区域卫生信息平台互联互通改造及测评项目建设要求.docx

1、区域卫生信息平台互联互通改造及测评项目建设要求、建设内容序号采购内容单位数量备注1平台基础组件升级共享文档管理业务数据配置套12基本元素管理3复合元素模板管理4共享文档模板管理5共享文档管理6数据质量评估与分析配置管理套17任务管理8质控报告9综合分析10专项分析11资源共享发布平台应用业务套112应用契约13服务资源14数据资源15文档资源16监控管理17安全管理18信息资产19服务网关20信息资源中心组件居民个案套121数据视图22配置管理23统一门户应用系统集成统一门户应用系统集成套124居民健康画像数据源管理套125标签管理26模型管理27抽取配置管理28健康画像配置管理29标签及画像

2、检索30健康画像浏览器31安全审计安全管控套132信息追溯33平台交互服务升级居民注册服务个人注册服务套134医疗卫生机构注册服务35医疗卫生人员注册服务36医疗卫生术语和字典注册服务37健康档案存储服务健康档案存储服务38健康档案交互服务健康档案索引服务39健康档案提交服务40健康档案调阅服务41文档订阅发布服务文档订阅42文档通知订阅发布服务43时间一致性服务时间一致性服务44节点验证服务节点验证服务45安全审计服务安全审计服务46医疗健康综合综合监管大屏XX县健康大脑首页套147数字健康管理48智慧医疗管理49监管升级智慧公卫管理50综合管理51数据底座52综合监管统计分析基本医疗类套1

3、53建档签约类54慢病及精防管理类55妇儿保健类56死因登记类57协同业务类58统计报表59智慧康养数据融合数据融合老年人基础数据统一套160医疗数据共享61健康档案数据共享62管理融合老年人健康监测信息统计63养老资源分布和服务开展情况统计64平台及基层系统改造平台及基层系统改造协同公卫随访管理套165周期性公卫服务提醒66健康档案管理任务提醒67慢病管理业务协同68传染病管理任务提醒69儿保业务协同管理70妇幼业务协同管理71健康体检任务提醒72健康宣教73互联互通测评服务互联互通测评服务自评与报名套174文审阶段75定量测试76现场查验77全程项目管理78互联网资产安全保障服务互联网资产

4、安全保障服务互联网资产攻击面梳理与协助收敛服务套179互联网资产渗透测试服务80内网资产安全保障服务内网资产安全保障服务重要资产“两高一弱”专项评估服务套181安全产品配置缺陷检查服务82应急响应服务应急响应服务应急响应服务套183可用性检测服务可用性检测服务乐维智能监控平台套184安全运营服务安全运营服务托管式远程安全运营值守服务套185360网神防火墙360网神防火墙硬件维保套1二、技术参数要求以下为本次项目技术参数要求。指标项技术参数基本参数平台基础组件升级共享文档管理共享文档组件用于对共享文档进行管理,主要包括共享文档的组装、共享文档解析、共享文档验证等功能。共享文档解析可将以共享文档

5、形式存在的健康档案文件进行解析和数据标准化，将共享文档中的数据转换成符合平台标准的结构化数据；共享文档组装可以将平台标准的结构化数据，参照共享文档标准格式重新组装成共享文档形式的健康档案数据文件；共享文档验证可以对接收的共享文档进行格式和规范性验证。为了提供共享文档组装、解析和验证服务，共享文档组件还设置了数据模型管理和共享文档模板配置功能，用于维护共享文档的相关基础数据。基本参IzZ.数L业务数据配置1.1.0ID管理用于维护卫生信息共享文档中使用的对象标识符（OID）。1.2.值域代码表管理用于维护和管理卫生信息共享文档中使用的各类代码表的值域。1. 3.数据元管理维护共享文档使用的数据元

6、1.4. 业务表管理管理共享文档使用的业务表。基本参数2.基本元素管理用于管理卫生信息共享文档XML文件使用的各类基本元素。根据元素在XML文档中的用途，卫生信息共享文档基本元素分为“属性元素”、“框架元素”和“业务元素”。2.1. 属性元素管理属性元素是指可以作为“框架元素”和“业务元素”的属性使用的元素，系统提供共享文档属性元素管理功能，对卫生信息共享文档XML文件使用的属性元素进行配置管理。2. 2.框架元素管理框架元素用于构建CDA文档的总体框架，系统提供共享文档框架元素管理功能，对卫生信息共享文档XML文件使用的框架元素进行配置管理。3. 3.业务元素管理业务元素用于存放具体的业务

