YD/T 3576-2019 基于移动互联网的个人健康系统服务指标要求和评估方法.pdf
- 文档部分内容预览:
YD/T3576—2019
为第j个用户第i月总损失数据量,i为第i个月,j为第j个用户; 2* 一第j个用户近6个月中平均持久性为x,= i个月的持久性概率,这里设定测量周期为6个月; 其中,N为云业务总用户数,n为统计x≥99.999%的用户数; 一达到承诺持久性的用户概率为f=兰×100,其中,N为云业务总用户数,n为达到承诺 持久性的用户数。 一设定阈值于99%,如果f大于此阈值,则认为承诺的持久性在实际运营中可信。 此方面需要提供的材料: 一近6个月的用户实际情况,可以是运行报告,也可以是故障报告; 一近6个月的参评业务实际持久性的自测结果F的值,计算方法及相关证明文档或材料; 六例1:某个人健康系统承诺数据存储的持久性为99.999%,在实际的执行中,近6个月,超过90%的用户存储持久 性都能达到或超过此数值,那么则认为此承诺比较可信;如果只有10%的用户能达到此数值,那么则认为 此承诺不可信
指标要求:本指标定义为个人健康系统在用户要求删除数据或设备在弃置、转售前必须将其所有数 据彻底删除,并无法复原。 其规范性描述,应包括以下信息: 彻底删除的程度:如无法复原: 用户要求数据删除时,个人健康系统使用的彻底清除技术或手段:如高级清零、文件索引删除、 低格等; 约定删除期限。 对于个人健康系统,本指标中的数据指用户所有存在于个人健康系统上的信息,包括用户信息、用 户的健康数据信息、用户的日志等。 评估方法:主要基于材料检查和技术测试的方式,包括: 材料检查,个人健康系统应提供与承诺相符的数据销毁的材料: ·个人健康系统数据删除、销毁的设计说明文档; 一技术测试,查看管理员实际删除操作和日志,删除测试账号下个人健康系统中的数据: :用户数据销毁后,用户数据被删除且不可恢复。
据能迁入和迁出。 其规范性描述,应包括以下信息:
电气安全标准YD/35762019
说明服务支持的数据格式,是否有技术手段将专有格式数据转换成标准格式。 对于个人健康系统,本指标指的是个人健康系统可以以专有格式方式导入导出用户相关的数据,包 用户信息、用户的健康数据信息、用户的日志等。 评估方法:主要基于材料检查和技术测试的方法。 一材料检查,个人健康系统应提供与承诺相符的指导用户进行用户数据迁出、迁入的操作说明文 档或手册,包括: ■操作说明等。 一技术测试,测试用户数据的迁入、迁出的方法,由个人健康系统提供测试账号: 1)按个人健康系统提供的方法从系统平台导出用户信息、用户的健康数据信息、用户的日志, 2)按个人健康系统提供的方法把第一步导出的用户数据导入到备份系统平台。 3)用户登录查看验证备份系统平台的用户相关数据与初始个人健康系统平台上数据是否 一致。
指标要求:本指标定义为个人健康系统承诺用户应有加密或隔离等手段保证同一资源池用户数据互 不可见,并且仅在用户授权的情况下,服务商才能获得数据。 其规范性描述,应包括以下信息: 说明通过什么技术让不同用户相互之间不可见的:如网络隔离或加密算法等,技术的详细说明 在白皮书或其他说明文档提供; 一一说明如何判断哪些数据属于隐私数据,针对隐私数据支持加密存储、传输: 一明确告知用户服务商查看用户数据的方式:如协议等。 对于个人健康系统,本指标中的数据指用户所有存在于个人健康系统上的信息,包括用户信息、用 户的健康数据信息、用户的日志等。 评估方法:主要基于材料检查和技术测试的方式,包括: 材料审查,个人健康系统应提供与承诺相符的数据保密的材料,包括: ■个人健康系统应提供与承诺相符的其实现用户数据互相隔离、不可互访的机制说明文档, 或是数据加密功能的文档、截图等材料。 技术测试,由个人健康系统提供测试账号: ■测试不同用户之间的个人健康管理服务中用户相关内容不可见。
指标要求:本指标定义为个人健康系统应承诺用户有权利了解数据存储位置、使用的程度等信息 告知用户数据存储位置和使用的程度。 其规范性描述,应包括以下信息: 一用户有权查看自已的信息,如电子健康档案、就诊记录等; 一说明除了用户自已的程序会访问自已的数据外,是否还会有其他访问来源,如果有,来自哪里: 如在什么情况下,管理员人为阅读; 有无数据分析及其用途,如有数据分析,服务商应支持用户数据脱敏处理。例如对用户的行为
