XX医院数据开放安全管理平台用户需求说明.docx

《XX医院数据开放安全管理平台用户需求说明.docx》由会员分享，可在线阅读，更多相关《XX医院数据开放安全管理平台用户需求说明.docx（17页珍藏版）》请在课桌文档上搜索。

1、XX医院数据开放安全管理平台用户需求说明一、总体要求1 .标准化原则提供的所有服务、所涉及的工具及运行环境而遵循国际通用标准和行业规范。2 .统一设计原则从XX医院的现实需求出发，统一规划、统一设计、分步实施。3 .安全性原则采用的软件开发技术和方法应该充分考虑医院所面临的安全性要求，建立适应的安全管理保障机制，所提供的服务同样遵循安全第原则。4 .先进性与可靠性原则服务所涉及的平台建设，要求保证技术和产品的先进性，又要充分考虑实用性和高可靠性，仃良好的技术支持。5 .兼容性与可扩展性原则服务所涉及的平台建设，要求从医院当前和发展的角度，坚持开放性原则，考虑各种软硬系统的兼容性和可扩展性，维护

2、过程中进行合理优化二、功能需求数据开放安全管理平台霜要规范互联网应用解决接入方式、统一数据标准、降低服务开放安全稳定风险等问题，通过对医疗信息资源的标准化管理和安全开放，实现互联网应用访问过程可视化监管，保障院内外医疗健康服务的安全稳定运行主要的功能需求如下：(1)数字化结构化数据接口参数管理实现原来以PDF或Word、Exce1.表格式的接口文档按照系统-服务-接口-参数的模式结构化存储,对于名称相似、参数基本一致的接口做合并处理，从源头上规范业务数据开放服务的标准.(2)电子化接口开放审批流程实现动态记录数据开放接口服务及参数的变化，自动化形成数据接口变更及台账审核，让数据开放审批过程可追

3、溯、管理心中有地图。审核和使用都在一个平台上，确保审核的内容就是使用的内容，超出审核范围内的接口和参数无法被使用.(3)智能监测3(警平台需要提供了4个维度21种数据接口访问监测规则，弥补防火塔、网闸基石IP端口级别监测的不足。互联网应用访问每一次的访问都会被规则引擎检测，出现异常实时触发熔断及告警机制，并提供详细的异常原因定位。(4)可追溯的日志处路平台需要提供完整的可追溯日志链路视图，提升运维效率。(5)数据开放安全运雒数字化管理整体平台建设秉承可视化、数字化的直观方式展示存在的问题，洞察数据接口安全风险的趋势,让日常决策、管理更有针对性。(6)内部服务除身，提升院内数据服务系统的安全系数

4、采用内部服务隐身技术，让院内服务端口以及协议格式不暴露在外部环境中,对来自互联网应用的访问进行协议格式的剥离，只保留业务定义的接口参数及内容信息，把以接口参数为主要媒介的威胁尽可能拦截在DMZ区。(7)多雉度的身份认证，实现对象级别的授权检查通过SS1.证书，实现HUPS加密传输来保证访问者身份不被套改。通过设置仃效期，自动关闭到期的临时授权，预防授权失效的访问。使用资源ID建立可信身份，通过使用分配的资源ID来确定访问者是否有权对服务和资源的访问三、技术要求数据开放安全管理平台技术要求用户类型功能模块功能点功能描述医院用户首页潦量概览平台提供应用API服务访问流量信息、UR1.服务访问流量概

5、览功能，主要包含：累计、本年、本月、本日的访问量，支持以年、月、日维度呈现数据，支持按系统分布、按应用分布、按AP1.服务分布、AP1.接口分布维度呈现数据,提供访问地列表下载功能用于支探使用方进行其他维度的分析资产概览平台资产总览，医院六大资产（系统、AP1.服务、AP1.接口、应用、UR1.服务、厂商）数据的时间快照，支持资产数据下沉查看详细信息本日监控信息本日访问状态看板，通过这个看板可以及时发现本日所有接口访问、UR1.服务访问是否存在异常（拦截访问、预警访问），拦截访问需要查看拦截原因并即刻处理，预警访问可以按照自己工作节奏查看原因有计划的安排处理待审核信息待办工作的看板，厂商提交的

