《生物數(shù)字切片應(yīng)用系統(tǒng)》征求意見稿

1T/CASMESXXX—XXXX生物數(shù)字切片應(yīng)用系統(tǒng)本文件規(guī)定了生物數(shù)字切片應(yīng)用系統(tǒng)的基本要求、結(jié)構(gòu)和功能、性能、接口、調(diào)試和驗收、運(yùn)行、安全要求、運(yùn)維管理、評價和改進(jìn)。本文件適用于生物數(shù)字切片應(yīng)用系統(tǒng)的建設(shè)和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)第51部分：就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分：通用要求GB/T28827.2信息技術(shù)服務(wù)運(yùn)行維護(hù)第2部分：交付規(guī)范GB/T28827.3信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分：應(yīng)急響應(yīng)規(guī)范GB/T29765信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測試評價方法GB/T34998移動終端瀏覽器軟件技術(shù)要求GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求3術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。4基本要求4.1系統(tǒng)應(yīng)設(shè)計合理、易于維護(hù)，并具有完整的檢測和維護(hù)工具及診斷軟件。4.2人機(jī)界面設(shè)計應(yīng)符合人體工程學(xué)原理，界面應(yīng)直觀，簡單易用，操作簡單易行，便于掌握。4.3應(yīng)提供系統(tǒng)導(dǎo)航和操作手冊，降低用戶的使用障礙和培訓(xùn)成本。4.4應(yīng)提供監(jiān)視、管理和維護(hù)的工具。5結(jié)構(gòu)和功能5.1結(jié)構(gòu)系統(tǒng)結(jié)構(gòu)見圖1。2T/CASMESXXX—XXXX圖1系統(tǒng)結(jié)構(gòu)圖5.2功能系統(tǒng)包括但不限于以下功能：a)多維度數(shù)據(jù)管理：1)用戶能進(jìn)行數(shù)據(jù)切片、鉆取和過濾操作；2)采用報表和可視化工具直觀呈現(xiàn)數(shù)據(jù)。b)特殊病例展示：1)提供醫(yī)療案例并進(jìn)行分類和詳細(xì)描述；2)采用搜索算法，能根據(jù)病癥、病因、病理等多種條件篩選出相關(guān)特殊病例。c)數(shù)字化質(zhì)控管理：1)質(zhì)控標(biāo)準(zhǔn)體系化：構(gòu)建統(tǒng)一規(guī)范質(zhì)控標(biāo)準(zhǔn)和指標(biāo)；2)數(shù)字化質(zhì)控：以質(zhì)控標(biāo)準(zhǔn)為基礎(chǔ)實現(xiàn)全數(shù)字化質(zhì)控，質(zhì)控過程可追溯，結(jié)果生成報告，全數(shù)字化存檔。3)質(zhì)控數(shù)字工作臺：將結(jié)果匯總至質(zhì)控工作臺，質(zhì)控結(jié)果可視化，建立質(zhì)控數(shù)據(jù)異常預(yù)警機(jī)制，做到實時監(jiān)督。d)數(shù)字可視化：1)展示多種指標(biāo)并能切換不同的維度；2)各種數(shù)據(jù)源無縫集成，根據(jù)需求拓展模塊。e)專家資源管理：1)空閑專家資源利用：系統(tǒng)允許醫(yī)生申請注冊加入，通過系統(tǒng)審核后，醫(yī)生可在系統(tǒng)上進(jìn)行遠(yuǎn)程診斷操作；3T/CASMESXXX—XXXX2)專家主動接診：專家根據(jù)各自日程和專長，選擇適合的患者進(jìn)行接診；3)專家評價和反饋；對專家的服務(wù)質(zhì)量和專業(yè)性進(jìn)行評估。f)線上閱片互動教學(xué)：用戶觀看數(shù)字病理圖像的教學(xué)視頻并實踐操作，理解病理知識；g)科研數(shù)據(jù)交流：1)數(shù)據(jù)共享和上傳下載：用戶在平臺上傳科研數(shù)據(jù)并與其他用戶共享，從平臺上下載其他用戶共享的數(shù)據(jù)；2)數(shù)據(jù)可視化：提供數(shù)據(jù)可視化工具（包括圖表、圖形、地圖等形式）使用戶直觀地查看和分析數(shù)據(jù)；3)用戶交流和討論：用戶將經(jīng)驗、想法、解決問題方法等在討論區(qū)進(jìn)行討論。