XX医院数据开放安全管理平台用户需求说明.docx

《XX医院数据开放安全管理平台用户需求说明.docx》由会员分享，可在线阅读，更多相关《XX医院数据开放安全管理平台用户需求说明.docx（17页珍藏版）》请在优知文库上搜索。

1、XX医院数据开放安全管理平台用户需求说明一、总体要求1 .标准化原则提供的所有服务、所涉及的工具及运行环境而遵循国际通用标准和行业规范。2 .统一设计原则从XX医院的现实需求出发，统一规划、统一设计、分步实施。3 .安全性原则采用的软件开发技术和方法应该充分考虑医院所面临的安全性要求，建立适应的安全管理保障机制，所提供的服务同样遵循安全第原则。4 .先进性与可靠性原则服务所涉及的平台建设，要求保证技术和产品的先进性，又要充分考虑实用性和高可靠性，仃良好的技术支持。5 .兼容性与可扩展性原则服务所涉及的平台建设，要求从医院当前和发展的角度，坚持开放性原则，考虑各种软硬系统的兼容性和可扩展性，维护

2、过程中进行合理优化二、功能需求数据开放安全管理平台霜要规范互联网应用解决接入方式、统一数据标准、降低服务开放安全稳定风险等问题，通过对医疗信息资源的标准化管理和安全开放，实现互联网应用访问过程可视化监管，保障院内外医疗健康服务的安全稳定运行主要的功能需求如下：(1)数字化结构化数据接口参数管理实现原来以PDF或Word、Exce1.表格式的接口文档按照系统-服务-接口-参数的模式结构化存储,对于名称相似、参数基本一致的接口做合并处理，从源头上规范业务数据开放服务的标准.(2)电子化接口开放审批流程实现动态记录数据开放接口服务及参数的变化，自动化形成数据接口变更及台账审核，让数据开放审批过程可追

3、溯、管理心中有地图。审核和使用都在一个平台上，确保审核的内容就是使用的内容，超出审核范围内的接口和参数无法被使用.(3)智能监测3(警平台需要提供了4个维度21种数据接口访问监测规则，弥补防火塔、网闸基石IP端口级别监测的不足。互联网应用访问每一次的访问都会被规则引擎检测，出现异常实时触发熔断及告警机制，并提供详细的异常原因定位。(4)可追溯的日志处路平台需要提供完整的可追溯日志链路视图，提升运维效率。(5)数据开放安全运雒数字化管理整体平台建设秉承可视化、数字化的直观方式展示存在的问题，洞察数据接口安全风险的趋势,让日常决策、管理更有针对性。(6)内部服务除身，提升院内数据服务系统的安全系数

4、采用内部服务隐身技术，让院内服务端口以及协议格式不暴露在外部环境中,对来自互联网应用的访问进行协议格式的剥离，只保留业务定义的接口参数及内容信息，把以接口参数为主要媒介的威胁尽可能拦截在DMZ区。(7)多雉度的身份认证，实现对象级别的授权检查通过SS1.证书，实现HUPS加密传输来保证访问者身份不被套改。通过设置仃效期，自动关闭到期的临时授权，预防授权失效的访问。使用资源ID建立可信身份，通过使用分配的资源ID来确定访问者是否有权对服务和资源的访问三、技术要求数据开放安全管理平台技术要求用户类型功能模块功能点功能描述医院用户首页潦量概览平台提供应用API服务访问流量信息、UR1.服务访问流量概

5、览功能，主要包含：累计、本年、本月、本日的访问量，支持以年、月、日维度呈现数据，支持按系统分布、按应用分布、按AP1.服务分布、AP1.接口分布维度呈现数据,提供访问地列表下载功能用于支探使用方进行其他维度的分析资产概览平台资产总览，医院六大资产（系统、AP1.服务、AP1.接口、应用、UR1.服务、厂商）数据的时间快照，支持资产数据下沉查看详细信息本日监控信息本日访问状态看板，通过这个看板可以及时发现本日所有接口访问、UR1.服务访问是否存在异常（拦截访问、预警访问），拦截访问需要查看拦截原因并即刻处理，预警访问可以按照自己工作节奏查看原因有计划的安排处理待审核信息待办工作的看板，厂商提交的

