T∕CACM 1073-2018 中医治未病服务规范 中医健康管理云平台系统建设规范.docx

ICS 11.120C 05团T本 标 准T/CACM 10732018中医治未病服务规范中医健康管理云平台系统建设规范Service specifications for treating weibing in Chinese medicineConstruction specifications for Chinese medicine healthcaremanagement cloud platform system2018-09- 17发布2018-11-15 实施中 华 中 医 药 学 会 发布T/CACM 10732018前 言本规范按照 GB/T 1.12009 给出的规则起草。本规范由中华中医药学会提出并归口。本规范负责起草单位：广东省中医院。本规范参与起草单位：上海中医药大学附属曙光医院、十堰中医院、顺德中医院、阳江市中医 院、民航广州医院、深圳龙岗人民医院、上海市“治未病”发展研究中心、广州市奥正计算机科技有 限公司等。本规范主要起草人：杨志敏、李慧、黄鹂、林嫌钊、杨小波、吴大嵘、张晓天、张青岐、吴梅涛、冯小燕、钟宾谟、付祥、朱吉、何忠远、韦芳宁、张国雄、徐福平、原嘉民、孙晨、管桦 桦、张晓轩。71T/CACM 10732018引 言随着经济的发展与医学的进步，中医健康管理日益在医疗工作中显示出突出的作用。近5年来， 各种类型的中医健康管理系统已经达到100多种，包括常见的体质中医健康管理软件，体检一体化的 中医健康管理系统，但这些系统仍以单机版或者网络版本为主进行管理。而随着信息技术的发展，云 平台技术的推出，掌上化随身化中医健康管理在技术上成为可能，而且市场需求包括普通受众与健康 相关产业，迫切需要中医健康管理云平台技术成熟并投入使用。目前国内外对中医健康管理系统云平台尚停留在理念构建或平台开发前期阶段中，而对于其运用 规范仍缺乏系统性、可行、具备成熟技术及实施经验的指导。基于中医健康管理系统化管理理念，结合云平台信息技术，推行规范化的中医健康管理云平台运 用规范是满足目前公众对健康的追求和健康市场对产业化发展需求的必然过程。目前运行的云平台， 通过线上线下交流、便捷一站式的医患沟通模式、日程式的随访管理及贴身健康档案管理等方式显示 出良好的健康管理效果。但目前对于中医健康管理云平台的具体建设规范，仍然缺乏纲领性指导 标准 。本指导规范是在系统实际使用经验及专家共识的基础上，综合古代及现代中医对健康管理这一临 床问题的认识及干预方法，从实践角度对中医健康管理云平台进行规范性指导。本规范主要具有以下 特点：中医健康管理需求结合信息技术，具有学科交叉特色与特点，适于中医院、西医院中医科室及 中医养生机构实行。结合现代文献及古代文献，对现代文献进行系统分析，建立一套合适进行中医 健康管理的专业技术方案。结合技术方案，进行平台建设，以临床运用与智能管理为要求，结合已 开发成功的平台建设经验，结合信息学等专家意见，为本规范内容提供同行评价与建议。本规范对中医健康管理云平台的运用具有指导价值和实用价值，为广泛意义上的“治未病”工作 提供技术平台。72T/CACM10732018中医治未病服务规范 中医健康管理云平台系统建设规范1 范围本规范规定了中医健康管理云平台相关概念、系统安装部署、系统用户规范、多租户模型、安全 等级等。本规范适用于为实施中医健康管理的专业机构。推荐全国信息技术科技公司、各级综合性医院、 中医医院、社区卫生服务中心及健康管理中心在进行中医、中西医临床健康管理平台建设时可实施本 规范。