開放集團醫(yī)療信息化建設(shè)技術(shù)解決方案

湖南省衛(wèi)生信息化建設(shè)總體方案框架湖南省衛(wèi)生信息管理中心第圖4-2多級平臺網(wǎng)絡(luò)架構(gòu)示意圖圖4-3區(qū)域網(wǎng)絡(luò)互聯(lián)架構(gòu)圖平臺安全體系設(shè)計參考標(biāo)準(zhǔn)《信息安全等級保護管理辦法》和《信息安全技術(shù)——終端計算機系統(tǒng)安全等級要求》（GA/T671-2006）、《信息技術(shù)——系統(tǒng)安全工程——能力成熟度模型》（GB/T20261-2006）、《信息安全技術(shù)——信息系統(tǒng)安全管理要求》（GB/T20269-2006）、《信息安全技術(shù)——網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）、《信息安全技術(shù)——信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）、《信息安全技術(shù)——操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）、《信息安全技術(shù)——數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》（GB/T20273-2006）、《信息安全技術(shù)——信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)。建設(shè)內(nèi)容在國家衛(wèi)生部的指導(dǎo)下建立我省衛(wèi)生安全體系。完整的安全體系包括以下四個層次：1物理級安全最底層的是物理級安全，其包括計算機安全，硬件安全等。2網(wǎng)絡(luò)級安全第二層是網(wǎng)絡(luò)級安全，主要包括鏈路冗余，防火墻等。3系統(tǒng)級安全第三層是系統(tǒng)級安全包括數(shù)據(jù)災(zāi)備，病毒防范等。4應(yīng)用級安全第四層是應(yīng)用級安全包括統(tǒng)一身份認(rèn)證，統(tǒng)一權(quán)限管理等，貫穿整個體系的是安全管理制度和安全標(biāo)準(zhǔn)，以實現(xiàn)非法用戶進(jìn)不來，無權(quán)用戶看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴不掉。在信息系統(tǒng)應(yīng)用中要重點加強應(yīng)用安全管理，包括統(tǒng)一身份認(rèn)證、采用PKI加密、數(shù)字簽名、隱私與權(quán)限管理等。安全備份硬件平臺不僅是數(shù)據(jù)的匯聚、存儲中心，更是衛(wèi)生各業(yè)務(wù)信息系統(tǒng)的運營中心。為保障數(shù)據(jù)安全,防止數(shù)據(jù)丟失，提高業(yè)務(wù)系統(tǒng)的可靠性和穩(wěn)定性，各硬件平臺應(yīng)建立相應(yīng)的容災(zāi)備份中心，可建立數(shù)據(jù)災(zāi)備或應(yīng)用災(zāi)備，條件允許時首選應(yīng)用災(zāi)備。應(yīng)用級災(zāi)備中心即是在異地建立一套完整的與本地硬件平臺系統(tǒng)環(huán)境相當(dāng)?shù)膫浞輵?yīng)用環(huán)境，以保證故障發(fā)生或災(zāi)害發(fā)生時實施業(yè)務(wù)接管。平臺標(biāo)準(zhǔn)體系設(shè)計在國家衛(wèi)生部的指導(dǎo)下建立我省衛(wèi)生信息化規(guī)范、標(biāo)準(zhǔn)，建設(shè)我省衛(wèi)生信息化標(biāo)準(zhǔn)體系。參照國際標(biāo)準(zhǔn)在建設(shè)過程中需參照引用相關(guān)國際代碼、術(shù)語標(biāo)準(zhǔn)和規(guī)范，包括：ICD10、SNOMED、LOINC、DICOM3、CPT4、ICPC和HL7、IHE等。遵循國家與行業(yè)標(biāo)準(zhǔn)在建設(shè)過程中需遵循國家與行業(yè)相關(guān)標(biāo)準(zhǔn)。