7、数据，系统提供共享文档业务元素管理功能，对卫生信息共享文档XML文件使用的业务元素进行配置管理。4. 复合元素模板管理为了便于卫生信息共享文档（CDA文档）结构模板的快速配置，可以建立常用的复合元素模板。复合元素是指用于描述某类特定信息的，按照特定结构组装（层级嵌套结构）的一组基本元素（一般包括一个框架元素和多个业务元素）。支持以树状结构管理和展现复合元素中所有的基本元素。4.1. 复合元素基本信息维护为了便于对复合元素管理，系统提供复合元素列表，支持对复合元基本参数素的基本信息进行管理与维护。3.2.复合元素结构组装系统提供复合元素结构组装功能，支持以树状结构管理和展现复合元素中所有的基本元

8、素。具体功能包括添加节点、添加子节点、引用复合节点、删除节点、调整节点顺序。3.3.元素属性及约束配置对于复合元素中的每个元素，支持对元素的属性及约束信息进行维护，维护信息包括：元素ID、元素含义、基数、数值类型、默认值、代码表、注释、属性。基本参数4.共享文档模板管理根据国家医疗健康信息互联互通成熟度测评标准要求，实现共享文档的模板配置。提供共享文档模板的创建、修改、删除、复制等操作，并支持对交互规范模板对应的业务表进行维护。4.1.共享文档模板基本信息管理用于管理共享文档模板的基本信息，包括模板编号、模板名称、版本号、模板状态等信息。4.2.交互规范模板组装提供共享文档模板的组装功能，支持

9、以树状结构管理和展现文档模板中所有的基本元素。具体功能包括添加节点、添加子节点、引用复合节点、删除节点、调整节点顺序。4.3.元素属性及约束配置对于文档模板中的每个元素，支持对元素的属性及约束信息进行维护，维护信息包括：元素ID、元素含义、基数、数值类型、默认值、代码表、注释、属性。4.4.业务数据表映射关系维护用于维护交互规范与业务数据表之间的关系。4.5.映射关系配置为了实现共享文档的自动组装和解析，需要在文档模板中建立元素（值）与业务数据表字段的映射关系。系统提供共享文档元素节点与业务数据表字段映射关系配置功能，包括映射业务表、映射字段、映射条件的配置。5.共享文档管理5.L共享文档解析

10、共享文档组件将收到的CDA文档在认证文档的有效性后，映射成应答系统内部可以识别的数据结构，以便应用系统对其进行相应的处基本参数理。5.2.共享文档组装共享文档组件将平台系统中的结构化数据,参照CDA文档标准格式，针对不同的业务和标准，经过数据映射为一个CDA文档对象，然后生成CDA文档，供用户浏览和下载。5.3.共享文档验证共享文档组件在接受到CDA文档后，会对文档内容进行语法与语义上的有效性验证，并将验证的结果反馈给业务系统。既可以保证接收到的CDA文档的正确性，又可以保证数据的标准化，以及数据库落地时，数据的完整性和正确性。带的参数需提供佐证材料二、数据质量评估与分析数据质量评估与分析系统

11、是以评分规则为基础，评估机构、接入方、应用场景下各个指标情况的一套评估体系，为决策者、管理者、开发者提供数据质量情况分析工具、质控报告查看工具。系统通过综合分析与专项分析为不同角色人员提供不同视角的分析查看能力。数据质量控制系统，支持按照连续性，饱和度、规范性、及时性、数据范围五个维度展示上传数据的质量情况。基本参数2.1.配置管理配置功能是配置与维护规则的入口，是整个系统规则校验的基础。通过评分规则配置可配置交换标准评分规则权重得分、机构规则下交换标准权重系统，接入方规则下交换标准权重系统，从而支撑整个系统的评分与计算体系。2.1.L评分规则配置评分规则配置可按照及时性、逻辑性、一致性、有效

12、性、规范性、完整性维度配置规则权重得分，配置完成后保存规则，并开启生效会自动校验所配权重是否满足100分，低于或超过100分都不能开启生效直到等于100才能生效。交换标准规则生效后，即可配置结构规则与接入方规则。数据集配置了评分规则并且生效后即可计算与评估数据集的得分。2.1.2.机构规则配置机构规则配置是基于数据采集控制系统机构采集资源配置与评分规则生效交换配置，实现机构规则下交换标准权重系数配置的功能，是从机构维度计算上传数据质量的基础。2.L3.接入方规则配置接入方规则配置是基于数据采集控制系统接入方采集资源配置与评分规则生效交换配置，实现接入方规则下交换标准权重系数配置的功能，是从接入

