GB/T 43581-2023 智慧城市 突发公共卫生事件应急管理平台通用要求

　　ICS 35.240. 01 CCS L 70

　　中 华 人 民 共 和 国 国 家 标 准

　　GB/T 43581—2023

　　智慧城市 突发公共卫生事件应急管理

　　平台通用要求

　　Smartcity—Generalrequirementsforpublichealth emergency

　　managementplatform

　　2023-12-28发布 2024-07-01实施

　　国家市场监督管理总局国家标准化管理委员会

　　

　　发

　　

　　布

　　GB/T 43581—2023

　　目 次

　　前言 Ⅰ

　　1 范围 1

　　2 规范性引用文件 1

　　3 术语和定义 1

　　4 概述 2

　　5 平台基本功能框架 2

　　6 数据 3

　　6. 1 数据收集 3

　　6. 2 数据加工及传输 4

　　6. 3 数据分析 4

　　6. 4 数据使用 4

　　6. 5 数据治理 5

　　7 服务要求 5

　　7. 1 基本要求 5

　　7. 2 应急预案处理 6

　　7. 3 预防与应急准备 6

　　7. 4 报告与信息发布 6

　　7. 5 应急处理 6

　　7. 6 秩序恢复 8

　　8 接口要求 8

　　9 运维要求 9

　　10 安全要求 9

　　参考文献 11

　　GB/T 43581—2023

　　前 言

　　本文件按照 GB/T 1. 1—2020《标准化工作导则 第 1部分 :标准化文件的结构和起草规则》的规定起草 。

　　请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别专利的责任 。

　　本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归 口 。

　　本文件起草单位 :腾讯云计算(北京)有限责任公司 、北京电信规划设计院有限公司 、中国电子技术标准化研究院 、华为技术有限公司 、深圳市标准技术研究院 、山东浪潮新基建科技有限公司 、中电科新型智慧城市研究院有限公司 、深圳市龙华区政务服务数据管理局 、中移雄安信息通信科技有限公司 、成都秦川物联网科技股份有限公司 、深圳市华傲数据技术有限公司 、上海数字产业发展有限公司 、北京交通大学 、杭州海康威视数字技术股份有限公司 、建设综合勘察研究设计院有限公司 、上海商汤智能科技有限公司 、人和城市管理集团有限公司 、湖北省标准化与质量研究院 、山东新一代标准化研究院有限公司 、中国人民大学 、中睿信数字技术有限公司 、中外建设信息有限责任公司 、中国联通智能城市研究院 、北控城市环境服务集团有限公司 、重庆信科设计有限公司 、山西云时代智慧城市技术发展有限公司 。

　　本文件主要起草人 : 张群 、黄超 、彭革非 、向磊 、王雪晖 、刘文 、崔昊 、王益群 、王珏 、张红卫 、袁耀文 、孙锦路 、朱润酥 、王倩怡 、郑庆国 、邵泽华 、何旭珩 、熊 自伟 、王伟 、陈武 、苏莹 、蒋慧 、贺欢 、张国栋 、李赟 、李林璐 、李闻 宇 、高 万 里 、安 小 米 、周 波 、王 华 锋 、曾 新 科 、连 一 航 、张 国 强 、尚 治 宇 、李 文 东 、张 建 华 、毛业进 、阴润阳 。

　　Ⅰ

　　GB/T 43581—2023

　　智慧城市 突发公共卫生事件应急管理

　　平台通用要求

　　1 范围

　　本文件确立了突发公共卫生事件应急管理平台的基本功能框架 ,包括数据 、服务 、接口 、运维和安全等基本功能 ,规定了这些基本功能的通用要求 。

　　本文件适用于指导突发公共卫生事件应急管理平台的设计 、建设和运维 。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中 , 注 日期的引用文件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本(包括所有的修改单) 适用于本文件 。

