醫(yī)療云建設與服務指南Guidelinesforconstructionofmedicalcloud醫(yī)療云建設與服務指南Guidelinesforconstructionofmedicalcloud目次前言 II1范圍 12規(guī)范性引用文件 13術語和定義 14縮略語 25醫(yī)療云參與方 26整體架構 27目次前言 II1范圍 12規(guī)范性引用文件 13術語和定義 14縮略語 25醫(yī)療云參與方 26整體架構 27部署類型 38建設要求 39醫(yī)療云基礎設施 510醫(yī)療云平臺服務 511醫(yī)療云應用 1812醫(yī)療云運行管理 1813醫(yī)療云安全要求 19I醫(yī)療云建設與服務指南1 范圍本文件適用于各級各類醫(yī)療機構進行醫(yī)療云建設。2 規(guī)范性引用文件（包括所有的修改單醫(yī)療云建設與服務指南1 范圍本文件適用于各級各類醫(yī)療機構進行醫(yī)療云建設。2 規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T32400信息技術云計算概覽與詞匯GB50174數(shù)據(jù)中心設計規(guī)范3 術語和定義GB/T32400界定的術語和定義適用于本文件。3.1醫(yī)療云MedicalCloud設的業(yè)務信息系統(tǒng)和服務。3.2計算服務ComputeService醫(yī)療云提供的一種服務。為業(yè)務系統(tǒng)運行提供其所需的CPU，內存等資源。3.3鏡像服務MirrorService3.4存儲服務StoreService醫(yī)療云提供的一種服務，為業(yè)務系統(tǒng)運行提供其所需的數(shù)據(jù)待久化資源。3.5網(wǎng)絡服務NerworkService醫(yī)療云提供的一種服務，為業(yè)務系統(tǒng)運行提供其所需的數(shù)據(jù)傳輸資源。3.6安全服務SecurityService醫(yī)療云提供的一種服務，為保障業(yè)務系統(tǒng)安全運行提供其所需的信息安全資源。1縮略語4下列縮略語適用于本文件。IaaS；基礎設施即服務（InfrastructureasaService）PaaS，平臺設施即服務（PlatformasaService）SaaS，軟件設施即服務（SoftwareasaService）DaaS；數(shù)據(jù)設施即服務（DataasaSerrice）CPU；中央處理器（CentralProcessingUnit）GPU；圖形處理器（GraphiesProcessingUnit）ACL；訪問控制列表（AccessControlLists）VPC；虛擬私有云（VirtualPrivateCloud）TCP；傳輸控制協(xié)議(TramsmissionControlProtocol)LDP；用戶數(shù)據(jù)報協(xié)議（UserDatagranProtocol）10MPInternetControlMessageProtocol)5醫(yī)療云參與方縮略語4下列縮略語適用于本文件。IaaS；基礎設施即服務（InfrastructureasaService）PaaS，平臺設施即服務（PlatformasaService）SaaS，軟件設施即服務（SoftwareasaService）DaaS；數(shù)據(jù)設施即服務（DataasaSerrice）CPU；中央處理器（CentralProcessingUnit）GPU；圖形處理器（GraphiesProcessingUnit）ACL；訪問控制列表（AccessControlLists）VPC；虛擬私有云（VirtualPrivateCloud）TCP；傳輸控制協(xié)議(TramsmissionControlProtocol)LDP；用戶數(shù)據(jù)報協(xié)議（UserDatagranProtocol）10MPInternetControlMessageProtocol)5醫(yī)療云參與方5.1醫(yī)療云的參與方包括；醫(yī)療云使用者；醫(yī)療云提供者；醫(yī)療云合作者；醫(yī)療云監(jiān)管者。醫(yī)療云使用者基于醫(yī)療云提供者提供的醫(yī)療云服務構建、運行和維護自身的應用系統(tǒng)，或直接使用可作為應用系統(tǒng)的醫(yī)療云服務。IaaS、PaaS、DaaSSaaS醫(yī)療云合作者為醫(yī)療云提供者和醫(yī)療云使用者提供支撐或協(xié)助。醫(yī)療云監(jiān)管者是一種特殊的醫(yī)療云參與方，對醫(yī)療云提供者、醫(yī)療云使用者和醫(yī)療云合作者提供醫(yī)療云的規(guī)劃、指導和審計。6 整體架構6.1計算機構IaaSPaaS.DaaSSaaS——醫(yī)療云基礎設施；包括機房及其附屬設施、計算設備、存儲設備、網(wǎng)絡設備、安全設備等相關設備；醫(yī)療云平臺擴展服務；包含消息服務、事務服務、密碼服務等技術支撐服務，數(shù)據(jù)采集服務；2醫(yī)療云平臺基礎服務；包括計算服務、存儲服務、網(wǎng)絡服務、鏡像服務、安全服務、數(shù)據(jù)采集服務、數(shù)據(jù)處理服務、數(shù)據(jù)治理服務、數(shù)據(jù)展現(xiàn)服務等數(shù)據(jù)支撐服務，患者主索引服務、診療域服務、醫(yī)療行為域服務等業(yè)務支撐服務；——醫(yī)療云應用：包括部署在醫(yī)療云平臺上的各類業(yè)務應用；——運行管理：包含運維管理、運營管理、審計管理等；——安全保障：包含基礎設施安全、資源安全、組件安全、應用安全和數(shù)據(jù)安全等。6.2架構圖醫(yī)療云平臺基礎服務；包括計算服務、存儲服務、網(wǎng)絡服務、鏡像服務、安全服務、數(shù)據(jù)采集服務、數(shù)據(jù)處理服務、數(shù)據(jù)治理服務、數(shù)據(jù)展現(xiàn)服務等數(shù)據(jù)支撐服務，患者主索引服務、診療域服務、醫(yī)療行為域服務等業(yè)務支撐服務；——醫(yī)療云應用：包括部署在醫(yī)療云平臺上的各類業(yè)務應用；——運行管理：包含運維管理、運營管理、審計管理等；——安全保障：包含基礎設施安全、資源安全、組件安全、應用安全和數(shù)據(jù)安全等。