采用技术架构应当前主流先进软件技术为主,满足未来5年内业务发展及升级要求,在项目建设上遵循“统一性、安全性、性能性、经济性、功能性”等原则,要求系统架构灵活、扩展性强、易于升级,便于运维,可持续进行流程优化及集成优化;结合《个人信息保护法》及《数据安全法》等法规要求,同步做好网络安全、个人信息保护及数据的安全规划,充分考虑项目整体安全性。
(一)功能要求
分项 |
子模块 |
功能 |
需求描述 |
|
功能概述 |
/ |
1) 对微信公众号-微保健服务进行安全加固升级及合规性整改,同时配合门诊系统进行线上相关业务功能扩充 |
功能扩充 |
体检预约数据对接 |
2) 支持用户关注医院或者体检中心微信公众号,选择体检的预约时间、体检套餐,在体检平台的微信预约系统可查看微信预约客户列表 |
|
体检预约消息提醒 |
3) 预约自动提醒,可设定通过微信公众号提前一天或数天进行通知 |
||
其他消息提醒 |
4) 支持预约成功消息提醒;检验结果、体检结果完成提醒;支持体检、就诊提醒;门诊、体检等费用支付信息推送;检验结果消息推送 |
||
消息管理 |
5) 体检消息模板支持自定义消息类型:微信消息、支持消息分类的维护:报告通知和复查通知;支持消息模板标题及内容的设定,并勾选是否发送附件、是否启用消息、是否默认消息等灵活性设置 |
||
导检消息查看 |
6) 支持微信导检,用户在微信端可以查看自己的项目信息、排队路径,查看当前排在队列中的次序和大致时间 |
||
检后健康问卷填写与结果查看 |
7) 支持用户在微信端填写心理咨询问卷、中医体质问卷、健康问卷,查看结果 |
||
检验报告查询 |
8) 支持通过公众号等web方式查询检验报告 |
||
基础平台运维消息通知 |
9) 支持根据配置系统告警规则,以微信公众号消息方式通知运维人员 |
||
满意度调查模块 |
10) 定制开发满意度调查问卷页面,支持以短信的形式通知用户填写满意度调查问卷,通过提供给用户的唯一标识码校验页面权限 |
||
|
功能概述 |
功能概述 |
11) 针对广东省内手机号,支持发送政务短信,并支持短信管理与统计分析 |
短信管理 |
短信群发 |
12) 通过调用深圳大数据资源管理中心下的政务短信平台,实现短信群发 |
|
短信查看 |
13) 支持在线查看发送与回复的短信消息 |
||
短信回复 |
14) 支持在线回复短信 |
||
人员匹配 |
15) 支持通过手机号判定是否为广东省内人员,广东省内用户通过政务短信平台发送短信 |
||
人员信息同步 |
16) 支持同步人员信息到短信平台 |
||
分组管理 |
17) 支持获取现有人员信息,支持创建分组信息并根据人员属性进行手动分组 |
||
分组群发 |
18) 支持根据人员分组,分组群发短信 |
||
通知提醒 |
19) 短信回复后,需及时在移动端提醒发送人员 |
||
移动端适配 |
20) 支持在移动端发送短信 |
||
短信回执查看 |
21) 支持查看短信回执 |
||
异常记录 |
22) 支持查看短信异常发送记录 |
||
一键重发 |
23) 支持发送失败短信一键重发 |
||
短信发送失败人员名单导出 |
24) 支持导出短信发送失败人员名单 |
||
统计分析 |
25) 支持对短信发送情况进行报表统计分析 |
||
系统管理 |
华为网关 |
26) 开发支持华为网关的webservice接口,实现上网授权 |
|
系统报警 |
27) 开发支持系统报警适配格式接口,实现系统报警短信发送 |
||
其他通用 |
28) 支持微信公众号短信验证,密码找回,等等场景通用短信接口 |
||
基本客户管理 |
29) 支持管理员或运维人员对基本人员信息进行管理,支持分组 |
||
用户管理 |
30) 支持管理员对注册登记用户进行统一管理 |
||
角色管理 |
31) 支持管理员对角色进行统一管理 |
||
部门管理 |
32) 支持管理员对部门进行统一管理 |
||
岗位管理 |
33) 支持管理员对岗位进行统一管理 |
||
分类树管理 |
34) 支持管理员对人员分类树进行统一管理 |
||
菜单管理 |
35) 支持管理员和运维人员对菜单进行统一管理 |
||
字典管理 |
36) 支持管理员和运维人员对字典进行统一管理 |
||
权限管理 |
37) 支持管理员和运维人员对权限进行统一管理 |
||
操作日志管理 |
38) 支持管理员和运维人员进行管理系统操作日志导出、操作日志搜索 |
||
登录日志管理 |
39) 支持管理员和运维人员进行管理系统登录日志导出、登录日志搜索 |