　　GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求

　　GB/T 28827. 1—2022 信息技术服务 运行维护 第 1部分 :通用要求

　　GB/T 31722—2015

　　信息技术 安全技术 信息安全风险管理

　　GB/T 35273—2020

　　信息安全技术 个人信息安全规范

　　GB/T 36344—2018

　　信息技术 数据质量评价指标

　　GB/T 39786—2021

　　信息安全技术 信息系统密码应用基本要求

　　GB/T 41479—2022

　　信息安全技术 网络数据处理安全要求

　　3 术语和定义

　　下列术语和定义适用于本文件 。

　　3. 1

　　突发公共卫生事件 publichealth emergency

　　突然发生 ,造成或者可能造成社会公众健康严重损害的重大传染病疫情 、群体性不明原因疾病 、重大食物和职业中毒以及其他严重影响公众健康的事件 。

　　示例:呼吸道传染病 、鼠疫 、霍乱 、食物中毒等 。

　　3.2

　　应急管理 emergency management

　　政府及相关部门为防范和应对应急事件而进行的一系列有组织 、有计划的管理活动 。

　　注 : 包括针对突发卫生事件的预防 、预警 、处置 、恢复等动态过程 。

　　3.3

　　平台 platform

　　构成程序运行的操作环境的软件系统和硬件的组合 。

　　[来源 :ISO/IEC/IEEE 26513:2017, 3. 30,有修改]

　　1

　　GB/T 43581—2023

　　3.4

　　应急预案 emergency responseplan

　　针对可能发生的事故 ,为迅速 、有序地开展应急行动而预先制定的行动方案 。

　　[来源 :GB/T 15236—2008,5. 1] 3.5

　　预警信息 early warning

　　预警发布责任单位根据事件可能造成的危害程度 、紧急程度和发展态势而发布的预先告知或态势通告等警示类信息 。

　　注 : 一般包括突发事件的类别 、预警级别 、起始时间 、可能影响范围 、警示事项 、应采取的措施和发布机关等 。

　　[来源 :GB/T 34283—2017,3. 1,有修改] 3.6

　　突发公共卫生事件数据 publichealth emergencydata

　　围绕各种突发公共卫生事件的预防 、应急处置和事后恢复而创建 、获取 、收集和管理的多源数据 。

　　[来源 :ISO 37156:2020,3. 1. 5,有修改] 3.7

　　个人信息 personalinformation

　　以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映其活动情况的各种信息 。

　　注 1: 个人信息包括姓名 、出生日期 、公民 身 份 号 码 、个 人 生 物 特 征 信 息 、住 址 、联 系 方 式 , 通 信 记 录 和 内 容 、账 号 密码 、财产信息 、征信信息 、行踪轨迹 、住宿信息 、健康生理信息 、交易信息等 。

　　注 2: 个人信息控制者通过个人信息或其他信息加工处理后形成的信息 ,例如 ,用户画像或特征标签 ,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的 ,也属于个人信息 。

　　[来源 :GB/T 25069—2022,3. 196]

　　4 概述

　　本文件描述的突发公共卫生事件应急管理平台(以下简称 “平台 ”)是为应对突发公共卫生事件的应急管理过程提供信息技术和数据方面支持的多层级结构 、由多个系统构成的一种综合信息系统 。不同层级的管理部门负责管理和运行本层级的突发公共卫生事件应急管理系统(以下简称 “系统 ”) ,各层级相关系统均为平台的组成部分 。平台能够通过接口实现上级 、下级 、同级部门以及其他相关部门和领域的系统(如果存在时)交互 ,并通过与接口连接的各类终端为用户提供服务和进行交互 。

　　根据应对突发公共卫生事件的应急管理 “事前 、事中 、事后 ”工作逻辑 ,大致归纳为以下过程 :“事前 ”开展应急预案处理 、预防与应急准备 ,“事中 ”做好报告与发布信息 、进行应急处理 ,“事后 ”进行应急结束后的秩序恢复 。

　　本文件描述的平台通用要求反映了构成平台不同层级系统围绕应急管理过程所需的基本功能 。构成平台的不同层级系统具体功能配置取决于各系统建设者的需求 。本文件不涉及将各层级系统集成构建为平台的系统集成要求 。

　　5 平台基本功能框架

　　突发公共卫生事件应急管理平台基本功能框架见图 1。

　　2

　　GB/T 43581—2023

　　图 1 突发公共卫生事件应急管理平台基本功能框架

　　注 : 政府及专业机构相关系统以及用户终端的功能要求(虚线框部分)不在本文件规定的范围内 。

　　图 1 中 “突发公共卫 生 事 件 应 急 管 理 平 台 ”的 功 能 包 括 数 据 支 撑 、服 务 、接 口 、运 维 、安 全 等 五 个部分 :

　　a) 数据 :面向应急管理各个过程提供数据支撑功能 ;

