健康大脑（医疗健康数据安全开放支撑系统）项目需求说明.docx

《健康大脑（医疗健康数据安全开放支撑系统）项目需求说明.docx》由会员分享，可在线阅读，更多相关《健康大脑（医疗健康数据安全开放支撑系统）项目需求说明.docx（15页珍藏版）》请在课桌文档上搜索。

1、健康大脑（医疗健康数据安全开放支撑系统）项目需求说明一、项目概述1.1 建设背景随着医疗健康大数据在国家战略布局中的地位日益凸显，国家卫健委于2018年发布国家医疗健康大数据标准、安全和服务管理办法（试行），奠定了医疗健康数据管理的基础框架，强调了在确保个人隐私与数据安全的前提下，推动医疗健康大数据的规范管理和创新应用。“十四五”期间，国家层面通过一系列规划如十四五”国民健康规划、“十四五”中医药发展规划以及“十四五”全民健康信息化规划,进一步明确了医疗健康数据开放共享的发展方向，强调数据开放清单的制定、数据授权运营试点、强化安全管理及推动数据资源的共享开放，着重强调了数据字化在促进卫生健康事

2、业发展中的核心作用。XX省积极响应国家政策，省委省政府通过XX省公共数据开放与安全管理暂行办法实施方案、XX省促进大数据发展实施计划等政策文件，细化落实国家关于医疗健康大数据管理与开放的要求。聚焦于建立健全公共数据开放机制,强化数据全生命周期安全管理，并通过优化政务服务网功能、建立数据开放目录和标准、实施数据开放计划等具体措施，旨在构建统一高效的数据共享开放平台，促进数据资源的整合与价值释放，推动社会治理和公共服务的数字化转型。1.2 建设目标建设健康大脑（医疗健康数据安全开放支撑系统），旨在利用大数据技术，引领医疗行业的创新和发展。通过促进医疗大数据的安全共享与开放，强化产业链条上各环节的数

3、据流通，催生医疗健康领域的数据要素新业态。通过健康大脑（医疗健康数据安全开放支撑系统）有效破除信息壁垒，增强医疗数据的协同性和连贯性，激发行业创新活力，驱动医疗体系的数字化转型与智能化升级，实现社会范围内医疗服务的智能化、高效化及个性化，全面提升民众的健康水平和社会整体福祉。1.3 总体建设任务构建基于健康数据高铁的健康大脑（医疗健康数据安全开放支撑系统），为医疗健康数据的共享开放提供全面管理与安全保护。通过实施数据的登记、盘点及分级分类，建立详尽的资源目录，并依据数据分类级别定制一系列数据服务功能，包括数据审计、预处理、沙箱环境及APl接口，确保数据的透明度、可追溯性、可靠性和可用性。同时部

4、署严格的安全监管机制，保障数据在开放共享过程中的安全与秩序。止匕外，对数据采集、传输直至汇聚的全链条实施实时监控与质量控制，配备容错与自动故障恢复机制，以及智能化网络与资源巡检系统，确保任何异常状况得到即时发现与处置，从而维护数据流程的持续稳定与高效运作，全力支撑医疗健康领域的数字化革新与智慧服务升级1.4 建设周期本期项目的建设周期为合同签订后18个月内，其中项目实施开发周期6个月内，上线试运行期12个月，试运行期结束后组织验收。二、总体要求2.1 总体设计要求2.1.1 总体架构设计要求该项目的建设需根据XX省统一的政策制度和标准规范，建立完善的组织保障体系和安全防护体系，依托XX省医疗健