13、方维度计算上传数据质量的基础。基本参数2.2.任务管理任务管理是系统运维的窗口，数据质量统计分析结果正常显示与否的重要管理模块，是对历史数据进行违反规则补验的功能模块。2.2.1.任务补偿任务补偿是监控与管理每日或实时数据质控统计结果任务功能，监控范围包括综合分析统计任务、专项分析统计任务、手动计算统计任务、上传超限自动补偿任务，除手动计算任务外其他任务都可以实现自动补偿，同时所有任务支持失败后手动立即补偿。可通过业务分类、补偿时间、交换标准名称、任务状态、补偿类型等条件查询任务。2.2.2.数据补验数据补验是对数据上传日期小于数据质量采集控制系统升级日期之前的数据进行管理字段补偿的功能，可以

14、设置每个交换标准总共校验的业务日期范围与每次校验的业务期间，在任务下可以查看每个期间任务的运行状态，在期间任务状态下查看每天运行状态。对失败任务可进行重试执行，系统支持自动执行在配置的周期与重试次数内。运行中的任务不能点击执行和禁用，可以点击停止任务；空闲任务可以点击执行和禁用；禁用任务可以点击启用；可对多条空闲任务批量执行，可对多条运行和等待任务批量停止。带的参数需提供佐证材料2.3.质控报告以概览形式呈现平台上数据质量质控报告，从监管机构层面可查看整体数据质量整体情况得分与子维度得分包括有效性得分、规范性得分、一致性得分、完整性得分、及时性得分、逻辑性得分，也支持查看各机构排名与各子维度得

15、分情况，为平台管理者与机构管理者制定整改方案与措施提供有效依据。带的2.4.综合分析参数需提供佐证材料综合分析是数据质量评估与分析的综合应用窗口，平台管理角色、业务角色、机构角色、开发方角色从管理、应用、上传角度评估与分析数据质量综合情况。2.4.1.机构分析机构分析是数据质量评估的一个重要维度，是计算与评估各个层级机构包括管理机构上传数据质量情况。为平台管理者、各层级机构管理者提供数据质量分析的一个综合管理模块。通过该模块可分析数据集数据量、综合得分与趋势、数据集错误明细、数据集违反规则、数据集上传稳定性、数据上传及时性、业务关联的逻辑性等指标。2.4.2.接入方分析接入方分析也是数据质量评

16、估的一个重要维度，是计算与评估各个开发方上传数据质量情况。为开发方提供数据质量分析的一个综合管理模块。通过该模块可分析数据集数据量、综合得分与趋势、数据集错误明细、数据集违反规则、数据集上传稳定性、数据上传及时性、业务关联的逻辑性等指标。2.5.专项分析专项分析是按照应用场景与业务属性使用独立规则触发的数据质量评估，其中包括及时分析与逻辑性分析。顾名思义及时性分析就是从数据上传的时效性分析数据质量，逻辑性分析是从数据之间关联情况分析数据质量。2.5.1.及时性分析基本参数卫健委和机构业务角色通过及时性分析可查看各个机构的所有设置时间窗口的交换标准的上传数据及时情况。支持查看机构名称业务数、已传

17、业务数、总记录数、及时记录数、延迟记录数、延迟率。点击机构名称可下钻到机构及时性分析页面，在该页面可查看已上传的交换标准数据及时性情况。点击交换标准名称可下钻到每一天数据及时性情况。2.5.2.逻辑性分析卫健委和机构业务角色通过逻辑性分析可查看各个机构所有设置关联关系的从表数据关联情况。支持查看机构名称、业务数、从表总记录数、从表关联记录数、从表未关联记录数、未关联率。点击机构名称可下钻到机构逻辑性页面，在该页面可查看该机构所有设置关联关系的主从表关联关系情况，包括主表业务编码、主表业务名称、从表业务编码、从表业务名称、关联信息、从表总记录数、从表已关联记录数、从表未关联记录数、未关联率。点击