　　b) 服务 :针对应急预案处理 、预防与应急准备 、报告与信息发布 、应急处理以及秩序恢复等应急过程提供支持(或服务)的各项基本功能 ;

　　c) 接 口 :包括与政府及专业机构相关系统的接口(接 口 1)以及与用户终端的接 口 (接 口 2) ,平台通过接 口 1 实现数据的跨部门流转和业务的协同办理 ,通过接 口 2 实现与各类应用终端设备的交互 ;

　　d) 运维 :包括支撑平台自身正常运行所需的功能 ;

　　e) 安全 :包括支撑平台和相关数据安全的功能 。

　　6 数据

　　6. 1 数据收集

　　突发公共卫生事件数据收集包括数据的采集 、接入 、汇聚 、存储等过程 ,数据收集要求如下 。

　　a) 应支持多种数据资源的统一汇聚和接入 ,实现多源异构数据资源整合应用 。

　　b) 应支持多种数据接入方式 ,如数据库接入 、接口调用接入 、文件接入 、人工填报等 ,满足跨网络 、跨地域 、跨平台的不同数据接入条件和需求 。

　　c) 应支持结构化 、半结构化 、非结构化公共卫生事件数据的汇聚 。

　　d) 应支持按照人 、事 、物 、环境等不同维度对数据进行汇聚 。

　　e) 应支持数据收集前的校验 、数据源的身份审核 ,避免接入来自不可信数据源的数据 。

　　f) 应支持大规模数据收集 、增量数据迁移以及不同数据源间的批量数据迁移 。

　　g) 应支持提供数据收集的生存周期管理 ,提供数据收集任务的运行报告 。

　　3

　　GB/T 43581—2023

　　h) 应支持敏感数据收集的业务强相关性及最小必要性 ,敏感数据内容应与平台的业务功能有直接关联 ,且收集频率应满足业务需要 。

　　i) 宜开发或接入已有的主题库 、专题库支撑不同业务场景需求 。 主题库可包括重点人群库 、重点场所库 、重点事件库 、防控物品库等 ,专题库可包括中高风险区人员排查库 、入境人员库 、高风险从业人员库 、流调场所库 、事件监测预警库等 。

　　j) 宜根据不同业务场景 ,选择数据库存储 、文件专区存储 、列式存储等数据存储方式 ,例如 :

　　1) 数据库存储面向结构化数据 ,适用于关系型数据库 ;

　　2) 文件专区存 储 面 向 视 频 、图 像 、便 携 式 文 档 格 式(PDF) 、开 放 版 式 文 档(OFD) 等 文 件 数据 ,适用于分布式文件系统 ;

　　3) 列式存储面向物联网数据 、互联网数据等 ,适用于列式数据库 。

　　6.2 数据加工及传输

　　突发公共卫生事件 数 据 加 工 及 传 输 包 含 数 据 的 预 处 理 、传 输 交 换 等 过 程 , 数 据 加 工 及 传 输 要 求如下 :

　　a) 应支持数据校验 ,包括数据目录 、数据时态 、数据格式等的检查以及脏数据检测 、空值检测 、重复数据检测和异常数据检测等 ,保证数据质量及可信性 ;

　　b) 应支持数据清洗 、比对 、脱敏等预处理 ,如编码 、特征选择 、缺失值处理 、字段转换 、格式转换 、脱敏等 ,保障数据的唯一性 、规范性 、一致性 ;

　　c) 应支持按照统一的数据模型 ,将各类结构化数据和非结构化数据进行数据标准化处理 ;

　　d) 应支持数据的互操作 ,保障多系统间的数据交换与共享 ;

　　e) 应对数据传输交换进行合规性评估 ,敏感数据的分析挖掘应符合业务主管部门的管理规定 ;

　　f) 应进行数据存证 ,实现数据可追溯 、防篡改功能 。

　　6.3 数据分析

　　突发公共卫生事件数据分析包含数据统计 、数据融合 、预测分析等过程 ,数据分析要求如下 :

　　a) 应支持数据统计分析 、回归分析 、趋势分析等 ,实现对数据的统计 、标签 、画像 、推理 、关联等 ;

　　b) 应支持大数据分析和深度学习等技术 ,提供多维数据分析 、数据集配置服务 ,提升大规模数据分析速度与效率 ;

　　c) 应支持基于事件模型的数据分析预测 ;

