《主動健康平臺建設規(guī)范》

ICS11.020

CCSC07

T/CI

團體標準

T/CIXXX—2023

主動健康平臺建設規(guī)范

Specificationfortheconstructionofactivehealthplatforms

（征求意見稿）

2023-XX-XX發(fā)布2023-XX-XX實施

中國國際科技促進會發(fā)布

T/CIXXX—2023

主動健康平臺建設規(guī)范

1范圍

本文件規(guī)定了主動健康平臺（以下簡稱平臺）建設的縮略語、建設原則、平臺架構、感知控制、網(wǎng)

絡傳輸、接口要求、功能要求、系統(tǒng)實現(xiàn)和信息安全。

本文件適用于主動健康平臺的設計、開發(fā)和應用。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T28452信息安全技術應用軟件系統(tǒng)通用安全技術要求

GB/T34990信息安全技術信息系統(tǒng)安全管理平臺技術要求和測試評價方法

GB35114公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術要求

GB/T35277信息安全技術防病毒網(wǎng)關安全技術要求和測試評價方法

GB/T35279信息安全技術云計算安全參考架構

GB/T35317公安物聯(lián)網(wǎng)系統(tǒng)信息安全等級保護要求

GB/T35592公安物聯(lián)網(wǎng)感知終端接入安全技術要求

WS365—2011城鄉(xiāng)居民健康檔案基本數(shù)據(jù)集

3術語和定義

下列術語和定義適用于本文件。

3.1

健康服務對象healthcareconsumer

通過健康信息管理平臺獲取和接受健康信息管理服務的個體。

注：本文件中的健康服務對象為個人。

3.2

個人健康信息personalhealthinformation

關于健康服務對象健康狀況的信息，該信息以計算機可處理的形式存在，且能夠安全存儲和傳輸。

3.3

健康指導healthguidance

對個體或群體的健康進行全面監(jiān)測、分析、評估，提供健康咨詢和指導以及對健康危險因素進行干

預的全過程。

3.4

感知終端sensingterminal

用于安全、健康等相關信息（如體征指標、環(huán)境參數(shù)、位置信息等）的采集，由傳感結點和傳感器

網(wǎng)關組成的邏輯實體，具備信息采集、前端處理和接入網(wǎng)絡的能力。

7

T/CIXXX—2023

4縮略語

下列縮略語適用于本文件。

API：應用程序編程接口（ApplicationProgrammingInterface）

CPU：中央處理器（CentralProcessingUnit）

DAS：直連式存儲（DirectAttachedStorage）

GPU：圖形處理器（GraphicsProcessingUnit）

LPWAN：低功率廣域網(wǎng)絡(Low-PowerWide-AreaNetwork)