5、康信息化现有基础，围绕“健康大脑+”体系，基于数据要素共享开放的制度与规范，通过基础建设、数据开发层、应用支撑层、应用层四层架构设计来建设。2.1.2 技术设计要求（1）采用面向服务的体系结构（SoA）作为基础技术模型，使用组件化技术降低系统耦合性，提升系统的可维护性与可拓展性。（2）采用大数据技术体系，要求具备规模并行化处理（MPP）分布式计算架构，适应数据高吞吐量和低延迟的数据处理的技术特点。（3）采用国产分布式数据库，要求具备高可用、高并发的特性，支持海量数据的混合事务和分析处理，满足XX政务部署要求。（4）系统要求支持虚拟化技术，以适配数据沙箱的多租户体系，并通过身份认证、密钥管理、安

6、全隔离等方式确保系统的多租户的安全性能。2. 1.3性能要求系统必须具备负载均衡能力，以保证多采购人并发访问时的系统的可靠性和系统性能不受到严重影响，具体性能要求如下：（1）以单条数据占用IKB存储为标准，在极端业务高峰和软硬件资源足够的情况下，具备从数据源端同步至数据沙箱环境至少每分钟100万条能力；（2）以单表亿级数据量为标准，单点查询响应时间为毫秒级，聚合查询响应时间不超过2秒；（3）要求具备高可用的数据存储能力，普通关系型数据库IOGB的数据样本在沙箱环境中所需要数据存储空间不超过5GB；（4）一般性数据保存、修改、删除等操作，响应时间不超过1秒；2. 4.3信创相关要求本项目应根据建

7、设单位需求，按照信创相关标准规范，实现建设单位建设需求、使用目标。按需求方指定的环境部署和应用，系统建成后对信创环境下的客户端必须具有良好的兼容性和适应性。2.2系统功能要求2.2.1 医疗健康数据沙箱2.2.1.1 数据产品超市构建综合性的数据管理和共享平台，能够依据国家数据安全标准实施数据的分级分类管理，并对数据资源进行产品转化。通过多渠道数据的源表探查来维护数据产品的基本信息，并依托数据产品的许可机制，为采购人提供涵盖数据库结构、查询工具及样本数据深度访问权限，推动数据资源的透明化、高效化共享。(1)分级分类管理升级医疗健康数据资源目录管理系统,要求能够根据国家数据安全技术数据分类分级规

8、则标准对数据进行分级分类管理,维护数据资源的分级分类信息,类目包括个人属性、健康状况、医疗应用、支付、卫生资源、公共卫生六类数据，并能够根据数据的重要程度和风险级别进行自定义分级。需满足以下要求：设计并维护六大基础类目，并能够新增、编辑或删除类目及其子类目，以适应未来可能的数据类型扩展。根据数据的重要程度和潜在风险自定义数据级别，支持通过设定分级规则引擎，根据数据的结构和内容自动进行预分级处理。能够对每条数据或数据集自动或手动分配分类与分级标签，并提供标签搜索与过滤功能，便于快速定位和管理特定类别的数据。(2)数据产品维护能够维护数据产品的详细信息，包括数据产品名称、描述、更新方式、更新频率、

9、业务时间范围、数据规模以及数据源表信息等内容。需满足以下要求：能够接入多渠道数据源，对不同的数据源的数据资源进行产品转化和信息维护。能够自定义产品名称、描述、业务应用场景概述、更新方式以及更新频率。能够自定义数据产品所包含的数据表中数据项的数据安全类别和隐私保护措施。(3)数据产品状态管理能够维护数据产品的状态，并具备审核机制，实现数据产品的上下架操作。需满足以下要求：能够对数据产品进行上架操作，上架审核后的数据产品方可提供给采购人查看和使用。能够对已上架的数据产品进行下架操作，下架后的数据产品无法被搜索和使用提供上架审核管理功能，管理人员能够对申请上架的数据产品进行审核和退回操作，支持管理人