包括：《健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)》、《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)指南》、《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)技術(shù)解決方案》和《衛(wèi)生信息數(shù)據(jù)元標(biāo)準(zhǔn)化規(guī)則》、《衛(wèi)生信息數(shù)據(jù)模式描述指南》、《衛(wèi)生信息數(shù)據(jù)集元數(shù)據(jù)規(guī)范》、《衛(wèi)生信息數(shù)據(jù)集分類與編碼規(guī)則》、《健康檔案數(shù)據(jù)集編制規(guī)范》、《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)》、《中國醫(yī)院基本數(shù)據(jù)集標(biāo)準(zhǔn)》、《中國公共衛(wèi)生信息分類與基本數(shù)據(jù)集》等衛(wèi)生信息數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)和《醫(yī)院信息系統(tǒng)(HIS)軟件基本功能規(guī)范》、《國家基本藥物目錄》、《新型農(nóng)村合作醫(yī)療管理信息系統(tǒng)基本規(guī)范》等國家及其他行業(yè)關(guān)于信息化的規(guī)范和標(biāo)準(zhǔn)等。制定和執(zhí)行地方規(guī)則規(guī)范制定全省衛(wèi)生信息化建設(shè)統(tǒng)一的功能規(guī)范，統(tǒng)一的業(yè)務(wù)流程，統(tǒng)一的數(shù)據(jù)定義與編碼，統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)。包括：標(biāo)準(zhǔn)本地化：針對HL7、IHE和OpenEHR框架等國際標(biāo)準(zhǔn)和健康檔案、電子病歷等國家標(biāo)準(zhǔn)，制訂本省相應(yīng)的區(qū)域衛(wèi)生信息化建設(shè)數(shù)據(jù)標(biāo)準(zhǔn)。流程本地化：根據(jù)“臨床路徑”等衛(wèi)生部相關(guān)行業(yè)規(guī)程和要求，制訂本省區(qū)域衛(wèi)生信息共享和業(yè)務(wù)協(xié)同相關(guān)業(yè)務(wù)流程標(biāo)準(zhǔn)。信息交換標(biāo)準(zhǔn)：數(shù)據(jù)傳輸交換和控制機制設(shè)計、基本數(shù)據(jù)集定義、數(shù)據(jù)字段編碼定義、醫(yī)療術(shù)語定義等。區(qū)域衛(wèi)生信息平臺的網(wǎng)絡(luò)、運行設(shè)備、系統(tǒng)軟件、應(yīng)用軟件等應(yīng)該具有極高的可靠性；同時為保守單位和用戶秘密，維護單位和用戶的合法權(quán)益，數(shù)據(jù)中心應(yīng)具備良好的安全策略，安全手段，安全環(huán)境及安全管理措施。信息系統(tǒng)完整的安全體系包括以下四個層次，最底層的是物理級安全，包括計算機安全，硬件安全等,其次是網(wǎng)絡(luò)級安全，主要包括鏈路冗余，防火墻等等，再次是系統(tǒng)級安全，包括數(shù)據(jù)災(zāi)備，病毒防范等，最后是應(yīng)用級安全包括統(tǒng)一身份認(rèn)證，統(tǒng)一權(quán)限管理等。貫穿整個體系的是安全管理制度和安全標(biāo)準(zhǔn)，要實現(xiàn)非法用戶進(jìn)不來，無權(quán)用戶看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴不掉。物理安全區(qū)域衛(wèi)生信息平臺的物理安全，主要包括以下幾個方面：基礎(chǔ)設(shè)備應(yīng)安置在專用的機房，具有良好的電磁兼容工作環(huán)境，包括防磁、防塵、防水、防火、防靜電、防雷保護，抑制和防止電磁泄漏；機房環(huán)境應(yīng)達(dá)到國家相關(guān)標(biāo)準(zhǔn)；關(guān)鍵設(shè)備應(yīng)有冗余后備系統(tǒng)；具有足夠容量的UPS后備電源；電源要有良好的接地；系統(tǒng)的服務(wù)器應(yīng)采用集群服務(wù)器，支持負(fù)載均衡；對數(shù)據(jù)庫制定統(tǒng)一的數(shù)據(jù)備份策略、可采用本地與異地備份相結(jié)合的方式。