　　d) 宜提供空间量算 、空间统计分析 、缓冲区分析 、空间叠加分析等功能 。

　　6.4 数据使用

　　突发公共卫生事件数据使用包含数据共享 、开放 、展示 、处置等过程 ,数据使用要求如下 。

　　a) 应提供数据服务目录 ,根据公共卫生应急业务流程 ,提供不同维度(如人 、事 、物 、组织等) 的数据查询 、交换能力 。

　　b) 应明确数据使用目的和范围 ,确保在数据使用声明的目的和范围内对数据进行使用 。

　　c) 应提供数据统计报表服务 ,定期 、按需提供统计数据公开服务 。

　　d) 应支持多种方式的数据交换和共享 ,包括文件交换 ,数据库数据交换 ,事件驱动 、请求/响应和发布/订阅等多种方式 。

　　e) 应支持通过多种数据共享交换方式实现各级突发公共卫生事件应急管理相关数据共享与业务协同 ,为跨部门的应用提供支撑 。

　　f) 应支持可视化数据任务调度 。

　　g) 应支持二三维一体化的地图联动显示 、查询与分析 。

　　4

　　GB/T 43581—2023

　　h) 应支持基于地理信息展示事件态势 ,实时监测以及时间轴回溯 ,相关地理信息包括但不限于 :

　　1) 火车站 、机场 、客运站 、高速路口等重点交通枢纽以及学校 、电影院 、展览馆等人流密集场所的应急检查信息 、人口热力流向信息 ;

　　2) 生活超市 、药店等满足市民生活基本保障的城市要素营业情况 、物资储备情况和联系方式等信息 ;

　　3) 应急处置队伍 、救助 、应急物资站等应急资源分布及基本信息情况 ,可显示名称 、位置 、负责人员及电话等相关信息 ;

　　4) 定点医院分布 、隔离病房数量 、总床位数量 、空余床位数量 、收治疑似和确诊病人数量等相关信息 。

　　i) 应遵守使用确保安全原则和可审计原则 ,记录和管理数据使用操作 。

　　j) 应对相关数据进行归档操作 。

　　k) 应建立数据分级分类管理制度和销毁策略 ,在应急任务结束后 ,通过人工或自动化的方式对数据进行删除或销毁 。

　　l) 宜支持基于 Web 的可视化组件服务 ,用户可以灵活配置展示界面 ,数据展示多样化 。

　　6.5 数据治理

　　突发公共卫生事件 数 据 治 理 包 含 制 度 保 障 、数 据 质 量 管 理 、数 据 互 操 作 性 以 及 元 数 据 管 理 等 内容 ,数据治理要求如下 :

　　a) 应制定突发公共卫生事件应急管理的数据治理标准 ,包括数据质量标准 、元数据管理标准 、数据安全标准等 ,实现数据治理的事前测评 、事中管控 、事后审计 ;

　　b) 应根据突发公共卫生事件应急业务流程及数据 ,建立突发公共卫生事件应急数据治理模型及架构 ;

　　c) 应保证多源数据的完整性 、规范性 、一致性 、准确性 、唯一性 ;

　　d) 应采用统一的标准化数据格式 ,实现不同应用和不同系统之间数据交换和共享的能力 ,提升数据的互操作性 ;

　　e) 应支持元数据管理 ,对元数据更新的运行状态 、调度方式 、调度频率 、开始时间 、运行时间等进行管理 ,支持元数据目录的组织 、查询 、修改等操作 ;

　　f) 应支持数据目录管理 ,包括但不限于目录注册 、目录更新 、目录查询等功能 ;

　　g) 应支持数据溯源管理 ,记录元数据 、数据记录 、数据属性等数据的溯源信息的描述和管理 ;

　　h) 应提供数据质量管理 ,符合 GB/T 36344—2018中对数据质量的相关规定 。

　　7 服务要求

　　7. 1 基本要求

　　平台基于全量实时数据采集 、处理等支撑能力 ,面向突发公共卫生事件应急管理全过程提供相应的应急服务 ,基本功能要求如下 :

　　a) 应提供突发公共卫生事件应急管理所需的计算 、存储 、网络等基础软硬件 ,包括计算资源 、存储资源 、网络资源等基础设施支撑服务 ;

　　b) 应支持计算 、网络 、存储等资源在云环境下的部署 、管理以及调度 ;

　　c) 应提供统一的数据和服务接入管理 、适配管理 、调用监控及分析等能力 ;

　　d) 应提供统一的技术框架 ,确保平台系统间的互联互通 ,并能够根据需求快速扩展 ;

　　e) 应支持基于用户身份标识的用户管理以及跨系统数据互联互通 ,用户身份标识包括但不限于身份证 、电子健康卡 、电子社保卡等 ;