10、员对上架产品中数据项的数据安全类别和隐私保护措施进行查看和修改。（4）数据产品导航提供数据产品的检索功能，支持对数据产品按照类型、分级分类等级以及数据模型类别进行组合检索。需满足以下要求：能够根据数据产品的类型、分级分类等级以及数据模型类别进行灵活组合查询，快速定位到目标数据产品。设计数据导航首页，以列表或网格视图的形式展示数据产品的检索结果，并描述各项产品的关键摘要信息，如名称、简短描述等，便于采购人初步筛选和浏览。支持切换查看所有数据产品和当前采购人的数据产品，当前采购人数据产品展示当前采购人有数据使用许可的数据产品。（5）数据产品详情查看提供数据产品的详情查看功能，详情信息包括数据产品的

11、基本信息、数据产品的库表结构信息以及该数据产品的数据许可信息等。需满足以下要求：设计详情查看主页，能够以文字、网格以及列表的组合形式展示数据产品的基本信息、库表结构详情以及许可信息。数据产品信息包括但不限于产品名称、产品类别、数据来源、数据类别、数据级别、上架时间等。数据库表信息包括但不限于数据表名称、更新方式、更新频率、业务范围等。要求能关联当前采购人对数据产品的数据使用许可，并展示相应的数据许可信息，包括但不限于许可状态、使用期限等。（6）数据产品探查要求能够与数据产品对应的产品源数据库实时联动，探查并反馈数据产品的最新状态，展示数据产品详细信息，包括名称、描述、类型、级别、来源、规模及建

12、表语句等，支持截取数据产品部分内容并进行缓存，提供真实样本数据以供采购人快速质量评估。需满足以下要求：能够建立数据产品与源数据库表间的链接，捕获数据产品的最新状态，包括更新时间、数据量等。能够动态展示数据产品的核心信息，如名称、描述、类型、安全级别、数据源、数据规模及数据库建表语句，提升透明度能够截取数据产品部分内容进行缓存，并提供预览功能，让采购人通过查看实际样本数据快速评估数据的质量和可用性。能够根据采购人的数据许可权限，对采购人的探查权限进行控制，只允许授权采购人探查数据产品的核心数据资源，包括但不限于查看源数据库表结构、建表语句等。2.2.1.2 数据许可管理（1）数据许可申请支持采购

13、人在线提交详细的数据访问申请，申请内容包括所需数据产品的范围、目的、预期使用期限以及电子审批扫描件等，管理部门通过审批后采购人方可使用对应的数据产品。支持采购人产看申请审批的进度详情，并对待审批的数据许可进行撤销操作。（2）数据许可审批要求具备数据使用许可审批功能，对数据产品的使用和导出申请进行审批、详情查看和撤销。支持申请内容的详情查看，展示包括申请数据产品的名称、数据内容、数据范围、以及申请流程电子扫描文件。支持对已通过的审批进行撤销和收回权限操作。（3）数据许可管理能够查看当前采购人的各个数据许可基本信息，包括申请日期、有效期限以及许可状态，并支持数据许可的详情产看，包括审批编号、产品信

14、息、使用目的、关联数据产品的表结构以及数据列的安全类别和隐私保护措施等，确保采购人清晰了解权限范围与数据安全性。支持采购人在线提交权限变更申请，自动跳转至许可申请审批流程，实现权限管理的高效动态调整。2.2.1.3 数据调试舱数据调试舱是集成数据抽样配置、样本数据分析与处理、以及数据安全导出等核心环节，为用数方提供高效的数据样本管理和优化工具。通过配置数据抽样规则、抽样算法及脱敏策略对数据产品进行样本抽取，并集成多种样本分析工具进行样本特征探查，以保证样本的质量符合预期。同时,通过样本安全导出功能，实现从抽样到分析至导出的高效数据调试流程。(1)数据抽样范围配置配置抽样范围，实时从数据产品的数

