DB37 T 3909—2020 基于区块链技术的疫情防控信息服务平台建设指南.pdf

1、ICS 35.240.99 L 67 DB37 山东省 地方标准 DB37/T 3909 2020 基于区块链技术的疫情防控信息服务平台 建设指南 2020 - 04 - 03 发布 2020 - 05 - 03 实施 山 东省市场监督管理局 发布 DB37/T 3909 2020 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 基本原则 . 2 4.1 时效性原则 . 2 4.2 有效性原则 . 2 4.3 安全性原则 . 2 5 平台 用户 . 2 6 平台建设要求 . 2 6.1 建设机构要求 . 2 6.2 技术性

2、要求 . 3 6.3 安全性要求 . 3 7 平台架构 . 3 7.1 总体构成 . 3 7.2 基础设施层 . 3 7.3 数据层 . 4 7.4 应用支撑层 . 4 7.5 应用层 . 5 7.6 交互层 . 5 8 功能要求 . 5 8.1 上链主体管理 . 5 8.2 上链客体管理 . 5 8.3 疫情数据管理 . 6 8.4 公共服务 . 6 8.5 监控指挥机制 . 7 8.6 信息保护机制 . 7 8.7 责任追溯机制 . 7 9 性能要求 . 7 10 管理要求 . 7 10.1 用户管理 . 7 10.2 运维管理 . 8 DB37/T 3909 2020 II 前 言 本标

3、准按照 GB/T 1.1 2009给出的规则起草。 本标准由山东省工业和信息化厅提出、归口并组织实施。 本标准起草单位：山大地纬软件股份有限公司、山东省人工智能协会（筹）。 本标准主要起草人：郑永清、赵永光、肖宗水 、李庆忠、胥娅芸、苏冠群、于秋波、张玉波、朱晓 洪、张宝晨。 DB37/T 3909 2020 III 引 言 区块链具有分布式、难篡改、可追溯等技术特点，基于区块链技术的疫情防控信息服务平台的建设 及应用，在疫情防控过程中发挥了积极作用。为推进基于区块链技术的疫情防控信息服务平台的应用水 平，发挥区块链技术优势，为个人、场所单位、政府部门等对象提供精准数据支撑和技术支持，推动区

4、块链技术创新发展，制定本标准。通过标准的制定和实施，为全省区块链技术研发机构提供基于区块链 技术的疫情防控信息服务平台建设技术指南及标准规范。标准内容紧紧围绕基于区块链技术的疫情 防控 信息服务平台建设和应用展开。 DB37/T 3909 2020 1 基于区块链技术的疫情防控信息服务平台建设指南 1 范围 本标准规定了基于区块链技术的疫情防控信息服务平台建设的基本原则、平台用户、建设要求、架 构、功能要求、性能要求、管理要求等。 本标准适用于山东省行政区域内基于区块链技术的疫情防控信息服务平台（以下简称“平台”）建 设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的

5、引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2260 中华人民共和 国行政区划代码 GB/T 2887 计算机场地通用规范 GB 11643 1999 公民身份号码 GB/T 14395 城市地理要素编码规则 城市道路、道路交叉口、街坊、市政工程管线 GB/T 22239 2019 信息安全技术 网络安全等级保护基本要求 GB/Z 24294（所有部分） 信息安全技术 基于互联网电子政务信息安全实施指南 GB/T 25068（所有部分） 信息技术 安全技术 IT网络安全 GB/T 28448 信息安全技术 网络安全等

6、级保护测评要求 GB/T 28452 信息安全技术 应用软 件系统通用安全技术要求 GB/T 28827.1 2012 信息技术服务 运行维护 第 1部分：通用要求 GB/T 28827.2 2012 信息技术服务 运行维护 第 2部分：交付规范 GB/T 28827.3 2012 信息技术服务 运行维护 第 3部分：应急响应规范 GB/T 31916（所有部分） 信息技术 云数据存储和管理 GB 32100 2015 法人和其他组织统一社会信用代码编码规则 GB/T 35273 信息安全技术 个人信息安全规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 区块链 在对等网 络环境下，

