集團信息化建設(shè)技術(shù)解決方案

圖4-2多級平臺網(wǎng)絡(luò)架構(gòu)示意圖圖4-3區(qū)域網(wǎng)絡(luò)互聯(lián)架構(gòu)圖平臺安全體系設(shè)計參考標準<信息安全等級保護管理辦法>和<信息安全技術(shù)——終端計算機系統(tǒng)安全等級要求>(GA/T671-)、<信息技術(shù)——系統(tǒng)安全工程——能力成熟度模型>(GB/T20261-)、<信息安全技術(shù)——信息系統(tǒng)安全管理要求>(GB/T20269-)、<信息安全技術(shù)——網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求>(GB/T20270-)、<信息安全技術(shù)——信息系統(tǒng)通用安全技術(shù)要求>(GB/T20271-)、<信息安全技術(shù)——操作系統(tǒng)安全技術(shù)要求>(GB/T20272-)、<信息安全技術(shù)——數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求>(GB/T20273-)、<信息安全技術(shù)——信息系統(tǒng)安全工程管理要求>(GB/T20282-)等信息安全技術(shù)相關(guān)標準。建設(shè)內(nèi)容在國家衛(wèi)生部的指導下建立我省衛(wèi)生安全體系。完整的安全體系包括以下四個層次:1物理級安全最底層的是物理級安全,其包括計算機安全,硬件安全等。2網(wǎng)絡(luò)級安全第二層是網(wǎng)絡(luò)級安全,主要包括鏈路冗余,防火墻等。3系統(tǒng)級安全第三層是系統(tǒng)級安全包括數(shù)據(jù)災備,病毒防范等。4應用級安全第四層是應用級安全包括統(tǒng)一身份認證,統(tǒng)一權(quán)限管理等,貫穿整個體系的是安全管理制度和安全標準,以實現(xiàn)非法用戶進不來,無權(quán)用戶看不到,重要內(nèi)容改不了,數(shù)據(jù)操作賴不掉。在信息系統(tǒng)應用中要重點加強應用安全管理,包括統(tǒng)一身份認證、采用PKI加密、數(shù)字簽名、隱私與權(quán)限管理等。安全備份硬件平臺不但是數(shù)據(jù)的匯聚、存儲中心,更是衛(wèi)生各業(yè)務信息系統(tǒng)的運營中心。為保障數(shù)據(jù)安全,防止數(shù)據(jù)丟失,提高業(yè)務系統(tǒng)的可靠性和穩(wěn)定性,各硬件平臺應建立相應的容災備份中心,可建立數(shù)據(jù)災備或應用災備,條件允許時首選應用災備。應用級災備中心即是在異地建立一套完整的與本地硬件平臺系統(tǒng)環(huán)境相當?shù)膫浞輵铆h(huán)境,以保證故障發(fā)生或災害發(fā)生時實施業(yè)務接管。平臺標準體系設(shè)計在國家衛(wèi)生部的指導下建立我省衛(wèi)生信息化規(guī)范、標準,建設(shè)我省衛(wèi)生信息化標準體系。參照國際標準在建設(shè)過程中需參照引用相關(guān)國際代碼、術(shù)語標準和規(guī)范,包括:ICD10、SNOMED、LOINC、DICOM3、CPT4、ICPC和HL7、IHE等。遵循國家與行業(yè)標準在建設(shè)過程中需遵循國家與行業(yè)相關(guān)標準。