15、据源执行查询，提取指定数量的样本数据，确保所获取样本的时效性和准确性。需满足以下要求：设计低代码的抽样配置页面，为非技术背景采购人提供抽样规则的配置和管理功能，降低使用门槛。能够自定义数据的抽样范围，包括数据库表范围、数据元范围、业务时间范围等。(2)数据抽样规则配置实现样本抽样规则的自定义配置，包括样本的抽样算法、样本体量以及筛选条件等。需满足以下要求：提供多种抽样方法，包括简单采样、系统采样、分层采样、聚类采样等采样算法。提供参数配置和SQL脚本等多种筛选形式，其中参数配置能够提供and连接、Or连接和自定义连接等多种连接方式。(3)数据脱敏配置能够根据数据产品的分级分类，建立数据抽样对应

16、的数据脱敏算法模型，要求支持包括掩码、加密、哈希、随机化等多种脱敏方式。(4)样本演算支持数据样本的可视化探查，洞察样本数据的关键特征、分布情况，探查工具包括但不限于空值统计、值域分布、比例分析等。支持样本抽取结果数据的过滤筛选，允许采购人对抽取样本数据进行多次的抽取和处理操作，包括保留、删除等个案和批量处理方式，实现样本数据的精准筛选与优化。需满足以下要求:提供交互性强、易于理解的图形界面，支持采购人直观地探索样本数据的关键特征,展示数据分布、频率和异常值等,并对样本数据进行过滤和优化操作。集成多种分析工具，包括空值统计、值域分布分析、比例分析等能够对数据样本进行处理，保留或删除样本记录。支

17、持批量操作，提升数据处理效率。能够初次抽样基础上，根据分析结果进一步细分或重新抽样，不断优化样本代表性。(4)数据导出提供数据样本导出功能，确保数据样本导出的安全性、合规性以及效率。需满足以下要求：能够展示抽样样本的详细信息，包括但不限于字段名、数据类型、数据值和数据来源等能够展示拟导出数据总量，帮助采购人了解导出操作的规模，避免计划外的大规模数据处理；提供自动化的样本数据导出文件生成功能以及导出操作相关的临时数据及记录的清理，以维护样本数据的安全性及合规性。2.2.1.4 数据沙箱容器构建一个安全隔离的数据处理与共享环境。通过安全认证与隔离技术保护数据安全，搭建数据沙箱工作台实现数据脚本的开

18、发与任务管理，并提供支持多语言的数据处理引擎和丰富计算组件以应对复杂分析需求。同时，实施严格的数据销毁流程以保障合规性，从而为数据的共享开放提供了一个强大、安全、易用的一体化数据操作体系。(1)安全数据空间支持为沙箱采购人构建一个与外部逻辑隔离的安全环境，仅授权采购人可通过安全认证服务进行数据的导入和处理，确保数据操作符合安全规范。要求具备安全防护工具、安全探测矩阵以及数据流向、操作的日志和审计功能。需要满足以下要求：能够为各个租户实现逻辑隔，确保沙箱环境与外部系统分离，仅授权采购人在通过多层次安全认证（如双因素认证、角色权限控制等）后，才能访问和操作数据，防止未授权访问和越权操作。能够集成流

19、量和入侵检测系统，实时监控网络流量和系统活动，及时识别并阻止潜在威胁。能够集成安全防护软件，并实施备详细的安全策略，建立安全探测矩阵，包括数据加密存储、定期安全扫描、定期进行漏洞扫描、渗透测试，评估并强化系统防御能力。能够实现数据访问控制，控制数据访问权限和流向，记录并保存所有数据操作、系统登录、数据导入导出等行为的日志，包括时间戳、操作者、操作内容及结果等详细信息，确保数据操作的透明度和可追溯性（2）沙箱资源管理支持租户化的沙箱资源创建和管理，以实现数据与计算任务的完全分割，防止数据间的交叉污染与未经授权的访问。要求实现动态资源管理，能够根据采购人的数据样本体量和复杂度自动调整分配沙箱空间的

