标准文本-信息技术 数字健康管理服务平台应用软件技术要求（征求意见稿）

ICS35.240

CCSL77

团体标准

T/CASMESXXX—2022

信息技术数字健康管理服务应用软件技术

要求

Informationtechnology-Technicalrequirements

forapplicationsoftwareindigitalhealthmanagementservice

XXXX-XX-XX发布XXXX-XX-XX实施

中国中小企业协会发布

T/CASMESXXX—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由湖南抖医云播网络文化科技有限公司提出。

本文件由中国中小企业协会归口。

本文件起草单位：湖南抖医云播网络文化科技有限公司……。

本文件主要起草人：……

II

T/CASMESXXX—2022

信息技术数字健康管理服务应用软件技术要求

1范围

本文件规定了数字健康管理服务应用软件的设计、开发、运维等的功能性、性能效率、兼容性、易

用性、安全性、维护性等方面的要求。

本文件适用于基于智能终端进行数字健康管理服务应用软件的开发者，数字健康管理服务应用软件

的运营者，也可为软件系统用户，如患者、医疗机构、研究机构、医药器械相关供应链从业者的使用提

供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273-2020信息安全技术个人信息安全规范

GB/T37729-2019信息技术智能移动终端应用软件（APP）技术要求

3术语和定义

GB/T37729-2019和GB/T35273-2020界定的以及下列术语和定义适用于本文件。

3.1

应用软件applicationsystem

针对智能移动终端设备开发的专门解决应用问题的软件，一般安装在智能移动终端，是应用软件系

统的前端部分。

注：本文件中提到的APP即为应用软。

[来源：GB/T37729—2019，3.1.1，有修改]

3.2

系统平台computingplatform

支持前端智能移动终端应用软件运行的硬件、系统软件、数据库及各种服务的集合，一般部署在后

端的服务器或云计算。

3.3

应用软件系统applicationsoftwaresystem

由系统软件、支撑软件和应用软件组成的计算机软件系统，用以实现某一种或者几种功能。

3.4

用户user

使用智能移动终端资源，并于应用软件（APP）发生交互的对象，包括人或第三方应用程序。

[来源：GB/T37729—2019，3.1.3，有修改]

3.5

敏感数据sensitiveinformation

因泄露、修改、破坏或丢失对用户产生不可预知的损害而需要保护的数据。

注：如金融支付信息、账号密码信息、位置通信信息等。

[来源：GB/T37729—2019，3.1.7]

3.6

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然

人活动情况的各种信息。

[来源：GB/T35273—2020，3.1]