同時制定有效的系統(tǒng)災(zāi)難恢復(fù)計劃。網(wǎng)絡(luò)安全構(gòu)建一個安全保密的網(wǎng)絡(luò)傳輸平臺和把好網(wǎng)絡(luò)出入口大門，禁止外部無權(quán)用戶的非法進(jìn)入，防止從網(wǎng)絡(luò)傳輸平臺引入的攻擊和破壞造成的安全威脅，保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù)，確保各種信息在衛(wèi)生網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)陌踩捅Ｃ苄?。網(wǎng)絡(luò)級安全保密主要從以下多個方面實施：利用VLAN技術(shù)實現(xiàn)內(nèi)部子網(wǎng)的隔離；訪問控制采用防火墻保護局域網(wǎng)出入口；利用QOS技術(shù)確保重要業(yè)務(wù)的傳輸。系統(tǒng)安全區(qū)域衛(wèi)生信息平臺應(yīng)具備性能完善的系統(tǒng)安全基礎(chǔ)設(shè)備。包括網(wǎng)絡(luò)防火墻、入侵檢測、病毒防范、用戶識別等信息安全軟硬件系統(tǒng)，并設(shè)專人進(jìn)行日常監(jiān)督管理與維護。利用防火墻在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。如何防范來自廣域網(wǎng)上的安全威脅是本系統(tǒng)安全設(shè)計的重點所在。我們采取網(wǎng)絡(luò)、單機相結(jié)合的方式來避免系統(tǒng)遭受計算機病毒的危害。一方面，利用網(wǎng)絡(luò)防病毒軟件來保護服務(wù)器，同時實現(xiàn)對網(wǎng)絡(luò)病毒的監(jiān)控、報警和實時清除；另一方面，定期使用單機版防病毒軟件對工作站進(jìn)行掃描、殺毒，以消除病毒隱患。防病毒系統(tǒng)的關(guān)鍵在于提高內(nèi)部工作人員對計算機病毒的認(rèn)識，不使用盜版軟件，對于外來磁盤、軟件、文件在使用前及時進(jìn)行掃描、殺毒，從根本上切斷計算機病毒的來源。通過對主客體進(jìn)行正確的標(biāo)識和標(biāo)注，執(zhí)行自主訪問控制和強制訪問控制混合的訪問控制機制，保證授權(quán)訪問的可控性。可采用反向代理、防火墻、隔離區(qū)-DMZ、病毒防范、安全的公共終端等手段加強系統(tǒng)安全。應(yīng)用安全數(shù)據(jù)采集的安全性區(qū)域衛(wèi)生信息平臺從接入平臺的各家醫(yī)院采集共享數(shù)據(jù)，在醫(yī)院的防火墻后設(shè)立前端緩存數(shù)據(jù)庫（或叫前置機），將需要共享的患者信息從醫(yī)院信息系統(tǒng)傳送到平臺上。通過該方式可保障數(shù)據(jù)采集的安全性：不直接訪問的醫(yī)院系統(tǒng)，保障了系統(tǒng)和數(shù)據(jù)的安全性，防止醫(yī)院系統(tǒng)受到外部攻擊。醫(yī)院能夠自主的、靈活的控制共享的內(nèi)容和程度。數(shù)據(jù)傳輸?shù)陌踩詾楸ＷC數(shù)據(jù)在客戶端與服務(wù)器端之間共享傳輸時的安全性和保密性，可采用SSL/TLS、VPN等方式來進(jìn)行數(shù)據(jù)傳輸。統(tǒng)一身份認(rèn)證在區(qū)域衛(wèi)生信息平臺中，統(tǒng)一身份認(rèn)證具有以下方法：電子證書認(rèn)證（CA認(rèn)證）、動態(tài)密碼認(rèn)證、指紋識別、智能卡認(rèn)證、短信認(rèn)證和用戶管理等。統(tǒng)一權(quán)限管理與隱私保護為了保證電子健康信息共享的同時實現(xiàn)對居民隱私的保護，平臺必須對電子健康信息提供權(quán)限管理機制。電子健康信息的權(quán)限管理根據(jù)醫(yī)生、管理者、市民等不同的角色進(jìn)行權(quán)限管理，權(quán)限管理按等級實現(xiàn)個人級、文件類別級、文件級、市民自定義保護級四級保護機制。