　　5

　　GB/T 43581—2023

　　f) 应支持将业务功能或数据资源以接口 、软件开发工具包(SDK) 、组件等形式封装为服务 ,开放外部应用系统调用 ;

　　g) 应支持多渠道的信息互动方式 ,包括但不限于智能问答机器人 、web 服务 、语音座席 、应用程序 、小程序 、公众号等方式 ,方便各类事件管理服务调用以及相关数据查询 ;

　　h) 应提供对应急工作人员的管理和服务功能 ,包括人员信息管理 、消息通知 、人员沟通支持等 ;

　　i) 宜支持特殊人群(如未成年人 、孕妇 、老年人 、残疾人等) 基于自身需求及健康条件定制差异化服务 ,保障特殊需求下的快速响应及业务协同 。

　　7.2 应急预案处理

　　突发公共卫生事件 应 急 预 案 处 理 包 括 检 索 分 析 、按 有 关 规 定 和 规 程 动 态 更 新 等 , 相 关 服 务 要 求如下 :

　　a) 应能根据事件的类型 、级别 、属性等条件 ,实现对预案库中的应急预案进行自动检索匹配 ;

　　b) 应根据突发公共卫生事件防控需求 、形势发展以及相关政策要求 ,具备预案处理能力 ,包括预案更新 、删除等功能 ;

　　c) 应支持依据预案明确各相关联动部门及机构 ,进行协同任务分配 、任务自动分发 、资源配置调整等 。

　　7.3 预防与应急准备

　　预防与应急准备相关服务要求如下 :

　　a) 应实现全域全时突发公共卫生事件的动态监测 ,及时接收人工上报及物联网报警信息 ,并对相关态势信息进行核实 、定级 ;

　　b) 宜提供网格态势分析 ,通过融合历史数据 、人员上报数据等 ,提供基于网格的资源匹配程度周期性(如 日 、周 、月 、季 、年)分析 ;

　　c) 可进行应急处置 模 拟 推 演 , 对 各 类 公 共 卫 生 事 件 场 景 进 行 仿 真 模 拟 , 分 析 事 态 、提 出 应 对 策略 ,对处置突发公共事件的步骤 、各方配合联动 、具体措施等进行网络模拟演练 ,模拟演练报告可作为应急预案优化依据 ,模拟演练过程产生的数据不影响平台实际运行 。

　　7.4 报告与信息发布

　　应确保突发公共卫生事件相关信息的实时报告与权威发布 ,包括信息报告 、信息核查 、信息发布以及信息查询等 ,相关服务要求如下 :

　　a) 信息报告 :应支持通过连接平台接口的终端或其他方式报告突发公共卫生事件及隐患信息 ;

　　b) 信息核查 :应支持核查人员对突发公共卫生事件或存在隐患的相关报告信息进行核查 ,确保信息真实准确 ,为指挥决策提供保障 ;

　　c) 信息发布 :应支持短信 、电话 、电视 、广播 、网站 、移动端应用程序 、小程序 、公众号等一种或多种发布方式 ,并提供信息发布可溯源管理 ,确保信息发布的准确性 、及时性 、权威性及全面性 ,应急事件处置完毕后应及时发布处理结果 ;

　　d) 信息查询 :应支持突发公共卫生事件相关数据查询 ,包括但不限于病例分布 、医疗机构收治情况 、物资调度 、交通管理 、患者轨迹 、科普信息等 。

　　7.5 应急处理

　　7.5. 1 监测预警

　　监测预警相关服务要求如下 :

