《主动健康平台建设规范》征求意见稿

T/CIXXX—2023

主动健康平台建设规范

1范围

本文件规定了主动健康平台（以下简称平台）建设的缩略语、建设原则、平台架构、感知控制、网

络传输、接口要求、功能要求、系统实现和信息安全。

本文件适用于主动健康平台的设计、开发和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T28452信息安全技术应用软件系统通用安全技术要求

GB/T34990信息安全技术信息系统安全管理平台技术要求和测试评价方法

GB35114公共安全视频监控联网信息安全技术要求

GB/T35277信息安全技术防病毒网关安全技术要求和测试评价方法

GB/T35279信息安全技术云计算安全参考架构

GB/T35317公安物联网系统信息安全等级保护要求

GB/T35592公安物联网感知终端接入安全技术要求

WS365—2011城乡居民健康档案基本数据集

3术语和定义

下列术语和定义适用于本文件。

3.1

健康服务对象healthcareconsumer

通过健康信息管理平台获取和接受健康信息管理服务的个体。

注：本文件中的健康服务对象为个人。

3.2

个人健康信息personalhealthinformation

关于健康服务对象健康状况的信息，该信息以计算机可处理的形式存在，且能够安全存储和传输。

3.3

健康指导healthguidance

对个体或群体的健康进行全面监测、分析、评估，提供健康咨询和指导以及对健康危险因素进行干

预的全过程。

3.4

感知终端sensingterminal

用于安全、健康等相关信息（如体征指标、环境参数、位置信息等）的采集，由传感结点和传感器

网关组成的逻辑实体，具备信息采集、前端处理和接入网络的能力。

7

T/CIXXX—2023

4缩略语

下列缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

CPU：中央处理器（CentralProcessingUnit）

DAS：直连式存储（DirectAttachedStorage）

GPU：图形处理器（GraphicsProcessingUnit）

LPWAN：低功率广域网络(Low-PowerWide-AreaNetwork)

