中医院数据开放安全管理平台需求说明

中医院数据开放安全管理平台需求说明采购内容（设备清单或需求一览表）序号采购内容单位及数量1数据开放安全管理平台1项总体要求标准化原则提供的所有服务、所涉及的工具及运行环境需遵循国际通用标准和行业规范。统一设计原则从省中医院的现实需求出发，统一规划、统一设计、分步实施。安全性原则采用的软件开发技术和方法应该充分考虑医院所面临的安全性要求，建立适应的安全管理保障机制，所提供的服务同样遵循安全第一原则。先进性与可靠性原则服务所涉及的平台建设，要求保证技术和产品的先进性，又要充分考虑实用性和高可靠性，有良好的技术支持。兼容性与可扩展性原则服务所涉及的平台建设，要求从医院当前和发展的角度，坚持开放性原则，考虑各种软硬系统的兼容性和可扩展性，维护过程中进行合理优化。功能需求数据开放安全管理平台需要规范互联网应用解决接入方式、统一数据标准、降低服务开放安全稳定风险等问题，通过对医疗信息资源的标准化管理和安全开放，实现互联网应用访问过程可视化监管，保障院内外医疗健康服务的安全稳定运行主要的功能需求如下：数字化结构化数据接口参数管理实现原来以PDF或Word、Excel表格式的接口文档按照系统-服务-接口-参数的模式结构化存储。对于名称相似、参数基本一致的接口做合并处理，从源头上规范业务数据开放服务的标准。电子化接口开放审批流程实现动态记录数据开放接口服务及参数的变化，自动化形成数据接口变更及台账审核，让数据开放审批过程可追溯、管理心中有地图。审核和使用都在一个平台上，确保审核的内容就是使用的内容，超出审核范围内的接口和参数无法被使用。智能监测预警平台需要提供了4个维度21种数据接口访问监测规则，弥补防火墙、网闸基于IP端口级别监测的不足。互联网应用访问每一次的访问都会被规则引擎检测，出现异常实时触发熔断及告警机制，并提供详细的异常原因定位。可追溯的日志链路平台需要提供完整的可追溯日志链路视图，提升运维效率。数据开放安全运维数字化管理整体平台建设秉承可视化、数字化的直观方式展示存在的问题，洞察数据接口安全风险的趋势，让日常决策、管理更有针对性。内部服务隐身，提升院内数据服务系统的安全系数采用内部服务隐身技术，让院内服务端口以及协议格式不暴露在外部环境中，对来自互联网应用的访问进行协议格式的剥离，只保留业务定义的接口参数及内容信息，把以接口参数为主要媒介的威胁尽可能拦截在DMZ区。多维度的身份认证，实现对象级别的授权检查通过SSL证书，实现Https加密传输来保证访问者身份不被篡改。通过设置有效期，自动关闭到期的临时授权，预防授权失效的访问。使用资源ID建立可信身份，通过使用分配的资源ID来确定访问者是否有权对服务和资源的访问。技术要求数据开放安全管理平台技术要求用户类型功能模块功能点功能描述医院用户首页流量概览平台提供应用API服务访问流量信息、URL服务访问流量概览功能，主要包含：累计、本年、本月、本日的访问量，支持以年、月、日维度呈现数据，支持按系统分布、按应用分布、按API服务分布、API接口分布维度呈现数据，提供访问量列表下载功能用于支撑使用方进行其他维度的分析。资产概览平台资产总览，医院六大资产（系统、API服务、API接口、应用、URL服务、厂商）数据的时间快照，支持资产数据下沉查看详细信息。本日监控信息本日访问状态看板，通过这个看板可以及时发现本日所有接口访问、URL服务访问是否存在异常（拦截访问、预警访问），拦截访问需要查看拦截原因并即刻处理，预警访问可以按照自己工作节奏查看原因有计划的安排处理。待审核信息待办工作的看板，厂商提交的URL服务申请，系统厂商开放接口服务、删除、修改接口服务；应用厂商申请接口和变更接口的所有请求都会自动呈现在这个区域，避免遗漏工作。本日API接口处理效率监测本日API接口处理效率看板，接口支持按请求量统计、按请求平均处理时间分析、按平均处理速度最快接口、按平均处理速度最慢接口，及时知道API处理水平，发现API处理瓶颈原因，支持接口请求量下钻查看所有接口访问详情。本周/本月统计分析支持按本周、按本月进行统计分析，呈现拦截访问原因、预警访问应用、响应异常系统、响应异常接口、响应异常接口列表，支持数据下沉原因分析。审核中心待审信息首页待审信息的工作界面，数据开放审核确保数据开放的合理性和规范性。

