《远程重症信息系统规范.docx》由会员分享,可在线阅读,更多相关《远程重症信息系统规范.docx(14页珍藏版)》请在课桌文档上搜索。
1、DBXX四川省地方标准远程重症信息系统规范Specificationforremotecriticalcareinformationsystem前言31范围42规范性引用文件43术语和定义44缩略语55总体技术要求56基本功能要求97远程重症类数据规范118安全规范13本标准按照GB/TL1-2020给出的规则起草。本标准主要起草单位:四川大学华西医院、北京航天长峰股份有限公司、四川智康科技有限责任公司。本标准主要起草人:康焰、金晓东、王波、吴骏、杨婿、杨浩、基鹏、何敏、郭军、张艳、廖雪莲、张中伟、梁国鹏、王亚伟、徐明洲、刁俊、杨松、秦文艺、杜晴、张哈菲、邱德松。远程重症信息系统规范1范围本标
2、准规定了远程重症信息系统建设的总体技术要求、系统功能、远程重症类监测数据集规范等O本标准适用于本地医疗机构(以下简称邀请方)邀请其他医疗机构(以下简称受邀方),运用网络通信和计算机技术,为本医疗机构的患者及医务人员提供技术支持开展医疗活动。本文件适用于重症医学专科医联体远程协作平台建设,其他重症性质专科联盟可参考本标准。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。国卫办规划发(2018)4号全国医院信息化建设标准与规范国卫规划函(2019)
3、87号全国基层医疗卫生机构信息化建设标准与规范WS/T545远程医疗信息系统技术规范WS/T529远程医疗信息系统基本功能规范WS/T546-2017远程医疗信息系统与统一通信平台交互规范WS363卫生信息数据元目录(所有部分)WS364卫生信息数据元值域代码(所有部分)WS365城乡居民健康档案基本数据集WS445电子病历基本数据集(所有部分)WS/T447-2014基于电子病历的医院信息平台技术规范WS/T500(所有部分)电子病历共享文档规范电子病历基本架构与数据标准(试行)GB/T2312信息交换用汉字编码字符集基本集WS/T305卫生健康信息数据集元数据标准WS/T370卫生健康信息
4、基本数据集编制标准ICD-IO国际疾病分类标准编码3.1 重症医学科重症医学criticalcare重症医学科的主要业务范围为急危重症患者的抢救和延续性生命支持、发生多器官功能障碍患者的治疗和器官功能支持、防治多脏器功能障碍综合症。临床科室对收治的各类重症患者,运用先进的医疗技术,现代化的监护和抢救设备,给予集中的加强治疗和特殊护理。3.2 其他WS/T545界定的术语和定义适用于木文件。4缩略语下列缩略语适用于本文件。ICU:重症监护病房(IntenSiVeCareUnit)APACHE:急性生理与慢性健康评分(AcutePhysiologyandChronicHealthEvaluatio
5、n)B/S:浏览器/服务器模式(Browser/Server)C/S:客户端/服务器模式(Client/Server)Webservice:WebServiC。也叫XMLWcbService,WebSerViCe是一种可以接收从InternCt或者Intranet上的其它系统中传递过来的请求,轻量级的独立的通讯技术。WS:Websocket,一种网络通信协议,是HTML5开始提供的一种在单个TCP连接上进行全双工通讯的协议。RTSP:实时流传输协议(ReaITimeStreamingProtocol,RTSP),RFC2326(中文版),是TCP/IP协议体系中的一个应用层协议,由哥伦比亚大学
6、、网景和RealNeIwOrkS公司提交的IETFRFC标准。该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。ESB:企业服务总线(EnterPriSeServiceBus)ETL:数据集成(ExtractTransformLoad)GTP:通用文件传输(GeneralTransferPlatform)MCU:多点控制单元(MUItiPointControlUnit)SMP:标准管理规程(Standardmanagementprocedure)VPN:虚拟专用网(VirtUalPrivateNetwork)DDoS:分布式拒绝服务攻击(DistributedDenialofSe
