智慧养老健康管理云平台建设方案.docxVIP

智慧养老健康管理云平台建设方案  目 录 TOC \o 1-2 \u （一） 软件部分 4 1.1、技术路线 4 1.2、系统安全与保障 5 （二）遵循标准原则 8 2.1 适用性 8 2.2 灵活性 8 2.3 安全性 8 2.4 可扩充性 8 （三）兼容性要求 9 3.1 操作系统兼容性 9 3.2 浏览器兼容性 9 3.3 APP兼容性 9 3.4 中间件兼容性 9 3.5 软件升级兼容性 9 （四）应用软件功能要求 10 4.1 运营管理子系统 10 4.2 医养机构管理子系统 10 4.3 医护工作站 10 4.4 服务中心子系统 11 4.5 服务商子系统 11 4.6政府采购服务监管子系统 11 4.7 云呼叫中心系统 12 4.8 志愿者时间银行系统 12 4.9 健康管理子系统 12 4.10 大数据中心 13 4.11 手机APP服务端（安卓及苹果）不同角色 13 4.12 门户网站 15 4.13 其他事项 16 （五）硬件部分 16  软件部分 1.1、技术路线 1.1.1 平台技术架构 平台使用成熟开源技术搭建云服务平台，通过分布式集群技术支撑多机构、多社区的养老健康管理云服务软件高效运行，同时支撑百万级别会员统一认证平台服务与大数据分析，并实现了健康设备、智能穿戴设备等硬件与养老平台无缝集成。平台满足目前大多数用户终端要求，如PC端、安卓手机、苹果手机等。 1.1.2、WEB后端 基于Spring Cloud微服务框架开发，采用Java语言开发，符合J2EE规范 1.1.3、WEB前端 严格按照前后端分离模式开发，采用主流程UI框架，如Vue、Element等。 1.1.4、APP端 包括Android和IOS。 1.1.5、呼叫中心服务 基于Java+Spring Boot框架开发,支持isdn,isup,pstn,sip等线路接入,使用软交换模块实现核心功能,不限制呼叫、录音、电话会议的并发数量。 1.1.6、SIP软电话 Java开发,可运行于Windows,Linux系统。需具备完整的源码修改能力。禁止使用任何未开源或商业组件。 集成平台账号权限,坐席人员只需在软电话输入平台账号密码进行登录即可使用，无需配置其他sip参数。 1.1.7、IOT物联网模块 基于Spring Cloud微服务框架开发，承载系统物联网设备的管理、接入、协议适配、数据采集及解析、数据转发推送等。支持TCP、HTTP、MQTT等传输协议。 1.1.8、二次开发 系统的定制开发过程应按照标准软件项目进行管理，系统易于二次开发扩展，确保开发文档齐全，具备标准的二次开发接口。 当系统软件平台升级时，应确保系统所支持的工具软件、数据接口、应用服务接口等可按原有模式正常工作。 1.1.9、Docker部署 应用系统各模块及相关依赖、中间件需打包成docker部署镜像，支持通过docker快速部署。 1.2、系统安全与保障 1.2.1、可行性方案 需从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出信息安全建设加固可行性方案，系统交付时能够协助进行系统安全等级保护评测。 1.2.2、接口安全规范 系统与外部进行数据对接，需保证系统的安全可靠，遵照《电信和互联网行业数据安全标准体系建设指南》进行数据的对接。 1.2.3、系统安全漏洞防范 1.各种情况下都不允许出现“弱口令”漏洞，在发现之日起24小时内必须完成整改。 2.中、高危漏洞（如主机漏洞和WEB漏洞等）必须于发现之日起一月之内完成整改，在整改完成之前必须采取必要的技术措施防范网络安全事件发生。 3.未完成的整改的漏洞和风险必须说明原因， 并将未整改漏洞纳入弱点风险台账进行动态管理。 4.重要设备及系统的账号管理，须遵循最小授权和权限分割原则，符合个人实名专用、定期修改。 5.定期对已有口令进行梳理自查，消除弱口令，对于采用静态口令认证技术的系统或设备，应消除账户“弱口令”漏洞。 1.2.4、账号密码规范 应用系统账号密码要符合电信密码规范 1.系统的管理权限账号密码，按照以下要求进行设置： （1）口令长度必须达到8位，长度限制为8-20个字符 （2）口令应由大写字母、小写字母、数字、特殊符号中的3种及以上类型组成 （3）口令中不得包含2位及以上的相同数字或字母（如chrdw#11的最后2位，aa$HDHXT的前2位，sz555pzc的中间3位） （4）口令中不得包含与账号相同的字母组合，含大小写组合（如账号为guozw，密码为guoZW#16） （5）不得使用与操作系统、数据库等相关的词组作为口令（如root、admin、mysql、oralce、system） （6）不得使用看似符合要求，实为