　　6

　　GB/T 43581—2023

　　a) 应提供实时监测 、风险预测以及预警 ,辅助排查高风险人员 、地点 、物品等风险点,制定针对性防御措施 ,业务相关方可进行预警设置 、预警事件生成 、事件查询与关联分析 、联动控制与处置反馈 ;

　　b) 应提供模拟预测和综合研判能力 ,实现预警分级规则设置 、预警信息核定 、模型管理 、预警信息管理 、预警指标分析管理及预警结果输出功能 ;

　　c) 应支持以相关政府部门数据及各类哨点数据为基础 ,结合行为数据 、医疗指标数据等进行预警建模 ,从个体风险 、群体聚集风险 、当前风险与发展预测等角度对事件严重程度进行评估 ;

　　d) 应支持根据事件的严重程度 、波及范围 、事态发展和控制情况等进行分类预警和管理 ;

　　e) 针对重点场所 ,如特殊人群集中场所 、人群密集场所等 ,应支持场所到访登记管理 ,确保重点场所安全以及风险人员轨迹追踪 ;

　　f) 宜支持利用大数据抓取技术获取舆论数据 ,通过监测指标分析提供专业数据分析能力 ,辅助舆情风险研判及预警 。

　　7.5.2 指挥调度

　　指挥调度相关服务要求如下 :

　　a) 应支持多种应急事件接报方式 ,包括但不限于热线 、移动端应用程序 、电话告警及第三方预警监测平台警报信息等 ;

　　b) 应支持依据规则对报送的突发公共卫生事件进行风险预警等级评估 ,可结合事件报送模板 ,智能合成核实 、报告 、通报 、呈报的短信息事件快报内容 ,支持一键式快报下发 ;

　　c) 应支持响应流程快速启动 , 自动将相关信息及应急处置任务及时下发至相关人员 ,辅助应急管理人员有效部署 ,支持应急队伍 、应急物资 、应急装备等资源调度 , 实现协调指挥 、有序调度和有效监督 ;

　　d) 应支持移动端实时信息上报或接收现场处置工作任务 ,后台管理端实时获取现场信息 ,进行研判 、指导或信息补充 ,大屏端提供实时全量全方位分析演示 , 实现多点多渠道监测数据全面分析 ,多端多角色的协同处置 ;

　　e) 针对风险人群 、风险区域 ,应支持风险评估以及辅助封控管理决策 ,提供封控区域和人员基本信息 、封控信息 、物资状态 、处置策略等信息查看及统一管理能力 ;

　　f) 宜支持借助应急专用物联网设备的统一接入管理 ,实现应急管理设备的集中管控 ,在采集设备数据的同时 ,快速实现应急处理指令下发 ;

　　g) 宜支持基于地理信息的各类视频监控展示 ,可查询视频监控点信息 ,查阅视频图像 ,满足应急管理人员实时 、准确掌握事件现场以及周边实时情况的需求 ,为突发事件处置工作提供辅助 。

　　7.5.3 事件溯源

　　事件溯源相关服务要求如下 :

　　a) 应支持流调溯源分析 ;

　　b) 应支持结合地理信息的事件溯源 ,对事件原因进行时空溯源 ;

　　c) 应支持互联网智能座席电话流调 ,支持语音文本转化及自动填报 ,基于互联网语音座席 、实时语音识别 、智能语音交互 、自然语言处理等技术 ,实现对话关键信息提取 ,如姓名 、身份证号码 、手机号码 、重点场所地址等 ;

　　d) 应支持移动端等现场信息录入与计算机端实验室检测实时查验 ,实现多端多角色协同处置 ,保障流调信息在事件流调 、现场处置 、密接管理 、采样送检 、指挥协同等过程中的高效流转 ;

　　e) 应支持结构化流调与报告自动生成 ,基于报告统一规范模板 ,对流调信息进行字段级结构化拆解 ,实现报告模板与字段自动匹配 ,并按照规定格式自动生成并一键导出流调报告 。

　　7

　　GB/T 43581—2023

　　7.5.4 检疫检测

　　检疫检测相关服务要求如下 :

　　a) 应支持基于疾控 、卫健等业务数据跨部门共享 ,提供防控检疫检测数据服务能力 ,包括危险源检测 、医疗机构临床数据检测 、实验室检测 、疾控传染病检测等数据 ;

　　b) 应支持居民端 、检测端以及防控管理端等多主体的跨终端全流程协同 ;

　　c) 应支持基于统一用户身份验证的检测结果关联比对能力 ,通过检测结果自主上报 ,提升专业机构及部门对检测结果的核查精准度 ,实现检疫检测信息跨平台查缺补漏 ;

　　d) 应支持疫苗接种信息管理服务 ,包括疫苗接种状态查询 、疫苗计划管理 、疫苗近效期预警 、疫苗药品追溯码自动识别 、疫苗追溯数据查询 、疫苗管理知识库等功能 ;

　　e) 宜支持基于大数据与人工智能等手段及检测数据基础 ,对需要进行的检测工作配套的人员 、物品 、检测资源进行预测和分析 ,提供数据进行辅助决策 ,并预测完成检测的时间周期 ,助力精准防控 。

