基于區(qū)塊鏈技術(shù)的疫情防控信息服務(wù)平臺(tái)建設(shè)指南

I基于區(qū)塊鏈技術(shù)的疫情防控信息服務(wù)平臺(tái)建設(shè)指南范圍本標(biāo)準(zhǔn)規(guī)定了基于區(qū)塊鏈技術(shù)的疫情防控信息服務(wù)平臺(tái)建設(shè)的基本原則、平臺(tái)用戶、建設(shè)要求、架構(gòu)、功能要求、性能要求、管理要求等。本標(biāo)準(zhǔn)適用于XX省行政區(qū)域內(nèi)基于區(qū)塊鏈技術(shù)的疫情防控信息服務(wù)平臺(tái)（以下簡(jiǎn)稱“平臺(tái)”）建設(shè)。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2260中華人民共和國(guó)行政區(qū)劃代碼GB/T2887計(jì)算機(jī)場(chǎng)地通用規(guī)范GB11643—1999公民身份號(hào)碼GB/T14395城市地理要素編碼規(guī)則城市道路、道路交叉口、街坊、市政工程管線GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/Z24294（所有部分）信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南GB/T25068（所有部分）信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T28827.1—2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.2—2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范GB/T28827.3—2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T31916（所有部分）信息技術(shù)云數(shù)據(jù)存儲(chǔ)和管理GB32100—2015法人和其他組織統(tǒng)一社會(huì)信用代碼編碼規(guī)則GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范術(shù)語和定義下列術(shù)語和定義適用于本文件。區(qū)塊鏈在對(duì)等網(wǎng)絡(luò)環(huán)境下，通過透明和可信規(guī)則，構(gòu)建不可偽造、不可篡改和可追溯的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和管理事務(wù)處理的模式。上鏈主體將數(shù)據(jù)信息上傳到區(qū)塊鏈上的主體，一般指自然人或機(jī)構(gòu)。上鏈客體由上鏈主體上傳，并在區(qū)塊鏈上存儲(chǔ)的數(shù)據(jù)信息。可信流轉(zhuǎn)數(shù)據(jù)信息在區(qū)塊鏈上的流轉(zhuǎn)方式，基于區(qū)塊鏈技術(shù)特征，確保區(qū)塊鏈上授權(quán)用戶得到權(quán)限內(nèi)真實(shí)有效的數(shù)據(jù)信息。疫情防控信息服務(wù)平臺(tái)具備可信疫情防控?cái)?shù)據(jù)上報(bào)和分析功能，提供疫情信息發(fā)布和共享方式，為疫情監(jiān)控、精準(zhǔn)施策提供科學(xué)化、數(shù)據(jù)化支撐的網(wǎng)絡(luò)信息服務(wù)平臺(tái)?；驹瓌t時(shí)效性原則應(yīng)根據(jù)各級(jí)人民政府疫情信息采集需求，及時(shí)建立相關(guān)疫情防控信息服務(wù)平臺(tái)。有效性原則平臺(tái)建設(shè)應(yīng)保證各層級(jí)有效運(yùn)行，實(shí)現(xiàn)疫情信息可信流轉(zhuǎn)。安全性原則平臺(tái)應(yīng)采用國(guó)密算法保護(hù)數(shù)據(jù)，保證上鏈主體、上鏈客體信息安全。平臺(tái)用戶平臺(tái)用戶包括但不限于：個(gè)人：主要是市民公眾；場(chǎng)所單位：包括企事業(yè)單位、學(xué)校以及商場(chǎng)、餐飲、公園、廣場(chǎng)等人員聚集的公共場(chǎng)所；政府部門：包括各級(jí)疫情防控指揮部。平臺(tái)建設(shè)要求建設(shè)機(jī)構(gòu)要求包括但不限于以下要求：應(yīng)當(dāng)依法辦理工商登記注冊(cè)；應(yīng)具備區(qū)塊鏈信息服務(wù)備案；應(yīng)具備符合平臺(tái)建設(shè)條件的資金和固定經(jīng)營(yíng)場(chǎng)所；應(yīng)具備保障平臺(tái)正常運(yùn)營(yíng)的組織機(jī)構(gòu)和人員等。