數(shù)據(jù)保密與完整經(jīng)過電子簽名的文件能夠驗證簽名認(rèn)證、簽名時間和文件無有改動。審計日志審計日志是對用戶在系統(tǒng)中的關(guān)鍵操作以及平臺運行情況的記錄，包括用戶登錄信息、關(guān)鍵操作信息、平臺運行狀態(tài)、越界訪問以及錯誤記錄。安全管理對涉密網(wǎng)的環(huán)境因素實施監(jiān)控和警衛(wèi)，預(yù)防人為威脅；集中建設(shè)網(wǎng)絡(luò)支撐平臺監(jiān)控中心，進(jìn)行統(tǒng)一安全監(jiān)控；建立健全相關(guān)網(wǎng)絡(luò)安全管理責(zé)任制度；建立嚴(yán)格的機房安全管理制度。非工作人員未經(jīng)許可不準(zhǔn)進(jìn)入機房，任何人不準(zhǔn)將有關(guān)資料泄密、任意抄錄或復(fù)制；禁止在業(yè)務(wù)系統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序，禁止在業(yè)務(wù)系統(tǒng)上加載無關(guān)軟件，嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù)；用于開發(fā)、測試的系統(tǒng)必須與業(yè)務(wù)系統(tǒng)嚴(yán)格分開；監(jiān)視系統(tǒng)運行記錄，及時審查日志文件，認(rèn)真分析告警信息，及時掌握運行狀況，對系統(tǒng)可能發(fā)生的故障做好應(yīng)急方案；軟件程序的修改或增加功能時，須提出修改理由、方案、實施時間，報上級主管部門批準(zhǔn)；程序修改后，須在測試系統(tǒng)上進(jìn)行調(diào)試，確認(rèn)無誤經(jīng)批準(zhǔn)后方可投入生產(chǎn)應(yīng)用；軟件修改、升級前后的程序版本須存檔備查，軟件修改、升級時須有應(yīng)急補救方案；制定各項訪問控制措施，包括對網(wǎng)絡(luò)、主機、數(shù)據(jù)庫等的訪問。對所有路由器、交換機的密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握，統(tǒng)一進(jìn)行配置；對各類主機的管理和對用戶以及文件系統(tǒng)的分配、訪問權(quán)限設(shè)置等工作統(tǒng)一由主機管理員執(zhí)行；對所有數(shù)據(jù)庫的管理和對表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫管理員執(zhí)行。遵循與參考的標(biāo)準(zhǔn)衛(wèi)生部《健康檔案基本架構(gòu)和標(biāo)準(zhǔn)》（試行）；《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)指南》（試行）《基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)技術(shù)解決方案（試行）《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）》衛(wèi)生部醫(yī)院信息系統(tǒng)(HIS)基本功能規(guī)范；疾病分類代碼標(biāo)準(zhǔn)(ICD-10)；衛(wèi)生部臨床檢驗項目分類與代碼標(biāo)準(zhǔn)（WS/T102-1998）；醫(yī)藥行業(yè)標(biāo)準(zhǔn)化學(xué)藥品(原料、制劑)分類與代碼（YY0252-1997）?！缎l(wèi)生機構(gòu)（組織）分類與代碼》（WS218-2002）《中華人民共和國行政區(qū)劃代碼》（GB/T2260-1999）《全國組織機構(gòu)代碼編制規(guī)則》（GB/T11714-1997）《經(jīng)濟類型分類與代碼》（GB/T12404-2000）《單位隸屬關(guān)系代碼》（GB/T12404-1997）《婚姻狀況代碼》（GB/T4766-1984）《家庭關(guān)系代碼》（GB/T4761-1984）《健康狀況代碼》（GB/T4764-1984）《職業(yè)分類與代碼》（GB/T6565-1999）《專業(yè)技術(shù)職務(wù)與代碼》（GB/T8561-1998）《國家社區(qū)衛(wèi)生服務(wù)基本數(shù)據(jù)集標(biāo)準(zhǔn)及功能規(guī)范》《基于區(qū)域衛(wèi)生信息平臺的婦幼保健信息系統(tǒng)建設(shè)技術(shù)解決方案》《中國公共衛(wèi)生信息分類與基本數(shù)據(jù)集》《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系系列規(guī)范》等2．