《生物数字切片应用系统》征求意见稿

1T/CASMESXXX—XXXX生物数字切片应用系统本文件规定了生物数字切片应用系统的基本要求、结构和功能、性能、接口、调试和验收、运行、安全要求、运维管理、评价和改进。本文件适用于生物数字切片应用系统的建设和管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25000.51系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分：就绪可用软件产品(RUSP)的质量要求和测试细则GB/T28827.1信息技术服务运行维护第1部分：通用要求GB/T28827.2信息技术服务运行维护第2部分：交付规范GB/T28827.3信息技术服务运行维护第3部分：应急响应规范GB/T29765信息安全技术数据备份与恢复产品技术要求与测试评价方法GB/T34998移动终端浏览器软件技术要求GB/T41479信息安全技术网络数据处理安全要求3术语和定义本文件没有需要界定的术语和定义。4基本要求4.1系统应设计合理、易于维护，并具有完整的检测和维护工具及诊断软件。4.2人机界面设计应符合人体工程学原理，界面应直观，简单易用，操作简单易行，便于掌握。4.3应提供系统导航和操作手册，降低用户的使用障碍和培训成本。4.4应提供监视、管理和维护的工具。5结构和功能5.1结构系统结构见图1。2T/CASMESXXX—XXXX图1系统结构图5.2功能系统包括但不限于以下功能：a)多维度数据管理：1)用户能进行数据切片、钻取和过滤操作；2)采用报表和可视化工具直观呈现数据。b)特殊病例展示：1)提供医疗案例并进行分类和详细描述；2)采用搜索算法，能根据病症、病因、病理等多种条件筛选出相关特殊病例。c)数字化质控管理：1)质控标准体系化：构建统一规范质控标准和指标；2)数字化质控：以质控标准为基础实现全数字化质控，质控过程可追溯，结果生成报告，全数字化存档。3)质控数字工作台：将结果汇总至质控工作台，质控结果可视化，建立质控数据异常预警机制，做到实时监督。d)数字可视化：1)展示多种指标并能切换不同的维度；2)各种数据源无缝集成，根据需求拓展模块。e)专家资源管理：1)空闲专家资源利用：系统允许医生申请注册加入，通过系统审核后，医生可在系统上进行远程诊断操作；3T/CASMESXXX—XXXX2)专家主动接诊：专家根据各自日程和专长，选择适合的患者进行接诊；3)专家评价和反馈；对专家的服务质量和专业性进行评估。f)线上阅片互动教学：用户观看数字病理图像的教学视频并实践操作，理解病理知识；g)科研数据交流：1)数据共享和上传下载：用户在平台上传科研数据并与其他用户共享，从平台上下载其他用户共享的数据；2)数据可视化：提供数据可视化工具（包括图表、图形、地图等形式）使用户直观地查看和分析数据；3)用户交流和讨论：用户将经验、想法、解决问题方法等在讨论区进行讨论。h)数据价值释放：1)数据市场：用户能浏览和购买各种类型的数据；2)数据定制：根据用户的需求和特定标准收集和整理数据；3)数据安全和隐私保护：采取数据安全措施保护用户隐私和数据安全；4)数据质量评估和保证：提供数据质量评估和保证，确保所售数据准确性和可靠性。6性能6.1系统一次应能处理不少于20个切片。6.2系统应支持多种格式数字图像上传及阅片，支持多种常见的数字图像格式。6.3服务器与数据库应支持系统的高并发等要求，兼容浏览器，数据接口基于标准的互联网协议，宜兼容与其他系统的数据交换。6.4系统软件应符合GB/T25000.51的规定。6.5应支持移动应用，移动终端浏览器软件应符合GB/T34998的相关规定。6.6操作系统、数据及中间件、应用层软件宜具有容错能力。6.7应提供数据备份方案，备份应符合GB/T29765的相关规定。7接口7.1与其他系统的接口集成文档应明确：a)接口目的；b)接口功能；c)接口物理特性；d)通信协议；e)接口测试；f)接口各方职责；g)接口点表。7.2接口信息传输速率应满足系统功能要求。8调试和验收8.1应在系统安装完成后进行调试。4T/CASMESXXX—XXXX8.2调试前应具备下列条件：a)系统软件已按设计要求安装完毕；b)已制定调试和试运行方案；c)根据使用说明书校验功能的正常工作及数据准确性。8.3系统连续、安全、稳定试运行1个月后，组织竣工验收。