||
系统运行监控 |
40) 系统运行详情、异常推送配置、异常信息列表。 |
||
定时任务 |
41) 支持对系统定时任务进行统一管理 |
||
专属平台医疗业务管理系统 |
功能概述 |
/ |
42) 与专属平台、体检机构进行接口对接,并完成会员体检相关业务管理开发 |
体检预约H5(嵌入平台) |
服务项选择 |
43) 开发体检服务、疗养服务选择页面,支持用户选择相应的服务后进入对应服务流程 |
|
人员信息确认 |
44) 人员信息确认流程开发:展示人员信息匹配状态与结果,开发用户信息补录确认页面,支持通过手机验证码验证是否用户本人,支持用户信息补录 |
||
体检机构选择 |
45) 开发保健办体检服务、体检机构体检服务选择页面,支持用户选择相应服务后进入对应服务流程 |
||
会员信息核对 |
46) 获取平台提供的会员信息后,支持在我办系统核对会员信息 |
||
会员信息匹配 |
47) 支持匹配保健办现有保健对象信息,智能判断风险数据,发送钉钉通知或短信提醒管理人员进行人工处理 |
||
统一登录 |
48) 支持根据匹配后的会员信息,自动注册用户信息到业务系统,实现自动登录 |
||
线下体检 |
49) 线下体检时,支持判断会员信息是否已存在,并根据判断结果引导跳转至平台进行统一登录 |
||
体检报告展示 |
50) 提供体检报告查询页面链接,嵌入平台 |
||
会员体检数据统计(H5) |
体检数据查询 |
51) 支持按姓名、保健号查询人员,显示基本信息,包括:单位,级别、电话及体检记录、体检状态(已体检,已预约,未预约)、体检报告等 |
|
统计汇总报表 |
52) 支持对各时间段内每一天的人数统计,区分体检机构体检人数总量和保健办体检人数总量 |
||
体检明细报表 |
53) 可按照承检机构(市保健办、体检机构)或体检单位所有会员,查询某天或时间段体检清单,包括人员信息,体检状态等 |
||
体检报告查询 |
54) 支持查询会员体检报告 |
||
兼容移动端 |
55) 支持嵌入移动门户 |
||
会员体检管理后台(PC) |
体检人员管理 |
56) 对体检人员信息进行管理 |
|
体检项目统计 |
57) 对现有体检项目进行统计分析 |
||
体检经费统计 |
58) 多维度统计分析体检费用 |
||
体检报告管理 |
59) 统一保存市保健办平台与体检机构平台会员体检报告,支持多维度查询 |
||
数据统计 |
60) 对会员的预约,体检等数据进行全方位、多维度的统计、分析、查询 |
||
用户管理 |
61) 支持管理员对注册登记用户进行统一管理 |
||
角色管理 |
62) 支持管理员对角色进行统一管理 |
||
部门管理 |
63) 支持管理员对部门进行统一管理 |
||
岗位管理 |
64) 支持管理员对岗位进行统一管理 |
||
菜单管理 |
65) 支持管理员和运维人员对菜单进行统一管理 |
||
字典管理 |
66) 支持管理员和运维人员对字典进行统一管理 |
||
权限管理 |
67) 支持管理员和运维人员对字典进行统一管理 |
||
操作日志管理 |
68) 支持管理员和运维人员进行管理系统操作日志导出、操作日志搜索 |
||
登录日志管理 |
69) 支持管理员和运维人员可以进行管理系统登录日志导出、登录日志搜索 |
||
系统运行监控 |
70) 系统运行详情、异常推送配置、异常信息列表 |
||
定时任务 |
71) 对系统定时任务进行统一管理 |
||
基地医院体检预约协同平台 |
功能概述 |
/ |
72) 统筹管理各基地医院体检预约相关功能 |
数据汇聚 |
数据采集实施 |
73) 基地医院保健对象信息同步 |
|
74) 基地医院体检结果信息同步 |
|||
75) 基地医院体检项目信息同步 |
|||
76) 基地医院业务统计信息同步 |
|||
通用数据处理实施 |
77) 基地医院保健对象信息处理 |
||
78) 基地医院体检结果信息处理 |
|||
79) 基地医院体检项目信息处理 |
|||
80) 基地医院业务统计信息处理 |
|||
定制动态脚本开发 |
81) Websocket协议通信交互脚本开发 |
||
82) Http协议通信交互脚本开发 |
|||
83) 数据加密脱敏脚本开发 |
|||
84) 保健对象信息存取脚本开发 |
|||
85) 体检结果存取脚本开发 |
|||
86) 体检项目存取脚本开发 |
|||
87) 业务统计信息存取脚本开发 |
|||
88) 脚本调度执行及运行监控开发 |