7、通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构， 实现和管理事务处理的模式。 3.2 DB37/T 3909 2020 2 上链主体 将数据信息上传到区块链上的主体，一般指自然人或机构。 3.3 上链客体 由上链主体上传，并在区块链上存储的数据信息。 3.4 可信流转 数据信息在区块链上的流转方式，基于区块链技术特征，确保区块链上授权用户得到权限内真实有 效的数据信息。 3.5 疫情防控信息服务平台 具备可信疫情防控数据上报和分析功能，提供疫情信息发布和共享方式，为疫情监控、精准施策提 供科学化、数据化支撑的网络信息服务平台。 4 基本原则 4.1 时效性 原则 应根据各级

8、人民政府疫情信息采集需求，及时建立相关疫情防控信息服务平台。 4.2 有效性原则 平台建设应保证各层级有效运行，实现疫情信息可信流转。 4.3 安全性原则 平台应采用国密算法保护数据，保证上链主体、上链客体信息安全。 5 平台用户 平台用户包括但不限于： 个人：主要是市民公众； 场所单位：包括企事业单位、学校以及商场、餐饮、公园、广场等人员聚集的公共场所； 政府部门：包括各级疫情防控指挥部。 6 平台建设要求 6.1 建设机构要求 包括但不限于以下要求： 应当依法办理工商登记注册； 应具备区块链信息服务备案； 应具备符合平 台建设条件的资金和固定经营场所； DB37/T 3909 2020 3

9、 应具备保障平台正常运营的组织机构和人员等。 6.2 技术性要求 6.2.1 平台应具有易操作性、可扩展性及开放性。 6.2.2 权威机构提供的区块链节点数量应满足平台建设技术条件。 6.2.3 区块链节点所在场地应符合 GB/T 2887 规定的场地、环境条件、安全防护、消防、入侵报警、 视频监控等要求。 6.2.4 区块链节点应采用通用性好的计算机系统，节点应具备区块链运行软件、操作系统、安全系统 及其他集成系统等。 6.3 安全性要求 6.3.1 应符合 GB/T 22239 2019 的要求。 6.3.2 应具有数据加密、系统用户认证、基于角色的审计能力。 6.3.3 应支持多 种身份

10、鉴别机制，如用户名 /密码、数字证书等。 6.3.4 应支持对用户访问控制权限分级、对用户访问权限进行标识和管理，应支持对相关疫情数据进 行数据加密处理。 6.3.5 应支持对疫情数据信息的实时异常监控，支持异常数据的处理，并应支持以网页提示、短信提 醒、邮件提醒等方式对异常进行提示等。 7 平台架构 7.1 总体构成 平台一般由基础设施层、数据层、应用支撑层、应用层、交互层等层级组成，平台架构见图 1。 图 1 基于区块链技术的疫情防控信息服务平台架构图 7.2 基础设施层 7.2.1 基础环境 DB37/T 3909 2020 4 应满足区块链计算、存储、网络条件，为系统各层提供必要的基础

11、环境，包含公 有云资源、私有云 资源、其它。 注： “其它”指可能存在的硬件设施、服务器管理软件、监控运维软件等，提供计算资源、存储资源、网络资源。 7.2.2 区块链可信支撑平台 区块链可信支撑平台应满足但不限于： 许可联盟链，有自主知识产权； 具有相应资质和运营备案； 具有大文件存储能力、数字资料流转能力、链上 /链下数据一致性能力； 应具备保障政府部门主体实施监管的能力； 应具备为平台提供开放服务能力的可信载体等。 7.3 数据层 7.3.1 提供系统的核心数据，为上层提供数据支持，包括但不限于： 主体数据； 客体数据； 直报数据； 发布数据； 政务共享数 据； 其他数据等。 7.3.2