1、通过字段排序、按资产名称/厂商简称进行模糊检索等功能，帮助审核者在待审工作中定向找到优先级高的审核任务。

2、接口审核支持审核评论，留下具体审核意见，供后期安全管理审计。

3、支持应用信息审核、系统信息审核，主要包括：支持单接口审核、批量审核操作、支持只看待审记录、支持查看待审接口清单、支持接口授权有效期。

4、支持根据实际情况设置接口出参策略（数据加密、字段屏蔽、常量赋值等）。

5、支持URL服务审核，主要包括：厂商信息、目标服务地址及属性、访问来源设置、其他转发配置、页面是否启用压缩以及对于服务的备注信息。

6、支持根据实际情况设置URL服务对外提供访问的地址。已审信息已经审核过的系统接口服务、URL服务以及应用记录查询，作为数据接口、URL服务开放审核溯源和审计依据。

1、支持字段排序、按资产名称/厂商简称进行模糊检索。

2、接口列表支持按审核结果快速筛选接口，查看接口基本信息、接口参数信息及审核意见信息。

3、接口预览时，提供快捷的接口切换入口。

4、支持查看URL服务审核内容信息，及信息科审核意见信息。异常信息-拦截访问拦截访问查阅所有触碰平台访问拦截规则的的记录及原因，准确定位问题以及问题对象，提升解决问题的效率。

1、支持应用API服务访问、URL服务访问拦截统计。

2、应用API服务拦截的信息支持按应用名称、接口名称、拦截原因、规则内容统计呈现拦截列表。

3、URL服务拦截信息支持按厂商简称、服务名称、访问地址、拦截原因、规则内容、统计数量呈现列表。

4、多个字段具备筛选、搜索功能、支持多条件组合查询。

5、支持拦截访问趋势、拦截原因分布、拦截应用、拦截Top5接口维度的数据统计分析。

6、拦截统计记录支持下钻，查看拦截访问详情信息通过查看日志链路了解拦截阶段及访问传递的内容信息，利于问题的解决。异常信息-预警访问预警访问查阅所有触碰平台访问预警规则的的记录及原因（包括访问参数超过定义参数、疑似SQL注入等访问行为），用于优化管理流程和制定风险防御措施。

1、应用预警的信息支持按应用名称、接口名称、预警类别、规则内容统计呈现预警列表。

2、多个字段具备筛选、搜索功能、支持多条件组合查询。

3、支持预警访问趋势、预警类别分布、累计预警Top3应用、累计预警Top5接口维度的数据统计分析。

4、疑似SQL注入预警访问记录经信息科判定预警的应用-接口是正常的，直接通过【停止预警】操作来快速关闭疑似SQL注入的监控规则。异常信息-响应异常响应异常所有服务响应超时或因系统服务超时而熔断的访问记录，用于分析数据接口服务的稳定性，优化数据接口服务的性能及运维方案。

1、支持根据本日、本周、本月、自定义时间进行响应异常分析，呈现响应异常个数、变化趋势图、响应异常原因分布图、累计响应异常Top3服务、累计响应异常Top5接口和响应异常访问统计列表；