YD/T 35762019
日志进行天数据分析以提供精准推荐厂告,但不能对外皇现用户个人信息数据: 一 告知用户数据包括备份所在的数据中心的当地与数据中心相关法律。 对于健康管理云服务,本指标中的数据指用户所有存在于健康管理云服务上的信息,包括用户信息 用户的健康数据信息、用户的日志等。 评估方法: 主要基于材料检查和技术测试的方式,包括: 材料审查,个人健康系统应提供数据存储声明文档。 技术测试,通过被测系统的数据接口,查看用户数据脱敏处理结果,
指标要求:本指标定义为个人健康系统承诺用户在必要的条件下,按用户要求由于合规或是安全取 证调查等原因可以提供相关的信息:如关键组件的运行日志、运维人员的操作记录。并遵守国家相应的 法律法规,配合政府监管部门的监管审查。其规范性描述,应包括以下信息: 一说明什么样的情况下,可以提供数据审查:如政府用户在必要时,根据合规或安全需要,要求 提供个人健康系统安全策略文档、运维组织架构图、人员权限设置说明、相关人员的背景调查 结果、入职安全教育记录、定期安全意识培训记录、定期安全评估报告、安全认证证书、安全 事件处理报告等信息。 发生安全事件或客户怀疑存在安全威胁,提供什么样的文档记录等:如运维人员审操作记录、 安全审计报告、安全事件处理流程记录、安全事故处理报告关键组件运行日志等信息。 评估方法:主要基于材料检查的方式,包括: 材料审查,个人健康系统应提供与承诺相符的业务可审查性的材料,包括个人健康系统应能提 供其系统 ■操作审计:关键组件的3个月内运行日志、运维人员的操作记录等。 ■人员审计:人员权限管理规定、人员基本信息等。
指标要求:本指标定义为个人健康系统承诺用户提供的服务的具体功能。 其规范性描述,应包括以下信息: 一服务功能的简单描述; 一是否有相关的操作指导/说明指导用户正确使用,详细的功能介绍在说明文档或技术文档中 评估方法:主要基于材料检查和技术测试的方式,包括: a) 健康数据监测功能,包括: 材料审查,个人健康系统应提供与承诺相符的服务功能的材料,指导用户进行健康数据监 测的操作说明文档或手册,包括: 健康数据监测功能介绍和操作说明。 ■支持的健康管理终端类型:支持的医疗器械设备以及可穿戴智能设备列表。 ■支持的健康数据类型:是否支持心电、脉搏、血糖、血压、血氧、体重、睡眠等健康数 据类型。
YD/T3576—2019
技术测试,由个人健康系统提供测试账号: ■验证支持的健康管理终端类型。 ■验证支持的健康数据类型。 健康分析评估功能,包括: 一材料审查,个人健康系统应提供与承诺相符的服务功能的材料,指导用户进行健康分析评 估的操作说明文档或手册,包括: ■健康分析评估功能介绍和操作说明。 ■健康风险评估方法:是否支持健康危险因素评价、慢性病风险评估、健康相关生命质量 评价等评估方法。 ■是否具有健康医疗资质的人员支持,例如相关人员具备健康管理师资格证书或医师执业 证书等。 一技术测试,由个人健康系统提供测试账号: ■验证是否支持健康数据的统计。 ■验证是否支持健康数据的异常分析判断。 ■验证是否支持健康风险评估。 健康指导干预功能,包括: 材料审查,个人健康系统应提供与承诺相符的服务功能的材料,指导用户进行健康指导干 预的操作说明文档或手册。包括: ■健康指导干预功能介绍和操作说明。 ■健康指导干预类型:是否支持用药、饮食、运动等健康指导。 ■是否具有健康医疗资质的人员支持,例如相关人员具备健康管理师资格证书或医师执业 证书等。 技术测试,由个人健康系统提供测试账号: 验证支持的健康指导类型。
b)健康分析评估功能,包括
指标要求:本指标定义为个人健康系统承诺用户服务可用性为每月用户个人健康系统服务可用时间 概率,即每月实际可用时间/每月(实际可用时间+不可用时间)。其中不可用时间的定义为从用户无 去使用个人健康系统服务,到个人健康系统服务恢复至正常水平结束的时间。个人健康系统服务在承诺 服务可用性具体值时,应包括以下信息: 一可用性概率数值。 以自然月为统计周期,不满一个月按月计。 一 以分钟为单位。 评估方法:主要基于材料审查的方式,证明以下两方面的情况,通过准则是要求以下两方面都通过: a)提供材料证明承诺的概率是如何推算出来的。 此方面需要出具的证明材料:
YD/T3576—2019