2 规范性引用文件GB/T 5271.8 信息技术词汇第8部分：安全GB178591999 计算机信息系统安全保护等级划分准则GB/T 222402008 信息安全技术信息系统安全等级保护定级指南T/CACM 006/12016 中医健康管理服务规范第1部分：中医健康状态信息采集 T/CACM006/22016 中医健康管理服务规范第2部分：中医健康状态评估规范T/CACM 006/32016 中医健康管理服务规范第3部分：中医健康调理T/CACM 006/42016 中医健康管理服务规范第4部分：中医健康状态跟踪服务3 术语和定义GB/T 5271.8 和 GB178591999 确立的以及下列术语和定义适用于本规范。3.1等级测评 Classified security testing and evaluation确定信息系统安全保护能力是否达到相应等级基本要求的过程。4 基本结构4.1 VCENTERVCenter 、数 据 中 心 (Datacenter) 、 群 集 (Cluster) 、 资 源 池 (Resource pool) 、vApp(vSphere vApp) 一组虚机、物理主机 (MANAGED_SERVER) 、vm(VMWare) 虚拟机、模板、标准交换机网络、分布式交换机网络、端口组。4.2 Cloud cell 云单元Pdc(Personal Data Center) 提供数据中心即Vdc(Virtual Data Center) 虚拟数据中心： 一个独 立的可分批的云资源管理单元； vdc(Virtual Data Center) 可分层级包涵；群集 (Cluster) 、 资源池 (Resource_pool) 、vApp(vSphere vApp) 一组虚机、物理主机 (MANAGED_SERVER) 、vm(VMWare) 虚拟机、模板、标准交换机网络、分布式交换机网络、端口组。4.3 组织 (Organization)ORG 组织是多租户分配和自我管理的业务单元，是业务数据(资源数据、用户、角色、功能权 限、消息事件、流程、计量计费、分析、指标、报表)隔离的范围。顶层组织即为租户，租户下可建 立多层次组织架构。4.4 用户 (user)、角色 (role)用户作为资源(数据)管理、界面范围、权限划分的载体。用户必须归属于相应的组织。用户暂 不考虑跨组织。角色作为权限封装的载体。角色必须归属于相应的组织。上层组织的角色可以授权赋 予下级的组织。73T/CACM 107320185 系统用户规范5.1 云平台中心医院大型医院整合内部多地域、多组织的 IT 资源构建统一云环境，通过云管理平台进行统一管理、 统一分配、统一运维、统一成本或计费。企业内部成本中心、利润中心、二级单位等多组织基于自助 服务获取资源，基于分配授权范围下，进行自主管理、自主分配。可接受其他健康中心托管业务。5.2 一级分支分院提供商构建多物理地域的IDC 资源构建统一云环境，通过云管理平台搭建统一公共的云服务平 台，进行统一管理、统一运维、统一分配及计量计费；多租户基于自助服务获取资源，基于分配授权 范围下，进行自主管理、自主分配。 一级医院可继续分支二级下属医院。5.3 社区服务中心多租户环境、多物理地域、租户多组织自主管理、自助服务。6 租户与组织模型6.1 多租户模型6.1.1 单元组织、vdc 体系：资源、操作过程数据、用户、角色、功能权限、消息事件、流程、计量计费、 分析、指标、报表。6.1.2 职能多租户多组织自我与自助管理；支持租户内部的多组织动态管理，设计、启用、变更、停用每个 租户每个组织的生命周期管理，暂不考虑；组织视图，组织多版本(即随着企业组织架构演变过程而 改变)。实现随需而动，无限扩展。6.1.3 组织结构元模型模型化设计、框架式开发：支持体系、职能、关系的无代码扩展。6.2 多租户多组织模型6.2.1 全局组织GLOBAL, 为整个云管理平台的根组织。全局系统管理员 super 属于 GLOBAL 组织。租户经过 注册申请确认后，在云平台构建租户结构，为树形结构。系统分配租户及租户级管理员，租户级管理 员可进一步构建租户内部的组织结构，租户内部的组织结构可分层分级扩展，每级均可设定其管理 员，负责资源分配和管理授权。