2、支持服务名称、接口名称多字段的组合筛选。监控规则监控规则根据规则定义模式不同分成默认规则和用户自定义规则。

1、平台内置默认规则无需用户定义。

2、平台提供可视化界面进行自定义规则定义。提供四大规则类型身份、流量、参数、响应，二十余种规则名称的校验，主要包含：

身份规则支持应用身份和SSL证书、接口未授权、应用被禁用、接口被禁用、黑白名单定义。

响应规则支持服务连接异常、接口响应超时定义、连接异常熔断、接口超时熔断、服务超时熔断定义。

流量规则支持应用流量异常、接口流量异常定义。

参数规则支持参数定义超限、参数转换失败、入参含SQL注入、参数内容超限定义（包含入参内容、出参内容两个维度）。支持按全部规则、应用规则、系统规则，以不同对象呈现规则信息。支持批量启动、批量停用、单条规则停用/启用、单条规则修改规则表达式。支持规则类型、规则名称、规则状态、应用名称、接口名称、系统名称、服务名称多字段组合筛选。支持按应用、按系统、按规则名称差异性新建规则，用于适配医院按对象进行快速定义规则。支持更新时间、系统名称、应用名称字段的排序功能。监控规则具有及时生效的功能。资产管理-资产变更台账资产变更台账1、以时间轴形式呈现所有资产变化的台账信息（资产变更发生的时间以及产生的关联影响），用于与平台运行数据和访问日志形成对照性的分析。

