DB37T 3909-2020 基于区块链技术的疫情防控信息服务平台建设指南

ICS35.240.99L 67DB37山东省地方标准DB37/T 39092020基于区块链技术的疫情防控信息服务平台建设指南2020 - 04 - 03发布2020 - 05 - 03实施山东省市场监督管理局发布DB37/T 39092020目次前言II引言III1范围12规范性引用文件13术语和定义14基本原则24.1时效性原则24.2有效性原则24.3安全性原则25平台用户26平台建设要求26.1建设机构要求26.2技术性要求36.3安全性要求37平台架构37.1总体构成37.2基础设施层37.3数据层47.4应用支撑层47.5应用层57.6交互层58功能要求58.1上链主体管理58.2上链客体管理58.3疫情数据管理68.4公共服务68.5监控指挥机制78.6信息保护机制78.7责任追溯机制79性能要求710管理要求710.1用户管理710.2运维管理8前言本标准按照GB/T 1.12009给出的规则起草。本标准由山东省工业和信息化厅提出、归口并组织实施。本标准起草单位：山大地纬软件股份有限公司、山东省人工智能协会（筹）。本标准主要起草人：郑永清、赵永光、肖宗水、李庆忠、胥娅芸、苏冠群、于秋波、张玉波、朱晓洪、张宝晨。引言区块链具有分布式、难篡改、可追溯等技术特点，基于区块链技术的疫情防控信息服务平台的建设及应用，在疫情防控过程中发挥了积极作用。为推进基于区块链技术的疫情防控信息服务平台的应用水平，发挥区块链技术优势，为个人、场所单位、政府部门等对象提供精准数据支撑和技术支持，推动区块链技术创新发展，制定本标准。通过标准的制定和实施，为全省区块链技术研发机构提供基于区块链技术的疫情防控信息服务平台建设技术指南及标准规范。标准内容紧紧围绕基于区块链技术的疫情防控信息服务平台建设和应用展开。7基于区块链技术的疫情防控信息服务平台建设指南1 范围本标准规定了基于区块链技术的疫情防控信息服务平台建设的基本原则、平台用户、建设要求、架构、功能要求、性能要求、管理要求等。本标准适用于山东省行政区域内基于区块链技术的疫情防控信息服务平台（以下简称“平台”）建设。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 2260中华人民共和国行政区划代码GB/T 2887计算机场地通用规范GB 116431999公民身份号码GB/T 14395城市地理要素编码规则城市道路、道路交叉口、街坊、市政工程管线GB/T 222392019信息安全技术网络安全等级保护基本要求GB/Z 24294（所有部分）信息安全技术基于互联网电子政务信息安全实施指南GB/T 25068（所有部分）信息技术安全技术IT网络安全GB/T 28448信息安全技术网络安全等级保护测评要求GB/T 28452信息安全技术应用软件系统通用安全技术要求GB/T 28827.12012信息技术服务运行维护第1部分：通用要求GB/T 28827.22012信息技术服务运行维护第2部分：交付规范GB/T 28827.32012信息技术服务运行维护第3部分：应急响应规范GB/T 31916（所有部分）信息技术云数据存储和管理GB 321002015法人和其他组织统一社会信用代码编码规则GB/T 35273信息安全技术个人信息安全规范3 术语和定义下列术语和定义适用于本文件。3.1区块链在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。3.2上链主体将数据信息上传到区块链上的主体，一般指自然人或机构。3.3上链客体由上链主体上传，并在区块链上存储的数据信息。3.4可信流转数据信息在区块链上的流转方式，基于区块链技术特征，确保区块链上授权用户得到权限内真实有效的数据信息。3.5疫情防控信息服务平台具备可信疫情防控数据上报和分析功能，提供疫情信息发布和共享方式，为疫情监控、精准施策提供科学化、数据化支撑的网络信息服务平台。4 基本原则4.1 时效性原则应根据各级人民政府疫情信息采集需求，及时建立相关疫情防控信息服务平台。4.2 有效性原则平台建设应保证各层级有效运行，实现疫情信息可信流转。