xiàn)由感知控制、網(wǎng)絡(luò)傳輸和應(yīng)用服務(wù)定義的主動(dòng)健康服務(wù)的全部功能。各

個(gè)子平臺(tái)可采用自建私有云或者租賃公有云。

7感知控制

7

T/CIXXX—2023

7.1平臺(tái)通過健康感知設(shè)備、多媒體設(shè)備、標(biāo)簽設(shè)備等采集數(shù)據(jù)，實(shí)現(xiàn)目標(biāo)對(duì)象的信息收集。

7.2通過感知終端獲取目標(biāo)對(duì)象的各種屬性信息，并轉(zhuǎn)換成特定格式的數(shù)據(jù)。包括各項(xiàng)健康數(shù)據(jù)、設(shè)

備的運(yùn)維數(shù)據(jù)、環(huán)境數(shù)據(jù)等。

7.3對(duì)音頻、視頻、圖像等多媒體源進(jìn)行采集，包括過程的照片、對(duì)話錄音等，形成平臺(tái)可識(shí)別、處

理、傳輸?shù)亩嗝襟w數(shù)據(jù)。

7.4靠近目標(biāo)對(duì)象或數(shù)據(jù)源頭，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的分布式架構(gòu)管理，對(duì)感知數(shù)

據(jù)和控制指令的加工處理、傳送的技術(shù)，就近提供邊緣智能服務(wù)，滿足平臺(tái)在敏捷連接、實(shí)時(shí)業(yè)務(wù)、數(shù)

據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵需求。

7.5支持感知設(shè)備以直接或自組網(wǎng)方式接入網(wǎng)關(guān)，實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的協(xié)議轉(zhuǎn)換、感知數(shù)據(jù)上傳和控制指

令下達(dá)。

8網(wǎng)絡(luò)傳輸

實(shí)現(xiàn)感知控制和應(yīng)用服務(wù)之間通信，主要通信技術(shù)有：有線廣域網(wǎng)、無線廣域網(wǎng)，如：無線城域網(wǎng)、

LPWAN、移動(dòng)通信（2G/3G/4G）等。在網(wǎng)絡(luò)建設(shè)時(shí)，應(yīng)根據(jù)應(yīng)用需求選擇合適的通信技術(shù)。

9接口要求

接口要求包括：

——健康信息管理平臺(tái)應(yīng)提供標(biāo)準(zhǔn)API接口，支持二次開發(fā)以及支持與第三方應(yīng)用對(duì)接；

——健康信息管理平臺(tái)應(yīng)支持與體檢機(jī)構(gòu)信息系統(tǒng)的對(duì)接，以便為健康服務(wù)對(duì)象提供各類個(gè)性化

的健康信息管理服務(wù)；

——健康信息管理平臺(tái)宜支持與醫(yī)療終端和信息終端的對(duì)接，以便釆集個(gè)人的生理指標(biāo)信息和行

為信息，獲得健康教育信息、健康干預(yù)意見等。

10功能要求

10.1用戶注冊(cè)、登錄

用戶注冊(cè)、登錄功能要求如下：

——應(yīng)區(qū)分個(gè)人注冊(cè)、醫(yī)療衛(wèi)生人員和醫(yī)療機(jī)構(gòu)注冊(cè)；

——應(yīng)支持移動(dòng)終端或郵箱等方式對(duì)注冊(cè)信息進(jìn)行驗(yàn)證；

——應(yīng)支持已注冊(cè)用戶以手機(jī)或郵箱加密碼、驗(yàn)證碼的方式登錄，登錄失敗時(shí)應(yīng)給予提示信息，

并限制登錄失敗次數(shù)；

——應(yīng)支持用戶密碼找回；

——應(yīng)支持對(duì)密碼加密存儲(chǔ)，防止密碼外泄；

——應(yīng)支持所有注冊(cè)用戶的信息展現(xiàn)；

——應(yīng)支持對(duì)平臺(tái)運(yùn)營(yíng)方進(jìn)行單獨(dú)管理，包括用戶信息的增加、修改、刪除、設(shè)置角色權(quán)限、修