h)數(shù)據(jù)價值釋放：1)數(shù)據(jù)市場：用戶能瀏覽和購買各種類型的數(shù)據(jù)；2)數(shù)據(jù)定制：根據(jù)用戶的需求和特定標(biāo)準(zhǔn)收集和整理數(shù)據(jù)；3)數(shù)據(jù)安全和隱私保護(hù)：采取數(shù)據(jù)安全措施保護(hù)用戶隱私和數(shù)據(jù)安全；4)數(shù)據(jù)質(zhì)量評估和保證：提供數(shù)據(jù)質(zhì)量評估和保證，確保所售數(shù)據(jù)準(zhǔn)確性和可靠性。6性能6.1系統(tǒng)一次應(yīng)能處理不少于20個切片。6.2系統(tǒng)應(yīng)支持多種格式數(shù)字圖像上傳及閱片，支持多種常見的數(shù)字圖像格式。6.3服務(wù)器與數(shù)據(jù)庫應(yīng)支持系統(tǒng)的高并發(fā)等要求，兼容瀏覽器，數(shù)據(jù)接口基于標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議，宜兼容與其他系統(tǒng)的數(shù)據(jù)交換。6.4系統(tǒng)軟件應(yīng)符合GB/T25000.51的規(guī)定。6.5應(yīng)支持移動應(yīng)用，移動終端瀏覽器軟件應(yīng)符合GB/T34998的相關(guān)規(guī)定。6.6操作系統(tǒng)、數(shù)據(jù)及中間件、應(yīng)用層軟件宜具有容錯能力。6.7應(yīng)提供數(shù)據(jù)備份方案，備份應(yīng)符合GB/T29765的相關(guān)規(guī)定。7接口7.1與其他系統(tǒng)的接口集成文檔應(yīng)明確：a)接口目的；b)接口功能；c)接口物理特性；d)通信協(xié)議；e)接口測試；f)接口各方職責(zé)；g)接口點表。7.2接口信息傳輸速率應(yīng)滿足系統(tǒng)功能要求。8調(diào)試和驗收8.1應(yīng)在系統(tǒng)安裝完成后進(jìn)行調(diào)試。4T/CASMESXXX—XXXX8.2調(diào)試前應(yīng)具備下列條件：a)系統(tǒng)軟件已按設(shè)計要求安裝完畢；b)已制定調(diào)試和試運(yùn)行方案；c)根據(jù)使用說明書校驗功能的正常工作及數(shù)據(jù)準(zhǔn)確性。8.3系統(tǒng)連續(xù)、安全、穩(wěn)定試運(yùn)行1個月后，組織竣工驗收。驗收不合格的應(yīng)限期整改，整改完畢后進(jìn)行試運(yùn)行、復(fù)驗；復(fù)驗不合格，應(yīng)再次整改并試運(yùn)行、復(fù)驗，直至驗收合格。9運(yùn)行9.1網(wǎng)絡(luò)運(yùn)行9.1.1管理單位應(yīng)對正常運(yùn)行中的系統(tǒng)進(jìn)行在線監(jiān)測，當(dāng)出現(xiàn)數(shù)據(jù)中斷或有差異時立即處理。9.1.2系統(tǒng)出現(xiàn)故障信號時，維護(hù)人員應(yīng)迅速查明原因，修復(fù)故障。9.2運(yùn)行環(huán)境9.2.1應(yīng)使用正版、穩(wěn)定的服務(wù)器版操作系統(tǒng)，支持國產(chǎn)化應(yīng)用，定期升級系統(tǒng)補(bǔ)丁，加強(qiáng)對密碼的分級管理措施。9.2.2應(yīng)使用主流應(yīng)用服務(wù)器軟件，要求應(yīng)用服務(wù)器軟件承載量高、安全性高、穩(wěn)定性好。9.2.3應(yīng)安裝正版高性能殺毒軟件，制定安全措施，定期升級病毒庫，防止病毒感染。10安全要求10.1數(shù)據(jù)安全10.1.1應(yīng)能夠檢測到系統(tǒng)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取恢復(fù)措施。10.1.2應(yīng)對重要數(shù)據(jù)進(jìn)行加密存儲。10.1.3應(yīng)采用加密或其他有效措施實現(xiàn)重要數(shù)據(jù)傳輸保密性。10.1.4數(shù)據(jù)處理應(yīng)符合GB/T41479的要求。10.2應(yīng)用安全10.2.1對用戶訪問網(wǎng)絡(luò)資源的權(quán)限應(yīng)有認(rèn)證和控制。10.2.2系統(tǒng)管理人員應(yīng)監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，用戶應(yīng)定期更換密碼。10.2.3應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別。對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別。10.2.4應(yīng)由授權(quán)主體配置訪問控制策略，并限制默認(rèn)賬戶的訪問權(quán)限。