1

T/CASMESXXX—2022

3.7

混合APP模式hybridAPP

混合APP模式指同时使用与HTML5相关技术的网页语言和与智能移动终端操作系统原生开发环境相

关的程序语言进行应用软件系统开发，且根据不同智能移动终端操作系统版本，通过应用软件下载中心

下载的一种APP开发模式。

4设计要求

4.1设计原则

4.1.1实用性原则

应用软件系统应满足用户现实需要，解决健康管理服务中涉及的实际问题，聚焦核心功能，兼顾辅

助功能，实现快捷、可靠地部署和使用。

4.1.2易用性原则

应用软件系统各项功能应满足多数用户的使用习惯，易使用、易维护、易升级，软件部署、培训、

运行维护规范易行。

4.1.3先进性原则

应用软件系统设计应采用结构化、可扩展的技术架构，开发宜采用敏捷的方法、云原生开发技术；

系统平台宜采用大数据技术、云计算、区块链等新一代信息技术。

4.1.4稳定性原则

应用软件系统的应用功能、数据库到平台，所有组件应经过严格测试，保障功能顺畅，数据库稳定，

可在合理的运行环境中长期平稳运行。

4.1.5安全性原则

应用软件系统设计、开发、运行维护应符合国家相关网络安全法律法规，系统应具有有效的通信网

络安全、应用设计安全、数据安全，及防病毒、防篡改、权限设计和审计措施，保证系统运行的安全性。

4.2应用软件系统架构及开发模式

图1数字健康管理服务应用软件系统架构图

2

T/CASMESXXX—2022

数字健康管理服务应用软件系统架构见图1，分为前端的应用软件（APP）和后端的系统平台两部分。

应用软件是由数据层、业务层和展示层组成，数据层负责管理数据，封装应用程序接口（API），提供

数据缓存功能；业务层从数据层获取数据，经过业务逻辑处理转化成所需的数据提供给展示层；展示层

向用户展示运行结果。系统平台是由计算、存储、网络、安全等能力构成的基础设施支持层、系统软件

和数据库及各种服务组件构成。

应用软件开发宜采用混合APP模式，在混合APP的开发模式下，客户端展示层由原生界面和浏览器两

种技术构成，浏览器展示的动态内容，由系统平台相应的页面展示服务提供。

4.3架构要求

4.3.1应用软件系统宜采用云原生技术进行架构设计开发。

4.3.2应用软件开发应支持HTML5的网页开发技术和原生开发技术，实现业务实现和界面展示的功能。

4.3.3应用软件应支持ios10、安卓8.0及以上版本。

4.3.4系统平台宜采用云计算部署，部署模式可为公有云、私有云或混合云等模式。

5技术要求

5.1功能要求

5.1.1主要功能

5.1.1.1在线问诊

应用软件系统应具有在线问诊功能，实现医院、特色医疗机构、诊所等医生资源的汇集，实现医疗

科室的分类功能；实现个人、家庭、医疗机构间的线上诊疗问题的信息交流，诊疗服务线上线下相结合

的功能。

5.1.1.2互联网医院

应用软件系统应通过互联网、移动网络，与签约医院、医疗机构进行联结，实现远程医疗、在线问

诊、线上诊疗预约、医疗信息查询、电子健康档案查询、电子处方、疾病风险评估等功能，提升签约医

院的服务质量。

5.1.1.3在线健康课程

应用软件系统应提供医学内容分享功能，医生可通过应用软件发布医学课程、医疗器械使用方式等

课程，经审核后共享，实现医疗资源共享共用。

5.1.1.4医疗论坛

应用软件系统应具有医疗论坛，支持医生之间、患者之间、医生与患者之间进行交流，在线讨论病

情、医疗资讯、医疗知识等。

5.1.1.5健康视频

应用软件系统应具有视频直播功能，实现注册医生或专业人员的健康管理服务直播功能，实现短视

频功能，建立医生或健康管理专家线上工作室。

5.1.1.6网上商城

应用软件系统应具有网上商城，可与其他功能联动，实现医药、医疗器械、保健产品、健康监测等

产品的销售功能。

5.1.2功能性要求

应用软件功能性要求，应符合GB/T37729-2019第4.2条的要求。

5.2性能效率要求

5.2.1应用软件系统应满足在线直播观看人数100万人。

3

T/CASMESXXX—2022

5.2.2应用软件系统应能支持5亿用户注册，且能够在线扩充。

5.2.3应用软件系统年可用率不宜低于99.92%。

5.2.4应用软件系统应满足在线用户数大于10万，在线并发数不应低于5000用户。

5.2.5系统平台应支持报表功能，维护人员查询报表操作响应时间应低于10s。

5.2.6应用软件本地环境下用户界面调用时间应不大于2s。

5.2.7应用软件智能移动终端资源利用率应符合GB/T37729-2019第4.3.3条的要求。

5.3兼容性要求

应用软件兼容性应符合GB/T37729-2019第4.4条的要求。

5.4易用性要求

应用软件易用性应符合GB/T37729-2019第4.5条的要求。

5.5可靠性要求

应用软件易用性应符合GB/T37729-2019第4.6条的要求。

5.6安全性要求

5.6.1应用安全性要求

5.6.1.1身份鉴别

应用软件身份鉴别应满足如下要求：

——应支持生物特征、口令、图形、面部识别等方式；

——身份鉴别信息不应在智能终端保存；

——身份鉴别的信息在生成、传输、应用过程中应加密，密码算法应为国密算法；

——应具有针对时间、位置、登录次数等异常登录的提醒信息，并可进入锁定状态；

——应支持通过其他方的认证平台进行认证登录；

——其他身份鉴别信息应满足GB/T37729-2019第4.7.1.1条的要求。

5.6.1.2访问控制

访问控制应满足GB/T37729-2019第4.7.1.2条的要求。

5.6.1.3安全审计

应用系统应有安全审计功能，审计日志信息应分分级管理，用户应可查看个人的审计日志。

5.6.2数据安全性要求

5.6.2.1应用软件系统涉及的数据包括个人信息、医疗数据、健康数据、交易数据及相关第三方数据

等。

5.6.2.2应用软件系统个人信息安全应满足下列要求：

——收集和使用应得到信息所有人的授权；

——只处理满足个人信息主体授权同意的最少个人信息类型和数量；

——个人需要完成后，应及时删除个人信息；

——存储个人信息的时间应最小化；

——个人信息应进行去标识化；

——个人敏感信息的传输和存储应采用加密及脱敏措施；

——个人信息如应用于第三方，应得到信息所有者的授权。

5.6.2.3应用软件系统其他数据安全要求：

——敏感信息数据不得在智能移动终端明文存储；

——数据传输过程应加密；

——应用系统软件与第三方系统进行数据交换时应采用加密及脱敏措施；