2、支持时间范围检索、按资产名称检索。

3、资产台账信息根据搜索模式不同进行差异化呈现。资产管理-系统信息系统信息系统信息支持新建、编辑、变更、删除、禁用/恢复、多条件组合搜索、查看、系统列表信息呈现、系统发布。系统访问有效期设置，支持自动化判别系统状态；支持设置参数校验、查看参数校验功能。系统服务支持Webservice、Restful、SDK等服务模式。支持添加分类、批量导入接口信息。新建接口、接口信息编辑、接口信息查看、接口删除、多条件组合搜索、接口列表信息呈现、生效版本查看。导入参数支持基于模版导入、基于参数示例内容自动解析参数的功能，大大提升参数定义效率。支持根据系统服务部署位置不同，访问的调用服务进行差异化选择，用于满足医院不同业务访问形态下的对接、调用方式。资产管理-API服务API服务统一展示平台上已经审核开放的服务信息，同时支持多条件组合搜索，帮助用户快速查找服务，提升效率。资产管理-API接口API接口支持按接口状态、接口描述内容、接口名称等多条件组合检索。接口列表支持按接口名称、接口编号、路径/方法/模式系统名称、服务名称、接口分类、接口状态、关联应用数、禁用时间等呈现数据。接口定义支持Restful、Webservice、SDK的定义。定义内容包含基本信息（服务地址、服务名称、超时时间、接口名称、接口编号、接口分类、接口描述等）、入参参数定义（参数位置支持4种：Path、Query、Header、Body，支持内容格式：json、xml（支持CDATA，复杂类型的定义及管控））、出参参数定义，出入参示例预览、支持出入参数导入。接口有效期自动化判别，用于自动关闭接口服务以及接口授权的判断。接口拓扑支持图形化呈现接口、系统、服务、应用间的关联性。资产管理-URL服务URL服务URL服务支持按厂商简称、服务名称、服务地址、访问地址、访问来源、状态、创建时间等呈现数据。URL服务支持按状态、创建时间排序，状态筛选用于快速查找到状态对应的记录、支持多维度组合检索。支持新建URL转发、编辑URL转发、查看URL转发，支持禁用/批量禁用因违规或业务关闭的访问地址，支持恢复/批量恢复已整改后的URL服务业务，用于恢复业务的正常访问。支持一键复制访问地址、导出URL服务列表供业务方进行分析。URL服务定义支持厂商信息、服务信息、目标服务地址及属性、访问来源设置及属性设置，访问信息配置。URL服务配置文件预览功能，用于审查配置的URL服务配置文件的内容信息。资产管理-应用信息应用信息应用信息支持新建、编辑、变更、删除、禁用/恢复、多条件组合搜索、查看、应用列表信息呈现、应用发布、证书下载。应用访问有效期设置，支持自动化判别系统状态。支持接口文档下载功能。支持应用标识、应用证书的生成、证书下载。支持选择接口，编辑接口、删除接口、查看接口、接口出入参示例查看、接口列表信息呈现、生效版本查看。支持自定义参数设置（修改父节点、修改节点名称）、出入参格式设置。支持根据应用部署位置不同，生成对接文档进行差异化生成，用于满足医院不同业务访问形态下的对接方式。资产管理-厂商信息厂商信息厂商信息支持新建、编辑、删除、禁用/恢复、多条件组合搜索、查看、厂商列表信息呈现。资产管理-用户信息用户信息支持两类用户类型（厂商、医院）的新建、编辑、删除、禁用/恢复、多条件组合搜索、查看、用户列表信息呈现。用户账号具有账号上锁、解锁、重置密码。访问统计-API访问量API访问量API服务访问量统计支持按时间统计（按日、按月、按年细分呈现）、按系统统计、按API服务统计、按API接口统计、按厂商统计维度统计访问量。API访问量支持按时间范围、系统名称、API服务、API接口、厂商简称维度支持单维度或多维度组合检索。支持API访问量导出功能，可供其他维度分析和使用。访问统计-应用访问量应用访问量应用访问量统计支持按时间统计（按日、按月、按年细分呈现）、按应用统计、按厂商统计维度统计访问量。应用访问量支持按时间范围、应用名称、厂商简称维度支持单维度或多维度组合检索。支持应用访问量导出功能，可供其他维度分析和使用。访问统计-URL访问量URL访问量URL访问量统计支持按时间统计（按日、按月、按年细分呈现）、按URL服务统计、按厂商统计维度统计访问量。URL访问量支持按时间范围、URL服务、厂商简称维度支持单维度或多维度组合检索。支持URL访问量导出功能，可供其他维度分析和使用。日志管理-API访问日志API访问日志支持按时间范围、日志状态、应用名称、接口名称、接口编号、系统名称、服务名称、参数内容、入参内容、出参内容及唯一标识的单一维度的检索和多维度组合检索。支持根据参数内容进行搜索，用于满足基于传输内容的日志信息。日志支持日志列表信息呈现、支持日志内容查看（支持接口信息、应用请求信息、应用收到信息、调用信息）。日志支持链路分析，支持每个节点信息、相关监测规则、规则处理结果呈现。日志管理-URL访问日志URL访问日志URL服务列表支持按状态、厂商简称、服务名称、访问地址、失败信息、调用时间、耗时等呈现数据。支持查看日志内容信息。支持按时间范围、日志状态、服务名称的单一维度的检索和多维度组合检索，支持按调用时间、耗时进行排序快速筛选到目标记录。基础数据-访问来源UA访问来源UA支持URL服务定义时访问来源UA项的界面维护，默认支持个人微信、企业微信、钉钉、支付宝四大访问来源，通过自定义功能用于定义默认平台未提供的访问来源控制。支持访问来源UA新建、编辑、删除、界面显示控制。基础数据-应用部署位置应用部署位置支持应用定义时应用部署位置项的界面维护，默认支持内网、外网、公网三个部署位置，通过自定义功能用于定义默认平台未提供的应用部署位置。支持应用部署位置新建、编辑、删除、界面显示控制。基础数据-API服务部署位置API服务部署位置支持系统定义时服务部署位置项的界面维护，默认支持内网、外网、公网三个部署位置，通过自定义功能用于定义默认平台未提供的API服务部署位置，例如专网。支持API服务部署位置新建、编辑、删除、界面显示控制。基础数据-URL访问地址URL访问地址支持URL服务定义内访问服务地址IP，端口，配置信息的维护。支持服务器地址新建、编辑、删除、界面显示控制。厂商用户首页流量概览按当前厂商统计应用API服务访问流量信息、URL服务访问流量概览功能，主要包含：累计、本年、本月、本日的访问量，支持以年、月、日维度呈现数据，支持按系统分布、按应用分布、按API服务分布、API接口分布维度呈现数据，提供访问量列表下载功能用于支撑使用方进行其他维度的分析。我的资产当前厂商支持资产总览（资产按系统、API服务、开放接口、应用、URL服务、使用接口维度，统计总量、通过、禁用数据量）。本日监控信息当前厂商支持本日监控信息呈现（支持拦截访问、预警访问、正常访问维度）。待审核信息当前厂商支持待审信息呈现（支持应用、系统、URL服务维度）。今日最新10条拦截信息今日最新10条拦截信息支持按API服务、URL服务呈现数据，支持查看更多拦截信息。拦截信息拦截信息当前厂商下按API服务、按URL服务分类呈现、支持根据本日、本周、本月、自定义时间进行拦截信息列表呈现。