20、存储和计算资源。同时，支持资源配额的管理功能，沙箱采购人能够设定和调控沙箱空间可使用的存储容量上限以及沙箱内运行的实例和处理任务数量，维护系统稳定性与资源公平性。需满足以下要求：实现沙箱的租户化管理，能够为每个租户分配专属的沙箱环境，实现数据与任务的逻辑隔离。能够根据采购人实际需求（如数据样本量、处理任务的复杂度和计算强度）分配给沙箱的存储空间和计算资源，以实现资源的弹性伸缩。能够根据采购人需求设定资源使用配额，包括存储容量上限、同时运行的实例数量、处理任务的并发度等，确保资源使用的合理性与高效性（3）数据处理引擎要求沙箱具备基于标准语法的处理引擎，支持采购人编写自定义的数据处理脚本并进行任务

21、调度管理，如任务顺序、时间安排、依赖关系配置及周期性调度管理等。要求内置优化算法，自动分析指令并优化数据指令的处理路径，提升数据处理的效率与速度。需满足以下要求：能够支持常用编程语言，支持采购人使用标准语法编写数据处理脚本，实现数据清洗、转换、分析等多样化操作。能够自定义开发数据脚本,并通过图形界面配置任务执行的顺序、时间计划、任务间的依赖关系，以及实现周期性调度，实现灵活的任务管理。能够自动分析数据处理脚本，识别指令间的依赖关系和数据处理逻辑，进而优化执行路径，减少不必要的计算和I/O操作，提高数据处理的效率与速度。（4）数据计算组件要求具备全面的数据处理能力，沙箱能够提供包括筛选、排序、分

22、组、数值运算、数据格式转换等数据计算组件，以满足复杂的数据预处理与分析需求。需满足以下要求：提供直观的图形界面，让采购人可以通过界面操作快速构建数据处理流程。提供数据筛选工具，支持基于条件表达式的复杂过滤逻辑进行针对性分析。实现快速排序和分组功能功能，支持数据列的升序或降序排列和多列分组操作，为数据的聚合和统计提供支撑。提供数值运算功能，以满足数据分析中对数值数据的各种计算需求。数据格式转换：支持多种数据格式之间的转换，如日期格式转换、数字与字符串互转、编码转换等，确保数据兼容性和处理灵活性。（5）沙箱工作台提供数据开发的交互界面，支持采购人编写数据开发和分析任务，并提供数据脚本、任务处理的结

23、果查看功能。要求具备数据处理的图形化配置与管理控制面板，包括但不限于任务的创建、修改、启动、暂停及监控等功能。同时，提供数据发布和下线能力，支持将数据开发脚本封装成数据任务进行发布和下线，实现多数据任务的组装，增强业务流程的集成性和灵活性。支持任务结束后数据自动销毁流程，包括密钥注销、虚拟存储空间的多次覆写、资源的释放及内存清理，以确保数据的不可恢复性，全面保障数据安全与合规。需满足以下要求：设计直观易用的图形化界面，支持采购人无需编码或通过低代码方式，快速构建、编辑和调试数据处理脚本及分析任务。提供任务管理控制面板，允许采购人创建、修改、启动数据处理任务。提供任务运行结果查看、进度跟踪、日志

24、查看等功能，便于采购人实时掌握任务状态，及时调整策略。能够将数据脚本封装成可复用的数据任务，并进行发布上线和下线操作，以适应不同的业务场景需求变化。2.2.2 医疗健康数据分析应用2.2.2.1 发热就诊监测分析对全省发热门诊及发热诊室的就诊数据进行深度细分与综合分析。支持地域与机构的多维度数据细分，能够按地市、具体医院及基层医疗机构层级，进行下钻式数据透视，定位服务需求与资源分布。支持按年龄段划分统计就诊数据，展示儿童、成人、老年人等不同群体的发热就诊情况，帮助识别特定年龄层的健康风险趋势。支持趋势图表分析，动态展示发热就诊数量随时间的变化趋势，为预测与规划提供直观依据。2.2.2.2 急诊