6.2架構圖11醫(yī)療云整體架構圖7 部署類型7.1醫(yī)療云可依托醫(yī)療機構獨享資源環(huán)境、醫(yī)療行業(yè)專網(wǎng)環(huán)境和互聯(lián)網(wǎng)環(huán)境進行部署，醫(yī)療云的部署類型可分為：——私有云部署；在醫(yī)療機構獨享資源環(huán)境下采用自建資源的方式部署醫(yī)療云；——公有云部署；在醫(yī)療行業(yè)專網(wǎng)環(huán)境或互聯(lián)網(wǎng)環(huán)境采用租用資源的方式部署醫(yī)療云；——混合云部署；同時面向私有云和公有云場景部署混合云，混合云應提供跨云的統(tǒng)一運營管理標準和信息服務能力。8 建設要求8.1整體要求3醫(yī)療云均應具備如下特性：——一致性；醫(yī)療云應采用兼容的技術架構、不受部署方式和具體的技術實現(xiàn)的影響，提供一致的服務能力、具備一致的操作方式、并支持統(tǒng)一資源發(fā)放、管理和監(jiān)控；——高可用性；醫(yī)療云應具備主機、存儲、網(wǎng)絡和其他業(yè)務組件的高可用保障能力，能夠從各類事故或錯誤中快速恢復，滿足業(yè)務連續(xù)性要求；——安全性；醫(yī)療云應在各層面具備端到端的安全防護能力，保證醫(yī)療信息化應用和數(shù)據(jù)的完整性、可用性和保密性，避免信息的損壞、丟失和泄漏；醫(yī)療云均應具備如下特性：——一致性；醫(yī)療云應采用兼容的技術架構、不受部署方式和具體的技術實現(xiàn)的影響，提供一致的服務能力、具備一致的操作方式、并支持統(tǒng)一資源發(fā)放、管理和監(jiān)控；——高可用性；醫(yī)療云應具備主機、存儲、網(wǎng)絡和其他業(yè)務組件的高可用保障能力，能夠從各類事故或錯誤中快速恢復，滿足業(yè)務連續(xù)性要求；——安全性；醫(yī)療云應在各層面具備端到端的安全防護能力，保證醫(yī)療信息化應用和數(shù)據(jù)的完整性、可用性和保密性，避免信息的損壞、丟失和泄漏；——協(xié)同性；醫(yī)療云應支持通用協(xié)議與接口，醫(yī)療云內部、醫(yī)療云與外部系統(tǒng)之間能夠按需進行安全高效的協(xié)同與交互；——高彈性；醫(yī)療云應具備支撐業(yè)務高峰期和低谷期的彈性伸縮能力；開放性；醫(yī)療云應采用開放的架構體系，不與某個特定的云服務提供者綁定，應支持公有云、私有云和混合云多種部署形式，并能夠統(tǒng)一運維管理。8.2公有云建設要求IaaS、PaaS、DaaS、SaaS牌照；公有云服務提供者應具備相應牌照，以證明其可經(jīng)營增值電信業(yè)務中的數(shù)據(jù)中心業(yè)務IDC、ISP互聯(lián)網(wǎng)接入；公有云服務提供者機房應直接接入主要運營商，包括；中國移動、中國聯(lián)通、中國電信、中國鐵通等網(wǎng)絡鏈路，接入鏈路數(shù)量應不低于兩條，應能夠自動判斷、切換故障網(wǎng)絡鏈路；可用數(shù)據(jù)中心；公有云服務提供者應提供國內多個可用區(qū)域節(jié)點，提供就近接入、容災備份等保障能力；安全認證；公有云服務提供者應通過相關安全認證，包括；可信云服務認證、公安部信息安全等級保護三級及以上認證、商用密碼應用安全性評估、ITSS安全性。8.3私有云建設要求IaaSPaaSDaaS、SaaS——云服務能力；應滿足醫(yī)療業(yè)務服務能力要求；——開放互通；應支持通用、規(guī)范的API接口，以保證具備廣泛的兼容性與互操作性；——安全認證；應通過商用密碼應用安全性評估和公安部信息安全等級保護三級及以上認證；高可用性；云服務提供者所提供的云計算平臺應通過相關大規(guī)模的高可靠性測試、性能測試，以滿足大規(guī)模應用部署的需求；——資源利舊；云服務提供者所提供的云計算平臺宜支持最大限度利舊、納管、使用已有信息化基礎設施，包括服務器、網(wǎng)絡、存儲設備及虛擬化資源池等，保護整體信息化投資。8.4混合云建設要求4統(tǒng)一賬號認證；公有云、私有云應具備統(tǒng)一賬號認證技術體系，以實現(xiàn)公有云和私有云形成聯(lián)邦關系，具備賬號權限的整體管控能力，確保安全可控；統(tǒng)一服務目錄；公有云和私有云形成聯(lián)邦關系后，私有云可通過聯(lián)邦關系訪問公有云服務目錄，使用公有云服務，獲得公有云服務能力；統(tǒng)一運維監(jiān)控；公有云和私有云形成聯(lián)邦關系后，私有云可獲取公有云服務的性能指標，包統(tǒng)一賬號認證；公有云、私有云應具備統(tǒng)一賬號認證技術體系，以實現(xiàn)公有云和私有云形成聯(lián)邦關系，具備賬號權限的整體管控能力，確保安全可控；統(tǒng)一服務目錄；公有云和私有云形成聯(lián)邦關系后，私有云可通過聯(lián)邦關系訪問公有云服務目錄，使用公有云服務，獲得公有云服務能力；統(tǒng)一運維監(jiān)控；公有云和私有云形成聯(lián)邦關系后，私有云可獲取公有云服務的性能指標，包CPU——統(tǒng)一配額計量；公有云和私有云形成聯(lián)邦關系后，支持以項目為單位，統(tǒng)一設定云資源總體上限（包含公有云和私有云），控制云服務使用者能夠使用的云資源總量。9 醫(yī)療云基礎設施和其他支撐物理設施。10醫(yī)療云平臺服務10.1 醫(yī)療云平臺基礎服務10.1.1計算服務概述醫(yī)療云平臺應提供虛擬機服務、裸金屬服務，宜提供容器服務。虛擬機服務支持虛擬機服務的全生命周期管理，包括開機、關機、重啟、刪除和快照掛載等；支持查看虛擬機信息，包括虛擬機名稱、狀態(tài)、所在位置、網(wǎng)絡、虛擬機規(guī)格、網(wǎng)卡、創(chuàng)建時間等；支持虛擬機的備份、驗證、故障恢復、熱遷移和高可用，支持虛擬機跨存儲設備遷移，支持虛擬機遠程遷移；d)支持虛擬機刪除及誤刪除的恢復；e）支持虛擬機親和性與反親和性配置；支持虛擬機使用全局鏡像或私有鏡像；X86ARMCPU1）支持硬盤直通、網(wǎng)卡直通、GPU直端技術；5j）支持異構資源池資源發(fā)放。裸金屬服務務無法在虛擬機部署的需求。裸金屬服務的功能要求如下：a)b)c)支持不同物理機規(guī)格和配置；支持多種操作系統(tǒng)；支持探金屬服務的自動發(fā)放、操作系統(tǒng)安裝和網(wǎng)絡配置；支持對裸金屬服務的生命周期管理，可以對裸金屬執(zhí)行開機、關機、重啟和重置密碼等操作；支持查看裸金屬服務的基本信息，包括名稱、規(guī)格、所使用鏡像和狀態(tài)等；j）支持異構資源池資源發(fā)放。裸金屬服務務無法在虛擬機部署的需求。