6.2.2 租户多组织的资源分配根Vdc 是归属于GLOBAL 组织，全局系统管理员 super 和他授权的全局系统管理员可基于租户 需求分配相应的一个或多个Vdc 资源。租户组织的管理员可基于自身管理需求，继续向下创建下属 的Vdc, 并分配给自己的组织。下属各组织的管理员，如果授权了“分配授权”,可继续向下创建下 属的Vdc, 并分配给自己的下属组织。7 中医健康管理云平台角色与业务职责7.1 中医健康管理角色7.1.1 中医健康管理受众向健康管理中医云平台中心提出云服务资源申请；中医健康云管理服务自主使用。7.1.2 中医健康管理管理者进行健康管理中医云平台资源服务使用。7.2 中医健康管理职责7.2.1 中医健康管理云平台专业组操作者受理中医健康管理受众提出的云服务申请；74T/CACM 10732018受理中医健康管理受众提出的给予个人的中医健康管理应用需求；对中医健康管理受众的处理状态进行跟踪监控。7.2.2 中医健康管理云平台运营者为中医健康管理受众提供云资源发布、服务订单、计量计费、结算等运营服务。7.2.3 中医健康管理云平台维护者为各类云资源进行安全管理和监控，维护安全等级A 级，安全结构为5级结构； 对各类云资源进行管理维护；向中医健康管理云平台管理者提供云服务资源；向中医健康管理管理者提供资源，并供给中医健康管理受众；将云资源接入云计算平台，实现数据导出、扩展、数据模型训练。8 中医健康管理技术推荐方案8.1 中医健康信息采集项目8.1.1 体检常规项目8.1.2 基础健康情况既往史，家族史，遗传病史。8.1.3 生活方式信息8.1.4 中医基础评估项目中医体质、中医经络、中医脏腑状态评估、中医证候等。8.1.5 中医综合评估项目中医健康状态，中医亚健康状态。8.1.6 其他评估项目心理状态相关评估，社会应对能力相关评估，生活质量相关评估。8.2 中医健康信息评估分类8.2.1 依据检测定性分类8.2.1.1 健康人群8.2.1.2 亚健康人群8.2.1.2.1 基于功能状态分类疲劳状态、睡眠障碍状态、疼痛状态、焦虑状态、抑郁状态、健忘状态、胃肠道不适状态、虚弱 状态、不定陈述综合征。8.2.1.2.2 基于生化指标分类代谢综合征、高血糖、高血压、血脂异常、高黏血症、高尿酸血症等人群(指标超出正常，未达到疾病标准)。8.2.1.2.3 基于体质类型分类平和质、阳虚质、气虚质、阴虚质、特禀质、气郁质、痰湿质、湿热质、血瘀质。8.2.1.2.4 基于生理、心理、社会功能分类生理亚健康、心理亚健康、社会功能亚健康。8.2.1.2.5 基于程度分类轻度亚健康，中度亚健康，重度亚健康。8.2.1.3 疾病人群主要指慢病管理人群，已符合疾病诊断标准，转入慢病管理模块。75T/CACM 107320188.2.2 依据生活方式及基础健康情况分类建议分为生活方式健康人群、生活方式高危(一级、二级、三级、四级)人群。8.2.3 依据中医体质偏颇程度分类建议分为体质正常人群、体质预警人群、体质干预人群。8.2.4 依据中医健康状态分类建议分为未病人群、欲病人群、疾病人群。8.2.5 依据经络分类建议分为经络平衡人群、经络(上下、阴阳、左右、表里)四种失衡人群。8.2.6 依据脏腑分类建议分为五脏系统健康人群、五脏(心、肝、脾、肺、肾)系统偏颇人群。8.3 中医健康管理监测中心及其功能模块8.3.1 中医体检中心建设普适人群的中医健康状态辨识管理中心及其附属中医健康管理功能模块。8.3.2 治未病中心建设普适人群中医健康状态辨识、评估、分类、监测、随访、调养中心及其附属中医健康管理功 能模块。8.3.3 传统疗法中心建设欲病、已病人群健康干预中心及其附属中医健康管理功能模块。8.4 中医健康管理云平台系统档案管理8.4.1 历年体检报告及趋势分析图8.4.2 历次中医健康状态评估报告8.4.2.1 整体健康状态测评与趋势分析图。