　　7.5.5 物资保障

　　物资保障包括突发公共卫生事件应急物资的储备 、采购 、调配 、捐赠等 ,相关服务要求如下 :

　　a) 应支持按照国家及地方发布的应急物资名录及规格参数标准 ,对应急物资进行估算 、统计和归类 ;

　　b) 应支持应急物资储备情况查询 ,提供各类应急物资的类别 、库存数量 、不同类别物资耗用数量的趋势图 , 以及物资库存数量的告急预警 ,实现重要物资的实时保障 , 向授权查看用户及时同步相关信息 ;

　　c) 应支持应急物资需求实时采集 ,及时掌握防控相关单位及医疗机构防控物资采购需求 ;

　　d) 应支持应急物资产 、供 、销全链路动态追溯管理 ,实现物资物流信息的完整可追溯 、防篡改 ;

　　e) 应支持查看全国各地捐赠情况 ,包括但不限于捐赠者 、捐赠地点 、捐赠物品 、捐赠数量 、捐赠物品轨迹 、接受者等信息 ;

　　f) 应支持物资捐赠管理 、调拨分发等全流程记录 ,保障整个过程透明可追溯 、防篡改 ;

　　g) 宜与各级应急部门及物资储备仓库实现互联互通 ,支持通过物联网 、北斗定位 、车联网 、地理位置等相关数据进行物资需求单位与附近仓库的最短最优路径分析 ,生成物资救援的最佳线路 。

　　7.6 秩序恢复

　　秩序恢复相关服务要求如下 :

　　a) 应具备对突发公共卫生事件影响和损失的评估估算功能 ,评估内容包括但不限于事件概况 、现场调查处理概况 、救治情况 、溯源分析 、应急管理效果评价 、应急能力评估 、应急事件处理中存在的问题及改进建议等 ;

　　b) 应支持复工复产复学管理 ,包括但不限于复工复产复学情况上报 、应急措施落实巡查上报 、行政消息通知 、政策查询等 ;

　　c) 应提供在线心理咨询服务 ,实现心理医生入驻 ,依托小程序 、公众号 、网站 、移动端应用程序等社交平台渠道以音视频 、图文等在线咨询以及离线留言的方式 , 向有需求的用户提供心理咨询服务 。

　　8 接口要求

　　平台接口用于实现平台与政府及专业机构相关系统和用户终端设备间的接入互联 、数据互通以及

　　8

　　GB/T 43581—2023

　　互操作 ,平台接口通用要求如下 :

　　a) 应提供平台接 口 目录 , 明确接口功能 、协议及参数 ,并提供接口规范 ,在实际使用中可拓展和裁剪其内容 ;

　　b) 应确保接口内容与开发技术无关 ,技术变更不应导致服务接口变化 ;

　　c) 应支持平台内部组件(或子系统)接口和外部系统接口的分类管理 ;

　　d) 应支持各接口之间相互调用 , 同时可供外部应用服务调用 , 以满足具体业务场景需求 ;

　　e) 应支持常规接口和自定义接口以及第三方的插件实现各组件间(或子系统)以及第三方系统间的数据交换 ;

　　f) 应采用安全的接口协议 ,保证接口之间交互数据的完整性 、机密性等 ;

　　g) 应具备接口身份验证 、访问限制和安全审计能力 ;

　　h) 应支持不同类型的接口服务 ,接口服务类型包括但不限于基础服务 、数据服务 、订阅服务和指令服务等 。

　　9 运维要求

　　运维工作及管理机制应满足 GB/T 28827. 1—2022 中对人员 、资源 、技术 、过程等方面要求 ,平台运维要求如下 。

　　a) 资产运维 :应具备数据资源 、基础设施资源 、软件资源及应用系统等配置信息的运维管理 。

　　b) 运维监控 :应具备集中统一的资源监控管理与告警管理 。对网络 、计算 、存储 、数据库 、接口调用 、安全等模块的运行情况进行集中统一监控 ,支持数据中心环境监控 、云管理平台监控 、应用性能监控 、实时运行监测 、平台异常判断 、平台运行态势感知等能力 , 出现异常时应及时告警并快速处置 ,记录 异 常 事 件 内 容 和 发 生 时 间 、评 估 事 件 可 能 造 成 的 影 响 并 采 取 必 要 措 施 控 制事态 。