裸金屬服務的功能要求如下：a)b)c)支持不同物理機規(guī)格和配置；支持多種操作系統(tǒng)；支持探金屬服務的自動發(fā)放、操作系統(tǒng)安裝和網(wǎng)絡配置；支持對裸金屬服務的生命周期管理，可以對裸金屬執(zhí)行開機、關機、重啟和重置密碼等操作；支持查看裸金屬服務的基本信息，包括名稱、規(guī)格、所使用鏡像和狀態(tài)等；X86ARMCPU容器服務提供容器運行、調度和管理引擎；支持多種容器親和與反親和調度策略；CPU、GPU支持容器集群彈性伸縮策略、升級、刪除等操作；e）支持容器持久卷能力；支持容器集群的動態(tài)和靜態(tài)創(chuàng)建與管理；支持容器網(wǎng)絡的構建和訪問管理。10.1.2鏡像服務概述醫(yī)療云平臺應提供虛擬機鏡像服務能力，宜提供容器鏡像服務能力。虛擬機鏡像服務WMDKWMwareWWareVirtualMachineDiskFornat)、VHD（虛擬磁盤格式VirtualHardDiskfomat）等常用虛擬機鏡像格式；提供包含醫(yī)療領域常用虛擬機鏡像的鏡像庫，支持虛擬機鏡像導入和導出，支持基于正在運行的虛擬機實例創(chuàng)建虛擬機鏡像；支持虛擬機鏡像完整性和安全校驗；支持虛擬機鏡像管理，可以查看虛擬機鏡像信息，包括鏡像名稱、操作系統(tǒng)、鏡像格式、鏡像文件大小和鏡像權限等；支持虛擬機鏡像權果管理，可創(chuàng)建私有虛擬機鏡像（創(chuàng)建后該虛擬機鏡像只能被用戶所在群組使用）和全局虛擬機鏡像（創(chuàng)建后該虛擬機鏡像可被全部用戶可使用）。容器鏡像服務6a）支持容器鏡像管理，能查看鏡像名稱、鏡像文件大小和鏡像權限等信息；b）支持基于多租戶的容器鏡像隔離；支持容器鏡像完整性和安全校驗；提供包含醫(yī)療領域常用容器鏡像的鏡像庫，支持容器鏡像導入和導出，支持基于正在運行的容器實例創(chuàng)建容器鏡像；支持容器鏡像權限管理，可創(chuàng)建私有容器鏡像（創(chuàng)建后該容器鏡像只能被用戶所在群組使用）和全局容器鏡像（創(chuàng)建后該容器鏡像可被全部用戶可使用）。10.1.3存儲服務概述a）支持容器鏡像管理，能查看鏡像名稱、鏡像文件大小和鏡像權限等信息；b）支持基于多租戶的容器鏡像隔離；支持容器鏡像完整性和安全校驗；提供包含醫(yī)療領域常用容器鏡像的鏡像庫，支持容器鏡像導入和導出，支持基于正在運行的容器實例創(chuàng)建容器鏡像；支持容器鏡像權限管理，可創(chuàng)建私有容器鏡像（創(chuàng)建后該容器鏡像只能被用戶所在群組使用）和全局容器鏡像（創(chuàng)建后該容器鏡像可被全部用戶可使用）。10.1.3存儲服務概述醫(yī)療云平臺應提供塊存儲服務、對象存儲服務和文件存儲服務，具備分布式存儲能力。塊存儲服務塊存儲服務將虛擬化的物理磁盤空間映射給服務器使用，可用于構建獨立可擴展硬盤、文件系統(tǒng)、數(shù)據(jù)庫存儲等。塊存儲服務的功能要求如下：a)b)c)d)e)支持塊存儲的資源申請、發(fā)放和回收；支持塊存儲的快照創(chuàng)建、刪除和回滾；支持塊存儲的管理，可查看磁盤名稱、狀態(tài)、容量、掛載點、創(chuàng)建時間等信息；支持塊存儲的在線、高線擴容，磁盤遷移；支持多種存儲設備類型，如集中式存儲設備和分布式存儲設備；支持塊存儲多虛擬機和裸金屬共享掛載使用；提供手動或按照備份策略自動進行塊存儲的備份能力；支持醫(yī)療數(shù)據(jù)長期保存的冷熱數(shù)據(jù)存儲分離，以及冷熱存儲的轉換；i)提供數(shù)據(jù)遷移工具，支持存儲數(shù)據(jù)的快速遷移，支持斷點續(xù)傳。對象存儲服務a)支持對象存儲的資源申請和發(fā)放；ACL支持對對象存儲數(shù)據(jù)進行加密；SSD（SolidStateDisk）存儲介質。文件存儲服務要求如下：7符合標準的文件存儲協(xié)議，如；NPS（NetworkFileSystem）、CIPS（通用網(wǎng)絡ComonIntemetFile符合標準的文件存儲協(xié)議，如；NPS（NetworkFileSystem）、CIPS（通用網(wǎng)絡ComonIntemetFileSysten），特殊情況下宜采用符合加密要求的文件存儲和傳輸協(xié)議；支持文件存儲的資源申請和發(fā)放；支持文件存儲的在線擴容和縮容；提供基于塊存儲的文件存儲服務或基于對象存儲的文件存儲服務；f）支持醫(yī)療影像、病歷等大文件快速訪問。10.1.4網(wǎng)絡服務概述IP虛擬私有云服務a）VPCVPCVPCDNS；VPC間的互通及互通規(guī)則管理；支持SNAT（SourceNetworkAddressTranslation）；VPCIPIPVPCIP彈性IPVPCIPIPb）支持IP地址的綁定、解綁和釋放操作；c）d）e）支持彈性IPQoSIPIP的管理，包括查看彈性IP地址、綁定狀態(tài)、被綁定資源名稱和當前租戶可申請IP負載均衡服務支持多種標準協(xié)議，如；HTTP、HTTPS、TCP、UDP支持服務的定義，配置服務的名稱、描述和所包含的虛擬機和容器；支持管理負載均衡監(jiān)聽器，包括名稱，描述、負載均衡協(xié)議和端口、負載均衡算法和會話保持等；IP支持多種服務健康狀態(tài)監(jiān)測能力，包括連接數(shù)、服務返回值和端口通斷等；8f）IP彈性伸縮服務彈性伸縮服務根據(jù)業(yè)務系統(tǒng)的需求和預設策略，自動調整計算資源，保證業(yè)務平穩(wěn)運行。彈性伸縮服務的功能要求如下：a）支持伸縮組的創(chuàng)建、修改、刪除、啟停和查詢；b）支持伸縮組最大、最小計算資源實例設置；支持多種伸縮策略的設置，如；定時、周期和告警；支持多種伸縮策略動作的設置。如；增加和減少實例數(shù)；f）IP彈性伸縮服務彈性伸縮服務根據(jù)業(yè)務系統(tǒng)的需求和預設策略，自動調整計算資源，保證業(yè)務平穩(wěn)運行。彈性伸縮服務的功能要求如下：a）支持伸縮組的創(chuàng)建、修改、刪除、啟停和查詢；b）支持伸縮組最大、最小計算資源實例設置；支持多種伸縮策略的設置，如；定時、周期和告警；支持多種伸縮策略動作的設置。如；增加和減少實例數(shù)；支持伸縮冷卻時間設置，防止因為監(jiān)控突變引起的無效伸縮動作；支持伸縮組查詢和監(jiān)控，支持查看伸縮組內虛擬機實例的監(jiān)控數(shù)據(jù)及伸縮組活動日志。10.1.5安全服務概述安全組服務安全組服務對虛擬機端口的網(wǎng)絡報文進行限制和安全過濾，加強對虛擬機的安全保護。并實現(xiàn)在VPC內部的網(wǎng)絡隔離。