内容简介
ICS 35.240 3411 CCS L 77
滁
州 市 地 方 标 准
DB3411/T 0043—2024
融合 IPv6 技术的智慧养老系统建设规范
Construction specification for smart elderly care system integrating IPv6 technology
2024 - 10 - 28 发布
2024 - 11 - 28 实施
滁州市市场监督管理局 发 布
DB3411/T 0043—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则
起草。
第1部分:标准化文件的结构和起草规则》的规定
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由滁州市委网络安全和信息化委员会办公室提出并归口。
本文件起草单位:滁州学院、滁州市委网络安全和信息化委员会办公室、滁州市民政局、滁州市社
会福利院。
本文件主要起草人:杨辉、刘进军、赵生慧、陶四庆、訾雪梅、钱尼兵、徐广博、赵玉艳、赵亮、
刘宁。
I
DB3411/T 0043—2024
融合 IPv6 技术的智慧养老系统建设规范
1
范围
本文件规定了智慧养老系统的系统架构、智能终端、物联网平台、系统功能模块、系统应用、系统
管理与安全。
本文件适用于指导智慧养老系统的建设、规划、设计、开发和集成。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 42195 老年人能力评估规范
3
术语和定义
下列术语和定义适用于本文件。
智慧养老系统 smart elderly care system
依托信息化手段,利用物联网、云计算、大数据和人工智能技术,通过智能终端产品和信息平台,
整合居家、社区和机构养老服务信息资源,为老年人提供智能化、个性化服务的系统。
智慧养老智能终端 intelligent terminal for smart elderly care
以微处理器或微控制器为核心,具备必要的内存或存储,以及数据输入输出的接口和通讯模块,支
持部署在居家、社区或机构养老场景中的设备,包括但不限于环境监测设备、体征检测设备、睡眠监测
设备和智能感知设备等。
IPv6 协议 internet protocol version 6
互联网协议第六版,由国际标准组织IETF(互联网工程任务组)设计的用于替换现行版本IPv4协议
的下一代互联网协议。
注:IPv6采用128位地址长度,能提供比IPv4更大的地址空间和更高效的路由,支持直接的网络层加密和新增的服
务质量能力,其最大优势是解决了IPv4协议网络地址资源不足的问题(IPv4协议共有43亿个IP地址)。
4
缩略语
下列缩略语适用于本文件。
IPv4:网际协议版本4(Internet Protocol version 4)
IPv6:网际协议版本6(Internet Protocol Version 6)
PM2.5:空气动力学直径小于或等于2.5微米的细颗粒物(particulate matter 2.5)
USB:通用串行总线(Universal Serial Bus)
1
DB3411/T 0043—2024
Wi-Fi :移动热点(Wireless Fidelity)
4G:第四代移动通信技术(4th Generation)
5G :第五代移动通信技术(5th Generation)
TCP:传输控制协议(Transmission Control Protocol)
IP:因特网协议(Internet Protocol)
RIP:路由信息协议(Routing Information Protocol)
OSPF:开放式最短路径优先(Open Shortest Path First)
DHCPv6:支持IPv6的动态主机配置协议(Dynamic Host Configuration Protocol for IPv6)
SLAAC:无状态地址自动配置(Stateless address autoconfiguration)
