DB37∕T 3909—2020 基于区块链技术的疫情防控信息服务平台建设指南(山东省).pdf

1、TCS 35. 240. 99 L 67 DB37 山东省山巳ET且，万标准DB37/T 3909-2020 基于区块链技术的疫情防控信息服务平台建设指南2020 - 04 -03发布2020 -05 -03实施山东省市场监督管理局发布DB37/T 3909-2020 目次前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 引言

2、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 l 范围. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3、. . . . . . . 1 2 规范性引用文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 术语和定义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4、. . . 1 4 基本原则.2 4. 1 时效性原则.2 4. 2 有效性原则.2 4. 3 安全性原则.2 5 平台用户.2 6 平台建设要求.2 6.1 建设机构要求.2 6. 2 技术性要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 6. 3 安全性要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 7 平台架构. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 7. 1 总体构成. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 7. 2 基础设施层. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 7. 3 数据层.4 7. 4 应用支撑层. 4 7. 5 应用层. . . . . . . 5 7. 6 交互层. . . . . . . . . . . .

7、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 8 功能要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 8.1 上链主体管理. . . . . . . . . .

8、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 8. 2 上链客体管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 8. 3 疫情数据管理. 6 8. 4 公共服务6 8. 5 监控指挥机制. 8. 6 信息保护

9、机制8. 7 责任追溯机制. 9 性能要求. . . . . . . . . . . . 7 10 管理要求. I DB37/T 3909-2020 目IJ1=1 本标准按照GB/T1. 1-2009给出的规则起草。本标准白山东省工业和信息化厅提出、归口并组织实施。本标准起草单位:山大地纬软件股份有限公司、山东省人工智能协会(筹)。本标准主要起草人:郑永洁、赵永光、肖宗水、李庆忠、青娅芸、苏冠群、于秋波、张玉波、朱晓洪、张宝晨。II DB37/T 3909-2020 号|-L-E司区块链具有分布式、难篡改、可追溯等技术特点，基于区块链技术的疫情防控信息服务平台的建设及应用，在疫情防控过程中发挥

10、了积极作用。为推进基于区块链技术的疫情防控信息服务平台的应用水平，发挥区块链技术优势，为个人、场所单位、政府部门等对象提供精准数据支撑和技术支持，推动区块链技术创新发展，制定本标准。通过标准的制定和实施，为全省区块链技术研发机构提供基于区块链技术的疫情防控信息服务平台建设技术指南及标准规范。标准内容紧紧围绕基于区块链技术的疫情防控信息服务平台建设和应用展开。III DB37/T 3909-2020 基于区块链技术的疫情防控信息服务平台建设指南1 范围本标准规定了基于区块链技术的疫情防控信息服务平台建设的基本原则、平台用户、建设要求、架构、功能要求、性能要求、管理要求等。本标准适用于山东省行政区

11、域内基于区块链技术的疫情防控信息服务平台(以下简称平台)建设。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T 2260 中华人民共和国行政区划代码GB/T 2887 计算机场地通用规范GB 11643-1999 公民身份号码GB/T 14395 城市地理要素编码规则城市道路、道路交叉口、街坊、市政工程管线GB/T 22239-2019信息安全技术网络安全等级保护基本要求GB/Z 24294 (所有部分)信息安全技术基于互联网电子政务信息安全实施指南GB/T

12、25068 (所有部分)信息技术安全技术口网络安全GB/T 28448信息安全技术网络安全等级保护测评要求GB/T 28452 信息安全技术应用软件系统通用安全技术要求GB/T 28827.1-20 12信息技术服务运行维护第1部分:通用要求GB/T 28827. 2-2012信息技术服务运行维护第2部分:交付规范GB/T 28827. 3-2012信只技术服务运行维护第3部分:应急响应规范GB/T 31916 (所有部分)信息技术云数据存储和管理GB 32100-2015 法人和其他组织统社会信用代码编码规则GB/T 35273信息安全技术个人信息安全规也3 术语和定义下列术语和定义适用于本

