DB34-T 4703-2024 醫(yī)療云建設(shè)指南

34DB34/T4703—2024醫(yī)療云建設(shè)指南Guidelinesforconstructionofmedicalcloud2024-01-11發(fā)布2024-02-11實(shí)施安徽省市場(chǎng)監(jiān)督管理局發(fā)布I 8.2公有云建設(shè)要求 48.3私有云建設(shè)要求 48.4混合云建設(shè)要求 4 13.13.23.33.43.53.62DaaS：數(shù)據(jù)設(shè)施即服務(wù)（DataasGPU：圖形處理器（GraphicsACL：訪問控制列表（AccessCoTCP：傳輸控制協(xié)議（Transmissio5.2醫(yī)療云使用者基于醫(yī)療云提供者提供的醫(yī)療云服務(wù)構(gòu)建、運(yùn)行和維護(hù)自身的應(yīng)用系統(tǒng)，或5.4醫(yī)療云合作者為醫(yī)療云提供者和醫(yī)療云5.5醫(yī)療云監(jiān)管者是一種特殊的醫(yī)療云參與方，對(duì)醫(yī)療云提供者、醫(yī)療云使用者和醫(yī)療云合作者提供——醫(yī)療云基礎(chǔ)設(shè)施：包括機(jī)房及其附屬設(shè)施、計(jì)算設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安——醫(yī)療云平臺(tái)擴(kuò)展服務(wù)：包含消息服務(wù)、事務(wù)服務(wù)、密碼服務(wù)等技術(shù)支撐服務(wù)，3——混合云部署：同時(shí)面向私有云和公有云場(chǎng)景部署混合云，混合云應(yīng)提供跨云的統(tǒng)——一致性：醫(yī)療云應(yīng)采用兼容的技術(shù)架構(gòu)、不受部署方式和具體的技術(shù)實(shí)現(xiàn)的影響——高可用性：醫(yī)療云應(yīng)具備主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)和其他業(yè)務(wù)組件的高可用保障能力，——安全性：醫(yī)療云應(yīng)在各層面具備端到端的安全防護(hù)能力，保證醫(yī)療信息化應(yīng)用和——協(xié)同性：醫(yī)療云應(yīng)支持通用協(xié)議與接口，醫(yī)療云內(nèi)部、醫(yī)療云與外部系統(tǒng)之間能4——開放性：醫(yī)療云應(yīng)采用開放的架構(gòu)體系，不與某個(gè)特定的云服務(wù)提供者綁定，8.2公有云建設(shè)要求——牌照：公有云服務(wù)提供者應(yīng)具備相應(yīng)牌照，以證明其可經(jīng)營(yíng)增值電信業(yè)務(wù)中的數(shù)——可用數(shù)據(jù)中心：公有云服務(wù)提供者應(yīng)提供國(guó)內(nèi)多個(gè)可用區(qū)域節(jié)點(diǎn)，提供就近接入——安全認(rèn)證：公有云服務(wù)提供者應(yīng)通過相關(guān)安全認(rèn)證，包括：可信云服務(wù)認(rèn)證、公全等級(jí)保護(hù)三級(jí)及以上認(rèn)證、商用密碼應(yīng)用安8.3私有云建設(shè)要求——高可用性：云服務(wù)提供者所提供的云計(jì)算平臺(tái)應(yīng)通過相關(guān)大規(guī)模的高可靠性測(cè)——資源利舊：云服務(wù)提供者所提供的云計(jì)算平臺(tái)宜支持最大限度利舊、納管、使用8.4混合云建設(shè)要求采用混合云部署模式的醫(yī)療云應(yīng)能夠統(tǒng)一管理公有云和私有云資源，實(shí)現(xiàn)云服務(wù)使用者同時(shí)訪問——統(tǒng)一賬號(hào)認(rèn)證：公有云、私有云應(yīng)具備統(tǒng)一賬號(hào)認(rèn)證技術(shù)體系，以實(shí)現(xiàn)公有云和——統(tǒng)一服務(wù)目錄：公有云和私有云形成聯(lián)邦關(guān)系后，私有云可通過聯(lián)邦關(guān)系訪問公——統(tǒng)一運(yùn)維監(jiān)控：公有云和私有云形成聯(lián)邦關(guān)系后，私有云可獲取公有云服務(wù)的性5——統(tǒng)一配額計(jì)量：公有云和私有云形成聯(lián)邦關(guān)系后，支持以項(xiàng)目為單位，統(tǒng)一設(shè)定6虛擬機(jī)鏡像包括虛擬機(jī)所使用的操作系統(tǒng)和預(yù)裝軟件。虛擬機(jī)鏡像服務(wù)向醫(yī)療云使用者提供可選a)支持VMDK（VMware虛擬硬盤格式VMWareVirtualMachine7f)支持多種存儲(chǔ)介質(zhì)，如磁盤存儲(chǔ)介質(zhì)、磁帶存儲(chǔ)介質(zhì)和a)符合標(biāo)準(zhǔn)的文件存儲(chǔ)協(xié)議，如：NFS（網(wǎng)絡(luò)文件系統(tǒng)Netwo8負(fù)載均衡服務(wù)通過負(fù)載策略將訪問流量自動(dòng)分發(fā)到多臺(tái)虛擬機(jī)，提升應(yīng)用的對(duì)外服務(wù)能力和程序9安全組服務(wù)對(duì)虛擬機(jī)端口的網(wǎng)絡(luò)報(bào)文進(jìn)行限制和安全過濾，加強(qiáng)對(duì)虛擬機(jī)的安全保護(hù)，并實(shí)現(xiàn)在e)支持系統(tǒng)級(jí)、中間件、第三方應(yīng)用和插件、開發(fā)框架和Web漏洞的10.2醫(yī)療云平臺(tái)擴(kuò)展服務(wù)a)各類密碼設(shè)備和系統(tǒng)應(yīng)使用符合國(guó)家密碼法規(guī)和標(biāo)準(zhǔn)規(guī)定的密碼算法，使用經(jīng)過國(guó)家密碼管c)身份認(rèn)證服務(wù)支持國(guó)密算法，提供對(duì)醫(yī)療云中服務(wù)與應(yīng)o)支持對(duì)應(yīng)用無侵入的讀寫分離，通過使用數(shù)據(jù)庫只讀實(shí)例或者數(shù)據(jù)庫備g)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、g)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、e)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、a)參照HL7、ICD、SNOMEN等國(guó)際標(biāo)準(zhǔn)和國(guó)家、所12.2醫(yī)療云運(yùn)營(yíng)管理12.3醫(yī)療云審計(jì)管理13.1概述13.1.2不同服務(wù)模式下安全責(zé)任主體有所不同，醫(yī)療云提供者和醫(yī)療云使用者的安全責(zé)任應(yīng)明確劃b)在PaaS模式下，醫(yī)療云提供者增加了組件安全責(zé)13.2基礎(chǔ)設(shè)施安全d)保證采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接醫(yī)療云內(nèi)部網(wǎng)絡(luò)，并防止醫(yī)療云物理設(shè)備非授權(quán)13.3資源安全b)應(yīng)提供技術(shù)手段支持醫(yī)療云使用者對(duì)自身的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，根據(jù)醫(yī)療云使用者的要求標(biāo)e)能針對(duì)不同醫(yī)療云使用者的數(shù)據(jù)進(jìn)行有效隔離，防止不同醫(yī)療云使用者間非授權(quán)訪問敏感數(shù)h)采取相應(yīng)技術(shù)措施對(duì)存儲(chǔ)