DB37_T 3909-2020基于区块链技术的疫情防控信息服务平台建设指南.pdf

ICS 35. 240. 99L 67DB37山 長东省地電方标准DB37/T3909—2020基于区块链技术的疫情防控信息服务平台建设指南2020-04-03发布2020-05-03实施山东省市场监督管理局发布 DB37/T 3909—20207. 4. 4. 1平台接入接口要求平台接入的第三方接口应由权威机构提供，接口应符合GB/T31916要求。7. 4. 4. 2对外开放接口要求对外开放接口应满足以下要求：应向有权限的第三方开放接入区块链的可信环境以及获取上链主体、上链客体数据的软件开发工具(SDK)和标准接口，工具使用手册和接口文档应符合GB/T31916要求：一应提供获取数据分析结果的标准接口，接口应符合GB/T31916要求。7.5应用层对各项数据资源的具体业务应用，提供上链主体管理、上链客体管理、疫情数据管理、公共服务管理、监控指挥、应急处置、复工复产、物资调配、奥情监控等应用功能。7.6交互层基于应用层，应为不同类型用户提供多种使用和访间方式，包括但不限于门户网站、小程序、手机APP、物联设备、社交媒体等。8功能要求8.1上链主体管理8. 1. 1主体认证自然人主体应采用身份证实名认证，机构主体应采用统一社会信用代码及法人身份证实名认证。8. 1. 2主体信息上报8. 1. 2. 1自然人主体信息上报自然人主体信息上报内容应包括但不限于：个人基础信息：每日身体状况：疫情接触信息：隔离信息：一就诊信息：一一出行信息等。8.1.2.2机构主体信息上报机构主体信息上报内容应包括但不限于机构基础信息：机构人员信息：防疫物资信息：机构人员健康情况等。8.2上链客体管理5 DB37/T 3909—20208.2.1客体格式要求应根据实际疫情防控工作需要，按照不同数据内容定义上链客体数据格式规则。8.2.2客体流转要求应建立客体信息层级上报机制，保证上链客体信息按照授权用户层级逐层上传。8.2.3客体监管要求应以区块链合约方式规定授权用户及监管操作流程，确保链上信息符合疫情监管部门要求。8疫情数据管理8. 3.1疫情数据报表应自动生成疫情数据可视化报表，提供疫情数据信息横向、纵向对比功能。8.3.2疫情数据分析疫情数据分析应包括但不限于：新增确诊病例：累计确诊病例：新增疑似病例：累计疑似病例：新增死亡人数：累计死亡人数：新增治愈人数：累计治愈人数：感染者活动轨迹：疫情物资调配：复工复产信息：疫情趋势分析、对比分析等。8.3.3疫情预警平台应具备自动预警与响应功能，包括但不限于：疫情监测数据预警标准：疫情监测数据预警分析：一时空聚集性实时识别：预警信号发送与响应：结果实时追踪等。8.4公共服务8.4.1信息发布对政策法规、通知公告、新闻资讯、应急信息等栏目信息进行管理，具有新增、修改、删除功能及按条件检索功能等。8.4.2内容管理D DB37/T 3909—2020内容管理功能应包括但不限于：一应具有栏目（频道）管理功能，支持自定义栏目功能：一一发布信息内容应支持文字、图片、音频、视频等多种元素等。8.5监控指挥机制疫情信息应由疫情防控指挥部门主体统一归口并对外发布，基于区块链技术保证信息发布的真实性、权威性，为疫情管理部门对疫情数据的监控指挥提供技术依据，宜为疫情防控指挥部门设置指挥功能模块。8.61信息保护机制权限用户应根据实际工作需要在系统授权范围内提取所需疫情数据信息，建立平台信息可信流转监测模型，确保信息安全流转，保障平台用户隐私安全，个人信息安全规范应符合GB/T35273的要求。8.7责任追溯机制平台应完整呈现上链客体流转过程，应具备对数字资料的上链时间、主体、内容等信息进行全面追溯的能力。a性能要求平台设计应保证各个子系统和功能模块间的协同工作和数据的有效性、一致性及时效性。9.2页面响应时间应≤3s。9.3应具有完善的容灾备份机制。9.4应具有完备的安全体系，包括但不限于：安全互联、接入控制、统一身份鉴别、投权管理、安全审计、终端应用程序可信环境等安全支撑。9.5系统的安全保障应符合GB/Z24294的要求，网络安全应符合GB/T25068，GB/T28452的要求，9.6网络系统安全等级保护应符合GB/T22239一2019的第二级要求，并应符合GB/T28448的要求9.7应能够动态调整系统的网络带宽，满足系统数据传输要求等。10管理要求10.1用户管理10.1.1用户资质审核平台应建立用户资质审核与备案管理制度，并应有专职机构或人员负责用户的资质审核和备案。10.1.2用户协议10. 1.2. 1应制定用户协议，确定用户与平台之间的权利和义务10.1.2.2用户协议内容应包括但不限于：用户注册条件：隐私保护：一争设解决：一有关责任条款等，10.1.2.3用户协议及其修改应提前公示。7 DB