13、文件。3. 1 区块链在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追j朔的块链式数据结构，实现和管理事务处理的模式。3.2 DB37/T 3909-2020 上链主体将数据信息上传到区块链上的主体，一般指自然人或机构。3.3 上链客体由上链主体上传，并在区块链上存储的数据信息。3.4 可信流转数据信息在区块链上的流转方式，基于区块链技术特征，确保区块链上授权用户得到权限内真实有效的数据信息。3.5 疫情防控信息服务平台具备可信疫情防控数据上报和分析功能，提供疫情信息发布和共享方式，为疫情监控、精准施策提供科学化、数据化支撑的网络信息服务平台。4 基本原则4. 1 时效性原则

14、应根据各级人民政府疫情信息采集需求，及时建立相关疫情防控信息服务平台。4. 2 有效性原则平台建设应保证各层级有效运行，实现疫情信息可信流转。4. 3 安全性原则平台应采用国密算法保护数据，保证上链主体、上链客体信息安全。5 平台用户平台用户包括但不限于:一一个人:主要是市民公众:一一场所单位:包括企事业单位、学校以及商场、 餐饮、公园、广场等人员聚集的公共场所;政府部门:包括各级疫情防控指挥部。6 平台建设要求6. 1 建设机构要求2 包括但不限于以下要求:一一应当依法办理工商登记注册;应具备区块链信息服务备案:一一应具备符合平台建设条件的资金和固定经营场所:DB37/T 3909-2020

15、 一一应具备保障平台正常运营的组织机构和人员等。6. 2 技术性要求6.2.1 平台应具有易操作性、可扩展性及开放性。6. 2. 2 权威机构提供的区块链节点数量应满足平台建设技术条件。6. 2. 3 区块链节点所在场地应符合GB/T2887规定的场地、环境条件、安全防护、消防、入侵报警、视频监控等要求。6.2.4 区块链节点应采用通用性好的计算机系统，节点应具备区块链运行软件、操作系统、安全系统及其他集成系统等。6. 3 安全性要求6.3.1 应符合GB/T22239-2019的要求。6. 3. 2 应具有数据加密、系统用户认证、基于角色的审计能力。6. 3. 3 应支持多种身份鉴别机制，如

16、用户名/密码、数字证书等。6.3.4 应支持对用户访问控制权限分级、对用户访问权限进行标识和管理，应支持对相关疫情数据进行数据加密处理。6.3.5 应支持对疫情数据信息的实时异常监控，支持异常数据的处理，并应支持以网页提示、短信提醒、邮件提醒等方式对异常进行提示等。7 平台架构7. 1 总体构成平台一般由基础设施层、数据层、应用支撑层、应用层、交互层等层级组成，平台架构见图10交E层(门户网站1 小程序1 手机APP1 物联设备1社交媒体)|:监控指哩j应急处置)(复工复产)l物资调配l(舆情监控)墓应用层于标土链主体正J上链客体管理1疫情数据管理1公共服务营理)11 ij 1、军-z 古巴1

17、 应用支撑层时附币三百l消息时l查询分析叫接口适叫巨维体系体主体数据)客体数据lE垣|雪哩!Jl政务共享数据)其它数据)E 军数据层基础设施层 7. 2 基础设施层7.2.1 基础环境数据支掉平台区块链可信支撑平台公有云资源1 l 私有云资源JL 其它图1基于区块链技术的疫情防控信息服务平台架构图全体系责任追溯体系3 DB37/T 3909-2020 应满足区块链计算、存储、网络条件，为系统各层提供必要的基础环境，包含公有云资源、私有云资源、其它。注其它指可能存在的硬件设施、服务器管理软件、监控运维软件等，提供计算资源、存储资源、网络资源。7. 2. 2 区块链可信支撑平台区块链可信支撑平台应