推算方法概述,要求披露以下方面: ■基础设施架构及可用性: 1)机房、空调、电力、服务期、网络设备的情况。 2)宿主机故障率、机房故障率。 ■软件情况及可用性:个人健康系统软件 ■软实力:人员、故障保障机制。 与推算方法相关的证明材料:系统架构、保障机制等。 提供材料证明个人健康系统实际执行中可用性的情况,即每月有多少用户可以达到承诺的可用 性数值。 实际执行可用性的计算方法如下: y+Z时 为第j个用户第i月总可用时间,i为第i个月,j为第j个用户; 6 个月的可用性概率,这里设定测量周期为6个月: 其中,N为云服务总用户数,n为统计x≥99.99%的用户数; 一达到承诺可用性的用户概率为f=×100,其中,N为云服务总用户数,n为达到承诺 可用性的用户数。 一设定阈值99%,参评云服务的实际情况需大于此阈值,则认为承诺的可用性在实际运营 中可信。 此方面需要提供的材料: 一近6个月的用户实际情况,可以是运行报告,也可以是故障报告; 一近6个月的个人健康系统服务实际可用性的自测结果于的值,计算方法及相关证明文档或 材料。 示例2:某个人健康系统承诺业务可用性为99.99%,在实际的执行中,近6个月,超过80%的用户可用性都能达到或 超过此数值,那么则认为此承诺比较可信;如果只有20%的用户能达到此数值,那么则认为此承诺不可信。
4.9服务资源调配能力
指标要求:本指标定义为个人健康系统承诺用户扩展和缩减单位存储、计算等资源的时间,及最大 展容量。 对于个人健康系统,资源调配包括个人健康系统可管理用户数、移动终端数的增加和缩减的规模和 速度、用户存储空间、数据采集频率。 评估方法:主要基于材料审查和技术测试的方式,包括: 可管理用户健康数据存储空间的弹性能力。
YD/35762019
材料审查,个人健康系统应提供与承诺相符的服务资源调配能力的材料,包括: 可管理用户健康数据存储空间的增加和缩减的规模、弹性机制。 技术测试,由个人健康系统提供测试账号,进行可管理用户健康数据存储空间的增加和缩减的 规模测试。
指标要求:本指标定义为个人健康系统承诺用户如出现故障时,故障恢复的能力。其规范性描述, 应包括以下信息,具体的故障恢复技术在其他说明文档中提供: 一有哪些恢复手段或技术:如降级恢复、临时方案、彻底解决等: 什么情况下选择哪种故障恢复手段; 一当出现故障时,用户是否可以选择恢复手段,或者服务商将优先选择哪种恢复手段; 一是否有故障监控、快速定位、自动化恢复、告知等一系列故障管控体系; 一是否有相应的故障维修人员保障。 评估方法:主要基于材料审查的方式,包括: 材料审查,个人健康系统应提供与承诺相符的业务恢复能力的材料,包括:近6个月故障记录 报告,报告应包括:故障类型、处理办法、处理过程、处理时间、处理人员、影响用户数等内 容。故障管控机制和设计方案。
指标要求:本指标定义为个人健康系统承诺用户购买的服务能达到的网络带宽。 对于个人健康系统服务,此项的技术指标为个人健康系统可提供的用户安全接入的最大吞吐量、每 秒用户连接数、最大并发连接数。 评估方法:主要基于材料审查和技术测试的方式,包括: 一材料审查,个人健康系统应提供与承诺相符的网络安全接入性能的材料质量标准,包括: 个人健康系统系统支持的安全接入最大吞吐量性能数据、每秒用户连接数、最大并发连接数。 技术测试,通过专门的软件或工具测试云服务网络接入性能。 ■ 最大吞吐量。 ■每秒用户连接数。 最大并发连接数
4.12服务计量准确性
指标要求:本指标定义为个人健康系统应承诺用户将按用户实际的购买量或者使用量计费。其规范 描述,应包括以下内容: 说明不同服务的具体计量方法; 个人健康系统资源和时间的计量统计单位:如资源以流量还是带宽计费,时间以小时还是分钟 计费等; 一用户付费的模式; 说明原始计费日志的最少保留时间
YD/T 35762019
是否有准确的计量计费系统。 评估方法:主要基于材料审查和技术测试的方式,包括: 材料审查,个人健康管理系统应提供与承诺相符的服务计量的材料,包括: ■提供计量周期和颗粒度: ■计量日志。 技术测试,使用个人健康管理服务,按服务商提供的查询方式审查包括用户存储空间、用户服 务周期和其他所付费功能是否与使用情况一致。
石化标准YDB144一2014.云计算服务协议参考框架
YD/T3576—2019
....- 相关专题: 互联网