院外開放服務管控平臺軟件需求需實現的功能或者目標隨著眼科醫院信息化的不斷發展，以及智能移動設備的大規模普及，越來越多的外部互聯網應用需要和醫院內部信息系統建立訪問連接，安全規范的開放醫院內部數據和服務，建立與外部互聯網應用間的可管可控平臺級通道非常有必要；為實現對外部互聯網應用數據交互對接和運行的統一安全管理，使技術管理人員能夠實時監測平臺運行情況，靈活配置接入互聯網應用系統，加強了各系統信息交互的安全；考慮到該管理平臺的復雜性，需要廠商提供及時的系統適配開發、應急響應、定期巡檢等技術支持，為此采購相應的技術支持服務；需滿足的質量、安全、技術規格、物理特性等要求及需滿足的服務標準、期限、效率等要求業務模塊功能點功能描述備注數據開放服務資產注冊系統信息注冊系統信息支持新建、編輯、變更、刪除、禁用/恢復；多條件組合搜索、查看、系統列表信息呈現、系統發布；API服務注冊支持服務分類管理；多維度分類體系：支持按業務領域（如支付、物流、用戶管理）、服務類型（計算類、數據類、接口類）、優先級（核心/非核心）等自定義分類標簽；動態分類調整：允許管理員通過可視化界面實時調整服務分類，支持批量操作和分類繼承關系（如子分類繼承父分類權限）；分類權限隔離：不同角色（開發、運維、測試）可基于分類設置訪問權限，例如僅允許特定團隊查看金融類服務；分類統計與分析：提供分類維度下的服務調用頻率、故障率等監控報表，輔助資源優化；支持Webservice服務模式；協議兼容性：支持SOAP1.1/1.2標準，兼容WS-Security、WS-Addressing等擴展協議，確保企業級安全通信；WSDL自動生成：提供可視化工具生成WSDL文件，支持復雜數據類型映射（如XML與JSON轉換）；服務治理集成：與注冊中心（如Zookeeper）聯動，實現Webservice服務的自動注冊、發現和負載均衡；遺留系統適配：提供適配器模式，將傳統Webservice服務無縫接入現代微服務架構；支持Restful服務模式；標準化接口設計：強制遵循OpenAPI/Swagger規范，支持HATEOAS超媒體鏈接，自動生成交互式文檔；版本控制策略：提供URL路徑（/v1/resource）、請求頭（Accept-Version）等多維度版本管理方案；高性能路由：基于Nginx或SpringCloudGateway實現動態路由，支持灰度發布和A/B測試；開發者門戶：內置交互式API測試工具，支持OAuth2.0/JWT鑒權模擬，降低調用方集成成本；支持指定的SDK服務模式；多語言SDK生成：通過代碼生成器自動輸出Java、Python、Go等主流語言的SDK，包含錯誤重試、熔斷機制等最佳實踐；SDK定制化擴展：允許客戶選擇所需功能模塊（如緩存、日志），生成輕量化SDK以減少依賴；版本同步機制：SDK版本與服務端API版本嚴格綁定，提供自動升級提醒和兼容性檢查工具；離線包支持：提供企業內網可用的離線SDK包，滿足安全合規要求；特殊SDK的定制開發；行業專用SDK：針對金融（PCI-DSS合規）、醫療（HIPAA加密）、物聯網（低功耗協議）等場景定制安全增強版SDK；性能優化方案：提供邊緣計算SDK（如本地數據預處理）、低延遲SDK（UDP協議優化）等場景化解決方案；混合云支持：開發同時兼容公有云API和私有化部署環境的雙模式SDK，通過配置切換實現無縫遷移；深度集成服務：提供與特定平臺（如AWSLambda、阿里云函數計算）的深度集成SDK，簡化Serverless架構開發；API接口注冊支持按接口狀態、接口描述內容、接口名稱等多條件組合檢索查看；支持手工錄入接口的出入參，定義內容包含基本信息（服務地址、服務名稱、超時時間、接口名稱、接口編號、接口分類、接口描述等）、入參參數定義（參數位置支持4種：Path、Query、Header、Body，支持內容格式：json、xml（支持CDATA，復雜類型的定義及管控））、出參參數定義，出入參示例預覽、支持出入參數導入；支持基于代碼示例導入參數，自動解析出入參名稱、位置等信息；支持基于Excel表模版導入參數，自動解析出入參名稱、位置等信息；接口列表支持按接口名稱、接口編號、路徑/方法/模式系統名稱、服務名稱、接口分類、接口狀態、關聯應用數、禁用時間等呈現數據；接口有效期自動化判別，用于自動關閉接口服務以及接口授權的判斷；接口拓撲支持圖形化呈現接口、系統、服務、應用間的關聯性；URL服務注冊URL服務支持按廠商簡稱、服務名稱、服務地址、訪問地址、訪問來源、狀態、創建時間等呈現數據；URL服務支持按狀態、創建時間排序，狀態篩選用于快速查找到狀態對應的記錄、支持多維度組合檢索；支持新建URL轉發、編輯URL轉發、查看URL轉發，支持禁用/批量禁用因違規或業務關閉的訪問地址，支持恢復/批量恢復已整改后的URL服務業務，用于恢復業務的正常訪問；支持一鍵復制訪問地址、導出URL服務列表供業務方進行分析；URL服務定義支持廠商信息、服務信息、目標服務地址及屬性、訪問來源設置及屬性設置，訪問信息配置；URL服務配置文件預覽功能，用于審查配置的URL服務配置文件的內容信息；應用信息注冊應用信息支持新建、編輯、變更、刪除、禁用/恢復、多條件組合搜索、查看、應用列表信息呈現、應用發布、證書下載；應用訪問有效期設置，支持自動化判別系統狀態；支持接口文檔下載功能；支持應用標識、應用證書的生成、證書下載；支持選擇接口，編輯接口、刪除接口、查看接口、接口出入參示例查看、接口列表信息呈現、生效版本查看；支持自定義參數設置（修改父節點、修改節點名稱）、出入參格式設置；支持根據應用部署位置不同，生成對接文檔進行差異化生成，用于滿足醫院不同業務訪問形態下的對接方式；數據開放服務聚合服務路由數據開放服務升級過程中，通過訪問入參數值進行新老服務路由，實現一個訪問對應兩套服務的協議轉換和自動路由；橫向聚合數據開放服務升級過程中，對新老兩個數據服務的返回結果，按參數進行內容組合，以兼容關聯業務的數據訪問；數據開放服務授權管理系統開放服務審核系統訪問有效期設置，支持自動化判別系統狀態；API服務開放審核支持訪問有效期設置，支持自動化判別服務狀態，支持服務部署位置配置；API接口開放審核支持關閉、開啟單一接口的參數校驗；API接口變更審核對接口的參數增刪改行為進行審核，變更信息自動歸屬到廠商、系統、服務下，形成資產變更臺賬；API接口禁用支持按照廠商、系統、服務等維度批量禁用接口，也支持單個接口的禁用；應用申請API接口審核1、應用廠商基本信息確認；