WPA3:Wi-Fi网络安全存取协议版本3(Wi-Fi Protected Access 3)
WAPI:无线局域网鉴别和保密基础结构(Wireless Authentication and Privacy Infrastructure)
API:应用程序编程接口(Application Programming Interface)
APP:应用程序(Application)
ACL:访问控制列表(Access Control List)
5
智慧养老系统架构
智慧养老系统由智能终端、物联网平台、智慧养老监管和服务模块、智慧养老系统应用组成,如图
1所示。系统各层应用和设备,以及模块间通信的数据接口和第三方数据接口,应同时支持IPv4和IPv6
用户访问。
图 1
智慧养老系统架构组成
6
智能终端要求
智能终端组成
2
DB3411/T 0043—2024
6.1.1
智能感知设备
智能感知设备包括但不限于:
——环境监测设备,支持网络接入,具备采集环境信息能力的设备,如温湿度、压力、烟雾、水
浸、二氧化碳、PM2.5 等;
——体征检测设备,支持网络接入,具备采集老年人体征参数的设备,如血压、血氧、血糖、心
率、体温、体重等;
——睡眠监测设备,支持网络接入,具备采集老年人睡眠时体征参数和在床状态的设备,如心率、
呼吸、翻身、尿湿、离床等;
——其他感知设备,支持网络接入,具备感知并采集其他特征数据的设备,如感知图像、位置、
开关、身份、SOS 报警等。
6.1.2
智能控制设备
支持网络接入,具备通过应用和指令,自动或手动控制的设备,如声光报警器、语音提示器等。
6.1.3 智能网关设备
6.1.3.1 应具备多种物理和无线接口,包括但不限于 Ethernet 接口、USB 端口、Wi-Fi、蓝牙等。
6.1.3.2 应支持用户网络内部有线和无线终端之间的相互访问,数据流无需通过 WAN 连接,并支持终
端对网关的访问。
6.1.3.3
应支持多种接入方式,包括有线(以太网)、无线(Wi-Fi)、蜂窝网络(4G、5G)等。应提
供配置接口。
6.1.3.4
应支持当前主流的网络协议,如 TCP/IP,以及必要的路由协议,如 RIP、OSPF 等。
6.1.3.5
应支持智能感知、智能控制等多种终端接入,同时对接入的终端设备应提供数据转发至网络
服务器的能力。
6.1.3.6
应支持 IPv4 和 IPv6 双栈协议运行,确保与现有设备的兼容性。
智能终端 IPv6 要求
6.2.1
各类智能终端应支持网络接入,并支持将采集的数据通过网络传输。
6.2.2
各类智能终端应同时支持 IPv4 和 IPv6 双栈协议。
6.2.3
应支持通过 DHCPv6 方式或 SLAAC 方式获取 IPv6 地址。
6.2.4
无线智能终端使用 IPv6 方式接入无线网络,应使用安全加密方式,宜采用 WPA3 或 WAPI 加密方
式。
7
物联网平台要求
功能要求
7.1.1 设备管理
7.1.1.1 应提供智能终端设备的管理功能,包括但不限于新增、编辑、删除、查询系统支持的设备类
型、设备名称、创建时间等。
7.1.1.2
应支持接入的智能终端设备类型包括但不限于网络接入、主机网关、紧急救助、健康设备、
安全监控、视频监控、活动监测、定位设备、睡眠监测、智能环境等设备。
7.1.2
数据采集与存储
3
DB3411/T 0043—2024
7.1.2.1
对接入的智能终端设备,应提供数据收发 API 接口,通过网络传输数据到物联网平台。
7.1.2.2
对接收的数据,宜采用缓存数据库提高系统数据存储性能。
7.1.3
数据集成与处理
7.1.3.1
系统接收的不同数据源的数据应通过数据汇总集成,形成统一的数据集,以便于分析和处理。
7.1.3.2
通过数据清洗、数据转换等方法处理后的数据,可存储到关系数据库中。
7.1.4
故障告警与处理
7.1.4.1
对接入系统的智能终端设备,应提供在线检测、故障分析等功能,对离线和有故障的终端设
备应及时告警。
7.1.4.2
对产生告警的智能终端设备,应提供信息推送功能,推送告警信息至相关人员进行及时处理。
7.1.5
用户管理
7.1.5.1
提供智能终端设备绑定功能,支持将终端设备与系统内老年人绑定,提供设备绑定报表。