4.3 安全性原则平台应采用国密算法保护数据，保证上链主体、上链客体信息安全。5 平台用户平台用户包括但不限于： 个人：主要是市民公众； 场所单位：包括企事业单位、学校以及商场、餐饮、公园、广场等人员聚集的公共场所； 政府部门：包括各级疫情防控指挥部。6 平台建设要求6.1 建设机构要求包括但不限于以下要求： 应当依法办理工商登记注册； 应具备区块链信息服务备案； 应具备符合平台建设条件的资金和固定经营场所； 应具备保障平台正常运营的组织机构和人员等。6.2 技术性要求6.2.1 平台应具有易操作性、可扩展性及开放性。6.2.2 权威机构提供的区块链节点数量应满足平台建设技术条件。6.2.3 区块链节点所在场地应符合GB/T 2887规定的场地、环境条件、安全防护、消防、入侵报警、视频监控等要求。6.2.4 区块链节点应采用通用性好的计算机系统，节点应具备区块链运行软件、操作系统、安全系统及其他集成系统等。6.3 安全性要求6.3.1 应符合GB/T 222392019的要求。6.3.2 应具有数据加密、系统用户认证、基于角色的审计能力。6.3.3 应支持多种身份鉴别机制，如用户名/密码、数字证书等。6.3.4 应支持对用户访问控制权限分级、对用户访问权限进行标识和管理，应支持对相关疫情数据进行数据加密处理。6.3.5 应支持对疫情数据信息的实时异常监控，支持异常数据的处理，并应支持以网页提示、短信提醒、邮件提醒等方式对异常进行提示等。7 平台架构7.1 总体构成平台一般由基础设施层、数据层、应用支撑层、应用层、交互层等层级组成，平台架构见图1。图1 基于区块链技术的疫情防控信息服务平台架构图7.2 基础设施层7.2.1 基础环境应满足区块链计算、存储、网络条件，为系统各层提供必要的基础环境，包含公有云资源、私有云资源、其它。注： “其它”指可能存在的硬件设施、服务器管理软件、监控运维软件等，提供计算资源、存储资源、网络资源。7.2.2 区块链可信支撑平台区块链可信支撑平台应满足但不限于： 许可联盟链，有自主知识产权； 具有相应资质和运营备案； 具有大文件存储能力、数字资料流转能力、链上/链下数据一致性能力； 应具备保障政府部门主体实施监管的能力； 应具备为平台提供开放服务能力的可信载体等。7.3 数据层7.3.1 提供系统的核心数据，为上层提供数据支持，包括但不限于： 主体数据； 客体数据； 直报数据； 发布数据； 政务共享数据； 其他数据等。7.3.2 不同数据来源应基于上链主体的唯一代码，保证数据的一致性。7.3.3 数据内容及代码应符合GB/T 2260、GB 116431999、GB/T 14395、GB 321002015要求。7.4 应用支撑层7.4.1 用户权限体系平台应提供统一权限管理功能，负责系统级别权限过滤，系统内部的功能级别权限过滤由应用系统独立完成。权限控制应按照基于角色的权限管理机制，将整个访问控制过程分成访问权限与角色相关联和角色再与用户关联，实现用户与访问权限的逻辑分离，一般应包括但不限于： 角色作为系统操作和系统资源分配的单位，对拥有相似职责的用户进行分类管理； 系统角色应具有层级关系，并可以形成树状结构，其权限绑定宜具有继承性。7.4.2 报表引擎应为整个系统内部各应用提供报表定义、管理和调用接口等功能，包括但不限于： 报表定义：包括报表参数设置、报表数据来源设置、报表运算关系定义等； 报表管理：包括报表数据处理、报表图形处理以及报表打印等； 报表接口：为系统应用层中各应用提供调用接口。7.4.3 消息推送平台应按照用户权限为不同上链主体推送所需的疫情数据信息、决策信息、公共服务信息、疫情提醒信息、疫情防控动态信息、疫情预警信息、平台信息报表等。7.4.4 接口管理7.4.4.1 平台接入接口要求平台接入的第三方接口应由权威机构提供，接口应符合GB/T 31916要求。7.4.4.2 对外开放接口要求对外开放接口应满足以下要求： 应向有权限的第三方开放接入区块链的可信环境以及获取上链主体、上链客体数据的软件开发工具(SDK)和标准接口，工具使用手册和接口文档应符合GB/T 31916要求； 应提供获取数据分析结果的标准接口，接口应符合GB/T 31916要求。7.5 应用层对各项数据资源的具体业务应用，提供上链主体管理、上链客体管理、疫情数据管理、公共服务管理、监控指挥、应急处置、复工复产、物资调配、舆情监控等应用功能。