18、从表业务名称可下钻到该从表具体日期关联情况页面。带的参数需提供佐证材料3.信息资源发布共享组件信息资源发布共享组件是跨机构、跨机构、跨部门实现资源共享、业务协同的基础组件之一，也是对外提供服务能力的门面，多方发布共享资源唯一入口，通过该组件规范了资源发布、资源共享的管理规定、业务标准、技术标准，此组件也是以医疗卫生为核心的资源发布共享的唯一合法途径。对外发布共享的资源，一部分来自于三方的发布，另一部分则是健康平台的发布，梳理健康平台内有哪些资源是至关重要，通过技术手段，自动获取数据、服务、文件等元数据，即作为信息资产的管理与分析，也是对外发布资源的支撑。服务资源：支持服务的发布、审批与订阅。支

19、持多种协议类型和多种认证方式。提供防篡改、防重放、交互加密、信息脱敏等多种安全设置措施。可设置服务不可见用户与服务开放范围。支持服务在线测试和上传服务说明文件。数据资源：支持数据资源发布，同时支持关系型与非关系型数据库，可先使数据资产化再行发布，包含采集资产与SQL资产。支持数据资产检索与批量发布。3.1.应用业务应用业务是指可视化云平台项目解决方案应交付跨机构、跨系统之间的业务场景，按照惠民、协同、监管角度进行目录分类，图形化展示业务场景及交付此场景的应完成的应用契约和资源，并可视化监控业务场景完成情况,应用业务与多契约及资源组合是充要关系。3.1.1.业务目录为了能够对业务更好的进行分门别

20、类，需要支持定义业务的目录，目录的作用在于对业务进行更好的分门别类，以便于检索、定位业务，需要支持层级定乂。3.1.2.应用业务检索带的参数需提供佐证材料支持基于业务资源的名称、业务分类、业务名称等关键字和所属目录快速检索应用业务，同时支持从发布者角度（我的发布）和任务角度（我的任务即业务中关联的任务契约）检索应用业务，定位到的资源支持详情查看。3.1.3.应用业务发布应用业务发布是指从业务实际场景出发，理清业务交互流程，形成可视化的应用业务场景。支持业务基本信息、业务分类、业务场景介绍的填写和可见用户设置。业务流程中的契约节点可关联契约和服务资源。3.1.4.应用业务管理应用业务管理是指对发

21、布和保存的业务进行统一管理的功能，支持对发布的业务进行新版本发布和权限设置操作；支持对保存的业务进行编辑和删除操作。3.2.应用契约应用契约是指可视化云平台项目解决方案应交付服务资源，去文档基本参数化展示服务契约，指派任务方实现契约形成交付的服务资源，可视化监控任务完成情况，多契约组合体现与应用业务的充要关系；应用契约同样采用按照惠民、协同、监管角度进行目录分类管理。3.2.1.契约目录为了能够对契约更好的进行分门别类，需要支持定义契约的目录，目录的作用在于对契约进行更好的分门别类，以便于检索、定位业务，需要支持层级定乂。3.2.2.应用契约检索支持基于应用契约的名称、业务分类、业务名称、契约

22、类型等关键字和所属目录快速检索中台契约；同时支持从发布者角度（我的发布）和任务角度（我的任务即契约任务执行者）检索，定位到的契约支持详情查看和引用。3.2.3.应用契约发布应用契约发布是指发布从中台引用的契约和实际交付项目的服务文档。支持契约基本信息、业务分类、业务场景介绍的填写和可见用户设置。业务流程中的契约节点可关联契约和服务资源。应用契约发布支持通用、推送、定点推送服务类型的发布；支持REST和SOAP协议发布；支持请求响应体JSoN、XML.TEXT三种格式发布。3.2.4.应用契约任务3.2.4.1.任务发布任务发布是指契约发布方可以指定具体机构/用户按照契约开发服务资源，同一个资源

23、可以指派多个用户开发。3.2.4.2.任务执行任务执行是指任务接收方可以通过契约任务快速发布服务资源，减负开发方工作量，相关信息按照契约内容直接带入服务资源。3.2.4.3.任务管理任务管理是指我的任务和我的发布的统一管理和查看功能。在我的任务里可以查看任务执行状态和执行任务。在我的发布里可以检索和查看发布的任务和任务发布状态。3.2.5.应用契约管理应用契约管理是指对发布和保存的契约进行统一管理的功能，支持对发布的契约进行新版本发布、权限设置、发布任务操作；支持对保存的业务进行编辑和删除操作。带的参数需提供佐证材料3.3.服务资源3.3.1.服务资源目录为了能够对服务更好的进行分门别类，需要