安全組服務的功能要求如下：支持安全組的創(chuàng)建、管理和配置安全組名稱；虛擬防火墻服務a）支持虛擬防火墻的創(chuàng)建和管理，支持導入和手工配置虛擬防火墻的規(guī)則；b）支持網(wǎng)絡協(xié)議和流入流出方向定義規(guī)則；VPC支持防火墻規(guī)則的批量導入和導出操作。主機安全服務a)支持云主機賬戶遭受暴力破解攻擊的檢測，并支持用戶自定義暴力破解阻斷規(guī)則設定；b）支持云主機異常登錄行為的檢測，并自動識別非白名單IP登錄行為；c）支持病毒木馬檢測，包括后門程序、二進制可執(zhí)行類的病毒木馬、遠程控制木馬、勒索病毒和挖礦軟件等；d)支持云主機高危命令操作的實時檢測，包括本地提權和反彈shell等行為；Webg)提供規(guī)避主機信息搜集風險和檢測系統(tǒng)不安全請求的技術手段；9h)支持計算機信息系統(tǒng)安全等級保護中關于主機安全的基線檢測能力，并提供修復方案。數(shù)據(jù)庫審計服務支持數(shù)據(jù)庫訪問風險操作、SQL支持數(shù)據(jù)庫會話（包括管理會話和應用會話）的審計，并支持應用端用戶身份行為識別。h)支持計算機信息系統(tǒng)安全等級保護中關于主機安全的基線檢測能力，并提供修復方案。數(shù)據(jù)庫審計服務支持數(shù)據(jù)庫訪問風險操作、SQL支持數(shù)據(jù)庫會話（包括管理會話和應用會話）的審計，并支持應用端用戶身份行為識別。日志審計服務syslog、sumptrap、netflow支持專業(yè)的日志查詢引擎對日志數(shù)據(jù)進行高效處理；支持豐富的日志數(shù)據(jù)展示模式，直觀展示安全事件發(fā)生時間、訪問源、危險等級及影響范圍；d）支持基于策略分析的安全事件響應，快速發(fā)現(xiàn)可疑行為、違規(guī)事件和攻擊行為。10.2 醫(yī)療云平臺擴展服務10.2.1消息服務提供事務處理服務，功能要求如下：a）支持消息持久化。數(shù)據(jù)高可靠，服務高可用；b）提供分布式和可擴展的消息隊列服務；在海量消息堆積的情況下，能保持消息隊列的高吞吐能力；可根據(jù)業(yè)務規(guī)模按需擴容，上層業(yè)務無感知。10.2.2事務服務提供事務處理服務，功能要求如下：a）支持多種關系型數(shù)據(jù)庫的數(shù)據(jù)庫事務；b）RPCRest支持事務中間狀態(tài)落盤存儲，能通過斷電測試，能夠保證數(shù)據(jù)一致性；支持跨主機、進程、消息隊列和數(shù)據(jù)庫的分布式事務處理能力。10.2.3密碼服務的立體縱深的密碼安全服務。具體要求如下：10各類密碼設備和系統(tǒng)應使用符合國家密碼法規(guī)和標準規(guī)定的密碼算法，使用經(jīng)過國家密碼管理局檢測通過的密碼產(chǎn)品及密碼服務；為業(yè)務系統(tǒng)提供標準統(tǒng)一的密碼服務，實現(xiàn)身份認證、數(shù)據(jù)加解密、簽名驗簽、隱私保護、時間戳、密鑰管理和安全傳輸?shù)让艽a服務；身份認證服務支持國密算法，提供對醫(yī)療云服務與應用的統(tǒng)一身份認證與授權；數(shù)據(jù)加解密服務支持國產(chǎn)密碼算法，實現(xiàn)對敏感數(shù)據(jù)的加密。具體包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)批量加密、數(shù)據(jù)批量解密、文件加密、文件解密等；簽名驗簽服務支持國密算法，提供數(shù)字簽名、簽名驗證、證書驗證等密碼服務，為業(yè)務應用提供專用接口；各類密碼設備和系統(tǒng)應使用符合國家密碼法規(guī)和標準規(guī)定的密碼算法，使用經(jīng)過國家密碼管理局檢測通過的密碼產(chǎn)品及密碼服務；為業(yè)務系統(tǒng)提供標準統(tǒng)一的密碼服務，實現(xiàn)身份認證、數(shù)據(jù)加解密、簽名驗簽、隱私保護、時間戳、密鑰管理和安全傳輸?shù)让艽a服務；身份認證服務支持國密算法，提供對醫(yī)療云服務與應用的統(tǒng)一身份認證與授權；數(shù)據(jù)加解密服務支持國產(chǎn)密碼算法，實現(xiàn)對敏感數(shù)據(jù)的加密。具體包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)批量加密、數(shù)據(jù)批量解密、文件加密、文件解密等；簽名驗簽服務支持國密算法，提供數(shù)字簽名、簽名驗證、證書驗證等密碼服務，為業(yè)務應用提供專用接口；隱私保護服務支持國密算法，應提供敏感數(shù)據(jù)的脫敏和匿名化能力，提供安全多方計算、差分隱私、同態(tài)加密和可信執(zhí)行環(huán)境能力；時間戳服務應支持國產(chǎn)密碼算法，為應用系統(tǒng)提供精準、安全和可信時間認證服務，支持基于NTP密管理服務應支持國產(chǎn)密碼算法，為業(yè)務系統(tǒng)的實體簽發(fā)代表身份的數(shù)字證書服務，提供統(tǒng)一的網(wǎng)絡身份認證和驗證管理，實現(xiàn)用戶的身份確認；SSLHTTPS應用、醫(yī)療云平臺與醫(yī)療云外實體通信時進行安全防護。10.2.4數(shù)據(jù)庫服務關系型數(shù)據(jù)庫服務提供穩(wěn)定可靠、可彈性伸縮的關系型數(shù)據(jù)庫服務。功能要求如下：SQLJava、Python、C、CAPI；支持分布式數(shù)據(jù)庫，支持讀寫分離功能。支持只讀實例或只讀節(jié)點、可自動實現(xiàn)節(jié)點間的負載均衡；支持手工和自動備份，支持物理和邏輯備份，支持指定恢復時間點；d）支持數(shù)據(jù)庫自主診斷、慢查詢分析。支持全面的健康狀態(tài)；e）提供用戶可獨有CPUAPI型數(shù)據(jù)庫實例的在線擴容、備份、恢復、性能監(jiān)控、異常告警。日志管理等功能；g）支持業(yè)務無中斷在線方式升級數(shù)據(jù)庫規(guī)格及存儲空間；h）提供應急演練工具，提供應急演練環(huán)境；i）支持對數(shù)據(jù)庫可視化日志管理，包括慢日志，錯誤日志、數(shù)據(jù)庫主備切換日志等.