25、就诊监测分析对全省的急诊数据进行可视化展示与深度分析。要求能够实时更新并展示各时段的急诊就诊人数,通过与历史数据的对比分析,展示就诊量的动态变化趋势。支持的急诊就诊情况分析能力，要求以地理分布图形式展现各医院的急诊负荷，帮助识别服务压力点，支持按照区域与机构进行二次下钻。支持按年龄段细分患者的就诊统计，展现每小时急诊的就诊趋势，识别就诊高峰期，为医院资源调配与应急管理提供科学依据2.2.2.3 重点疾病监测分析对全省的重点疾病，如呼吸道感染等特定疾病，进行监控和预警，要求能够医疗记录的主诉、诊断记录及现病史等复杂信息中，精准提取关键影响因素筛选病例，并进行多维度分析。支持按区域、时间周期（如月

26、、季度、年度）及特定人群（例如慢性病患者）对疾病的发病率趋势进行可视化展示；具备异常监测机制，能够自动发现并标记数据中的异常情况，及时进行疾病爆发预警，为医疗卫生决策提供即时、准确的情报支持2.2.2.4 院长驾驶舱要求能够实时采集并展示医疗机构的运营核心指标，涵盖门诊量、住院量、财务收支（医疗收入）、医技服务使用情况及手术量等，并以直观的图表形式，如柱状图、折线图、饼图等进行数据可视化展示。同时，通过数据挖掘和实时计算，分析和呈现医疗机构运营指标的趋势与关联性，为管理部门提供科学、精准的决策支持。2.2.2.5 一刻钟健康服务圈要求能够集成XX省官方GlS地图组件,精确展示医疗机构的地理分布

27、信息，并标注出居民15分钟可达的服务范围，以便采购人快速定位并找到最近的医疗服务点。支持多维度的下钻和过滤，允许采购人根据机构类型、级别或是具体服务项目进行筛选查询，提升搜索效率与匹配精准度。支持以可视化的形式展示各医疗机构的详细资源信息，如床位资源、医护人员配备等，以透明化服务资源。要求能够通过数据的分析和挖掘，主动识别并提示资源分配不均衡的问题区域，确保医疗服务的均衡可及性。2.2.3 医疗健康数据全链路可视化监控2.2.3.1 数据流量审计要求对数据采集与加工环节的流量进行全面、实时的监测，包括但不限于数据源到目标系统的全链路流量。支持自动生成功流量审计报表，展示数据流量的汇总与细节，支

28、持按时间跨度（日、周、月）查看历史数据，便于分析流量变化趋势。支持以可视化方式展现流量的监控，并能与历史数据进行对比分析，帮助识别流量异常波动。2.2.3.2 全链路可视化展示要求通过可视化技术展示数据中心的架构布局，以及数据从源端到消费端的完整流转路径。能够动态更新数据流动状态，包括数据的传输速率、处理进度和瓶颈位置，增强数据流程的透明度和可管理性。2.2.3.3 机构贯通统计要求能够实时统计地市各级医疗机构的数据接入情况，支持按接入时间、数据量、数据类型等维度进行下钻。支持以地图热力图、进度条、图表等形式直观展现各机构的接入进度。2.2.3.4 数据质量监管支持与数据质控平台实现数据互通，

29、可视化展示监控医疗数据链路的数据质量，包括数据的完整性、一致性、准确性和及时性，并展示数据质量综合得分、按地市或机构排名，以及质量改善或退化的趋势分析。2.2.3.5 数据应用分析支持自动化生成实时的数据资产统计分析报告，展示数据资产的总量、类型分布、访问热度及等关键指标。要求能够实时监测和跟踪数据资产的应用情况,包括数据资产的使用频次、采购人群体、应用场景等维度，并通可视化的形式呈现，健康大脑（医疗健康数据安全开放支撑系统）支撑的应用。2.2.3.6 数据归集分析持续监测数据的归集活动，包括归集的数据量、数据集等，能够通过与历史数据的对比对数据归集情况进行趋势分析，支持以地市的维度进行归集情