包括:<健康檔案基本架構(gòu)與數(shù)據(jù)標準>、<基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)指南>、<基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)技術(shù)解決方案>和<衛(wèi)生信息數(shù)據(jù)元標準化規(guī)則>、<衛(wèi)生信息數(shù)據(jù)模式描述指南>、<衛(wèi)生信息數(shù)據(jù)集元數(shù)據(jù)規(guī)范>、<衛(wèi)生信息數(shù)據(jù)集分類與編碼規(guī)則>、<健康檔案數(shù)據(jù)集編制規(guī)范>、<電子病歷基本架構(gòu)與數(shù)據(jù)標準>、<中國醫(yī)院基本數(shù)據(jù)集標準>、<中國公共衛(wèi)生信息分類與基本數(shù)據(jù)集>等衛(wèi)生信息數(shù)據(jù)相關(guān)標準和<醫(yī)院信息系統(tǒng)(HIS)軟件基本功能規(guī)范>、<國家基本藥物目錄>、<新型農(nóng)村合作醫(yī)療管理信息系統(tǒng)基本規(guī)范>等國家及其它行業(yè)關(guān)于信息化的規(guī)范和標準等。制定和執(zhí)行地方規(guī)則規(guī)范制定全省衛(wèi)生信息化建設(shè)統(tǒng)一的功能規(guī)范,統(tǒng)一的業(yè)務流程,統(tǒng)一的數(shù)據(jù)定義與編碼,統(tǒng)一的數(shù)據(jù)交換標準。包括:標準本地化:針對HL7、IHE和OpenEHR框架等國際標準和健康檔案、電子病歷等國家標準,制訂本省相應的區(qū)域衛(wèi)生信息化建設(shè)數(shù)據(jù)標準。流程本地化:根據(jù)”臨床路徑”等衛(wèi)生部相關(guān)行業(yè)規(guī)程和要求,制訂本省區(qū)域衛(wèi)生信息共享和業(yè)務協(xié)同相關(guān)業(yè)務流程標準。信息交換標準:數(shù)據(jù)傳輸交換和控制機制設(shè)計、基本數(shù)據(jù)集定義、數(shù)據(jù)字段編碼定義、醫(yī)療術(shù)語定義等。區(qū)域衛(wèi)生信息平臺的網(wǎng)絡(luò)、運行設(shè)備、系統(tǒng)軟件、應用軟件等應該具有極高的可靠性;同時為保守單位和用戶秘密,維護單位和用戶的合法權(quán)益,數(shù)據(jù)中心應具備良好的安全策略,安全手段,安全環(huán)境及安全管理措施。信息系統(tǒng)完整的安全體系包括以下四個層次,最底層的是物理級安全,包括計算機安全,硬件安全等,其次是網(wǎng)絡(luò)級安全,主要包括鏈路冗余,防火墻等等,再次是系統(tǒng)級安全,包括數(shù)據(jù)災備,病毒防范等,最后是應用級安全包括統(tǒng)一身份認證,統(tǒng)一權(quán)限管理等。貫穿整個體系的是安全管理制度和安全標準,要實現(xiàn)非法用戶進不來,無權(quán)用戶看不到,重要內(nèi)容改不了,數(shù)據(jù)操作賴不掉。物理安全區(qū)域衛(wèi)生信息平臺的物理安全,主要包括以下幾個方面:基礎(chǔ)設(shè)備應安置在專用的機房,具有良好的電磁兼容工作環(huán)境,包括防磁、防塵、防水、防火、防靜電、防雷保護,抑制和防止電磁泄漏;機房環(huán)境應達到國家相關(guān)標準;關(guān)鍵設(shè)備應有冗余后備系統(tǒng);具有足夠容量的UPS后備電源;電源要有良好的接地;系統(tǒng)的服務器應采用集群服務器,支持負載均衡;對數(shù)據(jù)庫制定統(tǒng)一的數(shù)據(jù)備份策略、可采用本地與異地備份相結(jié)合的方式。同時制定有效的系統(tǒng)災難恢復計劃。