NAS：网络附属存储（NetworkAttachedStorage）

SAN：存储区域网络（StorageAreaNetwork）

5建设原则

5.1完整和实用性

主动健康平台功能应覆盖个人健康信息采集、健康风险评估与监测、健康指导等过程，并针对过程

中每项业务的详细功能进行优化。

5.2松耦合和易扩展性

主动健康平台应采用松耦合、模块化的平台设计思路，为各外接功能模块提供灵活、安全、稳定的

接口服务，保证平台的模块较易扩展，易于平台升级。本文件规定的是主动健康平台的基本功能，在平

台建设过程中可根据不同用户的需求和新出现的业务类型进行功能模块的扩展。

5.3易操作和易维护性

主动健康平台建设应充分考虑行业特点及用户的操作习惯，同时提供针对平台的各个功能模块以及

接口的可监控机制，便于及时发现运行错误并排除故障。

5.4安全和可靠性

主动健康平台的建设和管理应具有完善的逻辑严密的安全管理机制，加强对敏感数据的管控，在保

障可用性的基础上为业务数据提供完整性和保密性保护。在平台运行方面应保证系统无单一故障点，确

保运行稳定。

6平台架构

6.1主动健康平台应包括健康前端感知控制、健康信息网络传输和健康应用服务三部分组成。

6.2从平台实现视角看，平台应由边缘计算子平台、云计算子平台和人机交互子平台构成，其中：

——边缘计算平台实现健康信息感知控制中定义的功能；

——云计算平台实现应用服务定义的功能；

——人机交互平台实现交互终端服务。

6.3平台之间相互支撑，实现由感知控制、网络传输和应用服务定义的主动健康服务的全部功能。各

个子平台可采用自建私有云或者租赁公有云。

7感知控制

7

T/CIXXX—2023

7.1平台通过健康感知设备、多媒体设备、标签设备等采集数据，实现目标对象的信息收集。

7.2通过感知终端获取目标对象的各种属性信息，并转换成特定格式的数据。包括各项健康数据、设

备的运维数据、环境数据等。

7.3对音频、视频、图像等多媒体源进行采集，包括过程的照片、对话录音等，形成平台可识别、处

理、传输的多媒体数据。

7.4靠近目标对象或数据源头，融合网络、计算、存储、应用核心能力的分布式架构管理，对感知数

据和控制指令的加工处理、传送的技术，就近提供边缘智能服务，满足平台在敏捷连接、实时业务、数

据优化、应用智能、安全与隐私保护等方面的关键需求。

7.5支持感知设备以直接或自组网方式接入网关，实现异构网络的协议转换、感知数据上传和控制指

令下达。

8网络传输

实现感知控制和应用服务之间通信，主要通信技术有：有线广域网、无线广域网，如：无线城域网、

LPWAN、移动通信（2G/3G/4G）等。在网络建设时，应根据应用需求选择合适的通信技术。

9接口要求

接口要求包括：

——健康信息管理平台应提供标准API接口，支持二次开发以及支持与第三方应用对接；

——健康信息管理平台应支持与体检机构信息系统的对接，以便为健康服务对象提供各类个性化

的健康信息管理服务；

——健康信息管理平台宜支持与医疗终端和信息终端的对接，以便釆集个人的生理指标信息和行

为信息，获得健康教育信息、健康干预意见等。

10功能要求

10.1用户注册、登录

用户注册、登录功能要求如下：

——应区分个人注册、医疗卫生人员和医疗机构注册；

——应支持移动终端或邮箱等方式对注册信息进行验证；

——应支持已注册用户以手机或邮箱加密码、验证码的方式登录，登录失败时应给予提示信息，

并限制登录失败次数；

——应支持用户密码找回；

——应支持对密码加密存储，防止密码外泄；

——应支持所有注册用户的信息展现；

——应支持对平台运营方进行单独管理，包括用户信息的增加、修改、删除、设置角色权限、修

改密码等；

——应支持对医疗机构注册信息进行审核。

10.2健康信息采集

10.2.1个人基本信息

7

T/CIXXX—2023

10.2.1.1平台应支持对个人基本信息的采集。

10.2.1.2个人基本信息的采集范围及数据类型、格式等，应符合WS365—2011中5.2.1的规定。

10.2.2健康体检信息

10.2.2.1平台应支持对健康体检信息的采集。

10.2.2.2健康体检信息的采集范围及数据类型、格式等，应符合WS365—2011中5.2.2的规定。

10.2.3重点人群健康信息

10.2.3.1平台宜支持对以下重点人群健康信息的采集：

——老年人；

——高血压患者；

——糖尿病患者。

10.2.3.2重点人群健康信息的采集范围及数据类型、格式等，可按照WS365—2011的有关规定。

10.3健康指导

10.3.1健康风险评估

健康风险评估功能要求包括：

——健康状态评价：结合用户全身各部位信息记录的结果，对身体健康危险程度进行客观评定，