6、UR1.服务申请,系统厂商开放接口服务、删除、修改接口服务；应用厂商申谙接口和变更接口的所有请求都会自动垦现在这个区域，避免遗漏工作本日AP1.接口处理效率监测本日AP1.接口处理效率看板，接口支持按请求量统计、按请求平均处理时间分析、按平均处理速度最快接口、按平均处理速度最慢接口，及时知道AP1.处理水平，发现AP1.处理瓶颈原因，支持接口请求量下帖查看所有接口访问详情本周/本月统计分析支持按本周、按本月进行统计分析，呈现拦截访问原因、预警访问应用、响应异常系统、响应异常接口、响应异常接口列表，支持数据下沉原因分析。审核中心待审信息首页待审信息的工作界面，数据开放审核确保数据开放的合理性和规

7、范性1、通过字段持序、按资产名称/厂商简称进行模糊检索等功能，帮助审核行在待审工作中定向找到优先级高的审核任务2、接口审核支持审核评论，留卜一具体审核意见，供后期安全管理审计3、支持应用信息审核、系统信息审核，主要包括：支持单接口审核、批量审核操作、支持只看待审记录、支持查看待审接口清单、支持接口授权有效期1、支持根据实际情况设置接口出参策略（数据加密、字段屏蔽、常量赋值等）5、支持fR1.服务审核，主要包括：厂商信息、目标服务地址及属性、访问来源设S1.其他转发配置,、页面是否启用压缩以及对于服务的备注信息6、支持根据实际情况设置UR1.股务对外提供访问的地址已中信息已经审核过的系统接口服务

8、、UR1.服务以及应用记录查询,作为数据接口、UR1.服务开放审核潮源和审计依据1、支持字段排序、按资产名称/厂商简称进行模糊检索2、接口列表支持按审核结果快速筛选接口，S看接口基本信息、接口参数信息及审核意见信息3、接口预览时，提供快捷的接口切换入口1、支持查看UR1.服务审核内容信息，及信息科审核意见信息异常信息-拦截访问拦截访问查阅所有触碰平台访问拦截规则的的记录及原因，准确定位问题以及问题对象，提升解决问题的效率。1、支持应用API服芬访问、UR1.服务访问拦截统计2、应用AP1.服务拦截的信息支持按应用名称、接口名称、拦截原因、规则内容统计至现拦截列表3、UR1.服务拦截信息支持按厂

9、商简称、服务名称、访问地址、拦裁原因、规则内容、统计数量呈现列表1、多个字段具备筛选、搜索功能、支持多条件组合杳询5、支持拦截访问趋势、拦截原因分布、栏截应用、拦截Top5接口维度的数据统计分析6、拦截统计记录支持下钻，杳看拦截访问详怙信息通过查看日志链路了解拦截阶段及访问传递的内容信息，利于何咫的解决。异常信息-预警访问预警访问查阅所有触碰平台访问预警规则的的记录及原因（包括访问参数超过定义参数、疑似SQ1.注入等访问行为），用丁优化管理流程和制定风险防御措施1、应用预警的信息支持按应用名称、接口名称、预警类别、规则内容统计呈现预警列表2、多个字段具备筛选、搜索功能、支持多条件组合查询3、支

10、持预警访问趋势、预警类别分布、累计预警ToP3应用、累计预警TOP5接口维度的数据统计分析1、疑似SQ1.注入预警访问记录经信息科判定预警的应用-接口是正常的,直接通过【停止预警】操作来快速关闭疑似SQ1.注入的监控规则异常信息-响应异常响应异常所有服务响应超时或因系统服务超时而熔断的访问记录，用于分析数据接口服务的稳定性，优化数据接口服务的性能及运维方案1、支持根据本日、本周、本月、自定义时间进行响应异常分析，呈现响应异常个数、变化修势图、响应异常原因分布图、累计响应异常Top3服务、累计响应异常ToP5接口和响应异常访问统计列表：2、支持服务名称、接口名称多字段的组合筛选监控规则监控规则根

