ICS35.240.0134DB34/T4703—2024醫(yī)療云建設(shè)指南Guidelinesforconstructionofmedicalcloud安徽省市場監(jiān)督管理局發(fā)布IDB34/T4703—2024前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25醫(yī)療云參與方 26整體架構(gòu) 27部署類型 38建設(shè)要求 38.1整體要求 38.2公有云建設(shè)要求 48.3私有云建設(shè)要求 48.4混合云建設(shè)要求 49醫(yī)療云基礎(chǔ)設(shè)施 510醫(yī)療云平臺(tái)服務(wù) 510.1醫(yī)療云平臺(tái)基礎(chǔ)服務(wù) 510.2醫(yī)療云平臺(tái)擴(kuò)展服務(wù) 12醫(yī)療云運(yùn)行管理 12.1醫(yī)療云運(yùn)維管理 12.2醫(yī)療云運(yùn)營管理 12.3醫(yī)療云審計(jì)管理 13醫(yī)療云安全要求 13.1概述 13.2基礎(chǔ)設(shè)施安全 13.3資源安全 13,4組件安全 13.5應(yīng)用安全 13.6數(shù)據(jù)安全 DB34/T4703—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由安徽醫(yī)科大學(xué)提出。本文件由安徽省衛(wèi)生健康委員會(huì)歸口。本文件起草單位：安徽醫(yī)科大學(xué)、中國科學(xué)技術(shù)大學(xué)附屬第一醫(yī)院（安徽省立醫(yī)院）、安徽醫(yī)科大學(xué)第一附屬醫(yī)院、安徽醫(yī)科大學(xué)第二附屬醫(yī)院、安徽中醫(yī)藥大學(xué)第一附屬醫(yī)院、衛(wèi)寧健康科技集團(tuán)股份有限公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司安徽分公司、阿里云計(jì)算有限公司、中國電信股份有限公司安徽分公司、中國移動(dòng)通信集團(tuán)安徽有限公司、安徽晶奇網(wǎng)絡(luò)科技股份有限公司、合肥城市云數(shù)據(jù)中心股份有限公司、天融信科技集團(tuán)股份有限公司。本文件主要起草人：李銳、徐兵、陶敏、查君林、汪濤、劉生、陳靖、王耀偉、蔣侃、陳陽、鄭哲、謝飛、張正方。DB34/T4703—20241醫(yī)療云建設(shè)指南本文件提供了醫(yī)療云的建設(shè)要求、整體架構(gòu)、各組成部分功能規(guī)范、安全要求等方面的指導(dǎo)和建議。本文件適用于各級各類醫(yī)療機(jī)構(gòu)進(jìn)行醫(yī)療云建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32400信息技術(shù)云計(jì)算概覽與詞匯GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范3術(shù)語和定義GB/T32400界定的以及下列術(shù)語和定義適用于本文件。3.1醫(yī)療云MedicalCloud為滿足醫(yī)療機(jī)構(gòu)業(yè)務(wù)需求，利用云計(jì)算技術(shù)構(gòu)建的支撐醫(yī)療業(yè)務(wù)系統(tǒng)運(yùn)行的資源平臺(tái)、或此類平臺(tái)和利用此類平臺(tái)部署的醫(yī)療業(yè)務(wù)系統(tǒng)之總稱，可包括醫(yī)療云基礎(chǔ)設(shè)施、醫(yī)療云平臺(tái)和基于醫(yī)療云平臺(tái)建設(shè)的業(yè)務(wù)信息系統(tǒng)和服務(wù)。計(jì)算服務(wù)ComputeService醫(yī)療云提供的一種服務(wù)，為業(yè)務(wù)系統(tǒng)運(yùn)行提供其所需的CPU、內(nèi)存等資源。