國際標(biāo)準(zhǔn)和國外標(biāo)準(zhǔn)HL7（美國醫(yī)療健康信息傳輸與交換標(biāo)準(zhǔn)）3.0/2.4版；SNOMED《國際系統(tǒng)醫(yī)學(xué)術(shù)語全集》3.5版；ICPC（國際初級保健信息標(biāo)準(zhǔn)）；CPT（美國醫(yī)院臨床操作服務(wù)分類編碼和術(shù)語標(biāo)準(zhǔn)）；X12N（美國醫(yī)療保險業(yè)電子數(shù)據(jù)交換標(biāo)準(zhǔn)）；6）LOINC；7）DICOM等標(biāo)準(zhǔn)。平臺功能設(shè)計首頁設(shè)計用戶打開App首頁，出現(xiàn)一個幻燈片效果，讓用戶眼前一亮，給用戶植入對App的整體印象，如下圖所示：進(jìn)入體驗后，進(jìn)入APP首頁，如下圖所示用戶在首頁可以預(yù)約掛號、查找專家信息、查看自已的健康狀態(tài)、查看系統(tǒng)消息及個人的基本信息掛號預(yù)約功能設(shè)計點擊預(yù)約掛號，進(jìn)入掛號模塊，如下圖所示：預(yù)約專家掛號以醫(yī)院為導(dǎo)向，流程如下：選選擇醫(yī)院選擇在診專家確定就診時間交費掛號接收就診碼短信就診建檔掛號流程結(jié)束選擇醫(yī)院后進(jìn)入專家預(yù)約選擇頁面，專家預(yù)約可以按日期預(yù)約，如下圖所示：用戶也可以精準(zhǔn)預(yù)約，如下圖所示：在線咨詢功能設(shè)計用戶登錄系統(tǒng)后，可以免費咨詢平臺的義診醫(yī)生或服務(wù)人員，也可以付費咨詢，如下圖所示：用戶填寫自已的相關(guān)信息后，提交給平臺，平臺相關(guān)人員會根據(jù)問題內(nèi)容作出相應(yīng)的回答，或者去幫你找匹配的專家進(jìn)行咨詢。咨詢問答列表示意圖電子病歷功能設(shè)計用戶就診信息及就診軌跡形成一個標(biāo)準(zhǔn)的電子病歷，病歷數(shù)據(jù)來源于用戶自已填寫的信息、醫(yī)生就診的信息、數(shù)據(jù)中心分析統(tǒng)計的信息，系統(tǒng)根據(jù)這些信息形成完整的病歷電子樹。如下圖所示：個人中心功能設(shè)計個人中心頁面主要功能有個人設(shè)置的管理，我的預(yù)約管理、我的提問、我的消息、我的申請、電子病歷、我的總診、我的收藏等功能模塊，如下圖所示：識識管理功能設(shè)計該模塊主要是普及了醫(yī)藥知識，同時還向大家介紹了各種常見的疾病的醫(yī)治方法和用藥警示，是每一個有家庭的網(wǎng)友們和懂得照顧自己和照顧家人。如下圖所示：論壇版塊設(shè)計該模塊主要是給大家一個討論學(xué)習(xí)、交流的模塊，提供給專家、用戶之間互動交流學(xué)習(xí)。平臺的實施部署系統(tǒng)的實施流程1）前期準(zhǔn)備前期準(zhǔn)備包括硬件及網(wǎng)絡(luò)設(shè)備的采購、設(shè)備的安裝與調(diào)試、局域網(wǎng)的建設(shè)等步驟。此階段我們將協(xié)助客戶進(jìn)行設(shè)備的最終選型，完成基礎(chǔ)設(shè)施的搭建工作，為下階段的實施做好充分的準(zhǔn)備。2）系統(tǒng)實施系統(tǒng)實施包括軟件產(chǎn)品的安裝、調(diào)試、集成測試和模擬運行等步驟。在此期間，我們還將負(fù)責(zé)對用戶的培訓(xùn)工作，具體的時間安排由雙方另行商議。3）系統(tǒng)驗收系統(tǒng)驗收包括由院方有關(guān)領(lǐng)導(dǎo)及專家組成系統(tǒng)驗收小組，對整個系統(tǒng)進(jìn)行驗收。4）系統(tǒng)運行系統(tǒng)在醫(yī)院開始正式運行，初期運行階段我們將進(jìn)行多次跟蹤回訪，時時關(guān)注客戶的系統(tǒng)運行情況，及時解決客戶遇到的問題。