对体质状况是否健康做出科学分析和提醒，并对整体健康水平进行评价；

——重要问题指导：针对用户的主要健康问题提出进行就诊或者检查方面的建议。

10.3.2健康干预

健康干预功能要求包括：

——制定健康干预计划：应能支持根据用户个人特点制定个性化健康干预计划，并涵盖营养干预、

运动干预、不良生活习惯干预、心理干预、养生指导、疾病管理及环境干预等内容；

——健康提醒：应能支持对用户的健康干预计划进行提醒；

——效果评价：应能支持用户对干预周期前后效果进行对比。

10.4数据支撑

10.4.1数据存储

采用数据库方式和文件方式存储平台的各种数据，支持业务服务和基础服务对这些数据的访问和管

理。要求如下：

——应建立数据的元数据，包括识别信息、数据质量信息、实体和属性信息、分发信息、限制信

息；

——应建立数据字典，应对数据信息的数据项、数据结构、数据流、数据存储、处理逻辑、外部

实体等进行准确的定义和描述。

10.4.2感知数据处理

感知数据处理应考虑以下要求：

——数据入库前检查：依据对数据的技术要求，进行形式检查，确保入库数据均符合相应技术要

求；

7

T/CIXXX—2023

——数据转换：根据技术要求对数据进行一致性转换，主要包括代码转换、格式转换、数据压缩、

坐标变化转换等；

——数据入库：根据选择的数据入库方式，对处理后的数据进行入库操作。

10.4.3资源交换

实现平台与外部系统之间信息交换和共享，具体要求如下：

——应建立与外部系统之间的双向数据通信链路；

——对来自外部系统的用户访问请求，应能够进行身份鉴别。

10.4.4数据分析

采用人工智能、大数据分析等技术，对平台的各类数据进行深度分析加工，为运营管理提供辅助决

策支持，提升服务水平和效率。包括：

——宜采用自然语言处理、关联规则分析、模型预测等数据分析技术，根据业务服务要求进行数

据分析；

——数据分析内容包括但不限于大健康分析预测、精准化慢病管理、需求/偏好分析、舆情分析、

紧急救助策略分析等。

10.5应急救援

平台的应急救援服务应实现突发事件（体征异常、越界等）综合指挥调度和协调救援的功能。要求

如下：

——应具备突发事件处置预案流程和触发条件接收来自监控系统和主动上报的突发事件告警和报

警，自动进入预定的应急事件处理预案流程；

——应与呼救中心、急救中心、责任部门、紧急联络人等建立联动机制，实现救援快捷高效；

——救援全过程应在平台中保留相关记录和数据。

10.6投诉管理

平台应提供投诉管理服务，实现对投诉的归类整理、快速响应、状态跟踪等。要求如下：

——应提供线上、线下多渠道的投诉受理方式，建立用户投诉反馈机制，并形成闭环投诉管理，

确保用户投诉受理并得到解决；

——应支持舆情动态监管，对舆情信息进行实时收集与分析，对潜在的事件进行预警。

10.7系统维护

10.7.1故障管理

故障管理要求应包括：

——支持对故障信息的查看、查询、撤销；

——支持故障信息的通知和提醒等功能；

——支持运维管理员查看及处理整个应用服务的故障信息，还能够将某个或某些故障信息分配至

运维人员进行处理。

10.7.2运行监控

运行监控要求应包括：

——支持对网络通信状况的监控，能够发现攻击行为和非授权的访问连接，并可对异常状况进行

报警；

7

T/CIXXX—2023

——支持对系统运行环境的监控，包括CPU、内存、存储、数据库实际使用情况，并可对异常状况

进行报警；

——当威胁系统的环境发生变化、应用系统风险增加时，提升应用系统监测级别；

——确保应用系统监控活动符合关于隐私保护的相关政策法规。

10.7.3统计分析

统计分析要求应包括：

——应统计服务的使用情况、性能情况等；

——支持按照统计周期进行统计分析，统计周期可配置，例如每小时、每天、每月等统计周期；

——支持对统计结果按照HTML、XML、EXCEL等常用格式进行导岀；

可设置统计数据的保存时长，超过保存时长的数据被自动清理。

10.7.4用户管理

10.7.4.1应对使用健康信息管理平台的用户进行统一管理，其功能应包括但不限于：

10.7.4.2提供对体检机构及健康服务对象的维护和管理；

10.7.4.3支持对体检机构、体检机构工作人员相关信息的创建、修改、删除、查询。

10.7.5权限管理

为实现用户使用平台功能的访问控制，保证有效用户正常使用的同时，防止非法用户和无权限用户

对平台功能的使用及用户数据的访问，其功能应包括但不限于：

——支持对用户的权限进行新增、修改、删除和查询等操作；

——支持设置不同用户的访问和操作权限。

10.7.6日志管理

为保证用户的行为防篡改、防抵赖，系统应支持对用户在平台中的操作行为和操作的数据进行记录，