鏡像服務(wù)MirrorService醫(yī)療云提供的一種服務(wù)，為業(yè)務(wù)系統(tǒng)運(yùn)行提供其所需的軟件環(huán)境模板，包括操作系統(tǒng)和預(yù)裝軟件等。3.4存儲(chǔ)服務(wù)StoreService醫(yī)療云提供的一種服務(wù)，為業(yè)務(wù)系統(tǒng)運(yùn)行提供其所需的數(shù)據(jù)持久化資源。網(wǎng)絡(luò)服務(wù)NerworkService醫(yī)療云提供的一種服務(wù)，為業(yè)務(wù)系統(tǒng)運(yùn)行提供其所需的數(shù)據(jù)傳輸資源。安全服務(wù)SecurityService醫(yī)療云提供的一種服務(wù)，為保障業(yè)務(wù)系統(tǒng)安全運(yùn)行提供其所需的信息安全資源。DB34/T4703—202424縮略語下列縮略語適用于本文件。IaaS：基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService）PaaS：平臺(tái)設(shè)施即服務(wù)（PlatformasaService）SaaS：軟件設(shè)施即服務(wù)（SoftwareasaService）DaaS：數(shù)據(jù)設(shè)施即服務(wù)（DataasaService）CPU：中央處理器（CentralProcessingUnit）GPU：圖形處理器（GraphicsProcessingUnit）ACL：訪問控制列表（AccessControlLists）VPC：虛擬私有云（VirtualPrivateCloud）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）UDP：用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol）ICMP：網(wǎng)際控制報(bào)文協(xié)議InternetControlMessageProtocol）5醫(yī)療云參與方5.1醫(yī)療云的參與方包括：——醫(yī)療云使用者；——醫(yī)療云提供者；——醫(yī)療云合作者；——醫(yī)療云監(jiān)管者。5.2醫(yī)療云使用者基于醫(yī)療云提供者提供的醫(yī)療云服務(wù)構(gòu)建、運(yùn)行和維護(hù)自身的應(yīng)用系統(tǒng)，或直接使用可作為應(yīng)用系統(tǒng)的醫(yī)療云服務(wù)。5.3醫(yī)療云提供者為醫(yī)療云使用者提供IaaS、PaaS、DaaS和SaaS等類別的醫(yī)療云服務(wù)，并負(fù)責(zé)醫(yī)療云平臺(tái)的建設(shè)、運(yùn)營和管理。5.4醫(yī)療云合作者為醫(yī)療云提供者和醫(yī)療云使用者提供支撐或協(xié)助。5.5醫(yī)療云監(jiān)管者是一種特殊的醫(yī)療云參與方，對醫(yī)療云提供者、醫(yī)療云使用者和醫(yī)療云合作者提供醫(yī)療云的規(guī)劃、指導(dǎo)和審計(jì)。6整體架構(gòu)6.1醫(yī)療云采用分布式計(jì)算架構(gòu)，在通用基礎(chǔ)設(shè)施設(shè)備之上構(gòu)建云平臺(tái)，并據(jù)此提供IaaS、PaaS、DaaS和SaaS等服務(wù)，具備安全保障和運(yùn)行管理能力，醫(yī)療云整體架構(gòu)組成如下：——醫(yī)療云基礎(chǔ)設(shè)施：包括機(jī)房及其附屬設(shè)施、計(jì)算設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等相——醫(yī)療云平臺(tái)基礎(chǔ)服務(wù)：包括計(jì)算服務(wù)、存儲(chǔ)服務(wù)