網(wǎng)絡(luò)安全構(gòu)建一個安全保密的網(wǎng)絡(luò)傳輸平臺和把好網(wǎng)絡(luò)出入口大門,禁止外部無權(quán)用戶的非法進入,防止從網(wǎng)絡(luò)傳輸平臺引入的攻擊和破壞造成的安全威脅,保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務,確保各種信息在衛(wèi)生網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)陌踩捅Ｃ苄浴＞W(wǎng)絡(luò)級安全保密主要從以下多個方面實施:利用VLAN技術(shù)實現(xiàn)內(nèi)部子網(wǎng)的隔離;訪問控制采用防火墻保護局域網(wǎng)出入口;利用QOS技術(shù)確保重要業(yè)務的傳輸。系統(tǒng)安全區(qū)域衛(wèi)生信息平臺應具備性能完善的系統(tǒng)安全基礎(chǔ)設(shè)備。包括網(wǎng)絡(luò)防火墻、入侵檢測、病毒防范、用戶識別等信息安全軟硬件系統(tǒng),并設(shè)專人進行日常監(jiān)督管理與維護。利用防火墻在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊,根據(jù)客戶設(shè)定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下,提供內(nèi)外網(wǎng)絡(luò)通訊。如何防范來自廣域網(wǎng)上的安全威脅是本系統(tǒng)安全設(shè)計的重點所在。我們采取網(wǎng)絡(luò)、單機相結(jié)合的方式來避免系統(tǒng)遭受計算機病毒的危害。一方面,利用網(wǎng)絡(luò)防病毒軟件來保護服務器,同時實現(xiàn)對網(wǎng)絡(luò)病毒的監(jiān)控、報警和實時清除;另一方面,定期使用單機版防病毒軟件對工作站進行掃描、殺毒,以消除病毒隱患。防病毒系統(tǒng)的關(guān)鍵在于提高內(nèi)部工作人員對計算機病毒的認識,不使用盜版軟件,對于外來磁盤、軟件、文件在使用前及時進行掃描、殺毒,從根本上切斷計算機病毒的來源。經(jīng)過對主客體進行正確的標識和標注,執(zhí)行自主訪問控制和強制訪問控制混合的訪問控制機制,保證授權(quán)訪問的可控性?？刹捎梅聪虼怼⒎阑饓?、隔離區(qū)-DMZ、病毒防范、安全的公共終端等手段加強系統(tǒng)安全。應用安全數(shù)據(jù)采集的安全性區(qū)域衛(wèi)生信息平臺從接入平臺的各家醫(yī)院采集共享數(shù)據(jù),在醫(yī)院的防火墻后設(shè)立前端緩存數(shù)據(jù)庫(或叫前置機),將需要共享的患者信息從醫(yī)院信息系統(tǒng)傳送到平臺上。經(jīng)過該方式可保障數(shù)據(jù)采集的安全性:不直接訪問的醫(yī)院系統(tǒng),保障了系統(tǒng)和數(shù)據(jù)的安全性,防止醫(yī)院系統(tǒng)受到外部攻擊。醫(yī)院能夠自主的、靈活的控制共享的內(nèi)容和程度。數(shù)據(jù)傳輸?shù)陌踩詾楸ＷC數(shù)據(jù)在客戶端與服務器端之間共享傳輸時的安全性和保密性,可采用SSL/TLS、VPN等方式來進行數(shù)據(jù)傳輸。統(tǒng)一身份認證在區(qū)域衛(wèi)生信息平臺中,統(tǒng)一身份認證具有以下方法:電子證書認證(CA認證)、動態(tài)密碼認證、指紋識別、智能卡認證、短信認證和用戶管理等。統(tǒng)一權(quán)限管理與隱私保護為了保證電子健康信息共享的同時實現(xiàn)對居民隱私的保護,平臺必須對電子健康信息提供權(quán)限管理機制。電子健康信息的權(quán)限管理根據(jù)醫(yī)生、管理者、市民等不同的角色進行權(quán)限管理,權(quán)限管理按等級實現(xiàn)個人級、文件類別級、文件級、市民自定義保護級四級保護機制。