2、應用申請使用的API服務-接口信息是否正確，授權周期的設置（永久，指定結束時間的授權）；

3、API接口參數級別的授權，支持參數字段加密、屏蔽、常量復制等出參策略的設置；

4、支持審批意見批注，拒絕的原因廠商可見，方便整改，比如患者信息請求必須單一患者請求，入參中必須帶非數組形式的患者ID；URL服務開放審核1、支持URL服務審核，主要包括：廠商信息、目標服務地址及屬性、訪問來源設置、其他轉發配置、頁面是否啟用壓縮以及對于服務的備注信息；

2、支持根據實際情況設置URL服務對外提供訪問的地址；待審信息首頁待審信息的工作界面，數據開放審核確保數據開放的合理性和規范性；

1、通過字段排序、按資產名稱/廠商簡稱進行模糊檢索等功能，幫助審核者在待審工作中定向找到優先級高的審核任務；

2、接口審核支持審核評論，留下具體審核意見，供后期安全管理審計；

3、支持應用信息審核、系統信息審核，主要包括：支持單接口審核、批量審核操作、支持只看待審記錄、支持查看待審接口清單、支持接口授權有效期；

4、支持根據實際情況設置接口出參策略（數據加密、字段屏蔽、常量賦值等）；

5、支持URL服務審核，主要包括：廠商信息、目標服務地址及屬性、訪問來源設置、其他轉發配置、頁面是否啟用壓縮以及對于服務的備注信息；

6、支持根據實際情況設置URL服務對外提供訪問的地址；已審信息已經審核過的系統接口服務、URL服務以及應用記錄查詢，作為數據接口、URL服務開放審核溯源和審計依據；

1、支持字段排序、按資產名稱/廠商簡稱進行模糊檢索；

2、接口列表支持按審核結果快速篩選接口，查看接口基本信息、接口參數信息及審核意見信息；

3、接口預覽時，提供快捷的接口切換入口；

4、支持查看URL服務審核內容信息，及信息科審核意見信息；數據開放服務資產使用狀態流量概覽平臺提供應用API服務訪問流量信息、URL服務訪問流量概覽功能，主要包含：累計、本年、本月、本日的訪問量，支持以年、月、日維度呈現數據，支持按系統分布、按應用分布、按API服務分布、API接口分布維度呈現數據，提供訪問量列表下載功能用于支撐使用方進行其他維度的分析；資產概覽平臺資產總覽，醫院六大資產（業務系統、API服務、API接口、應用、URL服務、廠商）數據的時間快照，支持資產數據下沉查看詳細信息；資產臺賬1、當前廠商資產臺賬信息支持時間范圍檢索、按資產名稱檢索；