、網(wǎng)絡(luò)服務(wù)、鏡像服務(wù)、安全服務(wù)等；——醫(yī)療云平臺(tái)擴(kuò)展服務(wù)：包含消息服務(wù)、事務(wù)服務(wù)、密碼服務(wù)等技術(shù)支撐服務(wù)，數(shù)據(jù)采集服務(wù)、數(shù)據(jù)分析和處理服務(wù)、數(shù)據(jù)展現(xiàn)服務(wù)等數(shù)據(jù)支撐服務(wù)，患者主索引服務(wù)、診療域服務(wù)、醫(yī)療行為域服務(wù)等業(yè)務(wù)支撐服務(wù)；——醫(yī)療云應(yīng)用：包括部署在醫(yī)療云平臺(tái)上的各類業(yè)務(wù)應(yīng)用；——運(yùn)行管理：包含運(yùn)維管理、運(yùn)營管理、審計(jì)管理等；——安全保障：包含基礎(chǔ)設(shè)施安全、資源安全、組件安全、應(yīng)用安全和數(shù)據(jù)安全等。DB34/T4703—20243圖1醫(yī)療云整體架構(gòu)圖7部署類型醫(yī)療云可依托醫(yī)療機(jī)構(gòu)獨(dú)享資源環(huán)境、醫(yī)療行業(yè)專網(wǎng)環(huán)境和互聯(lián)網(wǎng)環(huán)境進(jìn)行部署，醫(yī)療云的部署類——私有云部署：在醫(yī)療機(jī)構(gòu)獨(dú)享資源環(huán)境下采用自建資源的方式部署醫(yī)療云；——公有云部署：在醫(yī)療行業(yè)專網(wǎng)環(huán)境或互聯(lián)網(wǎng)環(huán)境采用租用資源的方式部署醫(yī)療云；——混合云部署：同時(shí)面向私有云和公有云場景部署混合云，混合云應(yīng)提供跨云的統(tǒng)一運(yùn)營管理8建設(shè)要求8.1整體要求醫(yī)療云均應(yīng)具備如下特性：——一致性：醫(yī)療云應(yīng)采用兼容的技術(shù)架構(gòu)、不受部署方式和具體的技術(shù)實(shí)現(xiàn)的影響，提供一致的服務(wù)能力、具備一致的操作方式、并支持統(tǒng)一資源發(fā)放、管理和監(jiān)控——高可用性：醫(yī)療云應(yīng)具備主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)和其他業(yè)務(wù)組件的高可用保障能力，能夠從各類事故或錯(cuò)誤中快速恢復(fù)，滿足業(yè)務(wù)連續(xù)性要求?！踩裕横t(yī)療云應(yīng)在各層面具備端到端的安全防護(hù)能力，保證醫(yī)療信息化應(yīng)用和數(shù)據(jù)的完整性、可用性和保密性，避免信息的損壞、丟失和泄漏；——協(xié)同性：醫(yī)療云應(yīng)支持通用協(xié)議與接口，醫(yī)療云內(nèi)部、醫(yī)療云與外部系統(tǒng)之間能夠按需進(jìn)行安全高效的協(xié)同與交互；DB34/T4703—20244——高彈性：醫(yī)療云應(yīng)具備支撐業(yè)務(wù)高峰期和低谷期的彈性伸縮能力；——開放性：醫(yī)療云應(yīng)采用開放的架構(gòu)體系，不與某個(gè)特定的云服務(wù)提供者綁定，應(yīng)支持公有云、私有云和混合云多種部署形式，并能夠統(tǒng)一的運(yùn)維管理。8.2公有云建設(shè)要求采用公有云部署模式的醫(yī)療云，醫(yī)療云使用者租用醫(yī)療云提供者的IaaS、PaaS、DaaS、SaaS云服務(wù)。