授予不同賬戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。10.3網(wǎng)絡(luò)安全10.3.1系統(tǒng)網(wǎng)絡(luò)應(yīng)符合GB/T22239—2019中第二級安全要求。10.3.2系統(tǒng)管理人員應(yīng)對網(wǎng)絡(luò)進(jìn)行實時異常流量監(jiān)控。10.3.3系統(tǒng)管理人員應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行查詢、監(jiān)測，并及時對故障進(jìn)行隔離、排除和恢復(fù)。10.3.4系統(tǒng)應(yīng)采用通信協(xié)議隔離技術(shù)，保障信息傳輸?shù)陌踩?0.3.5系統(tǒng)應(yīng)有攻擊防御與溯源安全措施。5T/CASMESXXX—XXXX10.4終端安全10.4.1應(yīng)由專業(yè)的技術(shù)人員負(fù)責(zé)系統(tǒng)的軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障，其他單位和個人不應(yīng)自行拆卸或安裝任何軟、硬件設(shè)施。10.4.2系統(tǒng)終端應(yīng)設(shè)置防火墻，安裝防病毒軟件。11運(yùn)維管理11.1人員管理11.1.1應(yīng)安排專人進(jìn)行管理，配置專職安全管理人員并明確各系統(tǒng)角色權(quán)限、責(zé)任和風(fēng)險。11.1.2應(yīng)具備用戶分層分類功能，滿足不同用戶不同權(quán)限的需求。11.1.3技術(shù)運(yùn)維人員應(yīng)有從事平臺運(yùn)維的能力。11.1.4運(yùn)維人員應(yīng)遵從安全管理規(guī)定，定期進(jìn)行安全意識教育和培訓(xùn)。11.2運(yùn)維安全管理11.2.1運(yùn)行維護(hù)基本要求應(yīng)符合GB/T28827.1的要求，運(yùn)行維護(hù)的交付應(yīng)符合GB/T28827.2的要求，運(yùn)行維護(hù)的應(yīng)急響應(yīng)符合GB/T28827.3的要求。11.2.2應(yīng)建立完善的運(yùn)維保障機(jī)制，配備專門的運(yùn)維人員。11.2.3應(yīng)定期進(jìn)行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進(jìn)行修補(bǔ)。11.2.4應(yīng)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，應(yīng)先在測試環(huán)境中測試通過，并對重要數(shù)據(jù)進(jìn)行備份后，方可實施系統(tǒng)補(bǔ)丁程序的安裝。11.2.5應(yīng)建立系統(tǒng)安全管理制度，對系統(tǒng)安全策略、安全配置、日志管理等方面作出具體規(guī)定。11.2.6應(yīng)依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，不允許進(jìn)行未經(jīng)授權(quán)的操作；應(yīng)定期對運(yùn)行日志進(jìn)行分析，及時發(fā)現(xiàn)異常行為。11.2.7應(yīng)建立健全的數(shù)據(jù)對接維護(hù)機(jī)制，設(shè)置專人負(fù)責(zé)數(shù)據(jù)對接運(yùn)維工作，并定期整理信息。11.2.8運(yùn)維人員賬號應(yīng)實行權(quán)限管理，定期修改賬號密碼。11.3制度管理11.3.1應(yīng)建立運(yùn)維管理的工作機(jī)制，制定以下制度：a)日常運(yùn)維管理制度，包括運(yùn)維操作規(guī)程、人員日常操作管理等；b)運(yùn)維過程管理制度，包括運(yùn)維各個環(huán)節(jié)管理、操作流程等。11.3.2應(yīng)建立運(yùn)維管理制度制定、發(fā)布、維護(hù)和更新的機(jī)制，定期修訂和完善運(yùn)維管理制度。11.4軟件和數(shù)據(jù)維護(hù)11.4.1應(yīng)對應(yīng)用系統(tǒng)與數(shù)據(jù)資源進(jìn)行管理和維護(hù)，及時更新，保證系統(tǒng)正常運(yùn)行。11.4.2應(yīng)建立數(shù)據(jù)維護(hù)和更新機(jī)制，保證數(shù)據(jù)安全性、完整性。11.5應(yīng)急處置11.5.1應(yīng)制定運(yùn)行異常應(yīng)急恢復(fù)方案，定期組織演練。應(yīng)急恢復(fù)方案應(yīng)包括網(wǎng)絡(luò)、硬件設(shè)備、軟件系統(tǒng)等異常情況的處置方案和應(yīng)急操作手冊，