2、以時間軸呈現當前廠商的資產臺賬變化信息；

3、資產臺賬信息根據搜索模式不同進行差異化呈現；API訪問量API服務訪問量統計支持按時間統計（按日、按月、按年細分呈現）、按系統統計、按API服務統計、按API接口統計、按廠商統計維度統計訪問量；API訪問量支持按時間范圍、系統名稱、API服務、API接口、廠商簡稱維度支持單維度或多維度組合檢索；支持API訪問量導出功能，可供其他維度分析和使用；應用訪問量應用訪問量統計支持按時間統計（按日、按月、按年細分呈現）、按應用統計、按廠商統計維度統計訪問量；應用訪問量支持按時間范圍、應用名稱、廠商簡稱維度支持單維度或多維度組合檢索；支持應用訪問量導出功能，可供其他維度分析和使用；URL訪問量URL訪問量統計支持按時間統計（按日、按月、按年細分呈現）、按URL服務統計、按廠商統計維度統計訪問量；URL訪問量支持按時間范圍、URL服務、廠商簡稱維度支持單維度或多維度組合檢索；支持URL訪問量導出功能，可供其他維度分析和使用；數據開放服務安全態勢本日監控信息本日訪問狀態看板，通過這個看板可以及時發現本日所有接口訪問、URL服務訪問是否存在異常（攔截訪問、預警訪問），攔截訪問需要查看攔截原因并即刻處理，預警訪問可以按照自己工作節奏查看原因有計劃的安排處理；本日API接口處理效率監測本日API接口處理效率看板，接口支持按請求量統計、按請求平均處理時間分析、按平均處理速度最快接口、按平均處理速度最慢接口，及時知道API處理水平，發現API處理瓶頸原因，支持接口請求量下鉆查看所有接口訪問詳情；本周/本月統計分析支持按本周、按本月進行統計分析，呈現攔截訪問原因、預警訪問應用、響應異常系統、響應異常接口、響應異常接口列表，支持數據下鉆原因分析；攔截的異常訪問信息查閱所有觸碰平臺訪問攔截規則的的記錄及原因，準確定位問題以及問題對象，提升解決問題的效率；

1、支持應用API服務訪問、URL服務訪問攔截統計；

2、應用API服務攔截的信息支持按應用名稱、接口名稱、攔截原因、規則內容統計呈現攔截列表；

3、URL服務攔截信息支持按廠商簡稱、服務名稱、訪問地址、攔截原因、規則內容、統計數量呈現列表；

4、多個字段具備篩選、搜索功能、支持多條件組合查詢；

5、支持攔截訪問趨勢、攔截原因分布、攔截應用、攔截Top5接口維度的數據統計分析；

6、攔截統計記錄支持下鉆，查看攔截訪問詳情信息通過查看日志鏈路了解攔截階段及訪問傳遞的內容信息，利于問題的解決；可疑異常訪問預警查閱所有觸碰平臺訪問預警規則的的記錄及原因（包括訪問參數超過定義參數、疑似SQL注入等訪問行為），用于優化管理流程和制定風險防御措施；

1、應用預警的信息支持按應用名稱、接口名稱、預警類別、規則內容統計呈現預警列表；

2、多個字段具備篩選、搜索功能、支持多條件組合查詢；

3、支持預警訪問趨勢、預警類別分布、累計預警Top3應用、累計預警Top5接口維度的數據統計分析；

4、疑似SQL注入預警訪問記錄經信息科判定預警的應用-接口是正常的，直接通過【停止預警】操作來快速關閉疑似SQL注入的監控規則；服務響應異常告警所有服務響應超時或因系統服務超時而熔斷的訪問記錄，用于分析數據接口服務的穩定性，優化數據接口服務的性能及運維方案；

1、支持根據本日、本周、本月、自定義時間進行響應異常分析，呈現響應異常個數、變化趨勢圖、響應異常原因分布圖、累計響應異常Top3服務、累計響應異常Top5接口和響應異常訪問統計列表；

2、支持服務名稱、接口名稱多字段的組合篩選；數據開放服務問題追蹤API訪問日志支持按當前廠商呈現API訪問日志；

1、支持按時間范圍、日志狀態、應用名稱、接口名稱、接口編號、系統名稱、服務名稱、參數內容、入參內容、出參內容及唯一標識的單一維度的檢索和多維度組合檢索；

2、支持根據參數內容進行搜索，用于滿足基于傳輸內容的日志信息；

3、日志支持日志列表信息呈現、支持日志內容查看（支持接口信息、應用請求信息、應用收到信息、調用信息）；

4、日志支持鏈路分析，支持每個節點信息、相關監測規則、規則處理結果呈現；URL訪問日志支持按當前廠商呈現URL訪問日志包含URL服務列表支持按狀態、廠商簡稱、服務名稱、訪問地址、失敗信息、調用時間、耗時等呈現數據；支持查看在平臺上每個環節存儲的日志內容信息；支持按時間范圍、日志狀態、服務名稱的單一維度的檢索和多