選擇公有云時(shí)應(yīng)考慮以下關(guān)鍵能力，以保障醫(yī)療信息化業(yè)務(wù)正常運(yùn)行，公有云建設(shè)要求如下：——牌照：公有云服務(wù)提供者應(yīng)具備相應(yīng)牌照，以證明其可經(jīng)營增值電信業(yè)務(wù)中的數(shù)據(jù)中心業(yè)務(wù)以及因特網(wǎng)接入服務(wù)業(yè)務(wù)，牌照包括IDC、ISP等；——互聯(lián)網(wǎng)接入：公有云服務(wù)提供者機(jī)房應(yīng)直接接入主要運(yùn)營商，包括：中國移動(dòng)、中國聯(lián)通、中國電信、中國鐵通等網(wǎng)絡(luò)鏈路，接入鏈路數(shù)量應(yīng)不低于兩條，應(yīng)能夠自動(dòng)判斷、切換故障——可用數(shù)據(jù)中心：公有云服務(wù)提供者應(yīng)提供國內(nèi)多個(gè)可用區(qū)域節(jié)點(diǎn)，提供就近接入、容災(zāi)備份等保障能力；——安全認(rèn)證：公有云服務(wù)提供者應(yīng)通過相關(guān)安全認(rèn)證，包括：可信云服務(wù)認(rèn)證、公安部信息安全等級保護(hù)三級及以上認(rèn)證、商用密碼應(yīng)用安全性評估、ITSS服務(wù)增強(qiáng)性認(rèn)證等，以證明其安全性。8.3私有云建設(shè)要求采用私有云部署模式的醫(yī)療云，在醫(yī)療機(jī)構(gòu)獨(dú)享的資源環(huán)境內(nèi)建設(shè)醫(yī)療云，提供IaaS、PaaS、DaaS、SaaS等云服務(wù)。建設(shè)私有云時(shí)應(yīng)考慮以下關(guān)鍵能力，以保證醫(yī)療信息化業(yè)務(wù)正常運(yùn)行，私有云建設(shè)要求——云服務(wù)能力：應(yīng)滿足醫(yī)療業(yè)務(wù)服務(wù)能力要求。——開放互通：應(yīng)支持通用、規(guī)范的API接口，以保證具備廣泛的兼容性與互操作性；——安全認(rèn)證：應(yīng)通過商用密碼應(yīng)用安全性評估和公安部信息安全等級保護(hù)三級及以上認(rèn)證；——高可用性：云服務(wù)提供者所提供的云計(jì)算平臺(tái)應(yīng)通過相關(guān)大規(guī)模的高可靠性測試、性能測試，以滿足大規(guī)模應(yīng)用部署的需求；——資源利舊：云服務(wù)提供者所提供的云計(jì)算平臺(tái)宜支持最大限度利舊、納管、使用已有信息化基礎(chǔ)設(shè)施，包括服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)設(shè)備及虛擬化資源池等，保護(hù)整體信息化投資。8.4混合云建設(shè)要求采用混合云部署模式的醫(yī)療云應(yīng)能夠統(tǒng)一管理公有云和私有云資源，實(shí)現(xiàn)云服務(wù)使用者同時(shí)訪問兩種云部署模式的資源，并對兩種云部署模式的云資源統(tǒng)一監(jiān)控、統(tǒng)一計(jì)量，建立統(tǒng)一服務(wù)目錄。在建設(shè)混合云時(shí)，其私有云部分和公有云部分要分別滿足私有云建設(shè)要求和公有云建設(shè)要求，并應(yīng)同時(shí)滿足以下建設(shè)要求：——統(tǒng)一賬號(hào)認(rèn)證：公有云、私有云應(yīng)具備統(tǒng)一賬號(hào)認(rèn)證技術(shù)體系，以實(shí)現(xiàn)公有云和私有云形成聯(lián)邦關(guān)系，具備賬號(hào)權(quán)限的整體管控能力，確保安全可控；——統(tǒng)一服務(wù)目錄：公有云和私有云形成聯(lián)邦關(guān)系后，私有云可通過聯(lián)邦關(guān)系訪問公有云服務(wù)目錄，使用公有云服務(wù)，獲得公有云服務(wù)能力；——統(tǒng)一運(yùn)維監(jiān)控：公有云和私有云形成聯(lián)邦關(guān)系后，私有云可獲取公有云服務(wù)的性能指標(biāo)，包括CPU利用率、內(nèi)存利用率、磁盤利用率、帶寬流速等；支持混合云的統(tǒng)一監(jiān)控、統(tǒng)一報(bào)表及統(tǒng)一展示；DB34/T4703—20245——統(tǒng)一配額計(jì)量：公有云和私有云形成聯(lián)邦關(guān)系后，支持以項(xiàng)目為單位，統(tǒng)一設(shè)定云資源總體上限（包含公有云和私有云），控制云服務(wù)使用者能夠使用的云資源總量。