8.4.2.2 历次中医体质检测、评估、调养、监测记录。8.4.2.3 历次经络状态检测、评估、调养、监测记录。8.4.2.4 历次脏腑状态检测、评估、调养、监测记录。8.4.3 生活方式评估与干预效果评价报告8.5 中医健康管理辅助平台8.5.1 中医健康(糖尿病、高血压)自我监测记录平台。8.5.2 中医健康科普文章宣教平台。8.5.3 中医健康教育视频宣教平台。8.5.4 中医健康心得交流论坛。8.5.5 中医健康状态辨识、评估、分类、调养知识库。76T/CACM10732018附 录 A(规范性附录)中医健康管理云平台建设方案A.1 医院云平台健康管理流程图图 A.1 健康管理流程图A.2 中医健康管理云平台技术方案A.2.1 中医健康管理云平台服务系统架构图图 A.2 中医健康管理云平台服务系统架构图77T/CACM 10732018A.2.2 系统开发平台软件选择技术类型产品名称用途备注开发架构ExtJs3.x前端UI使用Struts2.x展示层使用Spring3.x控制层使用Hibernate3.x持久层使用ExtJs3.x安全认证使用ExtJs3.x图形和数据报表使用J DK:1 . 6以上开发技术Java(J2EE开发语言Eclipse 3.6开发工具PowerDesignerl5数据库设计工具Visio,Rational Rose模型设计工具Svn项目管理工具Office2003项目文档开发工具Jira,Project2007项目管理工具BugZilla缺陷管理工具Android系统 移动应用开发EclipseAndroid系统开发工具ADT Plugin for EclipseAndroid系统开发插件工具SDKAndroid系统开发工具集合苹果iOS移动 应用开发Xcode for Mac苹果软件开发工具Interface Builder(IB)设计测试用户界面工具后台管理运行环境Windows 2003 server网络操作系统IIS6.0服务管理器操作系统自带(信息服务管理器)Windows XP/Windows7桌面操作系统Oracle9i关系数据库系统Tomcat6.0或以上版本应用服务器移动平台 运行环境Android系统运行于Android系统iOS系统运行于苹果iOS系统A.2.3 后台管理技术架构A.2.3.1 系统开发采用 SOA 架构SOA 面向服务架构 (Serviceoriented architectures),SOA 样式在三个主要参与者之间定义了 交互模型：服务提供者：公布服务描述并且实现服务；服务消费者：使用统一资源标记符 (URI) 来 直接使用服务描述，同时可以在服务注册中心来查找服务描述并且绑定和调用服务。下图是表达 SOA 三个参与者之间关系的元模型。78T/CACM10732018图A.3 SOA三个参与者之间的关系元模型本系统整个技术体系都建构于完全开放的技术标准体系之上，所有层级互联、服务部署和管理等 环节都严格遵循有关的开放标准，最大限度保护，最大限度利用现有资源，同时确保平台的中立性和 权威性，使得不同服务和应用能够共享平台资源，组合出符合用户业务需要的功能。图A.4 SOA架构下分层体系结构图上图是 SOA 架构下的分层体系结构图。系统按照渠道层、应用层、服务层、资源层分为四层，其中层 与层之间保持清晰的服务接口，通过服务调用来完成层与层之间的协作关系，适应于功能扩展的需求。本项目采用构件化、可插拔的平台架构，支持积木式的快速构建方式，保证系统的扩展。应用系 统能够分阶段实施，需充分考虑整个系统的发展，并兼顾日后系统扩展。系统架构统一规划、分层设计、分层构建和灵活配置，按“组件化”开发模式，程序模块化，业 务规则和业务逻辑与程序尽量分离，程序要内聚性高，耦合性低。采用多层体系架构和先进技术与工 具，便于系统功能扩展和整合。