30、况的下钻分析。2.2.3.7 数据共享监管能够全面监控数据共享活动，包括申请时间、申请部门、共享场景、数据集详情等，并提供数据共享的日志管理，便于审计与追溯。2.2.3.8 动态实时告警能够基于监控数据进行智能分析，对根据告警的严重程度进行分级分类，并以可视化形式展示告警信息，确保关键故障得到即时关注与处理，提升应急响应速度。2.4 研发能力要求服务商应拥有与本项目有关的研发能力，具备如下与本项目相关软件同类著作权证书，应提供相关有效的证书扫描件：数据共享与服务类软件可视化监控与运维类软件健康决策与分析类软件2.5 信息安全要求系统的安全性是项目稳定运行实施的基础，既要保证信息共享利用，又满足

31、安全管理的需要。本项目建设需符合国家信息安全等级保护管理办法、XX省大数据局关于电子政务外网安全评估指标体系考核要求及其他相关文件要求，开展全方位的安全体系建设，满足网络安全、管理安全、系统安全和数据安全等各方面要求。2.5.1 服务保密要求服务商须在签订合同后与业主单位签订保密协议。2.5.2 安全性、功能性能测试要求系统须避免各种信息安全漏洞，对应用系统和数据开展全生命周期安全防护,有完善的安全解决方案。采购人可委托第三方进行安全和性能测试，如果测试中发现存在问题,服务商需尽快解决。测试及漏洞修复所产生的费用由服务商承担。2.5.3 系统等保要求在项目建成后，系统需按照等级保护要求开展等级

32、保护测评，系统必须整改等保过程中发现的软件问题。在运维期内，每年至少进行一次等级问题整改。测评和整改费用由服务商承担。2.5.4 密评要求制订商用密码应用方案，运用国产密码技术保障信息系统网络和数据安全，按照要求开展商用密码安全性评估，整改密评中发现的安全问题。2.5.5 代码安全要求需遵循代码安全开发规范和实施代码安全检测，检测发现的问题整改完成后,提供安全检测资质机构出具的软件代码安全检测报告。检测和整改费用由服务商承担。2.5.6 研发安全要求服务商需具备研发安全环境体系和研发安全管控配套系统，保障代码和研发环境不能直接暴露于公共网络，同时具备安全风控措施，防止出现代码泄露等安全隐患；数

33、据处理应具备标准的安全规范，包括安全加密、脱敏规范，数据操作审计管理等。2.5.7 信息安全承诺保障服务商承诺严格把控运维人员安全风险及系统安全风险，提供核心运维人员背景审查材料，每月对系统进行安全监测和巡检，出具安全巡检报告。及时修复系统存在的各类安全漏洞。在政府重要活动、会议召开期间对系统进行7*24小时严密监控，一旦发现问题，要求在第一时间内关停或恢复正常服务，并尽可能的消除影响。服务商承担因系统本身漏洞所引发的信息安全事件而带来的相关法律责任。合同约定的建设和运维期内如发生重大信息安全事件，被上级单位或公安机关通报一次，罚款5000元。如发生被悬挂反动标语、赌博色情、数据泄漏等安全事件，视情节严重程度罚款5万元。因运维人员管理疏忽导致的上述信息安全事件，采购人保留追诉服务商连带法律责任的权力。2.6 .软件故障预防和应急方案本项目作为数据集成平台类项目，为上层应用提供数据支撑，是省健康大脑体系的基础底座，服务商须提供完善的软件容灾应急方案，内容包含：应急响应人员安排、应急反馈机制、容灾和应急处理机制、故障处理方法等。方案应至少满足以下要求：1、服务商应成立项目应急小组并阐述项目应急小组成员及职责分工。2、服务商应考虑各种故障类型，分别给出对应的处理方法。3、服务商应对故障分级，建立反馈机制，当出现重大问题时需第一时间通知采购人。