1、API服务支持按应用名称、接口名称、拦截原因进行多字段组合筛选，支持根据触发时间进行排序。

2、URL服务支持厂商简称、服务名称、访问地址、拦截原因描述、拦截原因、规则内容。资产管理-资产变更台账资产台账1、当前厂商资产台账信息支持时间范围检索、按资产名称检索。

2、以时间轴呈现当前厂商的资产台账变化信息。

3、资产台账信息根据搜索模式不同进行差异化呈现。资产管理-系统信息系统信息按当前厂商呈现相关系统信息，支持系统信息新建、编辑、变更、删除、多条件组合搜索、查看、系统列表信息呈现、提交审核。资产管理-API服务API服务呈现当前厂商下服务信息，支持多条件组合搜索、支持服务名称列表信息呈现。资产管理-API接口API接口呈现当前厂商下的接口信息数据支持按接口状态、接口描述内容、接口名称等多条件组合检索。接口列表支持按接口名称、接口编号、路径/方法/模式系统名称、服务名称、接口分类、接口状态、关联应用数、禁用时间等呈现数据。接口有效期自动化判别，用于自动关闭接口服务以及接口授权的判断。接口拓扑支持图形化呈现接口、系统、服务、应用间的关联性。资产管理-URL服务URL服务支持按服务状态呈现未发布URL服务、已发布URL服务，按服务名称、服务地址、访问地址、访问来源、状态、状态更新时间等呈现数据。URL服务支持按状态、创建时间排序，状态筛选用于快速查找到状态对应的记录、支持多维度组合检索。支持新建URL转发、编辑URL转发、查看URL转发。支持一键复制访问地址、导出URL服务列表供业务方进行分析。URL服务定义支持厂商信息、服务信息、目标服务地址及属性、访问来源设置及属性设置。资产管理-应用信息应用信息按当前厂商呈现相关应用信息，支持应用信息新建、编辑、变更、删除、多条件组合搜索、查看、应用列表信息呈现、提交审核、对接下载。日志管理-API访问日志API访问日志支持按当前厂商呈现API访问日志。

1、支持按时间范围、日志状态、应用名称、接口名称、接口编号、系统名称、服务名称、参数内容、入参内容、出参内容及唯一标识的单一维度的检索和多维度组合检索。

2、支持根据参数内容进行搜索，用于满足基于传输内容的日志信息。

3、日志支持日志列表信息呈现、支持日志内容查看（支持接口信息、应用请求信息、应用收到信息、调用信息）。

4、日志支持链路分析，支持每个节点信息、相关监测规则、规则处理结果呈现。日志管理-URL访问日志URL访问日志支持按当前厂商呈现URL访问日志包含URL服务列表支持按状态、厂商简称、服务名称、访问地址、失败信息、调用时间、耗时等呈现数据。支持查看在平台上每个环节存储的日志内容信息。支持按时间范围、日志状态、服务名称的单一维度的检索和多维度组合检索，支持按调用时间、耗时进行排序快速筛选到目标记录。底层能力网关服务网关服务接口服务的封装、供上层应用接入。支持身份合法性认证。支持流量规则校验。支持响应规则校验。支持流量规则校验。平台访问可以进行拦截、预警、通行管控，平台具备熔断监测能力。解析/调用服务解析/调用服务支持出入参参数级别的解析校验功能。内部服务协议组装，参数组合。调用链接内部系统服务。性能需求性能指标在硬件配置合理的情况下，吞吐量不低