7.1.5.2
智能终端设备绑定后,应提供用户的远程智能监控功能,包括但不限于紧急报警、活动监测、
体征检测、睡眠监测、电子围栏等。
平台 IPv6 要求
7.2.1
新建平台应考虑 IPv6 访问需求,设计支持 IPv6 和 IPv4 访问需求的缓存数据库、关系数据库、
数据收发 API、数据处理和可视化等基础引擎,以同时支持 IPv4 和 IPv6 用户访问。
7.2.2
现有平台应进行 IPv6 改造,具体包括:
——缓存数据库应在监管端、服务端启用 IPv6 监听器,配置 IPv6 地址。并且关系数据库的系统
组件应使用 IPv6 地址和 IPv6 端口号连接数据服务;
——关系数据库应启用 IPv6 监听器并配置 IPv6 地址,使数据库服务支持 IPv6 协议栈;
——改造数据收发 API,支持 IPv6 协议,包括物联网平台 API 和第三方服务商系统 API 改造,以
接收智能终端设备数据和第三方服务商数据;
——改造数据处理 API,支持 IPv6 协议,以满足对智能终端设备数据、服务数据及中间数据等进
行清洗、集成、规范化处理和数据可视化。
8
系统功能模块要求
服务端功能模块要求
8.1.1
老年人建档
应提供老年人建档功能,采集老年人基本信息,包括但不限于老年人照片、姓名、性别、民族、证
件号、住址、户籍、联系方式、紧急联系人、家庭情况、健康状况、老年人能力评估等信息。宜使用有
效证件对老年人建档管理,如身份证。
8.1.2
卡务管理
包含老年人账户状态、开户时间、以及对账户进行冻结、解冻、查看流水和注销等。
8.1.3
老年人能力评估
8.1.3.1
应提供老年人能力评估功能,符合 GB/T 42195 的要求。
4
DB3411/T 0043—2024
8.1.3.2
应提供评估员、评估小组管理功能。
8.1.3.3
应为社区养老服务站养老、养老机构养老和居家养老等不同养老场景下的老年人,提供线上
老年人能力评估的功能。
8.1.3.4 宜提供能力评估移动端 APP 或小程序,方便评估小组持移动设备进行现场评估。
8.1.4 居家养老服务
8.1.4.1 应提供居家养老老年人的管理和服务功能,管理包括居家养老上门服务、家庭养老床位等政
府服务项目以及自主购买的上门服务工单。
8.1.4.2 应提供上门服务 APP 或小程序,支持第三方服务机构或其他养老服务机构上门服务。
8.1.5 社区养老服务
应提供基于社区的养老服务管理和服务功能,包括但不限于社区养老服务站管理、社区活动打卡、
老年人签到签退,以及喘息照护、家庭养老床位、家庭适老化改造等服务申请代办功能。
8.1.6
机构养老服务
应提供基于养老机构的养老服务管理和服务功能,包括但不限于养老机构信息管理、床位管理、入
退院管理、照护项目和照护等级设置、护理记录管理、安全生产管理等。
8.1.7
远程智能监控
对配备智能终端设备的老年人,应提供远程智能监控功能。包括但不限于紧急报警、活动监测、体
征检测、睡眠监测、电子围栏等。
8.1.8
养老补贴申报
应为老年人、社区养老服务站、老年助餐服务机构、养老服务机构等不同角色提供相应类型的高龄
津贴、助餐服务补贴、运营补贴、定额补贴等申报功能,并由监管端审核和审批,审批通过后,由民政
部门发放补贴,并提供补贴报表和发放明细。
监管端功能模块要求
8.2.1 老年人档案管理
8.2.1.1 应提供老年人基本信息管理功能,包括但不限于老年人照片、姓名、性别、民族、证件号、
住址、户籍、联系方式、紧急联系人、家庭情况、健康状况、老年人能力评估等信息。宜使用有效证件
对老年人建档管理,如身份证。
8.2.1.2
应提供老年人特征管理功能,包括但不限于低收入(最低生活保障对象、特困人员、防止返
贫监测对象、最低生活保障边缘家庭成员、刚性支出困难家庭成员)、计划生育特殊困难、残疾、独居、
空巢、留守、失能失智等老年人特征。
8.2.2
能力评估管理
应提供对居家、社区、机构养老提交的老年人能力评估申请管理功能,支持老年人能力评估申请的
审核和审批管理、评估规范管理、等级分数配置、评估机构管理、评估员管理等,提供评估列表,支持
代入老年人能力评估等级信息到其他养老服务模块。
8.2.3
老年助餐管理