|||
数据服务 |
处理服务 |
89) 体检结果处理服务 |
|
90) 体检项目处理服务 |
|||
91) 业务统计信息处理服务 |
|||
数据服务 |
92) 文档库存取服务 |
||
93) 业务数据库存取服务 |
|||
文件服务 |
94) 文件存取服务 |
||
95) 文件管理服务 |
|||
数据应用 |
数据查询 |
96) 数据查询检索 |
|
97) SQL查询统计 |
|||
98) 查询结果导出 |
|||
数据可视化页面 |
99) 业务统计概览页面 |
||
100) 数据统计概览页面 |
|||
101) 各基地医院概览页面 |
|||
102) 各基地医院明细页面 |
|||
其它门诊业务需求 |
功能概述 |
/ |
103) 根据深圳“12361”工程深圳市妇幼保健管理信息系统方案规范,完成数据推送工作 |
罗湖区宫颈癌相关数据传送接口对接 |
登录接口对接 |
104) 对接市妇幼保健信息管理系统宫颈--筛查检查记录接口 |
|
建档信息查询 |
105) 对接市妇幼保健信息管理系统宫颈--根据档案编号、子宫颈癌筛查-录入时间查询记录明细接口 |
||
建档信息修改 |
106) 查询办内总检报告--子宫颈癌筛查信息 |
||
保存档案 |
107) 查询办内总检报告--子宫颈癌筛查信息是否已发送 |
||
宫颈--筛查报告新增 |
108) 查询办内保健对象基本信息 |
||
宫颈--筛查报告修改 |
109) 查询办内宫颈--检验检查结果对应的字典值 |
||
宫颈--检查记录查询 |
110) 记录办内宫颈筛选报告已推送信息,包括已推送报告、推送时间等 |
||
宫颈--记录明细查询 |
111) 对接市妇幼保健信息管理系统宫颈--筛查报告新增接口 |
||
总检报告-子宫颈癌筛查信息查询 |
112) 对接市妇幼保健信息管理系统宫颈--筛查报告修改接口 |
||
宫颈--筛查报告发送状态查询 |
113) 对接市妇幼保健信息管理系统宫颈--筛查检查记录接口 |
||
保健对象基本信息查询 |
114) 对接市妇幼保健信息管理系统宫颈--根据档案编号、子宫颈癌筛查-录入时间查询记录明细接口 |
||
宫颈--检验信息字典值查询 |
115) 查询办内总检报告--子宫颈癌筛查信息 |
||
宫颈筛查报告推送记录 |
116) 查询办内总检报告--乳腺癌筛查信息是否已发送 |
||
罗湖区乳腺癌相关数据传送接口对接 |
乳腺--筛查报告新增 |
117) 查询办内乳腺--检验检查结果对应的字典值 |
|
乳腺--筛查报告修改 |
118) 记录办内乳腺筛选报告已推送信息,包括已推送报告、推送时间等 |
||
乳腺--检查记录查询 |
119) 对接市妇幼保健信息管理系统宫颈--筛查检查记录接口 |
||
乳腺--记录明细查询 |
120) 对接市妇幼保健信息管理系统宫颈--根据档案编号、子宫颈癌筛查-录入时间查询记录明细接口 |
||
总检报告--乳腺癌筛查信息查询 |
121) 查询办内总检报告--子宫颈癌筛查信息 |
||
乳腺--筛查报告发送状态查询 |
122) 查询办内总检报告--子宫颈癌筛查信息是否已发送 |
||
乳腺--检验信息字典值查询 |
123) 查询办内保健对象基本信息 |
||
乳腺筛查报告推送记录 |
124) 查询办内宫颈--检验检查结果对应的字典值 |
||
个人信息 安全要求 |
身份鉴别 |
/ |
125) 对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 |
126) 具有登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施 |
|||
访问控制 |
/ |
127) 对登录的用户分配账户和权限 |
|
128) 重命名或删除默认账户,修改默认账户的默认口令 |
|||
129) 及时删除或停用多余的、过期的账户,避免共享账户的存在 |
|||
130) 授予管理用户所需的最小权限,实现管理用户的权限分离 |
|||
131) 由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则 |
|||
132) 访问控制的粒度应达到主体为角色级别,客体为文件、数据库表级 |
|||
133) 对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问 |
|||
安全审计 |
/ |