6、UR1.服务申请,系统厂商开放接口服务、删除、修改接口服务；应用厂商申谙接口和变更接口的所有请求都会自动垦现在这个区域，避免遗漏工作本日AP1.接口处理效率监测本日AP1.接口处理效率看板，接口支持按请求量统计、按请求平均处理时间分析、按平均处理速度最快接口、按平均处理速度最慢接口，及时知道AP1.处理水平，发现AP1.处理瓶颈原因，支持接口请求量下帖查看所有接口访问详情本周/本月统计分析支持按本周、按本月进行统计分析，呈现拦截访问原因、预警访问应用、响应异常系统、响应异常接口、响应异常接口列表，支持数据下沉原因分析。审核中心待审信息首页待审信息的工作界面，数据开放审核确保数据开放的合理性和规

7、范性1、通过字段持序、按资产名称/厂商简称进行模糊检索等功能，帮助审核行在待审工作中定向找到优先级高的审核任务2、接口审核支持审核评论，留卜一具体审核意见，供后期安全管理审计3、支持应用信息审核、系统信息审核，主要包括：支持单接口审核、批量审核操作、支持只看待审记录、支持查看待审接口清单、支持接口授权有效期1、支持根据实际情况设置接口出参策略（数据加密、字段屏蔽、常量赋值等）5、支持fR1.服务审核，主要包括：厂商信息、目标服务地址及属性、访问来源设S1.其他转发配置,、页面是否启用压缩以及对于服务的备注信息6、支持根据实际情况设置UR1.股务对外提供访问的地址已中信息已经审核过的系统接口服务

8、、UR1.服务以及应用记录查询,作为数据接口、UR1.服务开放审核潮源和审计依据1、支持字段排序、按资产名称/厂商简称进行模糊检索2、接口列表支持按审核结果快速筛选接口，S看接口基本信息、接口参数信息及审核意见信息3、接口预览时，提供快捷的接口切换入口1、支持查看UR1.服务审核内容信息，及信息科审核意见信息异常信息-拦截访问拦截访问查阅所有触碰平台访问拦截规则的的记录及原因，准确定位问题以及问题对象，提升解决问题的效率。1、支持应用API服芬访问、UR1.服务访问拦截统计2、应用AP1.服务拦截的信息支持按应用名称、接口名称、拦截原因、规则内容统计至现拦截列表3、UR1.服务拦截信息支持按厂

9、商简称、服务名称、访问地址、拦裁原因、规则内容、统计数量呈现列表1、多个字段具备筛选、搜索功能、支持多条件组合杳询5、支持拦截访问趋势、拦截原因分布、栏截应用、拦截Top5接口维度的数据统计分析6、拦截统计记录支持下钻，杳看拦截访问详怙信息通过查看日志链路了解拦截阶段及访问传递的内容信息，利于何咫的解决。异常信息-预警访问预警访问查阅所有触碰平台访问预警规则的的记录及原因（包括访问参数超过定义参数、疑似SQ1.注入等访问行为），用丁优化管理流程和制定风险防御措施1、应用预警的信息支持按应用名称、接口名称、预警类别、规则内容统计呈现预警列表2、多个字段具备筛选、搜索功能、支持多条件组合查询3、支

10、持预警访问趋势、预警类别分布、累计预警ToP3应用、累计预警TOP5接口维度的数据统计分析1、疑似SQ1.注入预警访问记录经信息科判定预警的应用-接口是正常的,直接通过【停止预警】操作来快速关闭疑似SQ1.注入的监控规则异常信息-响应异常响应异常所有服务响应超时或因系统服务超时而熔断的访问记录，用于分析数据接口服务的稳定性，优化数据接口服务的性能及运维方案1、支持根据本日、本周、本月、自定义时间进行响应异常分析，呈现响应异常个数、变化修势图、响应异常原因分布图、累计响应异常Top3服务、累计响应异常ToP5接口和响应异常访问统计列表：2、支持服务名称、接口名称多字段的组合筛选监控规则监控规则根

11、据规则定义模式不同分成默认规则和用户自定义规则1、平台内置默认规则无需用户定义2、平台提供可视化界面进行自定义规则定义提供四大规则类型身份、流量、参数、响应，二十余种规则名称的校验，主要包含：身份规则支持应用身份和SS1.证书、接口未授权、应用被禁用、接口被禁用、黑白名单定义响应规则支持服务连接异常、接口响应超时定义、连接异常焰断、接口超时熔断、服务超时熔断定义流fit规则支持应用流量异常、接口流量异常定义参数规则支持参数定义超限、参数转换失败、入参含SQ1.注入、参数内容超限定义（包含入参内容、出参内容两个维度）支持按全部规则、应用规则、系统规则，以不同对象呈现规则信息支持批量启动、批量停用