NAS：網(wǎng)絡附屬存儲（NetworkAttachedStorage）

SAN：存儲區(qū)域網(wǎng)絡（StorageAreaNetwork）

5建設原則

5.1完整和實用性

主動健康平臺功能應覆蓋個人健康信息采集、健康風險評估與監(jiān)測、健康指導等過程，并針對過程

中每項業(yè)務的詳細功能進行優(yōu)化。

5.2松耦合和易擴展性

主動健康平臺應采用松耦合、模塊化的平臺設計思路，為各外接功能模塊提供靈活、安全、穩(wěn)定的

接口服務，保證平臺的模塊較易擴展，易于平臺升級。本文件規(guī)定的是主動健康平臺的基本功能，在平

臺建設過程中可根據(jù)不同用戶的需求和新出現(xiàn)的業(yè)務類型進行功能模塊的擴展。

5.3易操作和易維護性

主動健康平臺建設應充分考慮行業(yè)特點及用戶的操作習慣，同時提供針對平臺的各個功能模塊以及

接口的可監(jiān)控機制，便于及時發(fā)現(xiàn)運行錯誤并排除故障。

5.4安全和可靠性

主動健康平臺的建設和管理應具有完善的邏輯嚴密的安全管理機制，加強對敏感數(shù)據(jù)的管控，在保

障可用性的基礎上為業(yè)務數(shù)據(jù)提供完整性和保密性保護。在平臺運行方面應保證系統(tǒng)無單一故障點，確

保運行穩(wěn)定。

6平臺架構

6.1主動健康平臺應包括健康前端感知控制、健康信息網(wǎng)絡傳輸和健康應用服務三部分組成。

6.2從平臺實現(xiàn)視角看，平臺應由邊緣計算子平臺、云計算子平臺和人機交互子平臺構成，其中：

——邊緣計算平臺實現(xiàn)健康信息感知控制中定義的功能；

——云計算平臺實現(xiàn)應用服務定義的功能；

——人機交互平臺實現(xiàn)交互終端服務。

6.3平臺之間相互支撐，實現(xiàn)由感知控制、網(wǎng)絡傳輸和應用服務定義的主動健康服務的全部功能。各

個子平臺可采用自建私有云或者租賃公有云。

7感知控制

7

T/CIXXX—2023

7.1平臺通過健康感知設備、多媒體設備、標簽設備等采集數(shù)據(jù)，實現(xiàn)目標對象的信息收集。

7.2通過感知終端獲取目標對象的各種屬性信息，并轉換成特定格式的數(shù)據(jù)。包括各項健康數(shù)據(jù)、設

備的運維數(shù)據(jù)、環(huán)境數(shù)據(jù)等。

7.3對音頻、視頻、圖像等多媒體源進行采集，包括過程的照片、對話錄音等，形成平臺可識別、處

理、傳輸?shù)亩嗝襟w數(shù)據(jù)。

7.4靠近目標對象或數(shù)據(jù)源頭，融合網(wǎng)絡、計算、存儲、應用核心能力的分布式架構管理，對感知數(shù)

據(jù)和控制指令的加工處理、傳送的技術，就近提供邊緣智能服務，滿足平臺在敏捷連接、實時業(yè)務、數(shù)

據(jù)優(yōu)化、應用智能、安全與隱私保護等方面的關鍵需求。

7.5支持感知設備以直接或自組網(wǎng)方式接入網(wǎng)關，實現(xiàn)異構網(wǎng)絡的協(xié)議轉換、感知數(shù)據(jù)上傳和控制指