其功能应包括但不限于：

——支持对系统运行情况进行监控，并对时间、用户、角色、权限、行为等数据进行记录；

——日志记录应为只读，不允许进行修改或删除；

——可导出指定时间段的日志；

——应支持日志手工备份或定期自动备份、日志容量达到门限自动启动备份或产生相应告警提醒

操作人员进行手动备份；

——日志文件应采用标准化的格式进行记录，以支持第三方审计系统的要求。

11系统实现

11.1概述

边缘计算子平台、云计算子平台和人机交互在平台用于支撑平台中各组件功能的实现。

11.2边缘计算平台

边缘计算平台是部署在靠近感知对象或数据源头的网络边缘侧，融合网络、计算、存储等核心能力

的开放平台，对平台中感知控制功能提供计算和存储支撑。边缘计算平台由网关以及具有计算、存储和

安全能力的传感器/执行器等若干边缘节点组成。要求如下：

7

T/CIXXX—2023

——边缘节点网络：实现采集控制设备之间、采集控制设备与网关之间、网关与网关之间的通信。

根据不同应用场景可采用有线/无线、低功耗、低延时、多跳自组网、大规模组网、网络分段

隔离等通信技术；

——边缘节点计算：应满足网关和采集控制设备中的计算资源（如CPU、GPU等）需求；

——边缘节点存储：应满足网关和采集设备中的存储资源（如内存、闪存、硬盘等，对数据进行

短期或临时性存储）需求；

——边缘节点安全：应满足网络边缘侧的信息安全、隐私保护等安全防护能力（如访问控制、威

胁检测、数据保护等）需求；

——边缘节点分布式架构管理：对边缘计算平台的资源进行统一抽象、动态按需分配、应用分发

和迁移及全生存周期管理。

11.3云计算平台

云计算平台支撑实现基础服务和业务服务功能，由建立在数据中心的私有云、公有云或混合云构成。

要求如下：

——数据中心网络：数据中心内部设备之间以及数据中心与外部进行连接的网络；

——数据中心计算：数据中心服务器中的计算资源满足平台计算需求；

——数据中心存储：数据中心服务器和存储设备中的存储资源满足存储需求，存储计算可采用NAS、

DAS、SAN等技术；

——数据中心安全：数据中心的信息安全、隐私保护等安全防护能力，如访问控制、威胁检测、

数据保护等；

——数据中心分布式架构管理：对数据中心资源进行统一抽象、动态按需分配、应用分发和迁移

及全生存周期管理，包括跨数据中心容灾、统一云备份服务等。

11.4人机交互平台

人机交互平台支撑实现交互终端服务功能，它包括交互处理和交互支撑，其中交换处理包括交互实

现和交互引擎；交互支撑包括计算、存储、安全和通信。要求如下：

——交互实现：通过人机交互设备实现信息的内部形式（二进制数据形式）与人类可以使用或接

受形式（触碰、滑动、光、声、震动等）之间的相互转换互；

——交互引擎：实现人机交互的系统核心组件，如语音识别引擎、语音合成引擎、图形图像处理

引擎、虚拟现实引擎、地图处理引擎等；

——计算：对人机交互提供计算能力支撑；

——存储：对人机交互提供存储能力支撑；

——安全：提供交互平台的信息安全、隐私保护等安全防护能力；

——通信：提供交互平台和云平台之间以及交互平台内部的数据通信支撑。

12信息安全

平台的开发、运行应符合但不限于GB/T28452、GB35114、GB/T35279、GB/T35277、GB/T34990、

GB/T35317等相关信息安全技术标准，满足服务系统感知设备、网关、网络传输及云计算平台等相关应

用的安全要求，功能要求如下：

——健康感知设备/信息采集设备接入边缘计算子平台/云计算子平台的安全性应满足GB/T35592

要求；

7

T/CIXXX—2023

——网关应建立轻量级、一体化的防护技术体系，具体可参考防火墙、入侵检测、安全审计等多

项网关技术的融合，从保障数据采集安全性的技术角度，对系统的整体安全起到支撑作用；

——平台应对中心机房等特殊区域采取有效的技术防范措施，确保设备的稳定性和可靠性。

7

ICS11.020

CCSC07

T/CI

团体标准

T/CIXXX—2023

主动健康平台建设规范

Specificationfortheconstructionofactivehealthplatforms

（征求意见稿）

中国国际科技促进会发布

T/CIXXX—2023

主动健康平台建设规范

1范围

本文件规定了主动健康平台（以下简称平台）建设的缩略语、建设原则、平台架构、感知控制、网

络传输、接口要求、功能要求、系统实现和信息安全。

本文件适用于主动健康平台的设计、开发和应用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T28452信息安全技术应用软件系统通用安全技术要求