技術(shù)性要求平臺(tái)應(yīng)具有易操作性、可擴(kuò)展性及開放性。權(quán)威機(jī)構(gòu)提供的區(qū)塊鏈節(jié)點(diǎn)數(shù)量應(yīng)滿足平臺(tái)建設(shè)技術(shù)條件。區(qū)塊鏈節(jié)點(diǎn)所在場(chǎng)地應(yīng)符合GB/T2887規(guī)定的場(chǎng)地、環(huán)境條件、安全防護(hù)、消防、入侵報(bào)警、視頻監(jiān)控等要求。區(qū)塊鏈節(jié)點(diǎn)應(yīng)采用通用性好的計(jì)算機(jī)系統(tǒng)，節(jié)點(diǎn)應(yīng)具備區(qū)塊鏈運(yùn)行軟件、操作系統(tǒng)、安全系統(tǒng)及其他集成系統(tǒng)等。安全性要求應(yīng)符合GB/T22239—2019的要求。應(yīng)具有數(shù)據(jù)加密、系統(tǒng)用戶認(rèn)證、基于角色的審計(jì)能力。應(yīng)支持多種身份鑒別機(jī)制，如用戶名/密碼、數(shù)字證書等。應(yīng)支持對(duì)用戶訪問控制權(quán)限分級(jí)、對(duì)用戶訪問權(quán)限進(jìn)行標(biāo)識(shí)和管理，應(yīng)支持對(duì)相關(guān)疫情數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理。應(yīng)支持對(duì)疫情數(shù)據(jù)信息的實(shí)時(shí)異常監(jiān)控，支持異常數(shù)據(jù)的處理，并應(yīng)支持以網(wǎng)頁提示、短信提醒、郵件提醒等方式對(duì)異常進(jìn)行提示等。平臺(tái)架構(gòu)總體構(gòu)成平臺(tái)一般由基礎(chǔ)設(shè)施層、數(shù)據(jù)層、應(yīng)用支撐層、應(yīng)用層、交互層等層級(jí)組成，平臺(tái)架構(gòu)見圖1?；趨^(qū)塊鏈技術(shù)的疫情防控信息服務(wù)平臺(tái)架構(gòu)圖基礎(chǔ)設(shè)施層基礎(chǔ)環(huán)境應(yīng)滿足區(qū)塊鏈計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)條件，為系統(tǒng)各層提供必要的基礎(chǔ)環(huán)境，包含公有云資源、私有云資源、其它。“其它”指可能存在的硬件設(shè)施、服務(wù)器管理軟件、監(jiān)控運(yùn)維軟件等，提供計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源。區(qū)塊鏈可信支撐平臺(tái)區(qū)塊鏈可信支撐平臺(tái)應(yīng)滿足但不限于：許可聯(lián)盟鏈，有自主知識(shí)產(chǎn)權(quán)；具有相應(yīng)資質(zhì)和運(yùn)營(yíng)備案；具有大文件存儲(chǔ)能力、數(shù)字資料流轉(zhuǎn)能力、鏈上/鏈下數(shù)據(jù)一致性能力；應(yīng)具備保障政府部門主體實(shí)施監(jiān)管的能力；應(yīng)具備為平臺(tái)提供開放服務(wù)能力的可信載體等。數(shù)據(jù)層提供系統(tǒng)的核心數(shù)據(jù)，為上層提供數(shù)據(jù)支持，包括但不限于：主體數(shù)據(jù)；客體數(shù)據(jù)；直報(bào)數(shù)據(jù)；發(fā)布數(shù)據(jù)；政務(wù)共享數(shù)據(jù)；其他數(shù)據(jù)等。不同數(shù)據(jù)來源應(yīng)基于上鏈主體的唯一代碼，保證數(shù)據(jù)的一致性。數(shù)據(jù)內(nèi)容及代碼應(yīng)符合GB/T2260、GB11643—1999、GB/T14395、GB32100—2015要求。應(yīng)用支撐層用戶權(quán)限體系平臺(tái)應(yīng)提供統(tǒng)一權(quán)限管理功能，負(fù)責(zé)系統(tǒng)級(jí)別權(quán)限過濾，系統(tǒng)內(nèi)部的功能級(jí)別權(quán)限過濾由應(yīng)用系統(tǒng)獨(dú)立完成。