2、系統(tǒng)實施組織成立項目實施小組和業(yè)務(wù)協(xié)調(diào)小組，項目實施小組由我公司成員組成，業(yè)務(wù)協(xié)調(diào)小組由醫(yī)院成員組成。1）項目實施小組：項目經(jīng)理： 1人工程師：2~3人2）業(yè)務(wù)協(xié)調(diào)小組：組長：由醫(yī)院信息主管擔(dān)任組員：3~5人，由醫(yī)院信息人員或有經(jīng)驗的醫(yī)師擔(dān)任。3、系統(tǒng)實施周期1）準(zhǔn)備階段1-2個工作日2）實施階段3-6個工作日3）驗收階段1-2個工作日部署穩(wěn)定性需求日常監(jiān)控1、監(jiān)控數(shù)據(jù)庫表空間，當(dāng)使用率超過80%時，發(fā)出預(yù)警。2、監(jiān)控系統(tǒng)每日訪問總量，并提供查詢。3、監(jiān)測系統(tǒng)交易的成功率和異常率。自動檢測1、檢查項目：應(yīng)包括文件的大小、生成時間、修改時間、操作權(quán)限等。2、痕跡化：自動化執(zhí)行的過程及執(zhí)行結(jié)果應(yīng)有日志記錄。在兩個頻繁切換的界面之間提供方便切換的手段。3、輸出監(jiān)控：輸出信息應(yīng)清晰，并實現(xiàn)監(jiān)控，及時報警。4、頻率：應(yīng)考慮對系統(tǒng)資源的使用情況，合理安排自動執(zhí)行頻率。日志工具1、顯示輸出：輸出信息應(yīng)清晰直觀，具有可讀性。2、運行時間：運行時間應(yīng)盡可能短，如需在線操作，還應(yīng)考慮系統(tǒng)資源的占用情況。3、易用性：工具的操作步驟應(yīng)簡單明了，盡量讓維護人員以最少的步驟完成所需的查詢工作。維護性操作1、腳本：維護腳本的功能實現(xiàn)對用戶應(yīng)為透明的，腳本的輸入應(yīng)簡單清晰，盡量減少腳本的輸入變量的數(shù)量及復(fù)雜度。2、菜單界面：菜單選項的分類應(yīng)清晰，菜單文字無歧義。3、文字標(biāo)識：文字標(biāo)識應(yīng)該清楚表明相應(yīng)的頁面、輸入域、輸出域、按鈕、圖形、目錄、幫助等的功能作用，用戶通過標(biāo)識即可加以區(qū)分和清楚如何操作。4、輸入輸出：輸入應(yīng)有明確指示，輸出信息應(yīng)有可讀性，應(yīng)提供從輸出或輸入界面返回菜單的方式，如為多步操作，應(yīng)對每一步操作的輸出及下一步輸入給以清晰明了的顯示。5、痕跡化：各項操作應(yīng)自動記錄日志備查。6、對不合理操作的反應(yīng)：系統(tǒng)對不合理輸入和不合理操作應(yīng)該作出適當(dāng)?shù)姆磻?yīng)或者做出相應(yīng)的處理，如果需要，給用戶適當(dāng)?shù)粡?fù)雜的提示。運行環(huán)境硬件環(huán)境表4-8硬件環(huán)境配置表硬件設(shè)備名稱型號配置應(yīng)用服務(wù)器PC機中數(shù)據(jù)庫服務(wù)器主機PC機高存儲高客戶端設(shè)備最低配置低軟件環(huán)境表4-9軟件環(huán)境配置表軟件類型軟件名稱版本號應(yīng)用服務(wù)器操作系統(tǒng)REDHAT5.5數(shù)據(jù)庫服務(wù)器操作系統(tǒng)REDHAT5.5數(shù)據(jù)庫管理系統(tǒng)Oracle11緩存REDIS故障處理故障分級響應(yīng)表4-10故障分級響應(yīng)表故障級別說明故障響應(yīng)時間故障解決時間允許數(shù)據(jù)丟失時間A級系統(tǒng)嚴(yán)重故障60分鐘RTORPOB級系統(tǒng)部分功能故障60分鐘12小時RPOC級一般故障60分鐘24小時RPO故障處理1、故障報告：發(fā)現(xiàn)故障時要按照維護人員聯(lián)系表，第一時間通知相關(guān)維護人員，并向領(lǐng)導(dǎo)匯報。2、保護故障現(xiàn)場：發(fā)生故障時，必須保護好故障現(xiàn)場，故障現(xiàn)場包括以下兩方面：用戶操作信息：通過日志，記錄發(fā)生故障時，系統(tǒng)中用戶的操作信息（包含輸入數(shù)據(jù)、點擊按鈕等）。