GB/T34990信息安全技术信息系统安全管理平台技术要求和测试评价方法

GB35114公共安全视频监控联网信息安全技术要求

GB/T35277信息安全技术防病毒网关安全技术要求和测试评价方法

GB/T35279信息安全技术云计算安全参考架构

GB/T35317公安物联网系统信息安全等级保护要求

GB/T35592公安物联网感知终端接入安全技术要求

WS365—2011城乡居民健康档案基本数据集

3术语和定义

下列术语和定义适用于本文件。

3.1

健康服务对象healthcareconsumer

通过健康信息管理平台获取和接受健康信息管理服务的个体。

注：本文件中的健康服务对象为个人。

3.2

个人健康信息personalhealthinformation

关于健康服务对象健康状况的信息，该信息以计算机可处理的形式存在，且能够安全存储和传输。

3.3

健康指导healthguidance

对个体或群体的健康进行全面监测、分析、评估，提供健康咨询和指导以及对健康危险因素进行干

预的全过程。

3.4

感知终端sensingterminal

用于安全、健康等相关信息（如体征指标、环境参数、位置信息等）的采集，由传感结点和传感器

网关组成的逻辑实体，具备信息采集、前端处理和接入网络的能力。

7

T/CIXXX—2023

4缩略语

下列缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

CPU：中央处理器（CentralProcessingUnit）

DAS：直连式存储（DirectAttachedStorage）

GPU：图形处理器（GraphicsProcessingUnit）

LPWAN：低功率广域网络(Low-PowerWide-AreaNetwork)