權(quán)限控制應(yīng)按照基于角色的權(quán)限管理機(jī)制，將整個(gè)訪問控制過程分成訪問權(quán)限與角色相關(guān)聯(lián)和角色再與用戶關(guān)聯(lián)，實(shí)現(xiàn)用戶與訪問權(quán)限的邏輯分離，一般應(yīng)包括但不限于：角色作為系統(tǒng)操作和系統(tǒng)資源分配的單位，對(duì)擁有相似職責(zé)的用戶進(jìn)行分類管理；系統(tǒng)角色應(yīng)具有層級(jí)關(guān)系，并可以形成樹狀結(jié)構(gòu)，其權(quán)限綁定宜具有繼承性。報(bào)表引擎應(yīng)為整個(gè)系統(tǒng)內(nèi)部各應(yīng)用提供報(bào)表定義、管理和調(diào)用接口等功能，包括但不限于：報(bào)表定義：包括報(bào)表參數(shù)設(shè)置、報(bào)表數(shù)據(jù)來源設(shè)置、報(bào)表運(yùn)算關(guān)系定義等；報(bào)表管理：包括報(bào)表數(shù)據(jù)處理、報(bào)表圖形處理以及報(bào)表打印等；報(bào)表接口：為系統(tǒng)應(yīng)用層中各應(yīng)用提供調(diào)用接口。消息推送平臺(tái)應(yīng)按照用戶權(quán)限為不同上鏈主體推送所需的疫情數(shù)據(jù)信息、決策信息、公共服務(wù)信息、疫情提醒信息、疫情防控動(dòng)態(tài)信息、疫情預(yù)警信息、平臺(tái)信息報(bào)表等。接口管理平臺(tái)接入接口要求平臺(tái)接入的第三方接口應(yīng)由權(quán)威機(jī)構(gòu)提供，接口應(yīng)符合GB/T31916要求。對(duì)外開放接口要求對(duì)外開放接口應(yīng)滿足以下要求：應(yīng)向有權(quán)限的第三方開放接入?yún)^(qū)塊鏈的可信環(huán)境以及獲取上鏈主體、上鏈客體數(shù)據(jù)的軟件開發(fā)工具（SDK）和標(biāo)準(zhǔn)接口，工具使用手冊(cè)和接口文檔應(yīng)符合GB/T31916要求；應(yīng)提供獲取數(shù)據(jù)分析結(jié)果的標(biāo)準(zhǔn)接口，接口應(yīng)符合GB/T31916要求。應(yīng)用層對(duì)各項(xiàng)數(shù)據(jù)資源的具體業(yè)務(wù)應(yīng)用，提供上鏈主體管理、上鏈客體管理、疫情數(shù)據(jù)管理、公共服務(wù)管理、監(jiān)控指揮、應(yīng)急處置、復(fù)工復(fù)產(chǎn)、物資調(diào)配、輿情監(jiān)控等應(yīng)用功能。交互層基于應(yīng)用層，應(yīng)為不同類型用戶提供多種使用和訪問方式，包括但不限于門戶網(wǎng)站、小程序、手機(jī)APP、物聯(lián)設(shè)備、社交媒體等。功能要求上鏈主體管理主體認(rèn)證自然人主體應(yīng)采用身份證實(shí)名認(rèn)證，機(jī)構(gòu)主體應(yīng)采用統(tǒng)一社會(huì)信用代碼及法人身份證實(shí)名認(rèn)證。主體信息上報(bào)自然人主體信息上報(bào)自然人主體信息上報(bào)內(nèi)容應(yīng)包括但不限于：個(gè)人基礎(chǔ)信息；每日身體狀況；疫情接觸信息；隔離信息；就診信息；出行信息等。機(jī)構(gòu)主體信息上報(bào)機(jī)構(gòu)主體信息上報(bào)內(nèi)容應(yīng)包括但不限于：機(jī)構(gòu)基礎(chǔ)信息；機(jī)構(gòu)人員信息；防疫物資信息；機(jī)構(gòu)人員健康情況等。上鏈客體管理客體格式要求應(yīng)根據(jù)實(shí)際疫情防控工作需要，按照不同數(shù)據(jù)內(nèi)容定義上鏈客體數(shù)據(jù)格式規(guī)則?？腕w流轉(zhuǎn)要求應(yīng)建立客體信息層級(jí)上報(bào)機(jī)制，保證上鏈客體信息按照授權(quán)用戶層級(jí)逐層上傳?？腕w監(jiān)管要求應(yīng)以區(qū)塊鏈合約方式規(guī)定授權(quán)用戶及監(jiān)管操作流程，確保鏈上信息符合疫情監(jiān)管部門要求。疫情數(shù)據(jù)管理疫情數(shù)據(jù)報(bào)表應(yīng)自動(dòng)生成疫情數(shù)據(jù)可視化報(bào)表，提供疫情數(shù)據(jù)信息橫向、縱向?qū)Ρ裙δ?。疫情?shù)據(jù)分析疫情數(shù)據(jù)分析應(yīng)包括但不限于：新增確診病例；累計(jì)確診病例；新增疑似病例；累計(jì)疑似病例；新增死亡人數(shù)；累計(jì)死亡人數(shù)；新增治愈人數(shù)；累計(jì)治愈人數(shù)；感染者活動(dòng)軌跡；疫情物資調(diào)配；復(fù)工復(fù)產(chǎn)信息；疫情趨勢(shì)分析、對(duì)比分析等。