12、、单条规则停用/启用、单条规则修改规则表达式支持规则类型、规则名称、规则状态、应用名称、接口名称、系统名称、服务名称多字段组合筛选支持按应用、按系统、按规则名称差异性新建规则，用适配医院按对象进行快速定义规则支持更新时间、系统名称、应用名称字段的排序功能监控规则具有及时生效的功能资产管理-资产变更台账资产变更台账1、以时间轴形式呈现所有资产变化的台账信息（资产变更发生的时间以及产生的关联影响），用T与平台运行数据和访问日志形成对照性的分析2、支持时间范闱检索、按资产名称检索3、资产台账信息根据搜索模式不何进行差异化呈现资产管理一系统信息系统信息系统信息支持新建、编辑、变更、删除、禁用/恢更、多

13、条件组合搜索、查看、系统列表信息呈现、系统发布系统访问仃效期设置，支持自动化判别系统状态：支持设置参数校验、杳看参数校验功能系统服务支持WebSerVice、ReS1.fu1.、SDK等服务模式支持添加分类、批量导入接口信息、新建接口、接口信息编辑、接口信息查看、接删除、多条件组合搜索、接口列表信息呈现、生效版本杳有、导入参数支持基于模版导入、博于参数示例内容自动解析参数的功能，大大提升参数定义效率支持根据系统服务部署位置不同，访问的调用服务进行差异化选择，用于满足医院不同业务访问形态下的对接、谢用方式资产管理-API股务AP1.服务统一展示平台上已经审核开放的服务信息，同时支持多条件组合搜索

14、，帮助用户快速查找服务，提升效率资产管理-API接口AP1.接口支持按接口状态、接口描述内容、接口名称等多条件组合检索接口列表支持按接口名称、接口编号、路径/方法/模式系统名称、服务名称、接口分类、接门状态、关联应用数、禁用时间等呈现数据接口定义支持ReStfU1、Webservice.SDK的定义。定义内容包含基木信息（服务地址、服务名称、超时时间、接口名称、接口编号、接口分类、接口描述等）、入参参数定义（参数位置支持4种：Path、QueryHeader-Body,支持内容格式：json、Xm1.（支持CDATA,包杂类型的定义及管控）、出参参数定义，出入参示例预览、支持出入参数导入接口有

15、效期自动化判别，用于自动关闭接口服务以及接口授权的判断接口拓扑支持图形化呈现接口、系统,服务、应用间的关联性资产管理-UR1.jfi务UR1.服务UR1.服务支持按厂商简称、服务名称、服务地址、访问地址、访问来源、状态、创建时间等呈现数据UR1.服务支持按状态、创建时间排序，状态筛选用于快速杳找到状态对应的记录、支持多维度组合检索支持新建UR1.转发、编辑UR1.转发、查看UR1.转发，支持禁用/批量禁用因违规或业务关闭的访问地址，支持快更/批量恢更已整改后的UR1.服务业务，用于恢发业务的正常访问支持-键比制访问地址、导出UR1.服务列表供业务方进行分析UR1.服务定义支持厂商信息、服务信息

16、、目标服务地址及属性、访问来源设冏及屈性设置，访问信息配置UR1.服务配置文件预览功能，用于审杳配艮的UR1.服务配置文件的内容信息资产管理-应用信息应用信息应用信息支持新建、编辑、变更、删除、禁用/恢更、多条件组合搜索、杳看、应用列表信息呈现、应用发布、证书下载应用访问有效期设置，支持自动化判别系统状态支持接口文档下教功能支持应用标识、应用证书的生成、证书下载支持选择接口，编辑接口、删除接口、查看接门、接口出入卷示例杳若、接门列表信息呈现、生效版本查看支持自定义参数设置（修改父节点、修改节点名称）、出入参格式设置支持根据应用部署位置不同，生成对接文档进行差异化生成，用于满足医院不同业务访问形

17、态下的对接方式资产管理-厂商信息厂商信息厂商信息支持新建、编辑、删除、禁用/恢复、多条件组合搜索、查看、厂商列表信息呈现资产管理-用户信息用户信息支持两类用户类型（厂商、医院）的新建、编辑、删除、禁用/恢复、多条件组合搜索、查看、用户列表信息皇现用户账号具有账号上锁、解锁、重置密码访问统计-API访问&API访问量API服芬访问量统计支持按时间统计（按日、按月、按年细分呈现）、按系统统计、按API服务统计、按AP1.接口统计、按厂商统计维度统计访问量AP1.访问府支持按时间范围、系统名称、API服务、AP1.接口、厂商简称维度支持堆维度或多维度组合检索支持AP1.访问量导出功能，可供其他维度分