18、满足但不限于:一一许可联盟链，有自主知识产权;具有相应资质和运营备案:一一具有大文件存储能力、数字资料流转能力、链上/链下数据一致性能力:应具备保障政府部门主体实施监管的能力:一一应具备为平台提供开放服务能力的可信载体等。7. 3 数据层7.3.1 提供系统的核心数据，为上层提供数据支持，包括但不限于:一一主体数据:客体数据:一一直报数据:发布数据:一一政务共享数据:其他数据等。7. 3. 2 不同数据来源应基于上链主体的唯一代码，保证数据的一致性。7.3.3 数据内容及代码应符合GB/T2260、GB11643-1999、GB/T14395、GB32100-2015要求。7.4 应用支撑层7

19、.4.1 用户权限体系平台应提供统一权限管理功能，负责系统级别权限过滤，系统内部的功能级别权限过滤由应用系统独立完成。权限控制应按照基于角色的权限管理机制，将整个访问控制过程分成访问权限与角色相关联和角色再与用户关联，实现用户与访问权限的逻辑分离，一般应包括但不限于:角色作为系统操作和系统资源才配的单位，对拥有相似职责的用户进行分类管理;一一系统角色应具有层级关系，并可以形成树状结构，其权限绑定宜具有继承性。7.4.2 报表引擎应为整个系统内部各应用提供报表定义、管理和调用接口等功能，包括但不限于:报表定义:包括报表参数设置、报表数据来源设置、报表运算关系定义等;报表管理:包括报表数据处理、报

20、表图形处理以及报表打印等;报表接口:为系统应用层中各应用提供调用接口。7.4.3 消息推送平台应按照用户权限为不同上链主体推送所需的疫情数据信息、决策信息、公共服务信息、疫情提醒信息、疫情防控动态信息、疫情预警信息、平台信息报表等。7.4.4 接口管理4 DB37/T 3909-2020 7.4.4.1 平台接入接口要求平台接入的第三方接口应由权威机构提供，接口应符合GB/T31916要求。7.4.4.2 对外开放接口要求对外开放接口应满足以下要求:应向有权限的第二方开放接入区块链的可信环境以及获取上链主体、上链客体数据的软件开发工具(SDK)和标准接口，工具使用于册和接口文档应符合GB/T3

21、1916要求;应提供获取数据分析结果的标准接口，接口应符合GB/T31916要求。7.5 应用层对各项数据资源的具体业务应用，提供上链主体管理、上链客体管理、疫情数据管理、公共服务管理、监控指挥、应急、处置、复工复产、物资调配、舆情监控等应用功能。7. 6 交互层基于应用层，应为不同类型用户提供多种使用和访问方式，包括但不限于门户网站、小程序、于机APP、物联设备、社交媒体等。8 功能要求8. 1 上链主体管理8. 1. 1 主体认证自然人主体应采用身份证实名认证，机构主体应采用统一社会信用代码及法人身份证实名认证。8.1.2 主体信息上报8. 1. 2. 1 自然人主体信息上报自然人主体信息

22、上报内容应包括但不限于:个人基础信息;每日身体状况;一一疫情接触信息:隔离信息;一一就诊信息;出行信息等。8.1.2.2 机构主体信息上报机构主体信息上报内容应包括但不限于:机构基础信息:一一机构人员信息:防疫物资信息:一一机构人员健康情况等。8.2 上链客体管理5 DB37/T 3909-2020 8.2.1 客体格式要求应根据实际疫情防控工作需要，按照不同数据内容定义上链客体数据格式规则。8.2.2 客体流转要求应建立客体信息层级上报机制，保证上链客体信息按照授权用户层级运层上传。8.2.3 客体监管要求应以区块链合约方式规定授权用户及监管操作流程，确保链上信息符合疫情监管部门要求。8.3