12、 不同数据来源应基于上链主体的唯一代码，保证数据的一致性。 7.3.3 数据内容及代码应符合 GB/T 2260、 GB 11643 1999、 GB/T 14395、 GB 32100 2015 要求。 7.4 应用支撑层 7.4.1 用户权限体系 平台应提供统一权限管理功能，负责系统级别权限过滤，系统内部的功能级别权限过滤由应用系统 独立完成。 权限控制应按照基于角色的权限管理机制，将整个访问控制过程分成访问权限与角色相关联和角色 再与用户关联，实现用户与访问权限的逻辑分离，一般应包括但不限于： 角色作为系统操作和系统资源分配的单 位，对拥有相似职责的用户进行分类管理； 系统角色应具有层级

13、关系，并可以形成树状结构，其权限绑定宜具有继承性。 7.4.2 报表引擎 应为整个系统内部各应用提供报表定义、管理和调用接口等功能，包括但不限于： 报表定义：包括报表参数设置、报表数据来源设置、报表运算关系定义等； 报表管理：包括报表数据处理、报表图形处理以及报表打印等； 报表接口：为系统应用层中各应用提供调用接口。 7.4.3 消息推送 平台应按照用户权限为不同上链主体推送所需的疫情数据信息、决策信息、公共服务信息、疫情提 醒信息、疫情防控动态信息、疫情预警信息、平台信息报 表等。 7.4.4 接口管理 DB37/T 3909 2020 5 7.4.4.1 平台接入接口要求 平台接入的第三方

14、接口应由权威机构提供，接口应符合 GB/T 31916要求。 7.4.4.2 对外开放接口要求 对外开放接口应满足以下要求： 应向有权限的第三方开放接入区块链的可信环境以及获取上链主体、上链客体数据的软件开发 工具 (SDK)和标准接口，工具使用手册和接口文档应符合 GB/T 31916 要求； 应提供获取数据分析结果的标准接口，接口应符合 GB/T 31916 要求。 7.5 应用层 对各项数据资源的具体业务应用，提供上链主体管理、上链客体管理、疫情数据管理、公共服务管 理、监控指挥、应急处置 、复工复产、物资调配、舆情监控等应用功能。 7.6 交互层 基于应用层，应为不同类型用户提供多种使

15、用和访问方式，包括但不限于门户网站、小程序、手机 APP、物联设备、社交媒体等。 8 功能要求 8.1 上链主体管理 8.1.1 主体认证 自然人主体应采用身份证实名认证，机构主体应采用统一社会信用代码及法人身份证实名认证。 8.1.2 主体信息上报 8.1.2.1 自然人主体信息上报 自然人主体信息上报内容应包括但不限于： 个人基础信息； 每日身体状况； 疫情接触信息； 隔离信息； 就诊信息； 出行信息等。 8.1.2.2 机构主体信息上报 机构主体信息上报内容应包括但不限于： 机构基 础信息； 机构人员信息； 防疫物资信息； 机构人员健康情况等。 8.2 上链客体管理 DB37/T 390

16、9 2020 6 8.2.1 客体格式要求 应根据实际疫情防控工作需要，按照不同数据内容定义上链客体数据格式规则。 8.2.2 客体流转要求 应建立客体信息层级上报机制，保证上链客体信息按照授权用户层级逐层上传。 8.2.3 客体监管要求 应以区块链合约方式规定授权用户及监管操作流程，确保链上信息符合疫情监管部门要求。 8.3 疫情数据管理 8.3.1 疫情数据报表 应自动生成疫情数据可视化报表，提供疫情数据信息横向、纵向对比功能。 8.3.2 疫情数据分析 疫情数据分析应包括但不限于： 新增确诊病例； 累计确诊病 例； 新增疑似病例； 累计疑似病例； 新增死亡人数； 累计死亡人数； 新增治愈