NAS：网络附属存储（NetworkAttachedStorage）

SAN：存储区域网络（StorageAreaNetwork）

5建设原则

5.1完整和实用性

主动健康平台功能应覆盖个人健康信息采集、健康风险评估与监测、健康指导等过程，并针对过程

中每项业务的详细功能进行优化。

5.2松耦合和易扩展性

主动健康平台应采用松耦合、模块化的平台设计思路，为各外接功能模块提供灵活、安全、稳定的

接口服务，保证平台的模块较易扩展，易于平台升级。本文件规定的是主动健康平台的基本功能，在平

台建设过程中可根据不同用户的需求和新出现的业务类型进行功能模块的扩展。

5.3易操作和易维护性

主动健康平台建设应充分考虑行业特点及用户的操作习惯，同时提供针对平台的各个功能模块以及

接口的可监控机制，便于及时发现运行错误并排除故障。

5.4安全和可靠性

主动健康平台的建设和管理应具有完善的逻辑严密的安全管理机制，加强对敏感数据的管控，在保

障可用性的基础上为业务数据提供完整性和保密性保护。在平台运行方面应保证系统无单一故障点，确

保运行稳定。

6平台架构

6.1主动健康平台应包括健康前端感知控制、健康信息网络传输和健康应用服务三部分组成。

6.2从平台实现视角看，平台应由边缘计算子平台、云计算子平台和人机交互子平台构成，其中：

——边缘计算平台实现健康信息感知控制中定义的功能；

——云计算平台实现应用服务定义的功能；

——人机交互平台实现交互终端服务。

6.3平台之间相互支撑，实现由感知控制、网络传输和应用服务定义的主动健康服务的全部功能。各

个子平台可采用自建私有云或者租赁公有云。

7感知控制

7

T/CIXXX—2023

7.1平台通过健康感知设备、多媒体设备、标签设备等采集数据，实现目标对象的信息收集。

7.2通过感知终端获取目标对象的各种属性信息，并转换成特定格式的数据。包括各项健康数据、设

备的运维数据、环境数据等。

7.3对音频、视频、图像等多媒体源进行采集，包括过程的照片、对话录音等，形成平台可识别、处

理、传输的多媒体数据。

7.4靠近目标对象或数据源头，融合网络、计算、存储、应用核心能力的分布式架构管理，对感知数

据和控制指令的加工处理、传送的技术，就近提供边缘智能服务，满足平台在敏捷连接、实时业务、数

据优化、应用智能、安全与隐私保护等方面的关键需求。

7.5支持感知设备以直接或自组网方式接入网关，实现异构网络的协议转换、感知数据上传和控制指

令下达。

8网络传输

实现感知控制和应用服务之间通信，主要通信技术有：有线广域网、无线广域网，如：无线城域网、

LPWAN、移动通信（2G/3G/4G）等。在网络建设时，应根据应用需求选择合适的通信技术。

9接口要求

接口要求包括：

——健康信息管理平台应提供标准API接口，支持二次开发以及支持与第三方应用对接；

——健康信息管理平台应支持与体检机构信息系统的对接，以便为健康服务对象提供各类个性化

的健康信息管理服务；

——健康信息管理平台宜支持与医疗终端和信息终端的对接，以便釆集个人的生理指标信息和行

为信息，获得健康教育信息、健康干预意见等。

10功能要求

10.1用户注册、登录

用户注册、登录功能要求如下：

——应区分个人注册、医疗卫生人员和医疗机构注册；

——应支持移动终端或邮箱等方式对注册信息进行验证；

——应支持已注册用户以手机或邮箱加密码、验证码的方式登录，登录失败时应给予提示信息，

并限制登录失败次数；

——应支持用户密码找回；

——应支持对密码加密存储，防止密码外泄；

——应支持所有注册用户的信息展现；

——应支持对平台运营方进行单独管理，包括用户信息的增加、修改、删除、设置角色权限、修

改密码等；

——应支持对医疗机构注册信息进行审核。

10.2健康信息采集

10.2.1个人基本信息

7

T/CIXXX—2023

10.2.1.1平台应支持对个人基本信息的采集。

10.2.1.2个人基本信息的采集范围及数据类型、格式等，应符合WS365—2011中5.2.1的规定。

10.2.2健康体检信息

10.2.2.1平台应支持对健康体检信息的采集。

10.2.2.2健康体检信息的采集范围及数据类型、格式等，应符合WS365—2011中5.2.2的规定。

10.2.3重点人群健康信息

10.2.3.1平台宜支持对以下重点人群健康信息的采集：

——老年人；

——高血压患者；

——糖尿病患者。

10.2.3.2重点人群健康信息的采集范围及数据类型、格式等，可按照WS365—2011的有关规定。

10.3健康指导

10.3.1健康风险评估

健康风险评估功能要求包括：

——健康状态评价：结合用户全身各部位信息记录的结果，对身体健康危险程度进行客观评定，

对体质状况是否健康做出科学分析和提醒，并对整体健康水平进行评价；

——重要问题指导：针对用户的主要健康问题提出进行就诊或者检查方面的建议。

10.3.2健康干预