23、 疫情数据管理8.3.1 疫情数据报表应自动生成疫情数据可视化报表，提供疫情数据信息横向、纵向对比功能。8.3.2 疫情数据分析疫情数据分析应包括但不限于:一一新增确诊病例:累计确诊病例:一一新增疑似病例:累计疑似病例:新增死亡人数;一一累计死亡人数;新增治愈人数;一一累计治愈人数;感染者活动轨迹;疫情物资调配;复工复产信息、;疫情趋势分析、对比分析等。8.3.3 疫情预警平台应具备自动预警与响应功能，包括l且不惧于:一一疫情监测数据预警标准;疫青监测数据预警分析;一一时空聚集性实时识别:预警信号发送与响应:一一结果实时追踪等。8.4 公共服务8.4.1 信息发布对政策法规、通知公告、新闻资讯

24、、应急信息等栏目信息进行管理，具有新增、修改、删除功能及按条件检索功能等。8.4.2 内容管理6 DB37/T 3909-2020 内容管理功能应包括但不限于:应具有栏目(频道)管理功能，支持自定义栏目功能;一一发布信息内容应支持文字、图片、音频、视频等多种元素等。8.5 监控指挥机制疫情信息应由疫青防控指挥部门主体统一归口并对外发布，基于区块链技术保证信息发布的真实性、权威性，为疫情管理部门对疫情数据的监控指挥提供技术依据，宜为疫情防控指挥部门设置指挥功能模块。8.6 信息保护机制权限用户应根据实际工作需要在系统授权范围内提取所需疫情数据信息，建立平台信息可信流转监测模型，确保信息安全流转，

25、保障平台用户隐私安全，个人信息安全规范应符合GB/T35273的要求。8. 7 责任追溯机制平台应完整呈现上链客体流转过程，应具备对数字资料的上链时间、主体、内容等信息进行全面追溯的能力。9 性能要求9. 1 平台设计应保证各个子系统和功能模块间的协同工作和数据的有效性、一致性及时效性。9.2 页面响应时间应3S 0 9.3 应具有完善的容灾备份机制。9.4 应具有完备的安全体系，包括但不限于:安全互联、接入控制、统一身份鉴别、授权管理、安全审计、终端应用程序可信环境等安全支撑。9.5 系统的安全保障应符合GB/Z24294的要求，网络安全应符合GB/T25068、GB/T28452的要求。9

26、.6 网络系统安全等级保护应符合GB/T22239-2019的第二级要求，并应符合GB/T28448的要求。9. 7 应能够动态调整系统的网络带宽，满足系统数据传输要求等。10 管理要求10. 1 用户管理10. 1. 1 用户资质审核平台应建立用户资质审核与备案管理制度，并应有专职机构或人员负责用户的资质审核和备案。10. 1. 2 用户协议10. 1. 2. 1 应制定用户协议，确定用户与平台之间的权利和义务。10. 1. 2. 2 用户协议内容应包括但不限于:一一用户注册条件:隐私保护;一一争议解决;有关责任条款等。10. 1. 2. 3 用户协议及其修改应提前公示。7 DB37/T 3

27、909-2020 10.2 运维管理10. 2. 1 总体要求平台运行维护基本要求应符合GB/T28827.1-2012的要求，平台运行维护的交付应符合GB/T28827. 2-2012的要求，平台运行维护的应急响应符合GB/T28827. 3-2012的要求，平台建设机构应保障平台运维服务工作。10.2.2 技术支持通过驻场、远程等方式提供平台规划、技术咨询、数据整理、安全整改等服务。10.2.3 培训11指导为场所单位用户和政府部门用户提供系统培训服务，包括系统开通、系统使用、问题处理、数据备份等。10.2.4 需求收集收集和理解用户需求，包括使用流程、系统功能、系统性能、应用体验等方面，基于对业务、行业、疫情发展的理解不断优化产品。10.2.5 升级更新基于用户需求、政策要求，提供功能更新服务。10.2.6 故障处理对系统在应用、数据库、网络、硬件等方面的故障进行及时定位，按照系统维护职责进行处理或协助处理。10.2.7 运行监管借助系统监控软件，对平台的运行状况进行现场或远程监控，并提供定期巡检、性能调优等服务。8