令下達。

8網(wǎng)絡傳輸

實現(xiàn)感知控制和應用服務之間通信，主要通信技術有：有線廣域網(wǎng)、無線廣域網(wǎng)，如：無線城域網(wǎng)、

LPWAN、移動通信（2G/3G/4G）等。在網(wǎng)絡建設時，應根據(jù)應用需求選擇合適的通信技術。

9接口要求

接口要求包括：

——健康信息管理平臺應提供標準API接口，支持二次開發(fā)以及支持與第三方應用對接；

——健康信息管理平臺應支持與體檢機構信息系統(tǒng)的對接，以便為健康服務對象提供各類個性化

的健康信息管理服務；

——健康信息管理平臺宜支持與醫(yī)療終端和信息終端的對接，以便釆集個人的生理指標信息和行

為信息，獲得健康教育信息、健康干預意見等。

10功能要求

10.1用戶注冊、登錄

用戶注冊、登錄功能要求如下：

——應區(qū)分個人注冊、醫(yī)療衛(wèi)生人員和醫(yī)療機構注冊；

——應支持移動終端或郵箱等方式對注冊信息進行驗證；

——應支持已注冊用戶以手機或郵箱加密碼、驗證碼的方式登錄，登錄失敗時應給予提示信息，

并限制登錄失敗次數(shù)；

——應支持用戶密碼找回；

——應支持對密碼加密存儲，防止密碼外泄；

——應支持所有注冊用戶的信息展現(xiàn)；

——應支持對平臺運營方進行單獨管理，包括用戶信息的增加、修改、刪除、設置角色權限、修

改密碼等；

——應支持對醫(yī)療機構注冊信息進行審核。

10.2健康信息采集

10.2.1個人基本信息

7

T/CIXXX—2023

10.2.1.1平臺應支持對個人基本信息的采集。

10.2.1.2個人基本信息的采集范圍及數(shù)據(jù)類型、格式等，應符合WS365—2011中5.2.1的規(guī)定。

10.2.2健康體檢信息

10.2.2.1平臺應支持對健康體檢信息的采集。

10.2.2.2健康體檢信息的采集范圍及數(shù)據(jù)類型、格式等，應符合WS365—2011中5.2.2的規(guī)定。

10.2.3重點人群健康信息

10.2.3.1平臺宜支持對以下重點人群健康信息的采集：

——老年人；

——高血壓患者；

——糖尿病患者。

10.2.3.2重點人群健康信息的采集范圍及數(shù)據(jù)類型、格式等，可按照WS365—2011的有關規(guī)定。

10.3健康指導

10.3.1健康風險評估

健康風險評估功能要求包括：

——健康狀態(tài)評價：結合用戶全身各部位信息記錄的結果，對身體健康危險程度進行客觀評定，

對體質狀況是否健康做出科學分析和提醒，并對整體健康水平進行評價；

——重要問題指導：針對用戶的主要健康問題提出進行就診或者檢查方面的建議。

10.3.2健康干預

健康干預功能要求包括：

——制定健康干預計劃：應能支持根據(jù)用戶個人特點制定個性化健康干預計劃，并涵蓋營養(yǎng)干預、

運動干預、不良生活習慣干預、心理干預、養(yǎng)生指導、疾病管理及環(huán)境干預等內容；

——健康提醒：應能支持對用戶的健康干預計劃進行提醒；

——效果評價：應能支持用戶對干預周期前后效果進行對比。

10.4數(shù)據(jù)支撐

10.4.1數(shù)據(jù)存儲

采用數(shù)據(jù)庫方式和文件方式存儲平臺的各種數(shù)據(jù)，支持業(yè)務服務和基礎服務對這些數(shù)據(jù)的訪問和管

理。要求如下：

——應建立數(shù)據(jù)的元數(shù)據(jù)，包括識別信息、數(shù)據(jù)質量信息、實體和屬性信息、分發(fā)信息、限制信

息；

——應建立數(shù)據(jù)字典，應對數(shù)據(jù)信息的數(shù)據(jù)項、數(shù)據(jù)結構、數(shù)據(jù)流、數(shù)據(jù)存儲、處理邏輯、外部

實體等進行準確的定義和描述。

10.4.2感知數(shù)據(jù)處理

感知數(shù)據(jù)處理應考慮以下要求：

——數(shù)據(jù)入庫前檢查：依據(jù)對數(shù)據(jù)的技術要求，進行形式檢查，確保入庫數(shù)據(jù)均符合相應技術要

求；

7

T/CIXXX—2023

——數(shù)據(jù)轉換：根據(jù)技術要求對數(shù)據(jù)進行一致性轉換，主要包括代碼轉換、格式轉換、數(shù)據(jù)壓縮、

坐標變化轉換等；

——數(shù)據(jù)入庫：根據(jù)選擇的數(shù)據(jù)入庫方式，對處理后的數(shù)據(jù)進行入庫操作。

10.4.3資源交換

實現(xiàn)平臺與外部系統(tǒng)之間信息交換和共享，具體要求如下：

——應建立與外部系統(tǒng)之間的雙向數(shù)據(jù)通信鏈路；

——對來自外部系統(tǒng)的用戶訪問請求，應能夠進行身份鑒別。

10.4.4數(shù)據(jù)分析

采用人工智能、大數(shù)據(jù)分析等技術，對平臺的各類數(shù)據(jù)進行深度分析加工，為運營管理提供輔助決

策支持，提升服務水平和效率。包括：

——宜采用自然語言處理、關聯(lián)規(guī)則分析、模型預測等數(shù)據(jù)分析技術，根據(jù)業(yè)務服務要求進行數(shù)