24、支持定义服务的目录，目录的作用在于对文档进行更好分门别类，以便于检索、定位服务，需要支持层级定义。3.3.2.服务资源检索支持基于服务资源的名称、业务分类、业务名称等关键字和所属目录快速检索服务，定位到的资源支持详情查看、在线测试、订阅等功能。3.3.3.服务资源发布服务资源发布功能是指将信息资源以接口服务的方式发布出去供组织或个人进行使用，目前已提供5种发布方式，分别是：通用服务(REST),通用服务(SOAP),推送服务(REST),定点推送服务(REST)和服务池发布(REST)o服务资源发布的完整过程包含服务保存、服务测试和服务发布。在使用服务资源之前需要在管理中心申请开发者账号。服务

25、资源支持多协议http、SOaP支持，主动调用、广播等多服务方式，数据资源支持，支持关系型与非关系型数据库资产发布以及批量发布。3.3.4.服务资源订阅支持订阅登录用户管理权限范围内的其他接口，订阅完成后，可以基于开发者账号对应的开发流程在线调试和通过开发应用程序使用对应的服务接口。3.3.5.服务管理支持对服务的统一管理维护，包括编辑、删除、检索等能力，可以由业务用户统一维护服务的基本信息、接口参数信息，富文本描述等信息O3.3.6.订阅管理支持服务资源的发布方机构用户对订阅任务的状态等详情信息进行查看。3.3.7.对账管理对账管理是指对服务资源调用过程中的日志进行统一管理，能够根据服务名称

26、调用时间、状态等条件查看调用日志详情，便于管理人员进行服务对账。3.3.8.服务资源审核需要支持发布、订阅服务的业务审核。审核通过时修改业务实体状态为已发布状态，审核驳回后，服务对应的业务操作将被驳回。3.3.9.服务资源管控服务资源订阅审批过程中，针对不同的订阅应用方，可以针对完整JSON响应返回信息，可以限制在完整内容的范围内不可使用部分信J息、O服务治理需支持限流、超时、黑名单、客户端熔断、日志管控、消息管控的技术赋能，保障平台上服务运行及调用安全。3.3.10.手动补偿管理推送、定点推送模式涉及多方订阅接收者，平台保证接收者信息的稳定接收，当出现异常接收，平台提供手动方式，重新发送消

27、息给订阅接收者3.4.数据资源3.4.L数据资源目录为了能够对数据更好的进行分门别类，需要支持定义数据的目录，目录的作用在于对数据进行更新分门别类，以便于检索、定位数据，带的参数需提供佐证材料需要支持层级定义。根据中华人民共和国数据安全法、中华人民共和国个人信息保护法、卫生健康行业数据分类指南等对平台数据进行分类分级。增加数据修改、导出流程审批。3.4.2.数据资源检索支持基于数据资源的名称、业务分类、业务名称等关键字和所属目录快速检索服务，定位到的数据资源支持详情查看、订阅等功能选择业务所需数据进行订阅应用。3. 4.3.数据资源发布数据资源共享是先资产化，后数据资源化，达到完整配置化实现数

28、据资源的共享，快速支撑业务场景。系统需支持资源的发布者自助化发布、验证，平台管理审批通过，订阅者选择业务所需资源自助订阅、测试资源，已达到资源的自助化发布与订阅。为保证数据的安全共享，数据资源发布需支持配置化批量数据共享字段级的脱敏与可逆加密。3.4. 4.数据资源订阅支持订阅登录用户管理权限范围内的其他数据资源，订阅完成并审核通过后，可以在生成定时执行的数据同步任务。3.4.5.数据管理支持对数据的统一管理维护，包括编辑、删除、检索等能力，可以由业务用户统一维护数据的基本信息。3.4.6.订阅管理支持对数据资源的管理用户对订阅任务的状态等详情信息进行查看，并启用未运行或禁用正在运行的订阅任务

29、同时支持退订、手动运行任务等功能。3.4.7.连接管理需要支持对各种类型的连接进行统一管理,类型包括关系型数据库、HBaSe、FTP、SFTP数据交换平台、APlM网管等。3.4.8.对账管理为保证数据资源订阅方接收到的数据是完整可信的，需要对账功能实现数据完整性的校核。3.4.9.数据资源审核为保证数据资源订阅方接收到的数据是完整可信的，需要数据资源审核功能实现数据完整性的校核。3.4.10.数据资源管控数据资源订阅审批过程中，针对不同的订阅应用方，可以针对完整表和视图结构，限制使用方可用字段信息，达到数据管控的目的。基本参数3.5.文档资源3.5.1.文档资源目录能够按照业务分类目录规划