支持實例級、數(shù)據(jù)庫級、存儲級分層監(jiān)控指標，可查看不同維度的監(jiān)控數(shù)據(jù)；j）支持數(shù)據(jù)庫的分庫分表，支持數(shù)據(jù)的水平拆分和復雜結果合并；k）支持SQL閃回，針對SQL誤操作，提供行級數(shù)據(jù)的恢復能力；l）支持數(shù)據(jù)庫節(jié)點橫向擴容，支持擴容進度跟蹤；支持實例緩、數(shù)據(jù)庫級的備份恢復能力，實例備份支持自動備份與手動備份，各種方式包括快速備份與一致性備份；支持對應用無侵入的讀寫分離，通過使用數(shù)據(jù)庫只讀實例或者數(shù)據(jù)庫備機實現(xiàn)讀寫分離，對應用無侵入，在分布式數(shù)據(jù)庫控制臺即可完成讀寫分離相關操作；11支持強一致分布式事務，確保原子性、一致性、隔離性和持久性；提供針對誤刪操作的數(shù)據(jù)恢復能力。鍵值對數(shù)據(jù)庫服務提供鍵值對數(shù)據(jù)庫，兼容各類協(xié)議的Key-Value存儲服務。功能要求如下：a)支持string、hash.list,set,sortedset等多種鍵類型；SQL支持強一致分布式事務，確保原子性、一致性、隔離性和持久性；提供針對誤刪操作的數(shù)據(jù)恢復能力。鍵值對數(shù)據(jù)庫服務提供鍵值對數(shù)據(jù)庫，兼容各類協(xié)議的Key-Value存儲服務。功能要求如下：a)支持string、hash.list,set,sortedset等多種鍵類型；SQLJava、Python、C、C++等主流編程語言API；提供多種規(guī)格的數(shù)據(jù)庫實例，支持實例的創(chuàng)建、重啟、開放、備份和清除數(shù)據(jù)等管理操作；d）支持實例的網(wǎng)絡隔離；支持主從、集群不同形態(tài)，用戶可以在不同形態(tài)之間進行切換且對外鏈接地址不變；支持多種實例規(guī)格，支持規(guī)格的在線變更，讀寫并發(fā)和存儲容量可實現(xiàn)同步線性擴容。文本型數(shù)據(jù)庫服務提供文本型數(shù)據(jù)庫服務。功能要求如下：XMLJSONBSON提供多種規(guī)格的數(shù)據(jù)庫實例，支持實例的創(chuàng)建、重啟、釋放、備份、清除數(shù)據(jù)等管理操作；支持實例的網(wǎng)絡隔離；支持主從、集群不同形態(tài)，用戶可以在不同形態(tài)之間進行切換且對外鏈接地址不變；SQLJava、Python、C、CAPI。10.2.5集成服務提供不同系統(tǒng)之間的應用集成服務。具體功能包括：a）具有服務協(xié)議適配和開放管控能力，可以實現(xiàn)跨環(huán)境和跨協(xié)議的服務互通；b）API、服務目錄、服務授權和用戶管理；提供工作流引擎，支持跨應用的功能和服務編排，支持流程模型定義和狀態(tài)管理；提供服務發(fā)布者、消費者和管理者角色管理和對應的權限管理；（HTTPgRPCSOAPH7、FHIR、DICOM全調用，包括加密、鑒權，流量控制保護、服務路由和黑白名單等訪問控制。10.2.6數(shù)據(jù)采集服務提供數(shù)據(jù)采集服務，滿足對多種數(shù)據(jù)源的數(shù)據(jù)采集需求。功能要求如下：a）提供變化數(shù)據(jù)捕獲。數(shù)據(jù)實時訂閱、數(shù)據(jù)實時同步和數(shù)據(jù)批量遷移等多種數(shù)據(jù)采集能力；b）支持源和目標之間進行單向、雙向的數(shù)據(jù)捕獲、訂閱、同步和遷移；c）支持對源端和目標端數(shù)據(jù)進行全量和增量校驗；d）支持數(shù)據(jù)采集任務的管理和監(jiān)控報警功能；支持數(shù)據(jù)采集過程中敏感數(shù)據(jù)的隱私保護；支持主流消息系統(tǒng)和日志系統(tǒng)；12g）支持主流關系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于OracleMySQLSQLServer.PostgreSQL、達夢、人大金倉、Presto、ClickHouse、Hbase和Hive。g）支持主流關系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于OracleMySQLSQLServer.PostgreSQL、達夢、人大金倉、Presto、ClickHouse、Hbase和Hive。10.2.7數(shù)據(jù)處理服務提供數(shù)據(jù)分析與處理服務。功能要求如下：支持通過完善RESTfulRPCAPI的方式提供高線和在線數(shù)據(jù)處理服務，提供Java.Python依托數(shù)據(jù)采集服務提供數(shù)據(jù)導入接口；提供多種經(jīng)典計算模型，能夠更快速解決海量數(shù)據(jù)計算問題；支持任務管理和監(jiān)控告警的功能；支持批處理和流式等類型的分布式計算任務；e）支持作業(yè)優(yōu)先級設置功能；f）支持多種主流計算框架，如MapReduce，Spark等。10.2.8數(shù)據(jù)治理服務提供從醫(yī)療數(shù)據(jù)采集到應用的數(shù)據(jù)全生命周期治理服務。功能要求如下：a）依托醫(yī)療數(shù)據(jù)標準服務，對接入的數(shù)據(jù)源進行標準化管理；依托醫(yī)療元數(shù)據(jù)管理能力、支持數(shù)據(jù)全生命周期的可視化溯源跟蹤溯源；提供數(shù)據(jù)質量評估能力，利用數(shù)據(jù)校驗規(guī)則和監(jiān)控規(guī)則形成數(shù)據(jù)質量信息評估；d）提供數(shù)據(jù)質量反饋能力，及時獲知數(shù)據(jù)質量問題環(huán)節(jié)并反饋相關責任方。10.2.9數(shù)據(jù)展現(xiàn)服務提供上卷、下鉆、聯(lián)動、跳轉、輔助線、趨勢線、預測線等能力；提供數(shù)據(jù)表格、數(shù)據(jù)報表、數(shù)據(jù)儀表板等數(shù)據(jù)展現(xiàn)組件，應提供數(shù)據(jù)展現(xiàn)組件組裝能力；d）SQL支持多層級工作空間的新建、刪除和重命名；g）支持主流關系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于OracleMySQLSQLServer.PostgreSQL、達夢、人大金倉、MongoDB、Cassandra.Redis、HbaseHive。10.2.10 數(shù)據(jù)備份服務提供數(shù)據(jù)備份服務，提供連續(xù)數(shù)據(jù)保護。