據(jù)分析；

——數(shù)據(jù)分析內容包括但不限于大健康分析預測、精準化慢病管理、需求/偏好分析、輿情分析、

緊急救助策略分析等。

10.5應急救援

平臺的應急救援服務應實現(xiàn)突發(fā)事件（體征異常、越界等）綜合指揮調度和協(xié)調救援的功能。要求

如下：

——應具備突發(fā)事件處置預案流程和觸發(fā)條件接收來自監(jiān)控系統(tǒng)和主動上報的突發(fā)事件告警和報

警，自動進入預定的應急事件處理預案流程；

——應與呼救中心、急救中心、責任部門、緊急聯(lián)絡人等建立聯(lián)動機制，實現(xiàn)救援快捷高效；

——救援全過程應在平臺中保留相關記錄和數(shù)據(jù)。

10.6投訴管理

平臺應提供投訴管理服務，實現(xiàn)對投訴的歸類整理、快速響應、狀態(tài)跟蹤等。要求如下：

——應提供線上、線下多渠道的投訴受理方式，建立用戶投訴反饋機制，并形成閉環(huán)投訴管理，

確保用戶投訴受理并得到解決；

——應支持輿情動態(tài)監(jiān)管，對輿情信息進行實時收集與分析，對潛在的事件進行預警。

10.7系統(tǒng)維護

10.7.1故障管理

故障管理要求應包括：

——支持對故障信息的查看、查詢、撤銷；

——支持故障信息的通知和提醒等功能；

——支持運維管理員查看及處理整個應用服務的故障信息，還能夠將某個或某些故障信息分配至

運維人員進行處理。

10.7.2運行監(jiān)控

運行監(jiān)控要求應包括：

——支持對網(wǎng)絡通信狀況的監(jiān)控，能夠發(fā)現(xiàn)攻擊行為和非授權的訪問連接，并可對異常狀況進行

報警；

7

T/CIXXX—2023

——支持對系統(tǒng)運行環(huán)境的監(jiān)控，包括CPU、內存、存儲、數(shù)據(jù)庫實際使用情況，并可對異常狀況

進行報警；

——當威脅系統(tǒng)的環(huán)境發(fā)生變化、應用系統(tǒng)風險增加時，提升應用系統(tǒng)監(jiān)測級別；

——確保應用系統(tǒng)監(jiān)控活動符合關于隱私保護的相關政策法規(guī)。

10.7.3統(tǒng)計分析

統(tǒng)計分析要求應包括：

——應統(tǒng)計服務的使用情況、性能情況等；

——支持按照統(tǒng)計周期進行統(tǒng)計分析，統(tǒng)計周期可配置，例如每小時、每天、每月等統(tǒng)計周期；

——支持對統(tǒng)計結果按照HTML、XML、EXCEL等常用格式進行導岀；

可設置統(tǒng)計數(shù)據(jù)的保存時長，超過保存時長的數(shù)據(jù)被自動清理。

10.7.4用戶管理

10.7.4.1應對使用健康信息管理平臺的用戶進行統(tǒng)一管理，其功能應包括但不限于：

10.7.4.2提供對體檢機構及健康服務對象的維護和管理；

10.7.4.3支持對體檢機構、體檢機構工作人員相關信息的創(chuàng)建、修改、刪除、查詢。

10.7.5權限管理

為實現(xiàn)用戶使用平臺功能的訪問控制，保證有效用戶正常使用的同時，防止非法用戶和無權限用戶

對平臺功能的使用及用戶數(shù)據(jù)的訪問，其功能應包括但不限于：

——支持對用戶的權限進行新增、修改、刪除和查詢等操作；

——支持設置不同用戶的訪問和操作權限。

10.7.6日志管理