數(shù)據(jù)保密與完整經(jīng)過電子簽名的文件能夠驗證簽名認證、簽名時間和文件無有改動。審計日志審計日志是對用戶在系統(tǒng)中的關(guān)鍵操作以及平臺運行情況的記錄,包括用戶登錄信息、關(guān)鍵操作信息、平臺運行狀態(tài)、越界訪問以及錯誤記錄。安全管理對涉密網(wǎng)的環(huán)境因素實施監(jiān)控和警衛(wèi),預防人為威脅;集中建設(shè)網(wǎng)絡(luò)支撐平臺監(jiān)控中心,進行統(tǒng)一安全監(jiān)控;建立健全相關(guān)網(wǎng)絡(luò)安全管理責任制度;建立嚴格的機房安全管理制度。非工作人員未經(jīng)許可不準進入機房,任何人不準將有關(guān)資料泄密、任意抄錄或復制;禁止在業(yè)務系統(tǒng)中使用未經(jīng)批準的應用程序,禁止在業(yè)務系統(tǒng)上加載無關(guān)軟件,嚴禁擅自修改系統(tǒng)的有關(guān)參數(shù);用于開發(fā)、測試的系統(tǒng)必須與業(yè)務系統(tǒng)嚴格分開;監(jiān)視系統(tǒng)運行記錄,及時審查日志文件,認真分析告警信息,及時掌握運行狀況,對系統(tǒng)可能發(fā)生的故障做好應急方案;軟件程序的修改或增加功能時,須提出修改理由、方案、實施時間,報上級主管部門批準;程序修改后,須在測試系統(tǒng)上進行調(diào)試,確認無誤經(jīng)批準后方可投入生產(chǎn)應用;軟件修改、升級前后的程序版本須存檔備查,軟件修改、升級時須有應急補救方案;制定各項訪問控制措施,包括對網(wǎng)絡(luò)、主機、數(shù)據(jù)庫等的訪問。對所有路由器、交換機的密碼及配置應由網(wǎng)絡(luò)管理員掌握,統(tǒng)一進行配置;對各類主機的管理和對用戶以及文件系統(tǒng)的分配、訪問權(quán)限設(shè)置等工作統(tǒng)一由主機管理員執(zhí)行;對所有數(shù)據(jù)庫的管理和對表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫管理員執(zhí)行。遵循與參考的標準衛(wèi)生部<健康檔案基本架構(gòu)和標準>(試行);<基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)指南>(試行)<基于健康檔案的區(qū)域衛(wèi)生信息平臺建設(shè)技術(shù)解決方案(試行)<衛(wèi)生系統(tǒng)電子認證服務管理辦法(試行)><電子病歷基本架構(gòu)與數(shù)據(jù)標準(試行)>衛(wèi)生部醫(yī)院信息系統(tǒng)(HIS)基本功能規(guī)范;疾病分類代碼標準(ICD-10);衛(wèi)生部臨床檢驗項目分類與代碼標準(WS/T102-1998);醫(yī)藥行業(yè)標準化學藥品(原料、制劑)分類與代碼(YY0252-1997)。<衛(wèi)生機構(gòu)(組織)分類與代碼>(WS218-)<中華人民共和國行政區(qū)劃代碼>(GB/T2260-1999)<全國組織機構(gòu)代碼編制規(guī)則>(GB/T11714-1997)<經(jīng)濟類型分類與代碼>(GB/T12404-)<單位隸屬關(guān)系代碼>(GB/T12404-1997)<婚姻狀況代碼>(GB/T4766-1984)<家庭關(guān)系代碼>(GB/T4761-1984)<健康狀況代碼>(GB/T4764-1984)<職業(yè)分類與代碼>(GB/T6565-1999)<專業(yè)技術(shù)職務與代碼>(GB/T8561-1998)<國家社區(qū)衛(wèi)生服務基本數(shù)據(jù)集標準及功能規(guī)范><基于區(qū)域衛(wèi)生信息平臺的婦幼保健信息系統(tǒng)建設(shè)技術(shù)解決方案><中國公共衛(wèi)生信息分類與基本數(shù)據(jù)集><衛(wèi)生系統(tǒng)電子認證服務體系系列規(guī)范>等2．