改密碼等；

——應(yīng)支持對(duì)醫(yī)療機(jī)構(gòu)注冊(cè)信息進(jìn)行審核。

10.2健康信息采集

10.2.1個(gè)人基本信息

7

T/CIXXX—2023

10.2.1.1平臺(tái)應(yīng)支持對(duì)個(gè)人基本信息的采集。

10.2.1.2個(gè)人基本信息的采集范圍及數(shù)據(jù)類型、格式等，應(yīng)符合WS365—2011中5.2.1的規(guī)定。

10.2.2健康體檢信息

10.2.2.1平臺(tái)應(yīng)支持對(duì)健康體檢信息的采集。

10.2.2.2健康體檢信息的采集范圍及數(shù)據(jù)類型、格式等，應(yīng)符合WS365—2011中5.2.2的規(guī)定。

10.2.3重點(diǎn)人群健康信息

10.2.3.1平臺(tái)宜支持對(duì)以下重點(diǎn)人群健康信息的采集：

——老年人；

——高血壓患者；

——糖尿病患者。

10.2.3.2重點(diǎn)人群健康信息的采集范圍及數(shù)據(jù)類型、格式等，可按照WS365—2011的有關(guān)規(guī)定。

10.3健康指導(dǎo)

10.3.1健康風(fēng)險(xiǎn)評(píng)估

健康風(fēng)險(xiǎn)評(píng)估功能要求包括：

——健康狀態(tài)評(píng)價(jià)：結(jié)合用戶全身各部位信息記錄的結(jié)果，對(duì)身體健康危險(xiǎn)程度進(jìn)行客觀評(píng)定，

對(duì)體質(zhì)狀況是否健康做出科學(xué)分析和提醒，并對(duì)整體健康水平進(jìn)行評(píng)價(jià)；

——重要問題指導(dǎo)：針對(duì)用戶的主要健康問題提出進(jìn)行就診或者檢查方面的建議。

10.3.2健康干預(yù)

健康干預(yù)功能要求包括：

——制定健康干預(yù)計(jì)劃：應(yīng)能支持根據(jù)用戶個(gè)人特點(diǎn)制定個(gè)性化健康干預(yù)計(jì)劃，并涵蓋營(yíng)養(yǎng)干預(yù)、

運(yùn)動(dòng)干預(yù)、不良生活習(xí)慣干預(yù)、心理干預(yù)、養(yǎng)生指導(dǎo)、疾病管理及環(huán)境干預(yù)等內(nèi)容；

——健康提醒：應(yīng)能支持對(duì)用戶的健康干預(yù)計(jì)劃進(jìn)行提醒；

——效果評(píng)價(jià)：應(yīng)能支持用戶對(duì)干預(yù)周期前后效果進(jìn)行對(duì)比。

10.4數(shù)據(jù)支撐

10.4.1數(shù)據(jù)存儲(chǔ)

采用數(shù)據(jù)庫(kù)方式和文件方式存儲(chǔ)平臺(tái)的各種數(shù)據(jù)，支持業(yè)務(wù)服務(wù)和基礎(chǔ)服務(wù)對(duì)這些數(shù)據(jù)的訪問和管

理。要求如下：

——應(yīng)建立數(shù)據(jù)的元數(shù)據(jù)，包括識(shí)別信息、數(shù)據(jù)質(zhì)量信息、實(shí)體和屬性信息、分發(fā)信息、限制信

息；

——應(yīng)建立數(shù)據(jù)字典，應(yīng)對(duì)數(shù)據(jù)信息的數(shù)據(jù)項(xiàng)、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲(chǔ)、處理邏輯、外部

實(shí)體等進(jìn)行準(zhǔn)確的定義和描述。

10.4.2感知數(shù)據(jù)處理

感知數(shù)據(jù)處理應(yīng)考慮以下要求：

——數(shù)據(jù)入庫(kù)前檢查：依據(jù)對(duì)數(shù)據(jù)的技術(shù)要求，進(jìn)行形式檢查，確保入庫(kù)數(shù)據(jù)均符合相應(yīng)技術(shù)要