運行錯誤：記錄服務(wù)器的操作系統(tǒng)、應(yīng)用服務(wù)器、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫服務(wù)器、應(yīng)用系統(tǒng)等故障異常及錯誤，系統(tǒng)生成詳細(xì)錯誤日志，以文本文件方式保存到服務(wù)器中，日志記錄錯誤發(fā)生時間，錯誤發(fā)生時訪問的頁面、錯誤發(fā)生時執(zhí)行的用戶操作、用戶提交的數(shù)據(jù)、執(zhí)行的SQL語句、用戶名稱、客戶端IP等信息。系統(tǒng)返回信息提示當(dāng)前用戶有系統(tǒng)錯誤發(fā)生，但并不會將錯誤詳細(xì)情況發(fā)送給用戶。3、故障處理：由維護人員對故障進(jìn)行分析診斷并提交分析報告和解決方案，如果需要修改系統(tǒng)軟件硬件配置、軟件代碼，必須評估維護成本及風(fēng)險。解決方案確定后，向領(lǐng)導(dǎo)匯報，獲得批準(zhǔn)后執(zhí)行解決方案。維護結(jié)束，詳細(xì)登記維護記錄。4、故障處理后評價：故障解決后，運行中心根據(jù)故障的性質(zhì)、解決的過程等信息，依據(jù)分級標(biāo)準(zhǔn)對故障進(jìn)行定級和評價，并上報。適應(yīng)性需求容錯性后臺處理容錯1、后臺邏輯處理容錯后臺邏輯處理容錯是指通過在后臺業(yè)務(wù)邏輯層采用相關(guān)的技術(shù)和機制進(jìn)一步補充和完善系統(tǒng)出錯時進(jìn)行提示或屏蔽的能力。1）系統(tǒng)通過后臺程序，對于每一個功能性操作再次進(jìn)行輸入值檢查，并將錯誤以“操作界面容錯”中“容錯提示”相同的方式提示。2）系統(tǒng)通過應(yīng)用程序的類繼承特點，封裝異常處理，并建立統(tǒng)一、嚴(yán)格的異常處理機制，將未知的異常交由系統(tǒng)異常處理機制統(tǒng)一處理。3）提示給用戶的信息是友好的和非技術(shù)化的語言。涉及到技術(shù)的報錯或警告等信息應(yīng)記錄到系統(tǒng)日志中，不提供給用戶，以免降低用戶體驗感受。安全性需求根據(jù)項目的安全等級，考慮從訪問安全性、數(shù)據(jù)安全性、通信安全性、安全審計、軟件容錯性、資源利用等方面的需求，來保障系統(tǒng)的安全。安全性規(guī)范包括身份鑒別、訪問控制、數(shù)據(jù)安全、通信安全、審計日志。具體安全需求規(guī)范如下：表4-11安全需求規(guī)范表安全項目等級三級規(guī)范項特性內(nèi)容1、身份鑒別2、訪問控制控制機制提供設(shè)置用戶對系統(tǒng)功能和用戶數(shù)據(jù)訪問權(quán)限的功能。提供特權(quán)用戶以設(shè)置普通用戶對系統(tǒng)功能和數(shù)據(jù)訪問的權(quán)限。嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。訪問控制的覆蓋范圍應(yīng)包括：（1）用戶（2）文件、數(shù)據(jù)庫表、字段等（3）用戶的操作，包括讀、寫、刪除、創(chuàng)建等。失敗信息提示：要求對未授權(quán)或者在授權(quán)時間范圍之外使用系統(tǒng)的用戶顯示警告信息。歷史訪問信息提示：要求在會話成功建立的基礎(chǔ)上，顯示該用戶以前會話的歷史記錄（成功或不成功）。用戶權(quán)限/角色的定義與管理最小授權(quán)原則，分別授予不同用戶各自為完成自己承擔(dān)任務(wù)所需的最小權(quán)限。具有對重要信息資源設(shè)置敏感標(biāo)記的功能。3、數(shù)據(jù)安全存儲數(shù)據(jù)的保密性應(yīng)用系統(tǒng)采取訪問控制機制，確保系統(tǒng)內(nèi)的重要數(shù)據(jù)不被授權(quán)以外的任何用戶或授權(quán)用戶以任何未經(jīng)授權(quán)的方式訪問。重要數(shù)據(jù)為網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息等。采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)的存儲。存儲數(shù)據(jù)的完整性能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞。4、