國際標準和國外標準HL7(美國醫(yī)療健康信息傳輸與交換標準)3.0/2.4版;SNOMED<國際系統(tǒng)醫(yī)學術(shù)語全集>3.5版;ICPC(國際初級保健信息標準);CPT(美國醫(yī)院臨床操作服務分類編碼和術(shù)語標準);X12N(美國醫(yī)療保險業(yè)電子數(shù)據(jù)交換標準);6)LOINC;7)DICOM等標準。平臺功能設(shè)計首頁設(shè)計用戶打開App首頁,出現(xiàn)一個幻燈片效果,讓用戶眼前一亮,給用戶植入對App的整體印象,如下圖所示:進入體驗后,進入APP首頁,如下圖所示用戶在首頁能夠預約掛號、查找專家信息、查看自已的健康狀態(tài)、查看系統(tǒng)消息及個人的基本信息掛號預約功能設(shè)計點擊預約掛號,進入掛號模塊,如下圖所示:預約專家掛號以醫(yī)院為導向,流程如下:選選擇醫(yī)院選擇在診專家確定就診時間交費掛號接收就診碼短信就診建檔掛號流程結(jié)束選擇醫(yī)院后進入專家預約選擇頁面,專家預約能夠按日期預約,如下圖所示:用戶也能夠精準預約,如下圖所示:在線咨詢功能設(shè)計用戶登錄系統(tǒng)后,能夠免費咨詢平臺的義診醫(yī)生或服務人員,也能夠付費咨詢,如下圖所示:用戶填寫自已的相關(guān)信息后,提交給平臺,平臺相關(guān)人員會根據(jù)問題內(nèi)容作出相應的回答,或者去幫你找匹配的專家進行咨詢。咨詢問答列表示意圖電子病歷功能設(shè)計用戶就診信息及就診軌跡形成一個標準的電子病歷,病歷數(shù)據(jù)來源于用戶自已填寫的信息、醫(yī)生就診的信息、數(shù)據(jù)中心分析統(tǒng)計的信息,系統(tǒng)根據(jù)這些信息形成完整的病歷電子樹。如下圖所示:個人中心功能設(shè)計個人中心頁面主要功能有個人設(shè)置的管理,我的預約管理、我的提問、我的消息、我的申請、電子病歷、我的總診、我的收藏等功能模塊,如下圖所示:識識管理功能設(shè)計該模塊主要是普及了醫(yī)藥知識,同時還向大家介紹了各種常見的疾病的醫(yī)治方法和用藥警示,是每一個有家庭的網(wǎng)友們和懂得照顧自己和照顧家人。如下圖所示:論壇版塊設(shè)計該模塊主要是給大家一個討論學習、交流的模塊,提供給專家、用戶之間互動交流學習。平臺的實施部署系統(tǒng)的實施流程1)前期準備前期準備包括硬件及網(wǎng)絡(luò)設(shè)備的采購、設(shè)備的安裝與調(diào)試、局域網(wǎng)的建設(shè)等步驟。此階段我們將協(xié)助客戶進行設(shè)備的最終選型,完成基礎(chǔ)設(shè)施的搭建工作,為下階段的實施做好充分的準備。2)系統(tǒng)實施系統(tǒng)實施包括軟件產(chǎn)品的安裝、調(diào)試、集成測試和模擬運行等步驟。在此期間,我們還將負責對用戶的培訓工作,具體的時間安排由雙方另行商議。3)系統(tǒng)驗收系統(tǒng)驗收包括由院方有關(guān)領(lǐng)導及專家組成系統(tǒng)驗收小組,對整個系統(tǒng)進行驗收。4)系統(tǒng)運行系統(tǒng)在醫(yī)院開始正式運行,初期運行階段我們將進行多次跟蹤回訪,時時關(guān)注客戶的系統(tǒng)運行情況,及時解決客戶遇到的問題。2、系統(tǒng)實施組織成立項目實施小組和業(yè)務協(xié)調(diào)小組,項目實施小組由我公司成員組成,業(yè)務協(xié)調(diào)小組由醫(yī)院成員組成。