18、析和使用访问统计-应用访1应用访问ft应用访问量统计支持按时间统计（按日、按月、按年细分呈现）、按应用统计、按厂商统计维度统计访问5S应用访问量支持按时间范用、应用名称、厂商简称维度支持单维度或多维度组合检索支持应用访问量导出功能,可供其他维度分析和使用访问统计-UR1.访问量UR1.访问SiUR1.访问世统说支持按时间统计（按日、按月、按年细分呈现）、按UR1.服务统计、按厂商统计维度统计访问量UR1.访问量支持按时间范围、UR1.服务,厂商简称维度支持单维度或多维度组合检索支持UR1.访问量导出功能,可供其他维度分析和使用日志管理-AP1.访问日志API访问日志支持按时间范围、日志状态、应

19、用名称、接口名称、接口编号、系统名称、服务名称、参数内容、入参内容、出参内容及唯一标识的单一维度的检索和多维度组合检索支持根据参数内容进行搜索，用于满足基于传输内容的日志信息日志支持日志列表信息呈现、支持日志内容查看（支持接口信息、应用请求信息、应用收到信息、调用信息）I1.日志支持链路分析，支持每个节点信息、相关监测规则、规则处理结果呈现日志管理-UR1.访问日志UR1.访问日志UR1.服务列表支持按状态、厂商简称、服务名称、访问地址、失败信息、调用时间、耗时等呈现数据支持查看日志内容信息支持按时间范围、日志状态、服务名称的单维度的检索和多维度组合检索，支持按调用时间、耗时进行排序快速筛选到

20、目标记录屉础数据-访问来源UA访问来源UA支持UR1.服务定义时访问来源UA项的界面维护，默认支持个人微信、企业微信、钉钉、支付宝四大访问来源，通过自定义功能用于定义默认平台未提供的访问来源控制支持访问来源UA新建、编辑、删除、界面显示控制基础数据-应用部皆位置应用部署位置支持应用定义时应用部署位置项的界面维护，默认支持内网、外网、公网三个部署位置，通过自定义功能用于定义默认平台未提供的应用部署位置支持应用部署位置新建、编辑、删除、界面显示控制基础数据-API服务部署位置AP1.服务部署位置支持系统定义时服务部署位苴项的界面维护，默认支持内网、外网、公网三个部署位置，通过自定义功能用于定义默认

21、平台未提供的API服务部署位置，例如专网支持AP【服务部署位置新建、编辑、删除、界面显示控制基础数据-UR1.访问地址UR1.访问地址支持UR1.服务定义内访问服务地址IP,端口,配置信息的维护支持服务器地址新建、编辑、删除、界面显示控制厂商用户首页海星概览按当前厂商统计应用AP1.服务访问流量信息、UR1.服务访问流量概览功能，主要包含：累计、本年、本月、本日的访问量，支持以年、月、日维度呈现数据，支持按系统分布、按应用分布、按八P1.服务分布、Ap1.接口分布维度呈现数据，提供访问量列表卜载功能用于支撑使用方进行其他维度的分析我的资产当前厂商支持资产总览（资产按系统、AP1.服务、开放接口

22、、应用、UR1.服务、使用接D维度，统计总量、通过、禁用数据量）本日监控信息当前厂商支持本日监控信息呈现（支持拦截访问、预警访问、正常访问维度）待审核信息当前厂商支持待审信息呈现（支持应用、系统、UR1.服务维度今日最新10条拦截信息今日最新10条拦截信息支持按八P1.服务、UR1.服务呈现数据，支持查看更多拦截信息拦截信息拦截信息当前厂商下按AP1.服分、按IR1.服务分类呈现、支持根据本日、本周、本月、自定义时间进行拦截信息列表呈现。1、API服务支持按应用名称、接口名称、拦截原因进行多字段组合筛选，支持根据触发时间进行排序。2、UR1.服务支持厂商简称、服务名称、访问地址、拦截原因描述、

23、拦截原因、规则内容资产管理-资产变更台账资产台赅1、当前厂商资产台账信息支持时间范围检索、按资产名称检索2、以时间轴呈现当前厂商的资产台账变化信息3、资产台账信息根据搜索模式不同进行差异化呈现资产管理-系统信息系统信息按当前厂商呈现相关系统信息，支持系统信息新建、编辑、变更、删除、多条件组合搜索、查看、系统列表信息呈现、提交审核资产管理-AP1.服务API服务呈现当前厂商下服务信息，支持多条件组合搜索、支持服务名称列表信息呈现资产管理-API接口API接口呈现当前厂商下的接口信息数据支恃按接口状态、接口描述内容、接口名称等多条件组合检索接口列表支持按接口名称、接口编号、路径/方法/模式系统名称