A.2.3.2 数据服务层数据服务层通过使用SDO 模型，采用数据服务的方式，利用医学设备仪器的网络接口读取医学 数据完成中医健康管理中检查检验的数据指标。为了完成松散耦合的环境中对对象的访问，需要有一 系列的协议。医学数据服务在传输层采用了HTTP 协议。采用可扩展标注语言 (XML) 提供数据的 描述。数据服务依靠基于XML 的 SOAP 协议进行相互间的信息交换。开发医学数据服务描述语言 (M-WSDL), 用来描述数据服务的功能特性。利用M-WSDL 定 义XML 语法，使用统一描述、发79图A.5 云计算环境提供的资源池的抽象化示意T/CACM 10732018现和集成 (UDDI) 向数据服务注册中心注册并发布数据服务。A.2.3.3 服务层采用 Hadoop 平台构建分布式存储和计算平台。集群的基础设施主要建立在虚拟的资源池上，这 个资源池主要包括计算资源池、存储资源池、网络资源池等。采用 Hadoop 分布式文件系统对云计算 的资源进行管理，包括负载的均衡、故障的监测、故障的恢复、监视统计等，并对众多的应用任务进 行调度，使资源能够高安全地为应用提供服务。云计算能力被封装成标准的服务提供给应用程序，需 要对这些服务进行管理和调度。111 CGEQE !xtggk: sge采用MapReduce 作为并行计算的框架模型。MapReduce 引擎由作业服务器和任务服务器组成。 作业服务器负责管理调度所有作业，是整个系统分配任务的核心；任务服务器具体负责执行用户定义 的操作，每个作业被分割为多个任务，包括Map 任务和 Reduce 任务。任务是具体执行的基本单元， 任务服务器执行过程中需要向作业服务器发送心跳信息，汇报每个任务的执行状态，收集作业执行的 整体情况，为下次任务分配提供依据。A.2.3.4 应用层应用层的主要功能是为用户提供服务，将根据用户的需求开发具体的应用，并为用户提供一个相 对统一的人机界面接口。用户可以通过已注册和发布的服务，查询其需要的医学信息，使用CCMe- d进行高性能的分布式处理和分析。用户请求的处理流程当用户通过用户界面查询已经发布的应用服务并发出服务请求时，发出的请 求是查看所有的大脑图像信息，这个请求将通过数据服务层，从数据服务层已经发布的所有医学数据 服务中查询大脑图像的服务描述，并返回结果。用户可以在列出的表中选择查看部分服务或全部服 务。图 A.6 描述了系统中读操作请求控制流和数据流的处理流程。图 A.6 读操作请求控制流和数据流的处理流程80T/CACM10732018(1)为用户发送读操作服务的应用请求，读取存储在系统中的医学数据；(2)为应用服务访问主节点，发出需要存储数据的请求，获得需要存储块的位置和存储副本的 位置；(3)名称节点返回第一数据块和其他副本的存储位置给应用服务；(4)应用服务传送应用服务信息给数据层，并请求读取数据；(5)数据层通过已经注册和发布的数据服务，查询应用服务，获得从系统中读取的相关信息； (6)和(7)数据节点通过由名称节点传送过来的控制信息，读取数据并存储在指定的位置； (8)和(9)将结果返回给应用程序并显示到用户的界面上。根据用户需要进一步处理和分析获得的结果，发出应用服务请求，应用服务将通过主节点向数据 节点传递命令，处理程序直接在数据节点运行并向用户返回运行结果。A.2.4 移动平台技术架构A.2.4.1 Android 系统第一层： Linux 操作系统和驱动 (Linux kernel): 由 C 语言实现。Android 核心系统服务依赖于 Linux2.6 内核，包括：安全性、内存管理、进程管理、网络协议、 驱动模型。 Linux 内核也作为硬件和软件之间的抽象层。除了标准的 Linux 内核外， Android 还增加了内核的驱动程序： Binder(IPC) 驱动、显示驱动、 输入设备驱动、音频系统驱动、摄像头驱动、WiFi 驱动、蓝牙驱动、电源管理。