功能要求如下：a）支持全量和增量備份；b）支持根據(jù)周期、時間點等參數(shù)配置備份計劃，支持手工備份；c）支持對醫(yī)療云自身、第三方云以及云下的數(shù)據(jù)進行備份；d）支持數(shù)據(jù)恢復點目標和數(shù)據(jù)恢復時間目標配置并提供技術工具；13e）支持主流關系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于OracleMySQLSQLServer.PostgreSQL、達夢、人大金倉、MongoDB、Cassandra.Redis、Hhasee）支持主流關系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于OracleMySQLSQLServer.PostgreSQL、達夢、人大金倉、MongoDB、Cassandra.Redis、HhaseHive；提供異地數(shù)據(jù)備份和容災技術能力；支持直接根據(jù)備份歸檔文件恢復業(yè)務系統(tǒng)。10.2.11 數(shù)據(jù)倉庫服務提供數(shù)據(jù)倉庫服務，匯集醫(yī)院分散在各處的數(shù)據(jù)，建立數(shù)據(jù)倉庫和專題數(shù)據(jù)庫。功能要求如下：a）提供不同顆粒度的多層級數(shù)據(jù)綜合能力；b）能提供數(shù)據(jù)展現(xiàn)服務、數(shù)據(jù)分析與處理服務和其他業(yè)務系統(tǒng)所需的專題和層級數(shù)據(jù)庫；c）SQLFostgreSQL、MySQL支持主流數(shù)據(jù)庫的多源數(shù)據(jù)接入；支持維度建模，支持基于數(shù)據(jù)立方體的多維分析數(shù)據(jù)操作；f）同時支持列式和行式儲存模式；同時支持聯(lián)機事務處理業(yè)務和連接分析處理業(yè)務，支持混合事務分析處理；支持實時寫入，實時更新，寫入即可見，支持主鍵約束。10.2.12 數(shù)據(jù)資產(chǎn)管理服務提供數(shù)據(jù)資產(chǎn)管理服務。功能要求如下：可自動識別、導入數(shù)據(jù)資產(chǎn)或手動導入數(shù)據(jù)資產(chǎn)，可自動或手動維護數(shù)據(jù)資產(chǎn)，具備數(shù)據(jù)資產(chǎn)目錄創(chuàng)建、重命名和刪除等管理功能，提供數(shù)據(jù)資產(chǎn)檢索、查詢和定位功能；提供數(shù)據(jù)資產(chǎn)用戶管理、數(shù)據(jù)資產(chǎn)權限管理和數(shù)據(jù)資產(chǎn)訪問安全控制等功能。10.2.13 醫(yī)療主數(shù)據(jù)服務a)提供醫(yī)療主數(shù)據(jù)分發(fā)功能，為業(yè)務系統(tǒng)提供一致性的醫(yī)療主數(shù)據(jù)，提高業(yè)務系統(tǒng)的互聯(lián)互通能力；b）提供醫(yī)療主數(shù)據(jù)和數(shù)據(jù)元的新增、變更、生效、失效、導入和導出的維護功能；c）提供醫(yī)療主數(shù)據(jù)的版本管理能力；d）提供基于名稱、編碼和字段查詢的功能，支持通過多種組合條件的模糊查詢；e）提供映射功能，支持基于名稱、編碼和字段的主數(shù)據(jù)交叉映射；f）提供醫(yī)療主數(shù)據(jù)分發(fā)監(jiān)控功能，查看主數(shù)據(jù)的發(fā)布和訂閱同步的情況。10.2.14 患者主索引服務提供患者主索引和各獨立建檔業(yè)務系統(tǒng)的交叉索引功能；14具有靈活的匹配規(guī)則，可根據(jù)數(shù)據(jù)質量的不同通過絕對條件匹配、權重條件匹配等不同的匹配算法建立患者主索引和業(yè)務系統(tǒng)的關聯(lián)；在建設和運行維護過程中，與HIS提供患者檔案服務，根據(jù)患者主索引查詢患者檔案信息，并可根據(jù)業(yè)務規(guī)則自動或手動合并、拆分患者檔案，可根據(jù)權重提供合并、拆分建議；提供患者主信息推送服務，在患者主信息有更新時，將主信息主動推送給相關業(yè)務系統(tǒng)；具有靈活的匹配規(guī)則，可根據(jù)數(shù)據(jù)質量的不同通過絕對條件匹配、權重條件匹配等不同的匹配算法建立患者主索引和業(yè)務系統(tǒng)的關聯(lián)；在建設和運行維護過程中，與HIS提供患者檔案服務，根據(jù)患者主索引查詢患者檔案信息，并可根據(jù)業(yè)務規(guī)則自動或手動合并、拆分患者檔案，可根據(jù)權重提供合并、拆分建議；提供患者主信息推送服務，在患者主信息有更新時，將主信息主動推送給相關業(yè)務系統(tǒng)；具有患者信息維護與展示能力。10.2.15 醫(yī)療元數(shù)據(jù)服務支持手動和自動從業(yè)務系統(tǒng)和其他數(shù)據(jù)源中采集醫(yī)療元數(shù)據(jù)，將其注冊到醫(yī)療云平臺中，確保醫(yī)療元數(shù)據(jù)的及時更新和完整性；支持設計醫(yī)療元數(shù)據(jù)邏輯和存儲結構，將醫(yī)療元數(shù)據(jù)以結構化的方式存儲；c）采取必要技術措施確保醫(yī)療元數(shù)據(jù)的安全存儲和備份，防止數(shù)據(jù)丟失或損壞；d）提供靈活的搜索和查詢功能查找元數(shù)據(jù)；提供醫(yī)療元數(shù)據(jù)瀏覽和展示能力?？烧故踞t(yī)療元數(shù)據(jù)的詳細信息，包括數(shù)據(jù)結構、字段定義、數(shù)據(jù)關系等；提供基于醫(yī)療元數(shù)據(jù)的醫(yī)療數(shù)據(jù)血緣和影響分析，分析醫(yī)療數(shù)據(jù)之間的血緣關系，追蹤醫(yī)療數(shù)據(jù)的來源和流動路徑，分析醫(yī)療數(shù)據(jù)的影響關系；提供醫(yī)療元數(shù)據(jù)版本管理，記錄元數(shù)據(jù)的變更歷史，包括新增、修改、刪除等操作，支持版本回滾和還原，確保醫(yī)療元數(shù)據(jù)的準確性和一致性；提供醫(yī)療元數(shù)據(jù)權限和安全控制能力；提供醫(yī)療元數(shù)據(jù)補充和編輯，允許被授權用戶編輯和更新醫(yī)療元數(shù)據(jù)；提供醫(yī)療元數(shù)據(jù)導出能力，支持將醫(yī)療元數(shù)據(jù)導出到業(yè)務系統(tǒng)，支持將醫(yī)療元數(shù)據(jù)導出為合適的格式文件，進行醫(yī)療數(shù)據(jù)的交換和共享；提供醫(yī)療元數(shù)據(jù)審核和審批能力，提供設計元數(shù)據(jù)審核流程能力，確保新增和修改的元數(shù)據(jù)經(jīng)過審核后才能正式生效，應能記錄元數(shù)據(jù)變更的審批記錄和審批意見，便于后續(xù)審計和監(jiān)控；1）提供醫(yī)療元數(shù)據(jù)生命周期管理能力，管理元數(shù)據(jù)的生命周期，包括數(shù)據(jù)的創(chuàng)建、使用、存儲和銷毀等階段。