1)項目實施小組:項目經(jīng)理: 1人工程師:2~3人2)業(yè)務協(xié)調(diào)小組:組長:由醫(yī)院信息主管擔任組員:3~5人,由醫(yī)院信息人員或有經(jīng)驗的醫(yī)師擔任。3、系統(tǒng)實施周期1)準備階段1-2個工作日2)實施階段3-6個工作日3)驗收階段1-2個工作日部署穩(wěn)定性需求日常監(jiān)控1、監(jiān)控數(shù)據(jù)庫表空間,當使用率超過80%時,發(fā)出預警。2、監(jiān)控系統(tǒng)每日訪問總量,并提供查詢。3、監(jiān)測系統(tǒng)交易的成功率和異常率。自動檢測1、檢查項目:應包括文件的大小、生成時間、修改時間、操作權(quán)限等。2、痕跡化:自動化執(zhí)行的過程及執(zhí)行結(jié)果應有日志記錄。在兩個頻繁切換的界面之間提供方便切換的手段。3、輸出監(jiān)控:輸出信息應清晰,并實現(xiàn)監(jiān)控,及時報警。4、頻率:應考慮對系統(tǒng)資源的使用情況,合理安排自動執(zhí)行頻率。日志工具1、顯示輸出:輸出信息應清晰直觀,具有可讀性。2、運行時間:運行時間應盡可能短,如需在線操作,還應考慮系統(tǒng)資源的占用情況。3、易用性:工具的操作步驟應簡單明了,盡量讓維護人員以最少的步驟完成所需的查詢工作。維護性操作1、腳本:維護腳本的功能實現(xiàn)對用戶應為透明的,腳本的輸入應簡單清晰,盡量減少腳本的輸入變量的數(shù)量及復雜度。2、菜單界面:菜單選項的分類應清晰,菜單文字無歧義。3、文字標識:文字標識應該清楚表明相應的頁面、輸入域、輸出域、按鈕、圖形、目錄、幫助等的功能作用,用戶經(jīng)過標識即可加以區(qū)分和清楚如何操作。4、輸入輸出:輸入應有明確指示,輸出信息應有可讀性,應提供從輸出或輸入界面返回菜單的方式,如為多步操作,應對每一步操作的輸出及下一步輸入給以清晰明了的顯示。5、痕跡化:各項操作應自動記錄日志備查。6、對不合理操作的反應:系統(tǒng)對不合理輸入和不合理操作應該作出適當?shù)姆磻蛘咦龀鱿鄳奶幚?如果需要,給用戶適當?shù)粡碗s的提示。運行環(huán)境硬件環(huán)境表4-8硬件環(huán)境配置表硬件設(shè)備名稱型號配置應用服務器PC機中數(shù)據(jù)庫服務器主機PC機高存儲高客戶端設(shè)備最低配置低軟件環(huán)境表4-9軟件環(huán)境配置表軟件類型軟件名稱版本號應用服務器操作系統(tǒng)REDHAT5.5數(shù)據(jù)庫服務器操作系統(tǒng)REDHAT5.5數(shù)據(jù)庫管理系統(tǒng)Oracle11緩存REDIS故障處理故障分級響應表4-10故障分級響應表故障級別說明故障響應時間故障解決時間允許數(shù)據(jù)丟失時間A級系統(tǒng)嚴重故障60分鐘RTORPOB級系統(tǒng)部分功能故障60分鐘12小時RPOC級一般故障60分鐘24小時RPO故障處理1、故障報告:發(fā)現(xiàn)故障時要按照維護人員聯(lián)系表,第一時間通知相關(guān)維護人員,并向領(lǐng)導匯報。2、保護故障現(xiàn)場:發(fā)生故障時,必須保護好故障現(xiàn)場,故障現(xiàn)場包括以下兩方面:用戶操作信息:經(jīng)過日志,記錄發(fā)生故障時,系統(tǒng)中用戶的操作信息(包含輸入數(shù)據(jù)、點擊按鈕等)。運行錯誤:記錄服務器的操作系統(tǒng)、應用服務器、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫服務器、應用系統(tǒng)等故障異常及錯誤,系統(tǒng)生成詳細錯誤日志,以文本文件方式保存到服務器中,日志記錄錯誤發(fā)生時間,錯誤發(fā)生時訪問的頁面、錯誤發(fā)生時執(zhí)行的用戶操作、用戶提交的數(shù)據(jù)、執(zhí)行的SQL語句、用戶名稱、客戶端IP等信息。