第二层：本地框架和Java 运行环境 (LIBRARIES 和 ANDROID RUNTIME)本地框架是有C/C+ 实现。包含C/C+ 库，被 Android 系统中不同组件使用，它们通过 An- droid 应用程序框架为开发者进行服务。系统C 库 ：(libc) 从 BSD继承过来的标准的C 系统函数库，专门是为基于嵌入式Linux 的设备 定制的库。多媒体库：基于 PackerVideo 的 OpenCore; 该库支持多种常用的音频、视频格式回放和录制， 支持多种媒体格式的编和解码格式。Suface Manager: 显示子系统管理器，并且为多个应用程序提供2D 和 3D图层的无缝融合。LibWebCore: 一个最新的Web 浏览器引擎，支持 Android 浏览器，以及一个可嵌入式的 Web 视图。SGL:Skia 图形库，底层的2D图形引擎。3D libraries: 基于OpenGLES1.0 API的实现；该库可以使用硬件3D 加速(如果可用),或者 使用高度优化的3D 软加速。FreeType: 位图 (bitmap) 和矢量 (vector) 字体显示。Android 运行环境 (ANDROID RUNTIME): 提 供 了Java 编程语言核心库的大多数功能，由 Dalvik Java 虚拟机和基础的Java 类库组成。Dalvik 是 Android 中使用的Java 虚拟机，每个 Android 应用程序都在自己的进程中运行，都拥 有一个独立的 Dalvik 虚拟机实例。Dalvik 被设计成一个可以同时高效运行多个虚拟机实例的虚拟系统。执行后缀名为.dex 的 Dal- vik可执行文件，该格式的文件针对小内存使用做出了优化。同时虚拟机是基于寄存器的，所有的类 型都是有Java 编译器编译，然后通过 SDK 中的 “dx” 工具转化为.dex 格式由虚拟机执行。Dalvik 虚拟机依赖于 Linux 内核的一些功能，比如线程机制和底层内存管理机制。第三层： Android 应用框架 (ANDROID FRAMEWORK)。在 Android 系统中，开发人员也可以完全访问核心应用程序所使用的 API 框架。包含的框架入 上图(不在陈述)。81T/CACM 10732018第四层： Android 应用程序 (APPLICATIONS)。注意： Android 应用程序都是有Java 语言编写的。用户开发的Android 应用程序和 Android 的核 心应用程序是同一层次的，它们都是基于Android 的系统 API 构建的。A.2.4.2 苹果iOS 的系统iOS 的系统架构分为四个层次：核心操作系统层 (Core OS layer)、核心服务层 (Core Serviceslayer) 、 媒体层 (Media layer) 和可触摸层 (Cocoa Touch layer)。A.2.4.2.1 Core OS 层包含核心部分、文件系统、网络基础、安全特性、能量管理和一些设备驱动，还有一些系统级别 的 API。A.2.4.2.2 Core Services 层提供核心服务，例如字符串处理函数、集合管理、网络管理、URL 处理工具、联系人维护、偏 好设置等。A.2.4.2.3 Media 层该层框架和服务依赖Core Services 层，向 Cocoa Touch 层提供画图和多媒体服务，如声音、图片、视频等。A.2.4.2.4 Cocoa Touch 层该框架基于iPhone OS应用层直接调用层，如触摸事件、照相机管理等，包该层含 UIKit 框架和 Foundation 框架。图A.7 UIKit框架和Foundation 框架位于iOS 系统架构最下面的一层是核心操作系统层，它包括内存管理、文件系统、电源管理以 及一些其他的操作系统任务。可以直接和硬件设备进行交互。第二层是核心服务层，通过它来访问 iOS的一些服务。