7、rvice)H.264:视讯通信协议H.323:音视频协议TLS:传输层安全协议(TransportLayerSecurity)SSL:安全套接层安全协议(SeCUrCSocketsLayer)MD5:信息摘要加密算法(Message-DigestAlgorithmversion.5)DICOM:医学数字成像和通讯(DigitalImagingandCommunicationsinMedicine)HL7:卫生信息交换标准(HCalthLevel7)EHR:电子健康档案(ElectronicHealthRecord)5总体技术要求5.1 总体架构远程重症信息系统总体框架主要包括医疗卫生基础设施
8、、应用资源交换层、系统服务层、远程重症管理应用层、标准规范、安全保障,见图1。远程重症管理应用层标准规范系统服务层应用资源交换层安全保障医疗卫生基础设施图1远程重症信息系统总体框架5.2 技术架构服努层存储服务配置信息 侬激宪|业务文档I 安全数据 服务居|数据仓库I急二OI远程Il远程I会诊Il敦音IiIliS三心II监护H电诊断III理渗断科医联体门户联饕宣传新闻融单位苜理然理单位台账S25三J视化I速Il遍I皿Il研究管理远程彰I协同H像诊断II重任质I控监管专家介绍课程纳用户管理权限管理报表阚考核应用层5.2.1 应用层远程重症信息系统应用层由远程医疗服务应用和远程重症医疗监管组成。通
9、过统一的重症医学医联体门户访问,可实现远程会诊、远程影像诊断、远程病理诊断、远程心电诊断、远程监护、远程查房、远程教育、远程质控监管、远程重症医学研究等远程医疗服务,各应用可实现“即插即用”;通过重症医联体管理平台提供的功能,可基于各级医疗机构的ICU实现远程重症医疗系统业务开展及服务运营情况的分析、统计、决策、质控监管等多种功能。5.2.2服务层远程重症信息系统服务层部署于公用/私有云,所提供的服务包括基础注册服务、安全服务、存储服务、接口服务、音视频服务、消息服务和数据服务,用于通过远程重症医学医疗数据传输对象与远程医疗业务逻辑层直接进行交互,集中了系统的业务逻辑的处理。服务间的消息交换和
10、消息传输贯穿各个服务层,服务间的消息交换需要基于通用的交换标准和行业的交换标准。远程重症信息系统所提供资源包括结构化数据、非结构化(文档、音视频资料)数据、结构化文档数据、应用服务资源等。主要用于支撑跨区域远程重症医疗工作开展的管理协调;支撑跨区域远程重症医疗工作开展的各项服务;远程重症医疗监管与地方各医疗机构建立起的互联互通,提供重症质控数据上报、预警及各项统计排名信息服务。5.2.3资源层远程重症信息系统资源层所提供资源包括结构化数据、非结构化(文档、音视频资料)数据、结构化文档数据、电子病历安全组件、应用服务资源、边缘集成平台等。主要用于支撑跨区域远程重症工作开展的管理协调;支撑跨区域远
11、程重症工作开展的效能建设;辅助决策开展数据统计分析服务;为远程重症监管与协同,以及各区域远程重症医学医联体之间的互联互通提供信息服务。其中电子病历安全组件利用视频采集及远程控制获取医疗卫生信息系统的实时图像为远程医疗、教育服务;边缘集成平台集成医疗卫生信息系统,对信息进行数据清洗、标准化形成标准数据集,采集床旁医疗设备及重症超声实时画面形成&视频标准,所有数据根据病历建立索引。5.2.4交换与接入层5.2.4.1远程重症信息共享交换包括:企业服务总线ESB、服务集成SMP.通用文件传输GTP、数据集成ETL.媒体控制单元MCU。信息交换层根据医疗机构的重症医学临床业务流程,通过数据接口或消息传