　　c) 故障处置 :应具备故障处置能力 ,支持故障诊断 、调度管理 、处置跟踪等功能 。

　　d) 应急响应 :应支持在生产环境开展应急响应 ,包括备份切换 、快速扩容等功能 。

　　e) 智能运维 :宜具备智能语音交互 、告警功能的智能判断与统计分析等智能交互和分析功能 。

　　f) 运行管理 :应提供平台运行情况统计 ,并形成日报 、月报和年报等功能 。

　　g) 审计管理 :应支持操作审计管理 ,监测并记录平台操作 、接口访问等 日志 , 用于操作行为规范检测 。

　　h) 权限配置 :应支持不同维度的权限配置 ,包括但不限于地域管理 、组织管理 、用户管理 、菜单管理 、角色管理 。

　　i) 快速部署 :针对紧急应急任务及服务更新需求 ,可支持服务的快速部署上线 。

　　j) 持续在线 :应支持不停服版本更新 、多中心数据无缝切换 ,实现弹性扩容 、灰度发布 、技术升级等 ,不影响服务运行 ,应急状态下不间断运行保障 ,保障大规模应急服务持续稳定开展 。

　　k) 冗余备份 :应制定备份与恢复策略与操作规范 ,并提供备份项的实时状态查询功能 ,具备在紧急情况下进行快速切换的能力 。

　　l) 灾备恢复 :应支持在系统遭遇硬件破坏 、程序攻击 、网络攻击等异常项后的恢复机制 。

　　10 安全要求

　　平台安全要求如下 :

　　a) 应支持网络安全事件的分类分级处理 , 网络安全事件分类分级见 GB/T 20986—2023;

　　b) 应提供多种安全防护手段 ,包括但不限于访问控制 、入侵检测 、口令认证 、安全审计 、加密 、脱

　　9

　　GB/T 43581—2023

　　敏 、防(毒)恶意代码等 ;

　　c) 应支持数据加密 、脱敏 、访问权限控制等技术 ,必要情况下采用可信执行环境 ;

　　d) 应支持安全应急响应 、漏洞扫描等主动式风控功能 ;

　　e) 应依据实际应用需求按照 GB/T 22239—2019进行相应的安全等级保护 ;

　　f) 密码技术的使用应符合 GB/T 39786—2021及国家密码管理相关规定 ;

　　g) 个人信息保护应符合 GB/T 35273—2020 以及 GB/T 41479—2022 附录 A 中的相关规定 ,个人信息去标识化处理见 GB/T 37964—2019;

　　h) 平台的信息安全风险管理应符合 GB/T 31722—2015的相关规定 ;

　　i) 健康医疗数据安全处理见 GB/T 39725—2020。

　　10

　　GB/T 43581—2023

　　参 考 文 献

　　[1] GB/T 15236—2008 职业安全卫生术语

　　[2] GB/T 20272—2019 信息安全技术 操作系统安全技术要求

　　[3] GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南

　　[4] GB/T 22081—2016 信息技术 安全技术 信息安全控制实践指南

　　[5] GB/T 25069—2022 信息安全技术 术语

　　[6] GB/T 31168—2023 信息安全技术 云计算服务安全能力要求

　　[7] GB/T 34283—2017 国家突发事件预警信息发布系统管理平台与终端管理平台接口规范

　　[8] GB/T 35274—2023 信息安全技术 大数据服务安全能力要求

　　[9] GB/T 37964—2019 信息安全技术 个人信息去标识化指南

　　[10] GB/T 39725—2020 信息安全技术 健康医疗数据安全指南

　　[11] GB/T 42458—2023 智慧城市 突发公共卫生事件数据有效利用评估指南

　　[12] ISO/IEC/IEEE 26513:2017 Systems and software engineering—Requirements fortesters and reviewersofinformation forusers

　　[13] ISO 37156: 2020 Smart community infrastructures—Guidelines on data exchange and sharing for smartcommunity infrastructures

　　[14] 中华人民共和国突发事件应对法(2007年)

　　[15] 突发公共卫生事件应急条例(2011年修订)

　　[16] 国家突发公共事件总体应急预案(2006年)