第三层是媒体层，通过它在应用程序中使用各种媒体文件，进行音频与视频的录 制，图形的绘制，以及制作基础的动画效果。最上一层可触摸层，为应用程序开发提供了各种有用的 框架，并且大部分与用户界面有关，本质上来说它负责用户在iOS 设备上的触摸交互操作。在 Cocoa Touch层中的技术均属于 Objective-C 语言。Objective-C 语言为iOS 提供了像集合、 文件管理、网络操作等支持。像 UIKit 框架，它为应用程序提供了各种可视化组件，比如像窗口82T/CACM10732018(Window) 、 视图 (View) 和按钮组件 (UIButton) 。Cocoa Touch 层中的其他框架，实现如访问用 户通讯录功能框架，获取照片信息功能的框架，负责加速感应器和三维陀螺仪等硬件支持的框架。A.2.4.3 微信公众平台开发A.2.4.3.1 微信公众平台开发概况微信公众平台开发是指为微信公众号进行业务开发，为移动应用、PC 端网站、公众号第三方平 台(为各行各业公众号运营者提供服务)的开发，可通过微信开放平台接入。通过微信公众平台开发 工具开发手机端，借助第三方平台运行健康管理中医云平台，有利于用户安全快捷的接入系统。微信公众平台是运营者通过公众号为微信用户提供资讯和服务的平台，而公众平台开发接口则是 提供服务的基础，开发者在公众平台网站中创建公众号、获取接口权限后，可以通过阅读本接口文档 来帮助开发。为了识别用户，每个用户针对每个公众号会产生一个安全的 OpenID, 如果需要在多公众号、移 动应用之间做用户共通，则需前往微信开放平台，将这些公众号和应用绑定到一个开放平台账号下， 绑定后， 一个用户虽然对多个公众号和应用有多个不同的 OpenID, 但他对所有这些同一开放平台账 号下的公众号和应用，只有一个 UnionID, 可以在用户管理中获取用户基本信息 (UnionID 机制)文 档，了解详情。A.2.4.3.2 微信公众平台开发注意事项在申请到认证公众号之前，可先通过测试号申请系统，快速申请一个接口测试号，立即开始 接口测试开发。在开发过程中，可以使用接口调试工具进行在线调试某些接口。每个接口都有每日接口调用频次限制，可以在公众平台官网一开发者中心处查看具体频次。在开发出现问题时，可通过接口调用的返回码，以及报警排查指引(在公众平台官网一开发 者中心处可以设置接口报警),来发现和解决问题。公众平台以 access_token 为接口调用凭据 (access_token), 来调用接口，所有接口的调用 需要先获取 access_token 。access_token 在2小时内有效，过期需要重新获取，但1天内获取次数 有限，开发者需自行存储，详见获取接口调用凭据文档。公众平台接口调用仅支持80端口。A.2.4.3.3 微信公众平台为用户提供服务形式a) 公众号消息会话：公众号是以微信用户的一个联系人形式存在的，消息会话是公众号与用户 交互的基础。目前公众号内主要四种消息服务的类型，分别用于不同的场景。1)群发消息：公众号可以一定频次(订阅号为每天1次，服务号为每月4次),向用户群发消 息，包括文字消息、图文消息、图片、视频、语音等。2)被动回复消息：在用户给公众号发消息后，微信服务器会将消息发到开发者预先在开发者中 心设置的服务器地址(开发者需要进行消息真实性验证),公众号可在5秒内做出回复，可以回复一 个消息，也可以回复命令告诉微信服务器这条消息暂不回复。被动回复消息可以设置加密(在公众平 台官网的开发者中心处设置，设置后，按照消息加解密文档来进行处理。其他3种消息的调用因为是 API 调用而不是对请求的返回，所以不需要加解密)。3)客服消息：在用户给公众号发消息后的48小时内，公众号可以给用户发送不限数量的消息， 主要用于客服场景。用户的行为会触发事件推送，某些事件推送是支持公众号据此发送客服消息的， 详见微信推送消息与事件说明文档。