求；

7

T/CIXXX—2023

——數(shù)據(jù)轉(zhuǎn)換：根據(jù)技術(shù)要求對(duì)數(shù)據(jù)進(jìn)行一致性轉(zhuǎn)換，主要包括代碼轉(zhuǎn)換、格式轉(zhuǎn)換、數(shù)據(jù)壓縮、

坐標(biāo)變化轉(zhuǎn)換等；

——數(shù)據(jù)入庫(kù)：根據(jù)選擇的數(shù)據(jù)入庫(kù)方式，對(duì)處理后的數(shù)據(jù)進(jìn)行入庫(kù)操作。

10.4.3資源交換

實(shí)現(xiàn)平臺(tái)與外部系統(tǒng)之間信息交換和共享，具體要求如下：

——應(yīng)建立與外部系統(tǒng)之間的雙向數(shù)據(jù)通信鏈路；

——對(duì)來自外部系統(tǒng)的用戶訪問請(qǐng)求，應(yīng)能夠進(jìn)行身份鑒別。

10.4.4數(shù)據(jù)分析

采用人工智能、大數(shù)據(jù)分析等技術(shù)，對(duì)平臺(tái)的各類數(shù)據(jù)進(jìn)行深度分析加工，為運(yùn)營(yíng)管理提供輔助決

策支持，提升服務(wù)水平和效率。包括：

——宜采用自然語(yǔ)言處理、關(guān)聯(lián)規(guī)則分析、模型預(yù)測(cè)等數(shù)據(jù)分析技術(shù)，根據(jù)業(yè)務(wù)服務(wù)要求進(jìn)行數(shù)

據(jù)分析；

——數(shù)據(jù)分析內(nèi)容包括但不限于大健康分析預(yù)測(cè)、精準(zhǔn)化慢病管理、需求/偏好分析、輿情分析、

緊急救助策略分析等。

10.5應(yīng)急救援

平臺(tái)的應(yīng)急救援服務(wù)應(yīng)實(shí)現(xiàn)突發(fā)事件（體征異常、越界等）綜合指揮調(diào)度和協(xié)調(diào)救援的功能。要求

如下：

——應(yīng)具備突發(fā)事件處置預(yù)案流程和觸發(fā)條件接收來自監(jiān)控系統(tǒng)和主動(dòng)上報(bào)的突發(fā)事件告警和報(bào)

警，自動(dòng)進(jìn)入預(yù)定的應(yīng)急事件處理預(yù)案流程；

——應(yīng)與呼救中心、急救中心、責(zé)任部門、緊急聯(lián)絡(luò)人等建立聯(lián)動(dòng)機(jī)制，實(shí)現(xiàn)救援快捷高效；

——救援全過程應(yīng)在平臺(tái)中保留相關(guān)記錄和數(shù)據(jù)。

10.6投訴管理

平臺(tái)應(yīng)提供投訴管理服務(wù)，實(shí)現(xiàn)對(duì)投訴的歸類整理、快速響應(yīng)、狀態(tài)跟蹤等。要求如下：

——應(yīng)提供線上、線下多渠道的投訴受理方式，建立用戶投訴反饋機(jī)制，并形成閉環(huán)投訴管理，

確保用戶投訴受理并得到解決；

——應(yīng)支持輿情動(dòng)態(tài)監(jiān)管，對(duì)輿情信息進(jìn)行實(shí)時(shí)收集與分析，對(duì)潛在的事件進(jìn)行預(yù)警。

10.7系統(tǒng)維護(hù)

10.7.1故障管理

故障管理要求應(yīng)包括：

——支持對(duì)故障信息的查看、查詢、撤銷；

——支持故障信息的通知和提醒等功能；

——支持運(yùn)維管理員查看及處理整個(gè)應(yīng)用服務(wù)的故障信息，還能夠?qū)⒛硞€(gè)或某些故障信息分配至

運(yùn)維人員進(jìn)行處理。

10.7.2運(yùn)行監(jiān)控

運(yùn)行監(jiān)控要求應(yīng)包括：

——支持對(duì)網(wǎng)絡(luò)通信狀況的監(jiān)控，能夠發(fā)現(xiàn)攻擊行為和非授權(quán)的訪問連接，并可對(duì)異常狀況進(jìn)行