系統(tǒng)返回信息提示當前用戶有系統(tǒng)錯誤發(fā)生,但并不會將錯誤詳細情況發(fā)送給用戶。3、故障處理:由維護人員對故障進行分析診斷并提交分析報告和解決方案,如果需要修改系統(tǒng)軟件硬件配置、軟件代碼,必須評估維護成本及風險。解決方案確定后,向領(lǐng)導匯報,獲得批準后執(zhí)行解決方案。維護結(jié)束,詳細登記維護記錄。4、故障處理后評價:故障解決后,運行中心根據(jù)故障的性質(zhì)、解決的過程等信息,依據(jù)分級標準對故障進行定級和評價,并上報。適應性需求容錯性后臺處理容錯1、后臺邏輯處理容錯后臺邏輯處理容錯是指經(jīng)過在后臺業(yè)務邏輯層采用相關(guān)的技術(shù)和機制進一步補充和完善系統(tǒng)出錯時進行提示或屏蔽的能力。1)系統(tǒng)經(jīng)過后臺程序,對于每一個功能性操作再次進行輸入值檢查,并將錯誤以”操作界面容錯”中”容錯提示”相同的方式提示。2)系統(tǒng)經(jīng)過應用程序的類繼承特點,封裝異常處理,并建立統(tǒng)一、嚴格的異常處理機制,將未知的異常交由系統(tǒng)異常處理機制統(tǒng)一處理。3)提示給用戶的信息是友好的和非技術(shù)化的語言。涉及到技術(shù)的報錯或警告等信息應記錄到系統(tǒng)日志中,不提供給用戶,以免降低用戶體驗感受。安全性需求根據(jù)項目的安全等級,考慮從訪問安全性、數(shù)據(jù)安全性、通信安全性、安全審計、軟件容錯性、資源利用等方面的需求,來保障系統(tǒng)的安全。安全性規(guī)范包括身份鑒別、訪問控制、數(shù)據(jù)安全、通信安全、審計日志。具體安全需求規(guī)范如下:表4-11安全需求規(guī)范表安全項目等級三級規(guī)范項特性內(nèi)容1、身份鑒別2、訪問控制控制機制提供設(shè)置用戶對系統(tǒng)功能和用戶數(shù)據(jù)訪問權(quán)限的功能。提供特權(quán)用戶以設(shè)置普通用戶對系統(tǒng)功能和數(shù)據(jù)訪問的權(quán)限。嚴格限制默認用戶的訪問權(quán)限。訪問控制的覆蓋范圍應包括:(1)用戶(2)文件、數(shù)據(jù)庫表、字段等(3)用戶的操作,包括讀、寫、刪除、創(chuàng)立等。失敗信息提示:要求對未授權(quán)或者在授權(quán)時間范圍之外使用系統(tǒng)的用戶顯示警告信息。歷史訪問信息提示:要求在會話成功建立的基礎(chǔ)上,顯示該用戶以前會話的歷史記錄(成功或不成功)。用戶權(quán)限/角色的定義與管理最小授權(quán)原則,分別授予不同用戶各自為完成自己承擔任務所需的最小權(quán)限。具有對重要信息資源設(shè)置敏感標記的功能。3、數(shù)據(jù)安全存儲數(shù)據(jù)的保密性應用系統(tǒng)采取訪問控制機制,確保系統(tǒng)內(nèi)的重要數(shù)據(jù)不被授權(quán)以外的任何用戶或授權(quán)用戶以任何未經(jīng)授權(quán)的方式訪問。重要數(shù)據(jù)為網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)的鑒別信息等。采用加密或其它保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)的存儲。存儲數(shù)據(jù)的完整性能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性受到破壞。4、通信安全通信完整