疫情預(yù)警平臺(tái)應(yīng)具備自動(dòng)預(yù)警與響應(yīng)功能，包括但不限于：疫情監(jiān)測(cè)數(shù)據(jù)預(yù)警標(biāo)準(zhǔn)；疫情監(jiān)測(cè)數(shù)據(jù)預(yù)警分析；時(shí)空聚集性實(shí)時(shí)識(shí)別；預(yù)警信號(hào)發(fā)送與響應(yīng)；結(jié)果實(shí)時(shí)追蹤等。公共服務(wù)信息發(fā)布對(duì)政策法規(guī)、通知公告、新聞資訊、應(yīng)急信息等欄目信息進(jìn)行管理，具有新增、修改、刪除功能及按條件檢索功能等。內(nèi)容管理內(nèi)容管理功能應(yīng)包括但不限于：應(yīng)具有欄目（頻道）管理功能，支持自定義欄目功能；發(fā)布信息內(nèi)容應(yīng)支持文字、圖片、音頻、視頻等多種元素等。監(jiān)控指揮機(jī)制疫情信息應(yīng)由疫情防控指揮部門主體統(tǒng)一歸口并對(duì)外發(fā)布，基于區(qū)塊鏈技術(shù)保證信息發(fā)布的真實(shí)性、權(quán)威性，為疫情管理部門對(duì)疫情數(shù)據(jù)的監(jiān)控指揮提供技術(shù)依據(jù)，宜為疫情防控指揮部門設(shè)置指揮功能模塊。信息保護(hù)機(jī)制權(quán)限用戶應(yīng)根據(jù)實(shí)際工作需要在系統(tǒng)授權(quán)范圍內(nèi)提取所需疫情數(shù)據(jù)信息，建立平臺(tái)信息可信流轉(zhuǎn)監(jiān)測(cè)模型，確保信息安全流轉(zhuǎn)，保障平臺(tái)用戶隱私安全，個(gè)人信息安全規(guī)范應(yīng)符合GB/T35273的要求。責(zé)任追溯機(jī)制平臺(tái)應(yīng)完整呈現(xiàn)上鏈客體流轉(zhuǎn)過程，應(yīng)具備對(duì)數(shù)字資料的上鏈時(shí)間、主體、內(nèi)容等信息進(jìn)行全面追溯的能力。性能要求平臺(tái)設(shè)計(jì)應(yīng)保證各個(gè)子系統(tǒng)和功能模塊間的協(xié)同工作和數(shù)據(jù)的有效性、一致性及時(shí)效性。頁面響應(yīng)時(shí)間應(yīng)≤3?s。應(yīng)具有完善的容災(zāi)備份機(jī)制。應(yīng)具有完備的安全體系，包括但不限于：安全互聯(lián)、接入控制、統(tǒng)一身份鑒別、授權(quán)管理、安全審計(jì)、終端應(yīng)用程序可信環(huán)境等安全支撐。系統(tǒng)的安全保障應(yīng)符合GB/Z24294的要求，網(wǎng)絡(luò)安全應(yīng)符合GB/T25068、GB/T28452的要求。網(wǎng)絡(luò)系統(tǒng)安全等級(jí)保護(hù)應(yīng)符合GB/T22239—2019的第二級(jí)要求，并應(yīng)符合GB/T28448的要求。應(yīng)能夠動(dòng)態(tài)調(diào)整系統(tǒng)的網(wǎng)絡(luò)帶寬，滿足系統(tǒng)數(shù)據(jù)傳輸要求等。管理要求用戶管理用戶資質(zhì)審核平臺(tái)應(yīng)建立用戶資質(zhì)審核與備案管理制度，并應(yīng)有專職機(jī)構(gòu)或人員負(fù)責(zé)用戶的資質(zhì)審核和備案。用戶協(xié)議應(yīng)制定用戶協(xié)議，確定用戶與平臺(tái)之間的權(quán)利和義務(wù)。用戶協(xié)議內(nèi)容應(yīng)包括但不限于：用戶注冊(cè)條件；隱私保護(hù)；爭(zhēng)議解決；有關(guān)責(zé)任條款等。用戶協(xié)議及其修改應(yīng)提前公示。運(yùn)維管理總體要求平臺(tái)運(yùn)行維護(hù)基本要求應(yīng)符合GB/T28827.1—2012的要求，平臺(tái)運(yùn)行維護(hù)的交付應(yīng)符合GB/T28827.2—2012的要求，平臺(tái)運(yùn)行維護(hù)的應(yīng)急響應(yīng)符合GB/T28827.3—2012的要求，平臺(tái)建設(shè)機(jī)構(gòu)應(yīng)保障平臺(tái)運(yùn)維服務(wù)工作。技術(shù)支持通過駐場(chǎng)、遠(yuǎn)程等方式提供平臺(tái)規(guī)劃、技術(shù)咨詢、數(shù)據(jù)整理、安全整改等服務(wù)。培訓(xùn)指導(dǎo)為場(chǎng)所單位用戶