10.2.16 醫(yī)療數(shù)據(jù)標準服務提供醫(yī)療數(shù)據(jù)標準服務能力，確保醫(yī)療數(shù)據(jù)準確一致，促進醫(yī)療數(shù)據(jù)在不同業(yè)務系統(tǒng)間互通共享，提升了醫(yī)療數(shù)據(jù)的互操作性和重用性，功能要求如下：HL7ICDSNDMEN提供管理和存儲醫(yī)療數(shù)據(jù)標準功能；提供醫(yī)療數(shù)據(jù)標準的新增、變更、生效、失效、導入和導出的維護功能；提供基于名稱，編碼和字段查詢的功能，支持通過多種組合條件的標準查詢；15提供標準的映射管理功能，映射設置應可細化到數(shù)據(jù)標準和具體業(yè)務數(shù)據(jù)的字段級別；提供數(shù)據(jù)標準的版本管理和查看功能，支持版本回溯。10.2.17 患者域服務a）維護門急診出診資源，維護出診安排模板，統(tǒng)一進行門急診出診人員、時間和診室安排；b）維護門急診號源池，統(tǒng)一進行門急診號源分配，提供患者預約掛號服務；提供標準的映射管理功能，映射設置應可細化到數(shù)據(jù)標準和具體業(yè)務數(shù)據(jù)的字段級別；提供數(shù)據(jù)標準的版本管理和查看功能，支持版本回溯。10.2.17 患者域服務a）維護門急診出診資源，維護出診安排模板，統(tǒng)一進行門急診出診人員、時間和診室安排；b）維護門急診號源池，統(tǒng)一進行門急診號源分配，提供患者預約掛號服務；c）提供統(tǒng)一門急診掛號服務，支持互聯(lián)網(wǎng)、現(xiàn)場人工、現(xiàn)場自助設備和診間掛號業(yè)務；d）提供醫(yī)技檢查檢驗和病理號源管理，提供患者醫(yī)技檢查預約服務；維護住院科室床位資源，提供患者入院、入科、流轉和出院服務；依托醫(yī)療主數(shù)據(jù)服務和患者主索引服務，提供維護患者基本信息服務。10.2.18 診療域服務提供患者體征、生活習慣、過往病史、過敏與禁忌、疾病等診療信息的錄入、編輯、查詢、顯示、保存功能；提供患者診療信息模板定義、編輯、查詢、顯示、保存功能；提供患者診斷與隨訪信息錄入、編輯、查詢、顯示、保存功能；提供患者診斷與隨訪信息模板定義、編輯、查詢、顯示功能；提供醫(yī)囑建立、錄入、編輯、查詢、顯示、保存功能；提供醫(yī)囑模板定義、編輯、查詢、顯示功能；提供電子處方建立、錄入、編輯、查詢、顯示、保存功能；提供電子處方模板定義、編輯、查詢、顯示功能；提供醫(yī)技檢查檢驗和病歷申請建立、錄入、編輯、查詢、顯示和保存功能；提供檢查檢驗和病理申請模板定義、編輯、查詢、顯示和保存功能；h提供檢查檢驗和病理報告顯示模板定義、編輯、查詢、顯示和功能；i）提供影像檢查圖像的導入、查詢、顯示和保存功能；提供臨床路徑模板引入和定義；提供臨床路徑入徑、執(zhí)行流程控制、醫(yī)囑操作和退出的功能，提供路徑變異檢測、路徑變異數(shù)據(jù)的生成及記錄；提供路徑評估、效果評估及退出評估功能；提供跨科和跨院的多學科會診申請和會診意見生成，查詢、保存和顯示功能。10.2.19 醫(yī)療行為域服務a）維護和定義手術類別、手術模板、手術資源模板；維護手術資源池，編排手術資源計劃，制定手術計劃；維護和定義手術申請、審核流程；管理手術資源；記錄手術過程；16維護和定義醫(yī)技檢查檢驗和病理類別、醫(yī)技檢查檢驗和病理模板；維護醫(yī)技檢查檢驗和病理資源池；維護和定義醫(yī)技檢查檢驗和病理申請和審核流程；管理醫(yī)技檢查檢驗和病理資源；記錄和保存醫(yī)技檢查檢驗和病理結果；生成醫(yī)技檢查檢驗和病理報告；維護和定義其他醫(yī)療服務項目與資源；提供醫(yī)囑閉環(huán)管理能力，實現(xiàn)醫(yī)囑流程管理和醫(yī)囑執(zhí)行全過程記錄、保存、查詢和顯示功能；制定和執(zhí)行護理計劃，記錄、保存、查詢和顯示護理過程和患者病程信息；制定和執(zhí)行放療、化療、康復、輸血和其他醫(yī)療執(zhí)行計劃，記錄、保存、查詢和顯示治療過程信息。10.2.20 維護和定義醫(yī)技檢查檢驗和病理類別、醫(yī)技檢查檢驗和病理模板；維護醫(yī)技檢查檢驗和病理資源池；維護和定義醫(yī)技檢查檢驗和病理申請和審核流程；管理醫(yī)技檢查檢驗和病理資源；記錄和保存醫(yī)技檢查檢驗和病理結果；生成醫(yī)技檢查檢驗和病理報告；維護和定義其他醫(yī)療服務項目與資源；提供醫(yī)囑閉環(huán)管理能力，實現(xiàn)醫(yī)囑流程管理和醫(yī)囑執(zhí)行全過程記錄、保存、查詢和顯示功能；制定和執(zhí)行護理計劃，記錄、保存、查詢和顯示護理過程和患者病程信息；制定和執(zhí)行放療、化療、康復、輸血和其他醫(yī)療執(zhí)行計劃，記錄、保存、查詢和顯示治療過程信息。10.2.20 物質域服務維護和定義藥品、耗材和醫(yī)療設備目錄、編碼和分類；維護和定義其他物質和設備的目錄、編碼和分類功能；維護和定義庫房信息；管理和維護物資供應商信息；記錄物資和設備的庫存情況，包括數(shù)量、型號、規(guī)格等信息，實時監(jiān)控庫存水平功能；d）管理物資和設備的采購流程，包括供應商選擇、報價、合同簽訂等環(huán)節(jié)功能；記錄物資和設備的出入庫流程，包括驗收、驗貨、入庫登記、出庫申請等功能；記錄設備的維護、保養(yǎng)和檢修情況，規(guī)劃設備的維護計劃功能；記錄物資和設備的流向，支持物資的追溯和質量溯源功能；g）根據(jù)設備的使用壽命和技術更新，制定更新和采購計劃功能；h）根據(jù)物質的使用和庫存情況，制定更新和采購計劃功能。10.2.21 醫(yī)療結算服務提供統(tǒng)一的計價服務能力，維護統(tǒng)一的收費項目、類別、編碼和計價庫，并提供相應的分級分類管理功能；POS維護統(tǒng)一的醫(yī)保適配平臺，提供對接不同統(tǒng)籌層次和區(qū)域的城鎮(zhèn)職工醫(yī)保、城鎮(zhèn)居民醫(yī)保、新農(nóng)合醫(yī)保以及其他不同類型醫(yī)療保險的結算接口功能；提供對接各類醫(yī)療業(yè)務系統(tǒng)的適配接口功能；維護醫(yī)療計費策略，維護在醫(yī)療結算過程中的各類優(yōu)惠減免政策，并提供與其他業(yè)務系統(tǒng)的適配接口功能；維護統(tǒng)一的醫(yī)療結算規(guī)則，提供醫(yī)療結算服務功能；提供各類資金賬戶管理能力，維護統(tǒng)一的資金賬戶庫，提供統(tǒng)一的資金賬戶對賬功能；提供票據(jù)管理能力，維護票據(jù)資源池，提供票據(jù)申請、票據(jù)入庫、票據(jù)開具、票據(jù)出庫和票據(jù)盤點功能。