30、发布组织机构已有的文档资源，文档需求方可以基于关键字和目录快速检索文档，并支持文档详情信息查看、预览和下载等功能。3.5.2.文档资源发布支持发布文档资源，上传文档的同时可以填写数据的关键信息，例如基本信息、分类信息、文号等。3.5.3.文档资源检索支持基于文档的名称、业务分类、业务名称等关键字和所属目录快速检索文档，定位到的文档支持详情查看、下载、在线预览等功能。3.5.4.文档管理支持对文档的统一管理维护，包括编辑、删除、检索等能力，可以由业务用户统一维护文档的基本信息并支持重新上传文档。3.5.5.文档资源审核支持发布文档的业务审核。审核通过时修改业务实体状态为已发布状态，审核驳回后，文

31、档对应的业务操作将被驳回。基本参数3.6.监控3.6.1.服务监控利用服务调用用日志进行日志深入分析，从服务统计、分析两个维度进行服务性能综合分析展示。3.6.2.数据监控依托实时计算、大数据存储、安全等技术，基于高可用、高可靠的技术中台，实现数据资源共享任务监控与统计分析。3.6.3.服务地图充分利用系统发布、订阅、调用过程中产生的日志，对日志进行深加工，使用服务地图的方式，直观展示平台、机构、账号的调用链，以及各个账号下发布服务、订阅服务的实时状态。3.6.4.服务调用统计服务调用统计是对以往调用的服务资源进行汇总统计，可以从发布方与调用方分析服务资源调用情况。基本参数3.7.安全管理3.

32、7.1.秘钥管理秘钥管理由非对称加密（SM2国密、RSA2）秘钥生成工具及公钥注册变更组成，该功能是安全传输的基础配置信息，是安全配置管控的重要组成部分。3.7.2.签名防伪信息管理管理签名防伪信息，防止SM3、SHA256签名伪造。3.7.3.秘钥工具提供在线的对称加密（国密SM4、AESFPE）加解密验证工具，摘要生成（国密SM3、SHA256）在线签名摘要生成工具，同时提供JAVA版本对称加密及签名摘要的SDKo3.7.4.服务认证服务网关提供多种认证方式保障APl访问的安全性和私密性，并可以根据实际情况扩展自定义认证。3.7.5.服务鉴权服务鉴权也称APl访问控制，通过配置访问控制白名

33、单（将APl和角色相关联）来赋予角色访问APl的权限。3.7.6.防重放重放攻击的手段就是把以前窃听到的数据原封不动地重新发送给接收方，为了防止这种攻击，在请求头中增加防重放信息，根据重放信息判断是否重复请求。3.7.7.防篡改消费方在业务发起时，对消息进行签名拼装，提供方接收数据后，根据验签信息对数据进行验签，验签通过后将数据生成验签信息后返回给消费方。用于签证交互信息是否被篡改。3.7.8.安全传输基于网络的数据交换双方的身份认证是确保数据安全的基础，身份认证实现数据交换双方身份的唯一性，可识别性以及数据交换的不可抵赖性。3.7.9.信息脱敏指对某些敏感信息通过脱敏规则进行数据的变形既脱敏

34、让敏感和高危数据按照脱敏规则进行展示。基本参数3.8.信息资产3.8.1.资产采集统一的管理功能维护资产采集任务，因而需要支持管理资产采集任务。3.8.2.采集监控支持对资产采集任务的监控。3.8.3.业务属性支持为资产添加业务属性，补充、丰富资产内容3.8.4.业务词汇业务成为“技术”和“业务”的桥梁，打通“技术”与“业务”的壁垒。3.8.5.系统视图资产默认的展现维度（物理树结构）。3.8.6.用户视图由用户个性化定义的资产展现维度，基于系统视图创建，仅用户可见（逻辑树结构）3.8.7.资产库资产库功能需要能够维护系统中已有的资产，需要能够查看资产的详情信息。如果资产之间存在关联关系，需