7.6 交互层基于应用层，应为不同类型用户提供多种使用和访问方式，包括但不限于门户网站、小程序、手机APP、物联设备、社交媒体等。8 功能要求8.1 上链主体管理8.1.1 主体认证自然人主体应采用身份证实名认证，机构主体应采用统一社会信用代码及法人身份证实名认证。8.1.2 主体信息上报8.1.2.1 自然人主体信息上报自然人主体信息上报内容应包括但不限于： 个人基础信息； 每日身体状况； 疫情接触信息； 隔离信息； 就诊信息； 出行信息等。8.1.2.2 机构主体信息上报机构主体信息上报内容应包括但不限于： 机构基础信息； 机构人员信息； 防疫物资信息； 机构人员健康情况等。8.2 上链客体管理8.2.1 客体格式要求应根据实际疫情防控工作需要，按照不同数据内容定义上链客体数据格式规则。8.2.2 客体流转要求应建立客体信息层级上报机制，保证上链客体信息按照授权用户层级逐层上传。8.2.3 客体监管要求应以区块链合约方式规定授权用户及监管操作流程，确保链上信息符合疫情监管部门要求。8.3 疫情数据管理8.3.1 疫情数据报表应自动生成疫情数据可视化报表，提供疫情数据信息横向、纵向对比功能。8.3.2 疫情数据分析疫情数据分析应包括但不限于： 新增确诊病例； 累计确诊病例； 新增疑似病例； 累计疑似病例； 新增死亡人数； 累计死亡人数； 新增治愈人数； 累计治愈人数； 感染者活动轨迹； 疫情物资调配； 复工复产信息； 疫情趋势分析、对比分析等。8.3.3 疫情预警平台应具备自动预警与响应功能，包括但不限于： 疫情监测数据预警标准； 疫情监测数据预警分析； 时空聚集性实时识别； 预警信号发送与响应； 结果实时追踪等。8.4 公共服务8.4.1 信息发布对政策法规、通知公告、新闻资讯、应急信息等栏目信息进行管理，具有新增、修改、删除功能及按条件检索功能等。8.4.2 内容管理内容管理功能应包括但不限于： 应具有栏目（频道）管理功能，支持自定义栏目功能； 发布信息内容应支持文字、图片、音频、视频等多种元素等。8.5 监控指挥机制疫情信息应由疫情防控指挥部门主体统一归口并对外发布，基于区块链技术保证信息发布的真实性、权威性，为疫情管理部门对疫情数据的监控指挥提供技术依据，宜为疫情防控指挥部门设置指挥功能模块。8.6 信息保护机制权限用户应根据实际工作需要在系统授权范围内提取所需疫情数据信息，建立平台信息可信流转监测模型，确保信息安全流转，保障平台用户隐私安全，个人信息安全规范应符合GB/T 35273的要求。8.7 责任追溯机制平台应完整呈现上链客体流转过程，应具备对数字资料的上链时间、主体、内容等信息进行全面追溯的能力。9 性能要求9.1 平台设计应保证各个子系统和功能模块间的协同工作和数据的有效性、一致性及时效性。9.2 页面响应时间应3s。9.3 应具有完善的容灾备份机制。9.4 应具有完备的安全体系，包括但不限于：安全互联、接入控制、统一身份鉴别、授权管理、安全审计、终端应用程序可信环境等安全支撑。9.5 系统的安全保障应符合GB/Z 24294的要求，网络安全应符合GB/T 25068、GB/T 28452的要求。9.6 网络系统安全等级保护应符合GB/T 222392019的第二级要求，并应符合GB/T 28448的要求。9.7 应能够动态调整系统的网络带宽，满足系统数据传输要求等。10 管理要求10.1 用户管理10.1.1 用户资质审核平台应建立用户资质审核与备案管理制度，并应有专职机构或人员负责用户的资质审核和备案。10.1.2 用户协议10.1.2.1 应制定用户协议，确定用户与平台之间的权利和义务。10.1.2.2 用户协议内容应包括但不限于： 用户注册条件； 隐私保护； 争议解决； 有关责任条款等。10.1.2.3 用户协议及其修改应提前公示。10.2 运维管理10.2.1 总体要求平台运行维护基本要求应符合GB/T 28827.12012的要求，平台运行维护的交付应符合GB/T 28827.22012的要求，平台运行维护的应急响应符合GB/T 28827.32012的要求，平台建设机构应保障平台运维服务工作。10.2.2 技术支持通过驻场、远程等方式提供平台规划、技术咨询