17、人数； 累计治愈人数； 感染者活动轨迹； 疫情物资调配； 复工复产信息； 疫情趋势分析、对比分析等。 8.3.3 疫情预警 平台应具备自动预警与响应功能，包括但不限于： 疫情监测数据预警标准； 疫情监测数据预警分析； 时空聚集性实时识别； 预警信号发送与响应； 结果实时追踪等。 8.4 公共服务 8.4.1 信息发布 对政策法规、通知公告、新闻资讯、应急信息等栏目信息进行管理，具有新增、修改、删除功能及 按条件检索功能等。 8.4.2 内容管理 DB37/T 3909 2020 7 内容管理功能应包括但不限于： 应具有栏目（频道）管理功能，支持自定义栏目功能； 发布信息内容应支持文字、图片、音

18、频、视频等多种元素等。 8.5 监控指挥机制 疫情信息应由疫情防控指挥部门主体统一归口并对外发布，基于区块链技术保证信息发布的真实 性、权威性，为疫情管理部门对疫情数据的监控指挥提供技术依据，宜为疫情防控指挥部门设置指挥功 能模块。 8.6 信息保护机制 权限用户应根据实际工作需要在系统授权范围内提取所需疫情数据信息，建立平台信息可信流转监 测模型，确保信息安全流转，保障平台用户隐私安全，个人信息安全规范应符合 GB/T 35273的要求。 8.7 责任追溯 机制 平台应完整呈现上链客体流转过程，应具备对数字资料的上链时间、主体、内容等信息进行全面追 溯的能力。 9 性能要求 9.1 平台设计

19、应保证各个子系统和功能模块间的协同工作和数据的有效性、一致性及时效性。 9.2 页面响应时间应 3 s。 9.3 应具有完善的容灾备份机制。 9.4 应具有完备的安全体系，包括但不限于：安全互联、接入控制、统一身份鉴别、授权管理、安全 审计、终端应用程序可信环境等安全支撑。 9.5 系统的安全保障应符合 GB/Z 24294 的要求，网络安全应符合 GB/T 25068、 GB/T 28452 的要求。 9.6 网络系统安全等级保护应符合 GB/T 22239 2019 的第二级要求，并应符合 GB/T 28448 的要求。 9.7 应能够动态调整系统的网络带宽，满足系统数据传输要求等。 10

20、 管理要求 10.1 用户管理 10.1.1 用户资质审核 平台应建立用户资质审核与备案管理制度，并应有专职机构或人员负责用户的资质审核和备案。 10.1.2 用户协议 10.1.2.1 应制定用户协议，确定用户与平台之间的权利和义务。 10.1.2.2 用户协议内容应包括但不限于： 用户注册条件； 隐私保护； 争议解决； 有关责任条款等。 10.1.2.3 用户协议及其修改应提前公示。 DB37/T 3909 2020 8 10.2 运维管理 10.2.1 总体要求 平台运行维护基本要求应符合 GB/T 28827.1 2012的要求，平台运行维护的交付应符合 GB/T 28827.2 20

21、12的要求，平台运行维护的应急响应符合 GB/T 28827.3 2012的要求，平台建设机构应保 障平台运维服务工作。 10.2.2 技术支持 通过驻场、远程等方式提供平台规划、技术咨询、数据整理、安全整改等服务。 10.2.3 培训指导 为场所单位用户和政府部门用户提供系统培训服务，包括系统开通、系统使用、问题处理、数据备 份等。 10.2.4 需求收集 收集和理解用户需求，包括使用流程、系统功能、系统性能、应用体验等方面，基于对业务、行业、 疫情发展的理解不断优化产品。 10.2.5 升级更新 基于 用户需求、政策要求，提供功能更新服务。 10.2.6 故障处理 对系统在应用、数据库、网络、硬件等方面的故障进行及时定位，按照系统维护职责进行处理或协 助处理。 10.2.7 运行监管 借助系统监控软件，对平台的运行状况进行现场或远程监控，并提供定期巡检、性能调优等服务。 _