5
DB3411/T 0043—2024
应提供老年人助餐服务管理,包括但不限于助餐点管理、助餐点地图、商户账务统计、助餐点充值
统计、助餐充值流水、消费和补贴流水、补贴标准设置等功能。
8.2.4
居家养老管理
应提供居家老年人的养老服务监管功能,包括但不限于对居家养老上门服务、家庭养老床位等政府
服务和自主购买的上门服务的监管。
8.2.5
社区养老管理
应提供社区养老服务监管功能,包括但不限于社区养老服务站管理、社区养老服务地图、社区老年
人签到签退统计、社区服务站活动打卡等。
8.2.6
机构养老管理
应提供机构养老服务监管功能,包括但不限于养老机构管理、机构养老地图、入退院记录、护理记
录、服务项目、服务人员、视频监控等监管。
8.2.7
远程智能监控
应为家庭养老床位应用场景或机构养老应用场景中配备智能终端设备的老年人提供远程智能监控
功能,包括但不限于紧急报警、活动监测、体征检测、睡眠监测、电子围栏等。
8.2.8
养老补贴管理
应为各类服务对象提供高龄津贴、助餐服务补贴、养老机构运营补贴、低收入养老服务补贴等不同
类型养老补贴的线上申请、审核、审批以及报表生成功能。
9
智慧养老系统应用要求
智慧养老系统应用组成
智慧养老系统应支持按需部署应用,宜采用SaaS架构开发,并在云服务器部署应用,包括但不限于
为居家养老、社区养老、机构养老、政府监管等不同养老场景的需求提供相应的功能模块。
智慧养老系统 IPv6 部署要求
9.2.1
新建应用系统,应同时支持 IPv4 和 IPv6 用户的访问,宜采用 IPv6 单栈形式部署在 IPv6 资源
池中,IPv4 用户通过 NAT 地址转换技术访问 IPv6 应用系统。
9.2.2
现有应用系统应进行 IPv6 改造,应通过修改配置文件、增加 IPv6 地址、启用 IPv6 支持等确保
各组件和功能模块支持 IPv6 协议,包括但不限于操作系统、Web 中间件、代理服务器、服务配置管理
中心、事务管理组件、消息中间件等。
10
系统管理与安全
安全管理制度
应制定必要的安全管理制度和措施,包括平台运维管理制度、数据定期备份制度、信息安全等级保
护制度、应急措施等。
6
DB3411/T 0043—2024
认证授权
应建立身份认证、授权管理机制,形成集中统一的用户管理和身份认证体系,且按信息资源分类控
制访问权限,对所有用户和应用系统操作人员进行分类和授权。
访问控制
10.3.1
应建立有效的访问控制策略,包括基于 IPv6 地址的访问控制列表(ACL)、防火墙策略等,限
制对系统的访问和服务。
10.3.2
关键应用系统登录应采用多因素身份认证保证接入及访问安全,核心共享资源访问应使用数字
证书进行认证、授权和访问控制,对访问数据的主体和访问点进行全程监视和访问控制。
流量监测与分析
应部署流量监测与分析系统,及时发现和应对IPv4和IPv6网络中的异常流量和安全事件,保障系统
的正常运行。
漏洞管理与更新
应及时跟踪IPv4和IPv6相关漏洞信息,采取必要的安全补丁和更新措施,确保系统的漏洞得到及时
修复,提高系统的安全性。
数据管理
10.6.1 数据存储
10.6.1.1 数据存储应采用加密存储方式。
10.6.1.2 对于服务器与数据库通信过程,应采用支持 IPv6 协议的加密数据通信,避免数据在存储和
传输中泄露。
10.6.2 数据备份
10.6.2.1 应根据数据的重要性和敏感性制定数据备份制度,包括但不限于定期备份、完整备份、增量
备份、多重备份、离线备份、自动话备份等。
10.6.2.2 应定期测试备份数据的可恢复性,保证数据的安全和可靠性。
10.6.3 数据接口
10.6.3.1 应能对数据进行有效地识别、分类、分级和外发管理。通过数据审计和数据溯源等方式,记
录数据接口收发数据的全过程。
10.6.3.2
应采用加密技术保障 IPv6 网络中敏感数据的安全传输,对于跨网络的通信,宜考虑使用 IPv6
隧道技术加强安全性。
7
DB3411/T 0043—2024
参 考 文 献
[1]YD/T 1341-2024 IPv6基本协议 IPv6协议
[2]DB3411/T 0037-2024 智慧养老服务区块链数据格式规范
1