35、要支持维护和查看资产间的关联关系。能够基于资产的关键字、类型等关键信息检索过滤。3.8.8.总体分析资产库功能需要能够维护系统中已有的资产，需要能够查看资产的详情信息。如果资产之间存在关联关系，需要支持维护和查看资产间的关联关系。能够基于资产的关键字、类型等关键信息检索过滤。3.9.服务网关（服务治理）3.9.L限流服务限流即API流量控制指的是当系统发生的交易量某个指标达到预先设定的阈值时，系统实现通过自动或手工干预的方式拒绝新的请求的行为。通过系统的调节功能，保证本系统或关联系统的可用性，避免由于交易量过大导致系统性能急剧下降甚至系统崩溃、引发系统性风险。3.9.2.超时服务超时是指对服务

36、资源设置最长响应时间，超过设置时间未响应即超时，返回友好配置响应体信息给访问者，避免资源长时间占用，保证业务连续性。3.9.3.黑名单基本参数黑名单设置是指服务资源不允许某类访问者访问而进行的配置。系统做了双重黑名单管控，分为用户黑名单和IP黑名单。选定的用户和配置的IP就不能再访问设定的服务资源。3. 9.4.熔断熔断是一种服务治理手段，主要作用是防止雪崩效应，维护平台正常运转。服务雪崩效应是一种因服务提供者的不可用或调用者请求异常导致出现大量调用失败,并将不可用逐渐放大的过程。当某个用户调用服务故障或大量超时（过载）时，如果该用户服务调用触发熔断，系统停止该用户后续针对该服务的调用而直接返

37、回，直至情况好转才恢复调用，从而防止雪崩。3.9. 5.消息管控消息管控是指对服务资源响应体中的结构段落设置显性现实还是隐藏显示。一个响应体中会包含不同业务段落信息，针对不同访问者可以设置不同响应信息，平台可灵活配置。3.9.6.心跳管控心跳管控是指对服务资源异常情况的检测，反应平台各机构、各系统接入服务状态情况。检测方式分为平台主动检测和被动检测。主动检测是指平台主动调用服务，有响应即正常。被动检测是指服务端调用平台提供的心跳检测服务，报告服务状态，调用即正常，再规定时间内未调用即异常。3.9.7.日志管控平台管理的大量服务资源，服务资源种类用途各不相同，服务资源调用交互信息与详情，用户管理

38、方可根据实际业务需要配置记录情况。日志管控可以针对每个服务资源设置记录日志级别，全部记录、不记录、部分记录。3.9.8.服务挡板服务挡板指的是在APl映射的后端服务没有开发好的时候，可以通过配置挡板返回自定义值。使用服务挡板可以让APl设计和对应后端服务开发并行进行，在服务没有开发完成时，依然可以进行联通测试。止匕外，服务挡板也可以用作服务降级，在服务压力剧增的情况下，根据实际业务情况及流量，对一些服务降级处理，从而释放服务器资源以保证核心交易正常运作。3.9.9.服务路由服务网关不仅提供基于APl元数据的路由转发功能，还能充当反向代理的作用（类似于nginx或apache）,可基于设置的规则

39、进行路由。3.9.10.负载均衡服务网关负载属于软负载。对于可注册到注册中心的服务，发布到网关上后，可以实现自动的负载均衡。对于手动录入的其他类型服务，无法自动负载均衡，可以接入负载均衡服务器，实现负载均衡。基本参数4.信息资源中心组件基于标准管理系统按照数据目录形式展现业务表；基于居民主索引为个案信息进行业务属性标识，可链接浏览个人健康档案；基于统一身份认证服务可单点登录与统一权限管理。数据管理人员可根据固定条件和动态索引条件检索数据信息，可用于数据分析与数据问题追溯。基于信息资源发布共享平台实现数据资源一键发布。业务流程闭环展现与追溯。4.1.居民个案全员人口信息管理与居民个人健康档案查看

40、以数据标签形式展示居民个案信息具有的服务事件记录，包括医疗事件、公卫事件等其他社会属性事件。4.1.1.个案信息全员人口信息的管理与查看，通过居民主索引将居民公卫服务、医疗服务等其他属性数据串联起来形成个案信息，可通过固定条件检基本参数索记录，也可以通过高级查询条件检索记录，检索条件包括个人自然属性信息、社会属性信息、公卫属性信息。4.1.2.数据标签为做过公共卫生与医疗等服务记录等业务全员人口信息记录打上数据标签，通过数据标签就可以明确居民个案身上发生事件信息，数据标签按照业务分类展示与查看。通过具体标签又能查看相关居民健康档案信息。通过标签与数据集关联绑定功能又能查看数据视图下该个案数据