134) 审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 |
|
135) 对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等 |
|||
入侵防范 |
/ |
136) 遵循最小安装的原则,仅安装需要的组件和应用程序 |
|
137) 提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求 |
|||
数据完整性保障 |
/ |
138) 采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等 |
|
数据安全性保障 |
/ |
139) 重要数据存储加密和通信加密 |
|
数据备份恢复 |
/ |
140) 提供重要数据的本地数据备份与恢复功能 |
|
141) 提供重要数据处理系统的热冗余,保证系统的高可用性 |
|||
个人信息保护 |
/
|
142) 仅采集和保存业务必需的用户个人信息 |
|
143) 禁止未授权访问和非法使用用户个人信息 |
|||
国密改造 |
/ |
144) 基于国密算法对系统进行改造 |
|
数据安全要求 |
/ |
/ |
145) 内外网业务分开设计、独立部署,移动应用仅部署在外网隔离区 |
146) 外网业务(服务对象个人端及工作人员管理端)分开设计、隔离部署、各自独立应用入口访问 |
|||
147) 短信、邮件等敏感数据发送应用与业务应用分开设计,隔离部署,与外网应用不得互访,仅通过内网应用发起调用 |
|||
148) 外网各应用使用独立的数据交换队列,内网单向发起访问交换队列,收取外网请求后,经审核处理后推送结果数据至交换队列 |
|||
149) 外网数据库及交换队列不得明文存储敏感数据,敏感数据仅能在内网应用及终端应用中动态解密后显示 |
|||
150) 用户登陆采用双因子认证(密码+短信),登录后内网及终端同时将双因子按相同算法生成会话令牌(Token),Token仅存储在内网及用户终端,Token在中间应用、数据及日志中不落地保存 |
|||
151) 敏感数据读取及更改(更改密码、提交重要业务数据)需二次授权,二次授权Token仅短时间内有效 |
|||
152) 服务对象移动端数据按人员隔离生成Token,仅能加密访问本人数据;工作人员管理端按日生成Token,可当日批量访问授权数据 |
|||
153) 终端与外网应用、内外网应用之间调用及数据全程带Token访问 |
|||
154) 与应用网关及防火墙联动,仅成功登陆后的IP加入网关白名单后才可访问业务应用路径 |
|||
155) 所有本系统涉及的内外网应用的业务调用、服务组件、中间组件均应生成脱敏访问日志,并传输至第三方日志系统进行审计管理 |
|||
156) 内网推送至外网数据需根据权限列表及审计规则进行业务数据审计后推送,对于出现未授权数据请求可联动业务网关进行中断并消息提醒管理员 |
|||
157) 所有应用访问界面都需添加水印(用户+服务器时间戳),个人敏感信息在外网应用展示时需脱敏显示,有必要全部显示时需二次认证并限时访问 |
|||
|
架构要求 |
/ |
158) 系统使用Java、.Net、Golang、JavaScript等主流语言开发,具备良好的开发、测试及上线流程,后期易于维护 |
159) 系统使用主流数据库,如MySQL 、PostgreSQL、SQL Server等,数据库需支持集群扩展,必要时可采用 |
|||
160) 系统采用B/S架构,前后端分离,后端业务服务全部以API方式提供服务 |
|||
161) 系统使用消息队列、缓存服务、对象存储等中间件技术提升系统的性能及可扩展性 |
|||
162) 通过安全测评后方可正式上线,提供所有服务器、中间件及组件版本清单,并即时更新升级系统、底层及第三方组件,第一时间响应安全整改要求 |
|||
163) 需与现有门诊信息系统对接 |
|||
国产支持 |
/ |
164) 密码应用采用国密算法,桌面应用、后端服务及相关组件需优先支持及适配国产软硬件 |
|
源码 |
/ |
165) 除自有专用底层技术组件及第三方技术组件之外,需提供全部源代码 |
|
技术文档 |
/ |
166) 需提供相关的设计文档、数据结构文档、实施文档 |
标签:软件开发,管理,--,博奥,支持,查询,信息,体检,智源 From: https://www.cnblogs.com/liuchaobaidu/p/16984940.html