24、、服务名称、接口分类、接状态、关联应用数、禁用时间等呈现数据接口有效期自动化判别，用于自动关闭接口服务以及接口授权的判断接口拓扑支持图形化呈现接口、系统、服务、应用间的关联性资产管理-UR1.服务UR1.服务支持按服务状态呈现未发布UR1.服务、已发布UR1.服务,按服务名称、服务地址、访问地址、访问来源、状态、状态更新时间等呈现数据UR1.服务支持按状态、创建时间排序，状态筛选用丁快速查找到状态对应的记录、支持多维度组合检索支持新建UR1.转发、编辑UR1.转发、查看UR1.转发支持健电制访问地址、导出UR1.服务列表供业务方进行分析UR1.服务定义支持厂商信息、服务信息、目标服务地址及屈性

25、、访问来源设附及属性设置资产管理-应用信息应用信息按当前厂商呈现相关应用信息，支持应用信息新建、编辑、变更、删除、多条件组合搜索、查看、应用列表信息呈现、提交审核、对接下载日志管理-API访问日志API访问日志支持按当前厂商呈现AP1.访问日志1、支持按时间范用、日志状态、应用名称、接口名称、接口编号、系统名称、服务名称、参数内容、入参内容、出参内容及唯一标识的单一维度的检索和多维度组合检索2、支持根据参数内容进行搜索，用于满足基于传输内容的日志信息3、日志支持日志列表信息呈现、支持日志内容查看（支持接口信息、应用请求信息、应用收到信息、调用信息4、日志支持链路分析，支持每个节点信息、相关监测

26、规则、规则处理结果呈现日志管理-UR1.访问日志UR1.访问日志支持按当前厂商呈现UR1.访问日志包含IiR1.服务列表支持按状态、厂商简称、服务名称、访问地址、失败信息、调用时间、耗时等呈现数据支持查看在平台上每个环节存储的日志内容信思支持按时间范围、日志状态、服务名称的单一维度的检索和多维度组合检索，支持按调用时间、耗时进行排序快速筛造到目标记录底层能力网关服务网关服务接口服务的封装、供上层应用接入支持身份合法性认证支持流量规则校脸支持响应规则校验支持流星规则校验平台访问可以进行拦截、预警、通行管控，平台具备熔断监测能力解析/调用服务解析/调用服务支持出入参参数级别的解析校脸功能内部服务协

27、议组装，参数组合调用链接内部系统服务性能需求性能指标在硬件配置含理的情况下，吞吐量不低于300个请求每秒,平台平均响应时间在2。OmS以内（个别接口除外）。实施、维护要求实施、维护要求提供724小时日常服务，通过提供邮件、电话、QQ、VPN远程连接等技术支持方式,以解决日常系统出现的问题咨询和故障处理。当采购方出现崇急故障情况时，立即向乙方电话报修，要求乙方10分钟内响应，积极配合诊断并进行处理。如判断故障无法远程排除，要求乙方立即安排高级专业技术人员在接到报修电话后般正常工作日1小时（不含合理的在途时间）内、法定节假日2小时（不含合理的在途时间）内到达现场处理.提供软件修兔和需求修改服务，解

28、决因程序缺陷或者错误造成的用户使用过程中的各类问题，确保采购方正常使用.提供用户培训服务，在项目维护期内对采购方技术人员提供必要的技术培训，包括数据结构培训、软件设计培训、软件应用培训等：对采购方提供必要的用户操作培训等现场服务。提供软硬件巡检服务，乙方在项目维护期内至少每月安排专业维护工程师对整个项目的软馁件进行一次全面巡检，进行预防性维护，并提供巡检报告.涉及数据库、网络、服务器等信息系统，须制定我院中心认可的安全保密管理方案，并采用适当的安全保密技术和措施对信息系统进行集成，有效保障信息系统安全.必须根据我院IT中心签发的需求单安持具体实施工作，不得未经我院IT中心允许掖自安排实施。所有系统更新（包括服务冷、数据库、网络、程序等）必须发布更新日志，详细如实说明更新内容，经过我院IT中心审核通过并授权后方可实施系统运维报告：以月为单位提交系统运行情况，反馈风险