还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
“大数据+医保”平台建设方案防篡改,数据库以加密方式存储,对敏感字段同一内容,两次加密结果需不一样,比如同一个身份证号,两次加密结果须不同4用户构建业务模型时、支持设置加密条件和明文条件5业务模型输出时,支持加密输出和解密输出,输出的数据支持导出,支持加密导出和解密导出6需对全库建立全文索引,支持跨数据库输出符合条件的数据
2.8医保大数据监督平台1支持对集体住院、规律性住院、数据冲突等异常情况进行输出2根据多个指标,给每个病人进行积分3每个病人积分,必须换算到100分以内,按照分数大小进行排序,分数高低反映病人的违规程度
2.9药店购药监督1传输和存储必需加密,无论是数据记录还是图片,均须加密存储2提供详细的药店积分算法计算过程和步骤10开放OCR平台1要求能够自动按页解析出PDF中的图片并OCR识别,如果PDF是文字与图片混合,还能自动按页提取出每页的文字,并标记文字和图片属于哪一页2要求能够自动按段落解析出Word文档中的图片并OCR识别,如果Word是文字与图片混合,还能自动按段落提取出每段落的文字,并标记文字和图片属于哪一段落3无需人工干预能够自动解压无密码的zip、rar、7z压缩文件,OCR识别其中的图片,并处理其中的Word、PDF文档4中英文数字混合打印楷书、宋体、黑体等常见字体的清晰照片识别率须在99%以上对接要求本项目建成后,要求无需再投入成本,无缝对接清廉中国大数据实验室平台和1所有数据脱敏、加密、防篡改处理和传输、存储要能以离线方式无缝对接清廉中国大数据实验室平台,包括清廉中国大数据实验室大竹2数据模型、数据适配器、通用平台的业务模型,要能以离线方式在清廉中国大数据实验室平台直接使用,包括在清廉中国大数据实验室大竹,反之亦然3要能无缝对接达州市各区县“大数据+医保”平台,实现跨区数据同步,以满足未来跨区监督的需求,决不可建成开江县数据孤岛全局安全指标内容防篡改敏感字段自动实现加密、脱敏、防篡改处理2信道加密除第三方提供的接口外,通信环节必须使用SSL加密3SQL语句安全为防止SQL注入,除了因对接数据源采集和输出需要通用平台不得不使用SQL外,其他任何地方不得使用SQL语言4配置文件任何涉及用户名、密码、IP、端口等敏感的内容,一律不得明文5数据脱敏涉及姓名、身份证号、电话号码、邮箱等敏感信息的,要能自动在数据库层次脱敏和加密6数据库为了防止注入风险,除了因对接数据源采集和输出需要,通用平息不得不使用关系型数据库外,本平台其他地方不得使用任何关系型数据库7数据打包与分片加密数据传输前,每一组数据要打包成一个文件,并要求每1K字节作为一个片段,对每个片段进行加密,每个片段密钥需不同,算法需动态改变,对这些片段重组解密后可以还原成加密前的原始文件和原始数据8一对多加密为了增强隐私保护能力,为了增加暴力撞库破解难度,即使用同样的密码,对同样一个内容仕匕如身份证号进行加密,两次加密后的结果须不同而这两个不同的加密结果都能还原成原始内容,也就是一个原始内容对应着多个加密结果9双向加密检索通过加密前的内容能够搜索到加密后内容通过加密后的内容能搜索到加密前的内容10阅后即焚解密是在内存中临时解密,数据库永远是加密的11三员分开安全管理员、系统管理员、系统审计员三员分开,三员只能各自负责各自独立的管理功能,不得拥有任何业务数据权限和业务功能权限,三员功能参照B.MB17-2006《涉及国家秘密的信息系统分级保护技术要求》12用户安全整个平台不得存在超级用户和注册超级用户的能力,参照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》13大数据平台用户默认权限大数据平台普通用户注册后不得拥有任何功能,功能权限和数据权限,需要对用户一一授权不得默认授予权限,不得对角色内的用户批量授权,不得对角色进行授权
1、功能模块
32、技术要求
62.1基础支撑平台
62.2安全的基础处理平台技术要求
72.3基础引擎与鉴权平台技术要求
72.4医保“四合一”住院监管平台医院端技术要求
82.5医保“四合一”住院监管平台医疗保障局端技术要求
82.6安全与运维平台技术要求
92.7大数据通用平台技术要求
92.8医保大数据监督平台
102.9药店购药监督
102.10开放OCR平台
102.11对接要求1112全局安全指标
121、功能模块
2、技术要求基础支撑平台1具备自动化的加密同步能力⑵数据同步时,具备数据加密打包能力,能将结构化数据、非结构化数据打包成一个包3数据同步打包时,要求每1K字节一个片段进行加密,每个片段秘钥均须不同,无法用一个秘钥解开整个包4在分类数据库中,单表2000万条记录情况下,总行数统计要求在1秒钟之内返回,字段检索平均性能要求在1秒之内返回甲方提供不少于20个字段的2000万行数据样本本项目要求实时级响应