1711醫(yī)療云應用療服務、醫(yī)療科研和患者服務等應用。12醫(yī)療云運行管理12.1 醫(yī)療云運維管理醫(yī)療云運維管理要求如下：11醫(yī)療云應用療服務、醫(yī)療科研和患者服務等應用。12醫(yī)療云運行管理12.1 醫(yī)療云運維管理醫(yī)療云運維管理要求如下：能對醫(yī)療云平臺各種資源和服務，其他主流云平臺及主流虛擬化平臺進行統(tǒng)一管理，具備對基具備整合運維支撐工具的能力，提供多云環(huán)境下的運維服務，支持跨公有云和私有云管理各種資源與服務，支持多云多區(qū)資源統(tǒng)一管理；具備醫(yī)療云的各類資源和服務實時監(jiān)控能力，對資源和服務狀態(tài)可查詢和展示，監(jiān)控指標和異常行為可集中監(jiān)控告警和可視化展示，能夠生成使用和質量監(jiān)控報告；提供服務運行、注冊、發(fā)現(xiàn)、調用和編排引擎；2412.2 醫(yī)療云運營管理醫(yī)療云運營管理要求如下：a）提供賬號管理、角色管理、部門管理、系統(tǒng)配置等功能，支持按需自定義角色及角色權限；b）支持將資源以服務的方式提供給最終用戶申請與使用，提供各類統(tǒng)計分析，如資源統(tǒng)計、容量和利用率統(tǒng)計、告警統(tǒng)計等；c）支持不同云部署模式下的統(tǒng)一用戶管理和云資源的統(tǒng)一的權限管控功能；d）提供對醫(yī)療云上各類資源與服務的創(chuàng)建、管理和刪除功能；提供用戶操作日志記錄和查詢功能；提供主流標準協(xié)議接口，支持與第三方運營平臺對接功能；g）支持對服務質量和服務容量進行監(jiān)測與管理；提供對醫(yī)療云上的各種服務和資源進行計量計費的功能；提供運營流程管理，包括流程設計、流程監(jiān)控、流程優(yōu)化等功能。醫(yī)療云審計管理12.3醫(yī)療云審計管理要求如下：保證對醫(yī)療云的操作均生成審計報告；匯集醫(yī)療云所有的日志數(shù)據(jù)，進行集中審計，并可供第三方機構審計；c）提供審計接口或支持第三方機構開展獨立的全面安全審計的能力；d）保證醫(yī)療云提供者對醫(yī)療云使用者系統(tǒng)和數(shù)據(jù)等資源的操作可被醫(yī)療云使用者審計；e）提供安全審計服務，對醫(yī)療云上業(yè)務及服務進行安全審計；f）支持審計數(shù)據(jù)的統(tǒng)計分析和數(shù)據(jù)挖掘。1813醫(yī)療云安全要求13.1 概述醫(yī)療云安全由基礎設施安全、資源安全、組件安全、應用安全和數(shù)據(jù)安全組成。IaaSPaaS模式下，醫(yī)療云提供者增加了組件安全責任，醫(yī)療云使用者負責自己部署的應用安全和數(shù)據(jù)安全；13醫(yī)療云安全要求13.1 概述醫(yī)療云安全由基礎設施安全、資源安全、組件安全、應用安全和數(shù)據(jù)安全組成。IaaSPaaS模式下，醫(yī)療云提供者增加了組件安全責任，醫(yī)療云使用者負責自己部署的應用安全和數(shù)據(jù)安全；SaaS13.2 基礎設施安全13.2.1機房安全醫(yī)療云機房安全要求如下：a）保證用于提供醫(yī)療云的數(shù)據(jù)中心運行環(huán)境與其他行業(yè)有效隔離；b）保證用于醫(yī)療云的計算、存儲和傳輸?shù)奈锢碓O備位于中國境內；c）保證醫(yī)療云平臺的運維和運營系統(tǒng)部署在中國境內；d）應滿足GB50174的要求。13.2.2網(wǎng)絡安全醫(yī)療云網(wǎng)絡安全要求如下：a）支持網(wǎng)絡冗余設計，網(wǎng)絡通信鏈路和網(wǎng)絡設備提供冗余部署；b）按照安全需求劃分為不同的網(wǎng)絡區(qū)域，支持網(wǎng)絡安全隔離；c）保證醫(yī)療云的業(yè)務網(wǎng)絡與管理網(wǎng)絡安全隔離；d）保證采取網(wǎng)絡控制措施防止非授權設備連接醫(yī)療云內部網(wǎng)絡，并防止醫(yī)療云物理設備非授權外聯(lián)；VPN保證向醫(yī)療云使用者提供服務的網(wǎng)絡資源與其他網(wǎng)絡資源安全隔離；g）支持網(wǎng)絡帶寬優(yōu)先級分配。13.2.3設備安全醫(yī)療云設備安全要求如下：保證關鍵設備冗余部署，保證系統(tǒng)可用性；對設備運行狀態(tài)、資源使用等進行監(jiān)控。能夠在發(fā)生異常情況時發(fā)出告警；c）保證設備和存儲介質在重用、報廢或更換時，能夠對其承載的數(shù)據(jù)完全清除；d）保證用于醫(yī)療業(yè)務的物理設備不與其他行業(yè)共享；e）保證設備安全啟動，啟動時的版本和預期一致，完整性沒有受到破壞；f）對設備重要配置文件進行完整性保護；g）提供滿足醫(yī)療云運行要求的電氣和溫度調節(jié)設備。1913.3 資源安全13.3.1網(wǎng)絡池資源安全醫(yī)療云網(wǎng)絡池資源安全要求如下：訪問控制、攻擊防范、網(wǎng)絡審計、安全檢測等要求應按等級保護第三級要求中的網(wǎng)絡與通信部分的要求執(zhí)行；提供網(wǎng)絡訪問控制實現(xiàn)網(wǎng)絡分段和隔離，包括網(wǎng)絡過濾功能，禁止醫(yī)療云使用者能夠訪問到非13.3 資源安全13.3.1網(wǎng)絡池資源安全醫(yī)療云網(wǎng)絡池資源安全要求如下：訪問控制、攻擊防范、網(wǎng)絡審計、安全檢測等要求應按等級保護第三級要求中的網(wǎng)絡與通信部分的要求執(zhí)行；提供網(wǎng)絡訪問控制實現(xiàn)網(wǎng)絡分段和隔離，包括網(wǎng)絡過濾功能，禁止醫(yī)療云使用者能夠訪問到非VPC提供數(shù)據(jù)遠程傳輸保護，用戶端到云端間的遠程數(shù)據(jù)傳輸應采取保護和隔離措施；APT（AdvancedPersistentThreat）、零日漏洞利用、定向攻擊等高級威脅檢測能力，識別在醫(yī)療云環(huán)境中的滲透、擴散、數(shù)據(jù)竊取等行為；具備防火墻與安全監(jiān)控系統(tǒng)的聯(lián)動與防火墻策略遷移的能力，在發(fā)現(xiàn)違規(guī)行為時及時阻斷、消除安全威