——交易、药品追溯、供应链类数据应用可采用区块链技术；

4

T/CASMESXXX—2022

——应用系统软件数据应具有备份和恢复机制，可在规定的时间内恢复数据；

——应用系统软件数据操作应具有审计功能。

5.6.3系统平台安全性要求

5.6.3.1应具有备份和恢复系统，可在规定的时间内恢复系统功能。

5.6.3.2用户的功能权限和数据范围权限可以灵活设置和有效控制，防止信息的非法非授权访问。

5.6.3.3用户身份进行统一管理，对应用服务资源进行访问控制，对用户行为进行追溯审计。

5.6.3.4网页应具有防篡改功能，具有防止网页挂马、SQL注入、漏洞利用等攻击能力。

5.6.3.5应具有防DDoS攻击、防病毒等防范措施。

6维护要求

6.1应用软件维护要求

应用软件在安装、升级、卸载时的维护要求如下：

a)应有专用下载站点或经验证的应用软件下载中心；

b)安装应提醒用户所需终端资源访问权限；

c)安装时应将使用个人信息情况进行提示并经用户确认授权；

d)卸载时不应在智能终端残存文件；

e)载后不应保存用户信息和数据；

f)应支持在线升级，升级需向用户说明升级改动的主要功能、性能等内容，并经用户确认。

6.2应用软件系统维护要求

应用软件系统维护要求如下：

a)应设置帮助渠道，可收到软件运行中问题的反馈；

b)修改、完善、升级时应进行测试，并及时修正发现的问题；

c)应具有维护预案，必要时可回滚到原有版本或恢复原有数据；

d)应具有安全审计功能，具有事件报警功能，审计应有日志记录；

e)定期进行巡检，发现问题应及时定位、识别和纠正错误；

f)维护应有记录，并定期检查审核。

5

T/CASMESXXX—2022

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4设计要求...........................................................................2

4.1设计原则.......................................................................2

4.2应用软件系统架构及开发模式.....................................................2

4.3架构要求.......................................................................3

5技术要求...........................................................................3

5.1功能要求.......................................................................3

5.2性能效率要求...................................................................3

5.3兼容性要求.....................................................................4

5.4易用性要求.....................................................................4

5.5可靠性要求.....................................................................4

5.6安全性要求.....................................................................4

6维护要求...........................................................................5

6.1应用软件维护要求...............................................................5

6.2应用软件系统维护要求...........................................................5

I

T/CASMESXXX—2022

信息技术数字健康管理服务应用软件技术要求

1范围

本文件规定了数字健康管理服务应用软件的设计、开发、运维等的功能性、性能效率、兼容性、易

用性、安全性、维护性等方面的要求。

本文件适用于基于智能终端进行数字健康管理服务应用软件的开发者，数字健康管理服务应用软件

的运营者，也可为软件系统用户，如患者、医疗机构、研究机构、医药器械相关供应链从业者的使用提

供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273-2020信息安全技术个人信息安全规范

GB/T37729-2019信息技术智能移动终端应用软件（APP）技术要求

3术语和定义

GB/T37729-2019和GB/T35273-2020界定的以及下列术语和定义适用于本文件。

3.1

应用软件applicationsystem

针对智能移动终端设备开发的专门解决应用问题的软件，一般安装在智能移动终端，是应用软件系

统的前端部分。

注：本文件中提到的APP即为应用软。

[来源：GB/T37729—2019，3.1.1，有修改]

3.2

系统平台computingplatform

支持前端智能移动终端应用软件运行的硬件、系统软件、数据库及各种服务的集合，一般部署在后

端的服务器或云计算。

3.3

应用软件系统applicationsoftwaresystem

由系统软件、支撑软件和应用软件组成的计算机软件系统，用以实现某一种或者几种功能。

3.4

用户user

使用智能移动终端资源，并于应用软件（APP）发生交互的对象，包括人或第三方应用程序。

[来源：GB/T37729—2019，3.1.3，有修改]

3.5

敏感数据sensitiveinformation

因泄露、修改、破坏或丢失对用户产生不可预知的损害而需要保护的数据。

注：如金融支付信息、账号密码信息、位置通信信息等。

[来源：GB/T37729—2019，3.1.7]

3.