2.2安全的基础处理平台技术要求1支持数据的自动去重2数据采集过程中,支持Python脚本自定义处理3日期字段支持自动的标准化,自动将常见的不规范的日期输入转化为标准的日期4数据采集时,对同一个敏感内容两次加密需不同,比如同一个身份证号,两次加密需以不同的结果存入数据库5支持自动化数据脱敏、加密、防篡改处理6自动建立索引库,实现高速搜索功能
2.3基础引擎与鉴权平台技术要求1前台访问后台服务时,需要验证权限2前台访问后台服务返回结果后,权限立即解除,即使上一次验证有权限访问相关资源,下一次访问仍需重新验证⑶前台访问后台服务,要有完整的日志,日志要做防篡改处理,日志仅能被审计员访问,其他任何角色均不允许访问
2.4医保“四合一”住院监管平台医院端技术要求1支持戴口罩人脸探测2支持戴口罩人脸识别3人脸图片和场景图片只能拍照不能从文件浏览4图片在手机端,向后台提交之前需完成加密,不得明文传输和存储5支持识别二维码和条形码6支持OCR扫描识别身份证号码7不得明文在手机端缓存病人姓名、身份证号码、疾病等敏感信息5医保“四合一”住院监管平台医疗保障局端技术要求1无论样本图片是否带口罩,无论现场人脸照片是否带口罩现场照片均能与样本照片比对出相似度2支持不同医院执行不同人脸相似度阈值标准3图片传输和存储须加密,不得明文传输和存储工4GIS地图不允许调用第三方在线地图API和服务,要求在医疗保障局搭建本地GIS引擎,达州市地图瓦片数据须存储在医疗保障局指定服务器内5为方便可视化人性化操作,点击医院名称时,自动切换地图中心位置,在地图中心位置自动显示该医院,在地图上点击医院可以针对医院进行查询和查床6每日监督档案,要求都能够导出7查看住院场景图片时,支持人脸打马赛克和不打马赛克两种模式
2.6安全与运维平台技术要求1支持将数据和图片打包在一起进行备份,恢复时既可以恢复数据,也可以恢复图片2备份包须加密,备份包不得明文存储3日志存储必须加密,支持加密和解密两种方式查看4权限管理支持可视化授权与解权5日志本身必须做防篡改处理,并且支持篡改验证
2.7大数据通用平台技术要求为满足医疗保障局和纪委监委灵活大数据碰撞的需求,要求通用平台具有高度的灵活性和高度的安全性,具体如下1用户可以自定义设计数据库、用户可以自助适配数据源、用户可以自助采集数据、用户可以自助建立碰撞业务模型2用户可以灵活定义敏感字段⑶在用户采集数据时•,平台自动对敏感字段进行脱敏、加密、序号功能模块功能内容说明1S1基础支撑平台S1-1分布式NoSQL框架S1-2分布式协同框架S1-3分布式控制器S1-4分类数据库S1-5分类索引库S1-6数据资源目录2S2安全的基础处理平台S2-1数据清洗S2-2数据整合S2-3数据标准化S2-4一对多加密S2-5数据脱敏S2-6防篡改S2-7大数据高速索引3S3基础引擎与鉴权平台S3T存取引擎S3-2计算引擎S3-3分析引擎S3-4检索引擎S3-5数据鉴权-授权S3-6数据鉴权-解权4S4医保“四合一”住院监管平台医院端(身份、人脸、位置、病床四合一,重点是治疗过程监管,不是医院通道通行监督)S4T住院登记或透析S4-2治疗监管S4-3查床监管S4-4外出监管S4-5归来监管S4-6出院监管S4-7紧急查床S4-8打卡记录S4-9用户信息S4T0医保局查床5S5医保“四合一”住院监管平台医疗保障局端(身份、人脸、位置、病床四合一,重点是治疗过程监管,不是医院通道通行监督)S5-1审批工具S5-2每日档案(21种)S5-3住院病人监督S5-4未完成任务S5-5超期完成任务S5-6超床预警S5-7全部在线医院S5-8横向稽查S5-9纵向稽查S5T0参数设置S5-11GIS地图(地图引擎和地图瓦片数据部署到本地服务器)S5-12医院通知S5T3广播通知S5-14档案查询S5-15明细反查S5-16导出S5-17当前在院S5T8当日明细S5-19执行查床S5-20查询差脸S5-21场景查看S5-22随机抽取S5-23下达查床任务S5-24拉黑6S6运维与安全平台S6-1备份恢复S6-2数据监测S6-3运行统计S6-4角色管理S6-5用户管理,参照BMB-17标准三员分开S6-6权限管理,参照BMB-17标准三员分开S6-7审计管理,参照BMB-17标准三员分开7S7大数据通用平台(需同时S7T数据建模,支持用户自助建数据库S7-2数据适配,支持用户自助匹配数据源具备符合纪委监委与医保局使用的特点S7-3数据采集,支持用户自助采集数据S7-4业务模型设计与输出,支持用户自助构建业务模型并输出S7-5跨库报告,支持跨多个数据库输出数据8S8医保大数据监督平台一组医保大数据监督模型,主要是异常集体行为、异常个体行为、数据冲突模型9S9药店购药监督S9-1信息采集S9-2脱敏加密防篡改S9-3提交S9-4内容识别S9-5预警10S10开放OCR平台识别图片中的内容11对接要求本项目建成后,要求无需再投入成本,无缝对接清廉中国大数据实验室平台和全市“大数据+医保”平台,实现跨区数据同步,以满足未来跨区监督的需求。