12、递与医疗机构各信息系统进行数据交换,实现信息共享、数据上报等功能。主要用于满足重症临床信息跨医院、跨区域的信息交换和协同应用;用于重症医疗服务资源的注册、申请、授权、管理、监控,实现基于服务的信息资源共享交换;用于满足基于卫生医疗行业数据规范的业务信息采集,并对外部系统提供基于文件的数据交换服务;用于满足远程重症医学类医疗数据仓库建设过程中的数据采集、加工、转换处理的数据集成要求;用于满足音视频信息的跨医院、跨区域交互。解决医院依靠区域重症医学医联体的远程重症医疗监管与资源服务中心开展远程重症医疗业务过程中的信息互联互通问题。5.2.4.2远程重症信息数据接入5.2.4.2.1 医疗卫生信息系
13、统集成通过远程重症信息系统与医疗机构各信息系统,主要包括:电子病历系统、医院信息管理系统、检验信息系统、临床信息系统、心电诊断系统、医学影像诊断系统、重症信息系统、病理诊断系统、住院及医嘱系统及其他医疗信息系统的数据集成,实现跨医院患者的远程重症信息数据共享,便于开展重症医疗协同服务业务。远程重症信息系统可与区域卫生信息平台对接,提供远程重症医疗监管与业务服务实时信息,安全共享患者健康档案和电子病历信息,使区域卫生信息平台具有对远程重症医疗业务的开展进行综合管理监控。当医疗机构已经建立了数据共享的医院信息集成平台,将通过平台标准通讯机制,实现与远程重症信息系统的对接,减少过多的数据接口数量,实
14、现跨医院的远程重症信息数据共享及医疗业务服务协同。5.2.4.2.2 患者床旁设备信息采集患者床旁医疗信息采集设备主要包括:患者床旁全景摄像系统、多参数生命体征监护仪、超声影像设备、数字心电图机、体外膜肺氧合设备、呼吸机和注射泵等其他医疗信息采集设备,主要用于采集患者的实时监控影像、生命体征、血氯、血糖、血压、体温、呼吸参数等综合数据。5.3 软件架构要求基本要求包括: 远程重症信息系统软件架构应该基于面向服务架构的思想来构建;系统采用B/S及C/S混合架构,根据用户特点及应用环境的不同,以网络最优化方案进行系统部署; 符合已有的标准框架协议,应用行业标准协议;采用开放式模块化设计,能够兼容其
15、他医疗系统和设备;满足今后的发展,为未来业务扩展留有充分的扩充余地; 远程重症信息系统要求具有消息路由功能,可以具有业务流程管理、可以支持远程医疗业务流程的定制编排以及人工参与的工作流。 架构要求符合WS/T545远程医疗信息系统技术规范要求。5.4 软件技术要求5.4.1 基本要求基本要求包括:系统应支持远程医疗服务相关的业务操作,具有支持业务流程定制编排的功能;一系统应支持与院内信息系统的信息共享和交互,具有各种医疗信息和数据资料调阅功能;系统应提供管理工具,能够管理所有业务系统集成节点,监控整个远程医疗业务开展情况;系统应支持用户授权及认证,支持数据防篡改及隐私数据保密,支持业务流程的追
16、踪与审计,系统日志的记录与查看,支持消息可靠性传递及消息追踪等;系统具有很好的备份功能,满足高可靠性需求;一单点登录:提供对各种应用系统和数据的安全集成,用户只需登录一次就可以访问其它相关应用系统和数据库;一远程重症信息系统,应提供二次开发环境,提供基础公共业务组件的封装。5.4 .2交互信息要求交互信息应支持WS363WS364等国家颁布的相关卫生数据标准。5.4.3软件设计依据要求软件的设计严格按照中华人民共和国计算机软件产品标准进行,系统的功能设置严格按照医院信息系统基本功能规范进行。结合目前国际公认的医院信息系统的标准HL7和DICOM3.0。同时参考的法规与标准有:中国医院信息系统基
17、本功能规范中国医院基本数据集标准中国电子病历(CHINAEHR)标准健康档案基本架构与数据标准电子病历系统功能应用水平分级评价方法及标准(试行)三级综合医院评审标准5.5 集成能力要求具体要求包括:以WebService技术作为SOA服务开发技术的首选技术,并要求遵循WS-IBasicProfile1.0的有关指引;系统应支持主流的卫生信息交换国际和国内标准和规范;一系统应通过业界通用协议及开放标准实现床旁音视频源实现集成;基于WebService的服务的安全管理应遵循WebService服务规范中WS-Security规范,其他形式的服务也必须提供安全保障。5.6 网络传输要求网络基本要求:
18、一涉及患者医疗数据需采用专网/虚拟专网进行数据传输;非患者医疗数据可采用互联网进行数据传输方便快速部署;一一高清视频(72OP以下)要求IOMbPs,超高清视频(72OP及以上)要求20Mbps。6基本功能要求6.1 重症医联体管理功能要求远程重症信息系统通常基于跨区域专科联盟开展业务,各医院重症医学科在联盟框架体系下开展业务。重症医联体管理要求包括重症医联体门户、资源管理及统计分析服务。6.1.1 重症医联体门户包含重症医联体门户网站,提供公众访问,具体包括:联盟宣传包括联盟介绍、发起单位介绍;一一发布联盟相关的新闻及动态并按时间展示新闻;一展示联盟中有会诊、查房权限的专家简要信息;展示联盟
19、开展的直播课程或录播课程;6.1.2 联盟资源管理联盟资源的业务开展与管理,具体要求包括: 具备单位管理,包括单位新增、修改、删除及查看,单位信息包括统一社会信用代码,联系人信息; 具备用户管理,包括用户新增、修改、删除及查看,用户信息包括登录账号、访问密码、手机号码,所属单位;具备将有资质的用户设置专家,提供会诊及查房业务。 具备权限管理,管理用户角色的访问权限,具体包括医疗、教育、科研、管理及设置等应用功能; 具备会议管理,远程会诊、教学等业务依赖视频会议室开展,会议管理实现视频会议室新增、修改、删除及查看;6.1.3 统计分析服务统计分析服务从原始数据统计单位台账、联盟报表、绩效考核及可
20、视化数据,具体要求包括:一一具备联盟单位台账,统计各单位邀请业务及受邀业务数量及业务明细查询;一一具备联盟框架开展业务的统计报表,比如单位分布情况,业务开展情况等;具备联盟绩效考核,支持按照卫生管理部门要求的联盟绩效考核报表;一一具备联盟可视化数据大屏。6.2 应用业务及交换能力要求6.2.1 远程业务应用要求6.2.1.1 远程医疗应用要求远程医疗包括远程疑难会诊、多学科会诊、远程重症监测,具体包括:一具备患者所在医院主管医生申请远程疑难会诊,申请单内容包括是患者信息(姓名、性别、年龄、身份证号码),是否急会诊(当发起远程ICU床旁急会诊受邀方须在1小时内相应),病历摘要(主要诊断、诊疗经过
21、),拟会诊日期时间、会诊单位及会诊专家,会诊原因和会诊知情同意书。一具备申请审核功能,包括查看会诊申请单,同意或拒绝会诊申请,拒绝原因,调整会诊时间或更换点名专家;一一具备组建多学科团队功能,会诊申请时可申请多学科团队;具备集成电子病历记录用于7*24小时远程重症监测,包括患者信息、电子医嘱、检验报告、检查报告、监护记录及医疗设备数据;要求具备远程在线监测ICU重症患者的数据,包括:心电、呼吸、无创(有创)血压、血氧饱和度等生命体征数据;具备集成床旁实时音视频功能,包括监控摄像头、床旁交互终端,监护仪、呼吸机、重症超声音频及实时图像用于远程指导;具备通过SOFA等工具自动筛查病人并对患者进行分
22、级处理;具备撰写远程监测监测报告功能O6.2.1.2 远程教学应用要求远程教学包括教学查房、直播课程及录播课程,具体要求包括: 具备患者所在医院主管医生申请远程教学查房,申请单内容包括一个或多个患者信息(姓名、性别、年龄、身份证号码),查房单位、查房专家和查房频率; 具备查房审核功能,包括查看查房申请单,同意或拒绝查房申请,拒绝原因,调整查房时间和查房专家; 具备向所有联盟单位发起直播课程,课程信息包括课程名称、直播时间、授课单位,课程主持人及授课频率; 具备发布录播课程,用户可随时点播课程;多中心科研由主办单位发起多中心回顾性、前瞻性及真实世界研究,具体要求包括:一一具备电子病历报告(CRF
23、)设计,可根据项目要求设计电子病历报告; 具备电子病历报告(CRF)填写,按照病人管理电子病历报告;支持编辑检查(系统检查及逻辑检查); 具备自动分组功能,实现病历随机入组;一一具备多级稽查,在线交流,实现电子病历报告一级或多级稽查、质疑及交流; 具备操作痕迹,每一次数据的修改、更新、审核、稽查、签名等都会留下痕迹,并且可以被授权的人查看;6.2.1.3 管理协同应用要求管理协同主要实现区域重症质量控制,包括医院端及平台端,具体要求如下: 医院端根据各医院电子病历系统应用水平分级中数据应用的要求自动生成国家要求的重症医学专业医疗质量控制指标;一通过安全的方法将医院端产生的指标快捷或自动的传输到