11、据规则定义模式不同分成默认规则和用户自定义规则1、平台内置默认规则无需用户定义2、平台提供可视化界面进行自定义规则定义提供四大规则类型身份、流量、参数、响应，二十余种规则名称的校验，主要包含：身份规则支持应用身份和SS1.证书、接口未授权、应用被禁用、接口被禁用、黑白名单定义响应规则支持服务连接异常、接口响应超时定义、连接异常焰断、接口超时熔断、服务超时熔断定义流fit规则支持应用流量异常、接口流量异常定义参数规则支持参数定义超限、参数转换失败、入参含SQ1.注入、参数内容超限定义（包含入参内容、出参内容两个维度）支持按全部规则、应用规则、系统规则，以不同对象呈现规则信息支持批量启动、批量停用

12、、单条规则停用/启用、单条规则修改规则表达式支持规则类型、规则名称、规则状态、应用名称、接口名称、系统名称、服务名称多字段组合筛选支持按应用、按系统、按规则名称差异性新建规则，用适配医院按对象进行快速定义规则支持更新时间、系统名称、应用名称字段的排序功能监控规则具有及时生效的功能资产管理-资产变更台账资产变更台账1、以时间轴形式呈现所有资产变化的台账信息（资产变更发生的时间以及产生的关联影响），用T与平台运行数据和访问日志形成对照性的分析2、支持时间范闱检索、按资产名称检索3、资产台账信息根据搜索模式不何进行差异化呈现资产管理一系统信息系统信息系统信息支持新建、编辑、变更、删除、禁用/恢更、多

13、条件组合搜索、查看、系统列表信息呈现、系统发布系统访问仃效期设置，支持自动化判别系统状态：支持设置参数校验、杳看参数校验功能系统服务支持WebSerVice、ReS1.fu1.、SDK等服务模式支持添加分类、批量导入接口信息、新建接口、接口信息编辑、接口信息查看、接删除、多条件组合搜索、接口列表信息呈现、生效版本杳有、导入参数支持基于模版导入、博于参数示例内容自动解析参数的功能，大大提升参数定义效率支持根据系统服务部署位置不同，访问的调用服务进行差异化选择，用于满足医院不同业务访问形态下的对接、谢用方式资产管理-API股务AP1.服务统一展示平台上已经审核开放的服务信息，同时支持多条件组合搜索

14、，帮助用户快速查找服务，提升效率资产管理-API接口AP1.接口支持按接口状态、接口描述内容、接口名称等多条件组合检索接口列表支持按接口名称、接口编号、路径/方法/模式系统名称、服务名称、接口分类、接门状态、关联应用数、禁用时间等呈现数据接口定义支持ReStfU1、Webservice.SDK的定义。定义内容包含基木信息（服务地址、服务名称、超时时间、接口名称、接口编号、接口分类、接口描述等）、入参参数定义（参数位置支持4种：Path、QueryHeader-Body,支持内容格式：json、Xm1.（支持CDATA,包杂类型的定义及管控）、出参参数定义，出入参示例预览、支持出入参数导入接口有

15、效期自动化判别，用于自动关闭接口服务以及接口授权的判断接口拓扑支持图形化呈现接口、系统,服务、应用间的关联性资产管理-UR1.jfi务UR1.服务UR1.服务支持按厂商简称、服务名称、服务地址、访问地址、访问来源、状态、创建时间等呈现数据UR1.服务支持按状态、创建时间排序，状态筛选用于快速杳找到状态对应的记录、支持多维度组合检索支持新建UR1.转发、编辑UR1.转发、查看UR1.转发，支持禁用/批量禁用因违规或业务关闭的访问地址，支持快更/批量恢更已整改后的UR1.服务业务，用于恢发业务的正常访问支持-键比制访问地址、导出UR1.服务列表供业务方进行分析UR1.服务定义支持厂商信息、服务信息、目标服务地址及属性、访问来源设冏及屈性设置，访问信息配置UR1.服务配置文件预览功能，用于审杳配艮的UR1.服务配置文件的内容信息资产管理-应用信息应用信息应用信息支持新建、编辑、变更、删除、禁用/恢更、多条件组合搜索、杳看、应用列表信息呈现、应用发布、证书