為保證用戶的行為防篡改、防抵賴，系統(tǒng)應支持對用戶在平臺中的操作行為和操作的數(shù)據(jù)進行記錄，

其功能應包括但不限于：

——支持對系統(tǒng)運行情況進行監(jiān)控，并對時間、用戶、角色、權限、行為等數(shù)據(jù)進行記錄；

——日志記錄應為只讀，不允許進行修改或刪除；

——可導出指定時間段的日志；

——應支持日志手工備份或定期自動備份、日志容量達到門限自動啟動備份或產(chǎn)生相應告警提醒

操作人員進行手動備份；

——日志文件應采用標準化的格式進行記錄，以支持第三方審計系統(tǒng)的要求。

11系統(tǒng)實現(xiàn)

11.1概述

邊緣計算子平臺、云計算子平臺和人機交互在平臺用于支撐平臺中各組件功能的實現(xiàn)。

11.2邊緣計算平臺

邊緣計算平臺是部署在靠近感知對象或數(shù)據(jù)源頭的網(wǎng)絡邊緣側，融合網(wǎng)絡、計算、存儲等核心能力

的開放平臺，對平臺中感知控制功能提供計算和存儲支撐。邊緣計算平臺由網(wǎng)關以及具有計算、存儲和

安全能力的傳感器/執(zhí)行器等若干邊緣節(jié)點組成。要求如下：

7

T/CIXXX—2023

——邊緣節(jié)點網(wǎng)絡：實現(xiàn)采集控制設備之間、采集控制設備與網(wǎng)關之間、網(wǎng)關與網(wǎng)關之間的通信。

根據(jù)不同應用場景可采用有線/無線、低功耗、低延時、多跳自組網(wǎng)、大規(guī)模組網(wǎng)、網(wǎng)絡分段

隔離等通信技術；

——邊緣節(jié)點計算：應滿足網(wǎng)關和采集控制設備中的計算資源（如CPU、GPU等）需求；

——邊緣節(jié)點存儲：應滿足網(wǎng)關和采集設備中的存儲資源（如內存、閃存、硬盤等，對數(shù)據(jù)進行

短期或臨時性存儲）需求；

——邊緣節(jié)點安全：應滿足網(wǎng)絡邊緣側的信息安全、隱私保護等安全防護能力（如訪問控制、威

脅檢測、數(shù)據(jù)保護等）需求；

——邊緣節(jié)點分布式架構管理：對邊緣計算平臺的資源進行統(tǒng)一抽象、動態(tài)按需分配、應用分發(fā)

和遷移及全生存周期管理。

11.3云計算平臺

云計算平臺支撐實現(xiàn)基礎服務和業(yè)務服務功能，由建立在數(shù)據(jù)中心的私有云、公有云或混合云構成。

要求如下：

——數(shù)據(jù)中心網(wǎng)絡：數(shù)據(jù)中心內部設備之間以及數(shù)據(jù)中心與外部進行連接的網(wǎng)絡；

——數(shù)據(jù)中心計算：數(shù)據(jù)中心服務器中的計算資源滿足平臺計算需求；

——數(shù)據(jù)中心存儲：數(shù)據(jù)中心服務器和存儲設備中的存儲資源滿足存儲需求，存儲計算可采用NAS、

DAS、SAN等技術；

——數(shù)據(jù)中心安全：數(shù)據(jù)中心的信息安全、隱私保護等安全防護能力，如訪問控制、威脅檢測、

數(shù)據(jù)保護等；

——數(shù)據(jù)中心分布式架構管理：對數(shù)據(jù)中心資源進行統(tǒng)一抽象、動態(tài)按需分配、應用分發(fā)和遷移

及全生存周期管理，包括跨數(shù)據(jù)中心容災、統(tǒng)一云備份服務等。

11.4人機交互平臺

人機交互平臺支撐實現(xiàn)交互終端服務功能，它包括交互處理和交互支撐，其中交換處理包括交互實

現(xiàn)和交互引擎；交互支撐包括計