8.4数据同步区 8.4.1 概述 数据同步区用于汇总需要向上、下级平台同步的变更数据,并接收来自上、下级平台同步的变更数据。 数据同步区作为数据底座的组成部分,应由相应的平台承建方建设,其中使用的数据库与消息中间件应满足要求。 8.4.2 数据库要求 源数据库应满足数据同步技术所需技术要求,目标数据库提供标准方式(如ODBC、JDBC、PDO、ADO等)写入数据,以实现与源数据库的同步。 所选择的源数据库与目标数据库应通过中国信息安全测评中心安全可靠测评。 8.4.3 消息中间件要求 消息中间件应支持发布-订阅技术模式,具备高可靠性和消息持久化场景;横向扩展性强,适用于平时和战时状态的大规模数据处理。 所选择的消息中间件应通过具有相关资质的测评机构组织开展的安全可靠测评。 8.5交换配置信息 交换配置信息记录和存储用于规约本级平台向下级平台推送数据所需的消息订阅规则及数据分拣规则。具体内容见附录E。 交换配置信息由各级平台主体责任单位根据业务规范、本级平台与上、下级平台的关系等配置,并结合实际业务变化及上、下级平台间关系调整等及时更新,确保本级平台数据准确、及时推送至相关下级平台。 8.6其他支撑功能 8.6.1 数据同步心跳监测 应对数据跨平台同步机制是否正常运行进行监测,监测到异常情况进行告警。 8.6.2 数据同步日志 应对数据跨平台同步过程中的各个关键节点的操作进行日志记录,并提供日志查询。 8.6.3 数据同步审计 应对参与数据跨平台同步的各个关键节点的操作进行审计,监测到异常操作进行告警。 8.6.4 数据对账 应定时核对数据同步区两端推送与接收的数据量,对于同步失败的数据重新执行同步操作。
9 本级数据服务 9.1主数据交互 API 应提供主数据交互API,使得本级平台业务应用和外部系统可通过API访问获取/更新本级平台的主数据,并可访问本级平台管理的主索引信息。 9.2服务目录 应提供服务目录,对本级平台中可用的数据服务进行注册、分类和描述,便于本级平台业务应用和外部系统发现和使用数据服务。 9.3数据服务监控 应监控数据服务的运行状态和性能指标,记录和追溯本级平台所有数据服务提供的数据情况,确保数据的一致性和平台的稳定性。 9.4用户管理服务 应面向本级平台业务应用提供统一的用户管理服务,包括账户的创建、修改、删除功能,结合个案人口信息主数据、地理信息主数据、组织机构主数据,将账户落实到人、组织机构和行政区划,确保用户信息的真实性和可靠性。
10 业务主题数据 10.1数据内容和来源 传染病监测预警业务主题数据包含以电子疾病档案(EDR)等形式组织的、面向不同传染病监测预警业务主题的数据,由各级平台在本级各类业务开展的过程中采集和产生,经校验、分类等处理后形成,并随本级各类业务的开展动态更新。 10.2数据要求 传染病监测预警业务主题数据应引用主索引、主数据(包括个案人口信息主数据、地理信息主数据、组织机构主数据和值域代码主数据)相关信息,保持本级平台业务主题数据与本级平台数据底座中主索引、主数据的一致性。 在传染病监测预警业务开展的过程中,若业务主题数据中涉及主索引、主数据的相关数据项变更时,应在核实变更数据的准确性后,通过主数据交互API同步更新本级平台数据底座中的相关主索引、主数据,并向本级平台的上、下级平台逐级同步主索引、主数据的变更。 传染病监测预警业务主题数据应按照疾病预防控制数据分类分级相关标准和细则进行分类、分级。
11 基础安全管理 11.1责任边界 数据底座安全管理工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则划定责任边界,即各级平台责任主体负责本级平台数据底座和相应数据同步区的安全管理和维护。 11.2数据安全 11.2.1 重要数据加密 对于重要数据应提供加密解密服务,实现结构化数据的存储机密性保护,可使用对称加密算法(SM4)进行数据存储加密。 11.2.2 通信加密 应采用校验技术或加密技术保证通信过程中数据的完整性,可安装基于非对称加密算法(SM2)的数字证书实现通信加密传输。 11.3访问控制 11.3.1 授权控制 应控制对数据底座中数据同步区信息和信息处理设施的访问,确保各类用户仅能够访问被授权的信息。 11.3.2 身份验证 应强制执行用户身份验证机制,以确保只有合法用户才能访问网络资源。用户身份验证机制包括但不限于双因素认证(2FA)、多因素认证(MFA)、数字证书等。 11.3.3 可信验证 在程序的关键执行环节应进行动态可信验证,在检测到其可信性受到破坏后进行报警。 |
鄂公网安备42011102005941号