報(bào)警；

7

T/CIXXX—2023

——支持對(duì)系統(tǒng)運(yùn)行環(huán)境的監(jiān)控，包括CPU、內(nèi)存、存儲(chǔ)、數(shù)據(jù)庫(kù)實(shí)際使用情況，并可對(duì)異常狀況

進(jìn)行報(bào)警；

——當(dāng)威脅系統(tǒng)的環(huán)境發(fā)生變化、應(yīng)用系統(tǒng)風(fēng)險(xiǎn)增加時(shí)，提升應(yīng)用系統(tǒng)監(jiān)測(cè)級(jí)別；

——確保應(yīng)用系統(tǒng)監(jiān)控活動(dòng)符合關(guān)于隱私保護(hù)的相關(guān)政策法規(guī)。

10.7.3統(tǒng)計(jì)分析

統(tǒng)計(jì)分析要求應(yīng)包括：

——應(yīng)統(tǒng)計(jì)服務(wù)的使用情況、性能情況等；

——支持按照統(tǒng)計(jì)周期進(jìn)行統(tǒng)計(jì)分析，統(tǒng)計(jì)周期可配置，例如每小時(shí)、每天、每月等統(tǒng)計(jì)周期；

——支持對(duì)統(tǒng)計(jì)結(jié)果按照HTML、XML、EXCEL等常用格式進(jìn)行導(dǎo)岀；

可設(shè)置統(tǒng)計(jì)數(shù)據(jù)的保存時(shí)長(zhǎng)，超過保存時(shí)長(zhǎng)的數(shù)據(jù)被自動(dòng)清理。

10.7.4用戶管理

10.7.4.1應(yīng)對(duì)使用健康信息管理平臺(tái)的用戶進(jìn)行統(tǒng)一管理，其功能應(yīng)包括但不限于：

10.7.4.2提供對(duì)體檢機(jī)構(gòu)及健康服務(wù)對(duì)象的維護(hù)和管理；

10.7.4.3支持對(duì)體檢機(jī)構(gòu)、體檢機(jī)構(gòu)工作人員相關(guān)信息的創(chuàng)建、修改、刪除、查詢。

10.7.5權(quán)限管理

為實(shí)現(xiàn)用戶使用平臺(tái)功能的訪問控制，保證有效用戶正常使用的同時(shí)，防止非法用戶和無權(quán)限用戶

對(duì)平臺(tái)功能的使用及用戶數(shù)據(jù)的訪問，其功能應(yīng)包括但不限于：

——支持對(duì)用戶的權(quán)限進(jìn)行新增、修改、刪除和查詢等操作；

——支持設(shè)置不同用戶的訪問和操作權(quán)限。

10.7.6日志管理

為保證用戶的行為防篡改、防抵賴，系統(tǒng)應(yīng)支持對(duì)用戶在平臺(tái)中的操作行為和操作的數(shù)據(jù)進(jìn)行記錄，

其功能應(yīng)包括但不限于：

——支持對(duì)系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)控，并對(duì)時(shí)間、用戶、角色、權(quán)限、行為等數(shù)據(jù)進(jìn)行記錄；

——日志記錄應(yīng)為只讀，不允許進(jìn)行修改或刪除；

——可導(dǎo)出指定時(shí)間段的日志；

——應(yīng)支持日志手工備份或定期自動(dòng)備份、日志容量達(dá)到門限自動(dòng)啟動(dòng)備份或產(chǎn)生相應(yīng)告警提醒

操作人員進(jìn)行手動(dòng)備份；

——日志文件應(yīng)采用標(biāo)準(zhǔn)化的格式進(jìn)行記錄，以支持第三方審計(jì)系統(tǒng)的要求。

11系統(tǒng)實(shí)現(xiàn)