41、集下数据明细信息,将居民个案与数据视图链路打通。4.2.数据视图数据中心的全景展现，将标准定义与数据展示形成一致性，自动完成新增标准后数据的可视化。可按照数据目录（业务分类），查找定位资源，并可查看资源内数据记录。辅助数据应用分析，辅助数基本参数据问题排查，可用于问题数据追溯。4.2.1.数据浏览将数据中心内资源（业务表）按照与标准目录一致的形式管理与展示，可根据固定条件与高级查询方式检索数据记录。按机构、业务时间等基础条件及各业务专属查询条件检索；具备权限的业务人员时刻掌握数据情况，让数据权归属业务处室；满足核验数据是否具备可共享应用条件；具备解决日常数据应用歧义的快速查询居民个案及业务明细

42、数据能力，具备辅助排查数据质量。4.2.2.信息资产系统不仅支持数据资源数据的查看，也支持数据资源数据模型的查看，可查看每个数据元的英文名称、中文名称、数据类型、长度、值域标识、主从关联关系。用户浏览数据的同时又能够清楚数据定义。对于值域项又能查看具体值域内容。4.3.配置管理集中管理系统配置功能与系统运维功能。将系统参数配置、基础数据同步、系统集成交互用可视化方式管理。4.3.1.系统配置将支撑系统运行的配置功能用可视化的方式实现，简便系统部署与配置功能，提高交付与运维效率。基本参数4.3.2.数据标签配置支持配置数据标签的别名与业务属性以及数据标签所关联的数据集，用于居民个案按照业务属性查

43、看个案标签以及通过个案关联查看数据视图。4 .3.3.初始化配置用于支持系统运行的基础数据同步与更新功能，是系统与外部系统集成服务实现功能可视化。5 .安全审计基本参数安全审计是对平台上系统的使用状态进行跟踪记录和综合梳理的工具以及制定平台级全局的安全管控措施，保护平台上数据安全与信息隐私。基本参数5.1.安全管控5. LL档案安全设置档案安全设置是平台数据开放与访问模式全局管控中心。为居民健康档案应用搭建一个高度安全与可靠的管控平台，系统提供安全框架、隐私模式、警示服务、访问权限、授权方式多维立体的管控手段，保护居民的档案数据应用安全。5.1. 2.隐私保护设置隐私保护设置是对平台上敏感数据

44、项与个人信息项进行脱敏规则配置与脱敏状态配置的功能。可按照信息项目配置脱敏规则，平台业务系统或第三方系统与安全审计系统集成的系统可实现对应敏感信息的脱敏处理，保护居民个人与数据安全隐私。5.1.3.疾病隐私设置由于相关疾病信息比较敏感不便对外开放与展示，因此疾病隐私设置功能支持对具体疾病进行隐私保护设置，将隐私保护设置从数据元级深化到数据级，更加深层次对居民数据进行隐私保护。基本参数5. 2.信息追溯5.2. 1.档案日志档案日志是档案应用层面的审计功能，对访问居民健康档案数据的用户与触发访问档案数据警示提醒服务的用户信息进行记录，支持档案信息应用全程追溯，为信息泄露提供审计支撑。5.3. 2

45、认证日志认证日志是指与统一身份认证系统集成的业务系统登录平台时通过身份认证的用户信息记录。可查看具体用户在，什么时间进行何种类型认证操作。5.4. 3.门户日志门户日志是指通过身份认证的用户再通过应用墙访问授权的业务系统的日志信息。通过此功能可追溯用户通过平台门户在哪些时间，访问过那些应用系统，为应用系统使用提供可靠审计追溯信息。5.2.4.平台应用日志平台应用日志是指平台上应用资源的访问或调用记录信息。可追溯应用资源被哪些业务系统调用或访问，和访问具体个案信息。通过具体个案和具体标识信息能够检索和定位相关的访问记录。基本参数6.统一门户应用系统集成平台提供多种应用集成方案，适配不同架构的应用程序，提供系统集成服务。包含CS、IE系统集成、集成普通JaVa工程应用等，实现与基层HlS系统、妇幼保健系统、全民健康信息平台等系统集成对接。基本参数7.居民健康画像7.1. 数据源管理用于对居民健康画像所使用的原始业务数据