DB3713T 337-2024醫(yī)療服務(wù)機構(gòu)電子身份識別系統(tǒng)建設(shè)規(guī)范

3713Constructionspecificationforelectronicidentificationsystemofmedicalservice臨沂市市場監(jiān)督管理局發(fā)布本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定醫(yī)療服務(wù)機構(gòu)電子身份識別系統(tǒng)建設(shè)規(guī)范GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T28452信息安全應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求由國家醫(yī)保信息平臺統(tǒng)一簽發(fā)，基于醫(yī)保基礎(chǔ)信息庫為全體參保人員生成的醫(yī)保身份識別電子介4.1.2應(yīng)提供整個系統(tǒng)內(nèi)部各應(yīng)用、業(yè)務(wù)模塊間的信息交換和共享服務(wù)，支持系統(tǒng)外數(shù)據(jù)交換服務(wù)。4.2.1應(yīng)采取必要措施例如評價、認證等，確保接入系統(tǒng)的設(shè)備應(yīng)采用模塊化設(shè)計，便于在管理和應(yīng)用等功能上升級b)人臉驗證：通過對比已有的人臉信息，驗證一個人是否是其聲稱的身份。6.2.3.1通過實名、實人認證技術(shù)，采用加密算法形成電子標(biāo)識。參保人可通過電子憑證享受各類在6.2.3.2醫(yī)保碼服務(wù)參照國家醫(yī)保以人像比對算法為核心，通過標(biāo)準(zhǔn)的XML或者json格式8.1.1應(yīng)確保互聯(lián)網(wǎng)與內(nèi)部局域網(wǎng)之間用防采用大數(shù)據(jù)技術(shù)方式構(gòu)建整體數(shù)據(jù)架構(gòu)，物理服務(wù)器部署分布式數(shù)據(jù)庫系應(yīng)對重要的數(shù)據(jù)按一定的算法進行加密，如用戶口令、重要參各類用戶均應(yīng)采用實名認證，系統(tǒng)管理員可通過基于UKey的數(shù)字簽名認證登10.3應(yīng)建立并完善權(quán)限管理、信息保密、巡查、風(fēng)險控制、應(yīng)急10.4系統(tǒng)運行維護的應(yīng)急響應(yīng)符合GB10.5應(yīng)制定故障處理規(guī)程，包括故障處理流程、故——應(yīng)定期優(yōu)化數(shù)據(jù)查詢性能及對日志進行清理?！獞?yīng)每日進行一次漏洞掃描，并及時修復(fù)漏洞。——應(yīng)及時更新信息系統(tǒng)所使用的操作系統(tǒng)及中間件的各類補丁。10.7應(yīng)建立運行管理的有關(guān)機制，并配置相應(yīng)