24、平台端; 平台端收集或采集各医院重症医学科产生的重症医学专业医疗质量控制指标;一平台端具备指标修正,但保留修改痕迹并且可被授权的人查看; 平台端具备由权限的用户可导出指标原始数据,指标频数分布、动态趋势、横向对比、纵向对比及单样本对比等统计分析功能;6.2.2 电子病历安全共享要求会诊及教学依赖实时音视频及电子病历共享,重症病人具有病情重、多器官功能障碍,病情变化迅速等特点,因此电子病历复杂多变,电子病历安全组件在保证病历安全的前提下实现便捷、及时的电子病历共享,具体要求如下:具备实时获取院内业务电脑桌面图像并转换成通用的网络协议进行远程共享;具备会诊专家可远程控制院内业务电脑键盘及鼠标实现画
25、面的切换;一病人所在主管医生可监控和控制电子病历共享过程;6.2.3边缘集成平台部署要求,部署在病人所在医院的服务器或终端实现患者电子病历数据集成和传输,用于实现远程重症监测、多中心科研及管理协同,具体要求如下:一电子病历数据按照病人建立索引并形成远程重症监测、多中心科研及管理协同标准数据集;具备按照数据标签进行数据清洗,包括数据降维、数据映射及空白值处理等;一一具备音视频图像转换成RTSP等流媒体协议进行传输;7远程重症类数据规范遵循依据WS539-2017远程医疗服务基本数据集第5、6章节要求。7.1 数据元属性数据元属性包括数据元编码、数据元名称、数据元定义、数据元数据类型、数据元标识格
26、式、数据元值。7.1.1 数据元编码数据元编码用字母和数字表示,编码长度为7位,共分三层:第一层为大类,用1位大写字母表示,其中B表示表型数据,包括人口统计、年龄、性别、实验室及医护记录;S表示生理数据,包括生命体征和监测和治疗设备生成的数据;第二层为类别,用两位字母表示,PA表示患者信息、IP表示住院信息、CC表示重症出入信息、NU表示护理记录信息、AD表示电子医嘱、LA表示检验检查、FL表示出入量、;第三层为顺序码,用4位数字表示,取值范围为OOO9999。7.1.2 数据元名称用中文描述该数据元的专有名词。7.1.3 数据元定义用中文对数据元专有名词的解释。7.1.4 数据元数据类型数据
27、元数据类型按表1描述。表1数据元数据类型描述数据类型标识符描述字符型(Slring)S通过字符形式表达的值的类型,可含字母、数字等。数字型(Number)N通过09数字形式表示的值的类型H期型DYYYYMMDD格式日期时间型DTYYYYMMDDhhmmSS格式a:字符型分为三种形式,SI表示不可枚举,S2表示枚举型,S3表示代码表7.1.5 数据元表示格式表2数据元值的表示格式中字符含义描述字符含义A字母字符N数字字符AN字符或(和)数字D8采用YYYYMMDD的格式表示T6采用YYYYMMDDhhmmSS的格式表示表3数据元值的标识格式中字符串长度描述类别表示方法固定长度在数据类型标识符后直
28、接给出字符长度的数目,如M可变长度a可变长度不超过定义的最大字符数在数据类型表示符后加”后给出数据元最大字符数目,如AN.10b可变长度在定义的最小和最大字符数之间在数据类型表示符后给出最小字符长度数后加后再给出最大字符数,如AN4.20有若干字符行表示的长度按固定长度或可变长度的规定给出每行的字符长度数后加“X”后,再给出最大行数,如AN.40X3有小数位按固定长度或可变长度的规定给出字符长度数后,在“,”后给出小数位数,字符长度数包含整数位数、小数点位数和小数位数,如N.6,2表示:最大长度为6位的十进制小数格式(包括小数点),小数点后保留2位数字。7.1.6 数据元值按数据元类型和数据表