4)模板消息：在需要对用户发送服务通知(如刷卡提醒、服务预约成功通知等)时，公众号可 以用特定内容模板，主动向用户发送消息。b) 公众号内网页：许多复杂的业务场景，需要通过网页形式来提供服务。83T/CACM 107320181)网页授权获取用户基本信息：通过该接口，可以获取用户的基本信息(获取用户的OpenID 是无需用户同意的，获取用户的基本信息则需用户同意)。2)微信JS-SDK: 是开发者在网页上通过JavaScript 代码使用微信原生功能的工具包，开发 者可以使用它在网页上录制和播放微信语音、监听微信分享、上传手机本地图片、拍照等许多 能力。A.2.5 中医健康管理云计算平台安全架构laaS 是所有云服务的基础， PaaS 建立在laaS 之上，而 SaaS 又建立在 PaaS 之上；在不同云服务 模型中，提供商和用户的安全职责有着很大的不同。具体来说， laaS 提供商负责解决物理安全、环 境安全和虚拟化安全等安全控制，而用户则负责与 IT 系统(事件)相关的安全控制，包括操作系 统、应用和数据； PaaS 提供商负责物理安全、环境安全、虚拟化安全和操作系统等安全，而用户则 负责应用和数据的安全； SaaS 提供商不仅负责物理和环境安全，还必须解决基础设施、应用和数据 相关的安全控制。中医健康管理 laaS 层云服务，即层安全，主要包括物理与环境安全、主机安全、网络安全、虚 拟化安全、接口安全、数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续 性等。A.2.5.1 laaS 层安全A.2.5.1.1 物理与环境安全A.2.5.1.1.1 机房环境安全物理与环境安全，是指保护云计算平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。 主要措施包括物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、 防电磁干扰等。中医健康管理云计算平台建设在单位信息中心机房，机房、电源、监控等场地设施和周围环境及 消防安全，严格按照国家相关标准，并满足政务网24小时不间断运行的要求进行设计建设。具体安全措施符合93611988和28871989的规定。A.2.5.1.1.2 物理线路安全a) 通信线路安全：通信线路是实现数据传输的物理线路，包括网线、光纤等。应符合以下要求： 通信线路采用铺设或租用专线方式建设；通信线路应远离强电磁场辐射源，埋于地下或采用金属套管；定期测试信号强度，以确定是否有非法装置接入线路，特别是在线路附近有新的网络架设， 电磁企业开工时，应请专业机构负责检测；定期检查接线盒及其他易被人接近的线路部位，防止非法接入或干扰。b) 骨干线路冗余防护：骨干线路冗余防护应符合以下要求：骨干线路或重要的节点与省卫计委网相连，应有冗余线路和环形路由措施； 骨干线路的网络设备应有冗余电源配置，保障线路正常运转；省级卫计委重要部门重要业务系统所属的相关线路，应建立冗余或环形路由措施； c) 核心设备防雷击措施：通信线路骨干线路和核心设备，应该具备防雷击的措施。A.2.5.1.2 主机安全云计算平台的主机包括物理服务器、虚拟机以及安全设备在内的所有计算机设备，主要指它 们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身缺陷所带来的不安 全因素，包括身份认证、访问控制、系统漏洞等，操作系统的安全配置问题、病毒对操作系统的 威胁等.主机安全，要求做到身份鉴别、访问控制、安全审计、入侵防御、恶意代码控制、资源控制等，84T/CACM10732018主要采取的措施和技术手段包括身份认证、主机安全审计、主机入侵防御、主机防病毒系统等。A.2.5.1.3 主机安全的漏洞管理A.2.5.1.3.1 主机安全的漏洞管理概述漏洞管理是一个重要的威胁管理内容，云