验收不合格的应限期整改，整改完毕后进行试运行、复验；复验不合格，应再次整改并试运行、复验，直至验收合格。9运行9.1网络运行9.1.1管理单位应对正常运行中的系统进行在线监测，当出现数据中断或有差异时立即处理。9.1.2系统出现故障信号时，维护人员应迅速查明原因，修复故障。9.2运行环境9.2.1应使用正版、稳定的服务器版操作系统，支持国产化应用，定期升级系统补丁，加强对密码的分级管理措施。9.2.2应使用主流应用服务器软件，要求应用服务器软件承载量高、安全性高、稳定性好。9.2.3应安装正版高性能杀毒软件，制定安全措施，定期升级病毒库，防止病毒感染。10安全要求10.1数据安全10.1.1应能够检测到系统数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取恢复措施。10.1.2应对重要数据进行加密存储。10.1.3应采用加密或其他有效措施实现重要数据传输保密性。10.1.4数据处理应符合GB/T41479的要求。10.2应用安全10.2.1对用户访问网络资源的权限应有认证和控制。10.2.2系统管理人员应监督数据库使用权限、用户密码使用情况，用户应定期更换密码。10.2.3应提供专用的登录控制模块对登录用户进行身份标识和鉴别。对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。10.2.4应由授权主体配置访问控制策略，并限制默认账户的访问权限。授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。10.3网络安全10.3.1系统网络应符合GB/T22239—2019中第二级安全要求。10.3.2系统管理人员应对网络进行实时异常流量监控。10.3.3系统管理人员应定期对网络系统进行查询、监测，并及时对故障进行隔离、排除和恢复。10.3.4系统应采用通信协议隔离技术，保障信息传输的安全。10.3.5系统应有攻击防御与溯源安全措施。5T/CASMESXXX—XXXX10.4终端安全10.4.1应由专业的技术人员负责系统的软件、设备、设施的安装、调试、排除故障，其他单位和个人不应自行拆卸或安装任何软、硬件设施。10.4.2系统终端应设置防火墙，安装防病毒软件。11运维管理11.1人员管理11.1.1应安排专人进行管理，配置专职安全管理人员并明确各系统角色权限、责任和风险。11.1.2应具备用户分层分类功能，满足不同用户不同权限的需求。11.1.3技术运维人员应有从事平台运维的能力。11.1.4运维人员应遵从安全管理规定，定期进行安全意识教育和培训。11.2运维安全管理11.2.1运行维护基本要求应符合GB/T28827.1的要求，运行维护的交付应符合GB/T28827.2的要求，运行维护的应急响应符合GB/T28827.3的要求。11.2.2应建立完善的运维保障机制，配备专门的运维人员。11.2.3应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补。11.2.4应安装系统的最新补丁程序，在安装系统补丁前，应先在测试环境中测试通过，并对重要数据进行备份后，方可实施系统补丁程序的安装。11.2.5应建立系统安全管理制度，对系统安全策略、安全配置、日志管理等方面作出具体规定。11.2.6应依据操作手册对系统进行维护，详细记录操作日志，不允许进行未经授权的操作；应定期对运行日志进行分析，及时发现异常行为。11.2.7应建立健全的数据对接维护机制，设置专人负责数据对接运维工作，并定期整理信息。11.2.8运维人员账号应实行权限管理，定期修改账号密码。11.3制度管理11.3.1应建立运维管理的工作机制，制定以下制度：a)日常运维管理制度，包括运维操作规程、人员日常操作管理等；b)运维过程管理制度，包括运维各个环节管理、操作流程等。11.3.2应建立运维管理制度制定、发布、维护和更新的机制，定期修订和完善运维管理制度。11.4软件和数据维护11.4.1应对应用系统与数据资源进行管理和维护，及时更新，保证系统正常运行。11.4.2应建立数据维护和更新机制，保证数据安全性、完整性。11.5应急处置11.5.1应制定运行异常应急恢复方案，定期组织演练。应急恢复方案应包括网络、硬件设备、软件系统等异常情况的处置方案和应急操作手册，