健康干预功能要求包括：

——制定健康干预计划：应能支持根据用户个人特点制定个性化健康干预计划，并涵盖营养干预、

运动干预、不良生活习惯干预、心理干预、养生指导、疾病管理及环境干预等内容；

——健康提醒：应能支持对用户的健康干预计划进行提醒；

——效果评价：应能支持用户对干预周期前后效果进行对比。

10.4数据支撑

10.4.1数据存储

采用数据库方式和文件方式存储平台的各种数据，支持业务服务和基础服务对这些数据的访问和管

理。要求如下：

——应建立数据的元数据，包括识别信息、数据质量信息、实体和属性信息、分发信息、限制信

息；

——应建立数据字典，应对数据信息的数据项、数据结构、数据流、数据存储、处理逻辑、外部

实体等进行准确的定义和描述。

10.4.2感知数据处理

感知数据处理应考虑以下要求：

——数据入库前检查：依据对数据的技术要求，进行形式检查，确保入库数据均符合相应技术要

求；

7

T/CIXXX—2023

——数据转换：根据技术要求对数据进行一致性转换，主要包括代码转换、格式转换、数据压缩、

坐标变化转换等；

——数据入库：根据选择的数据入库方式，对处理后的数据进行入库操作。

10.4.3资源交换

实现平台与外部系统之间信息交换和共享，具体要求如下：

——应建立与外部系统之间的双向数据通信链路；

——对来自外部系统的用户访问请求，应能够进行身份鉴别。

10.4.4数据分析

采用人工智能、大数据分析等技术，对平台的各类数据进行深度分析加工，为运营管理提供辅助决

策支持，提升服务水平和效率。包括：

——宜采用自然语言处理、关联规则分析、模型预测等数据分析技术，根据业务服务要求进行数

据分析；

——数据分析内容包括但不限于大健康分析预测、精准化慢病管理、需求/偏好分析、舆情分析、

紧急救助策略分析等。

10.5应急救援

平台的应急救援服务应实现突发事件（体征异常、越界等）综合指挥调度和协调救援的功能。要求

如下：

——应具备突发事件处置预案流程和触发条件接收来自监控系统和主动上报的突发事件告警和报

警，自动进入预定的应急事件处理预案流程；

——应与呼救中心、急救中心、责任部门、紧急联络人等建立联动机制，实现救援快捷高效；

——救援全过程应在平台中保留相关记录和数据。

10.6投诉管理

平台应提供投诉管理服务，实现对投诉的归类整理、快速响应、状态跟踪等。要求如下：

——应提供线上、线下多渠道的投诉受理方式，建立用户投诉反馈机制，并形成闭环投诉管理，

确保用户投诉受理并得到解决；

——应支持舆情动态监管，对舆情信息进行实时收集与分析，对潜在的事件进行预警。

10.7系统维护

10.7.1故障管理

故障管理要求应包括：

——支持对故障信息的查看、查询、撤销；

——支持故障信息的通知和提醒等功能；

——支持运维管理员查看及处理整个应用服务的故障信息，还能够将某个或某些故障信息分配至

运维人员进行处理。

10.7.2运行监控

运行监控要求应包括：

——支持对网络通信状况的监控，能够发现攻击行为和非授权的访问连接，并可对异常状况进行

报警；

7

T/CIXXX—2023

——支持对系统运行环境的监控，包括CPU、内存、存储、数据库实际使用情况，并可对异常状况

进行报警；

——当威胁系统的环境发生变化、应用系统风险增加时，提升应用系统监测级别；

——确保应用系统监控活动符合关于隐私保护的相关政策法规。

10.7.3统计分析

统计分析要求应包括：

——应统计服务的使用情况、性能情况等；

——支持按照统计周期进行统计分析，统计周期可配置，例如每小时、每天、每月等统计周期；

——支持对统计结果按照HTML、XML、EXCEL等常用格式进行导岀；

可设置统计数据的保存时长，超过保存时长的数据被自动清理。

10.7.4用户管理

10.7.4.1应对使用健康信息管理平台的用户进行统一管理，其功能应包括但不限于：

10.7.4.2提供对体检机构及健康服务对象的维护和管理；

10.7.4.3支持对体检机构、体检机构工作人员相关信息的创建、修改、删除、查询。

10.7.5权限管理

为实现用户使用平台功能的访问控制，保证有效用户正常使用的同时，防止非法用户和无权限用户

对平台功能的使用及用户数据的访问，其功能应包括但不限于：

——支持对用户的权限进行新增、修改、删除和查询等操作；

——支持设置不同用户的访问和操作权限。

10.7.6日志管理

为保证用户的行为防篡改、防抵赖，系统应支持对用户在平台中的操作行为和操作的数据进行记录，

其功能应包括但不限于：

——支持对系统运行情况进行监控，并对时间、用户、角色、权限、行为等数据进行记录；

——日志记录应为只读，不允许进行修改或删除；

——可导出指定时间段的日志；

——应支持日志手工备份或定期自动备份、日志容量达到门限自动启动备份或产生相应告警提醒

操作人员进行手动备份；

——日志文件应采用标准化的格式进行记录，以支持第三方审计系统的要求。

11系统实现