29、示格式填写的该数据元的值,且应符合下列要求:一该数据元值应符合相关标准或第7章的代码要求;一属性表中数据元值为空白时不作特殊要求;如未进行该项数据元值的收集,应填写“-1”O7.2 重症数据元集重症类数据集摘要包括:远程会诊数据、远程影像诊断数据、远程心电诊断数据、远程监护数据、APACHEIr慢性健康评分、APACHEII诊断代码、体温类型代码、心律类型代码、标本类型代码、其他引流液类型代码、感染部位代码、血液净化方式代码、诊断条件代码、氧合严重程度分类代码、电子病历数据、早期预警数据、质控数据。8安全规范8.1 安全设计原则遵循WS/T447-2014中9.1章节。远程重症信息系统安全等级
30、保护的安全级别设定,参照同层级区域卫生信息平台安全等保级别。8.2 物理安全遵循WS/TM7-2014中9.3.1章节。8.3 系统安全遵循WS/T447-2014中9.3.3章节。8.4 网络安全8.4.1 网络结构安全网络结构安全要求如下:一一网络各个部分的带宽要保证接入网络和核心网络满足业务高峰期需要;一按照业务系统服务的重要次序定义带宽分配的优先级,在网络拥堵时优先保障重要主机;根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的网段或VLAN;一一各类网络设备,包括路由器、交换机、MeU等设备应具有电信入网证;网络关键设备,如核心交换、防火墙、应用服务器、安全接入设备
31、、数据库服务等采用双机热备技术,使整个网络业务处理能力具备冗余空间。8.4.2 网络隔离网络隔离要求如下: 应通过网络分区,明确不同网络区域之间的安全关系,在不同中心之间数据共享关口设置安全设备; 应采用防火墙隔离各安全区域; 应用系统间应具备访问控制功能。8.4.3 网络接入远程医疗信息系统数据中心的出口应部署Anti-DDoS进行安全防护,为保证业务不中断,应具有秒级的防护响应能力;应具备100+种DDoS攻击类型防御,包括IPv6攻击防护,对于攻击零误判。8.4.4 入侵检测与防御入侵检测与防御要求如下一一应具备持续更新的特征库,保障99%以上的检测率;应支持对关键路径应支持深度报文检测
32、,支持不小于1000多种应用协议识别;应支持一体化策略的配置方式,统一策略配置入口。8.4.5 网络传输偏远地区或县级医疗机构通过Internel接入市级数据中心需要保证关键数据在传输过程中不被监听或者篡改。网络传输要求如下:应支持国密算法保证远端医疗机构或移动终端的可信接入;安全接入网关应支持双机热备。8.6 数据安全8.6.1 数据采集安全保障数据采集安全保障要求如下:一一数据采集应确保系统采集数据的真伪性,具有辨别数据伪造的能力;一一应采用统一的数据采集通道确保医疗信息资源数据的采集安全;一应对医疗信息资源进行安全分级,指定不同的采集手段,对不同级别的医疗信息资源进行采集8.6.2 数据
33、存储数据存储要求如下:应采用碎片化分布式离散存储技术保存医疗信息资源,本地应有大于2份的数据副本,数据应强制分片后存储于不同机架上;一应在进行存储资源回收时删除存储的元信息,对逻辑卷的每一个物理比特位进行清“零”覆写,保证不能通过软件方式恢复其原有数据。8.7 视讯系统安全视讯系统安全要求如下: 信令媒体流加密应提供端到端、端到系统侧、多点会诊等全网全业务信令;一整个注册过程中应采用H.235信令加密或TLS加密方式,未经过认证的系统不能接入到当前的远程医疗系统: 专家侧主动召集多方远程会诊时,应提供经过系统验证的账号和密码才能完成;一应设立主持人/主席控制机制,提供口令验证机制,其他会诊参与方没有获取口令的情况下,不能对会议过程进行控制:一一跨局域网之间的网络连接应该提供基于VPN或者固定端口方式穿墙;一一应提供数据配置安全功能,支持为每个终端设置数据配置口令。一应使用SSL实现端到端传输层加密,采用对称加密密钥实现对用户的签名验证和存储请求加密、采用皿5算法实现对消息体的加密; 应创建数据存储区域隔离,不同等级的安全数据采用不同的防护措施进行数据隔离;一一应提供对于数据存储访问的权限控制; 创建相应的访问制度和设定专门人员管理数据存储权限: 存储产品应支持自主可控、安全可靠的要求,并通过中国信息安全测评中心EAL评测。
