公开站以展示与支持为主,不承载隐私业务
官网只展示产品介绍、下载中心、FAQ、联系支持与合规说明,不展示任何真实患者、医生、医院与诊疗记录。
Core Boundaries
先讲边界,再讲能力,这是医疗相关公开站点最重要的秩序。
用清晰的模块说明公开站展示什么、不展示什么,以及用户在公开站能完成哪些操作。
Show
Open
产品、下载、FAQ 和联系支持属于公开展示范围。
Hide
Private
患者、医生、医院等敏感信息不会在官网公开。
Rule
Clear
通过结构化边界卡让官网表达更像规则体系,而不是提醒文字。
业务数据继续在授权终端与受控接口中处理
实际测量、记录同步、临床数据访问与账号处理,都在 Android 业务端与 Django 业务接口内完成,不通过公开页暴露。
下载链路可核验、可追踪、可审计
安装包发布统一走应用包模型与下载日志,确保公开版本展示、下载行为统计与后续追踪保持一致。
Transmission & Verification
公开链路不仅要能下载,还要能被验证、被审计、被解释。
官网与专属服务入口各自承担不同职责,公开页面仅呈现经过整理后的对外信息。
合规页的重点不是解释业务功能,而是明确公开边界和数据处理原则。
后续可继续补充流程图、信息边界图或合规模块示意图。
Public Data Boundary
用统一视觉容器表达公开内容、记录留存与敏感信息之间的清晰边界。
公开下载与支持内容优先走 HTTPS
下载页、说明页与联系支持内容应通过安全传输方式交付,降低链路泄露与文件篡改风险。
下载页必须展示关键核验信息
版本号、发布日期、文件大小、MD5、SHA256 与系统要求应一并公开,方便现场核验。
校验值不一致时立即停止安装
一旦发现下载文件与公开校验信息不一致,应停止安装并重新获取官方发布文件。
Responsibility Matrix
用责任矩阵把官网公开页与内部业务系统彻底区分开。
| 信息项 | 官网公开站 | 专属服务入口 |
|---|---|---|
| 公开站职责 | 产品介绍、测量流程、APK 下载、FAQ、合规说明、版本日志 | 不承担业务登录、患者管理、医生管理与记录查询 |
| 数据展示范围 | 仅展示非敏感说明文案、抽象流程、公开版本与安装信息 | 处理患者、医生、医院与诊疗记录等受控数据 |
| 身份认证 | 默认全部页面匿名可访问,不提供登录 / 注册入口 | 通过受控账号体系访问业务能力与数据接口 |
| 下载与审计 | 由 Django 下载接口统一记录日志与下载次数 | 继续承担后台管理、应用包审核与版本发布流程 |