9醫(yī)療云基礎(chǔ)設(shè)施醫(yī)療云基礎(chǔ)設(shè)施應(yīng)包括能夠支持醫(yī)療云平臺(tái)服務(wù)和醫(yī)療云應(yīng)用運(yùn)行的計(jì)算、傳輸、存儲(chǔ)、信息安全和其他支撐物理設(shè)施。10醫(yī)療云平臺(tái)服務(wù)10.1醫(yī)療云平臺(tái)基礎(chǔ)服務(wù)10.1.1計(jì)算服務(wù)概述醫(yī)療云平臺(tái)應(yīng)提供虛擬機(jī)服務(wù)、裸金屬服務(wù)，宜提供容器服務(wù)。虛擬機(jī)服務(wù)虛擬機(jī)服務(wù)指云服務(wù)提供者向醫(yī)療機(jī)構(gòu)使用者提供不間斷、高可用、熱遷移的計(jì)算服務(wù)。虛擬機(jī)服務(wù)的功能要求如下：a)支持虛擬機(jī)服務(wù)的全生命周期管理，包括開機(jī)、關(guān)機(jī)、重啟、刪除和快照掛載等；b)支持查看虛擬機(jī)信息，包括虛擬機(jī)名稱、狀態(tài)、所在位置、網(wǎng)絡(luò)、虛擬機(jī)規(guī)格、網(wǎng)卡、創(chuàng)建時(shí)c)支持虛擬機(jī)的備份、驗(yàn)證、故障恢復(fù)、熱遷移和高可用，支持虛擬機(jī)跨存儲(chǔ)設(shè)備遷移，支持虛擬機(jī)遠(yuǎn)程遷移；d)支持虛擬機(jī)刪除及誤刪除的恢復(fù)；e)支持虛擬機(jī)親和性與反親和性配置；f)支持虛擬機(jī)使用全局鏡像或私有鏡像；g)支持發(fā)放基于標(biāo)準(zhǔn)X86服務(wù)器、ARM服務(wù)器和國產(chǎn)CPU服務(wù)器的虛擬機(jī)服務(wù)；h)支持高性能計(jì)算需求；i)支持硬盤直通、網(wǎng)卡直通、GPU直通技術(shù)；j)支持異構(gòu)資源池資源發(fā)放。裸金屬服務(wù)裸金屬服務(wù)指云服務(wù)提供者向指定業(yè)務(wù)系統(tǒng)提供專用物理機(jī)，滿足其業(yè)務(wù)安全性、穩(wěn)定性及部分業(yè)務(wù)無法在虛擬機(jī)部署的需求。裸金屬服務(wù)的功能要求如下：a)支持不同物理機(jī)規(guī)格和配置；b)支持多種操作系統(tǒng)；c)支持裸金屬服務(wù)的自動(dòng)發(fā)放、操作系統(tǒng)安裝和網(wǎng)絡(luò)配置；d)支持對裸金屬服務(wù)的生命周期管理，可以對裸金屬執(zhí)行開機(jī)、關(guān)機(jī)、重啟和重置密碼等操作；e)支持查看裸金屬服務(wù)的基本信息，包括名稱、規(guī)格、所使用鏡像和狀態(tài)等；f)支持發(fā)放基于標(biāo)準(zhǔn)X86服務(wù)器、ARM服務(wù)器和國產(chǎn)CPU服務(wù)器的虛擬機(jī)服務(wù)；g)支持裸金屬服務(wù)掛載塊存儲(chǔ)服務(wù)，滿足數(shù)據(jù)庫等集群場景對共享存儲(chǔ)的需求。DB34/T4703—20246容器服務(wù)容器服務(wù)使用容器技術(shù)，提供高性能可伸縮的計(jì)算能力，醫(yī)療云使用者可通過容器進(jìn)行快速應(yīng)用部署和生命周期管理。容器服務(wù)的功能要求如下：a)提供容器運(yùn)行、調(diào)度和管理引擎；b)支持多種容器親和與反親和調(diào)度策略；c)支持容器對CPU、GPU和內(nèi)存等資源的調(diào)度；d)支持容器集群彈性伸縮策略、升級、刪除等操作；e)支持容器持久卷能力；f)支持容器集群的動(dòng)態(tài)和靜態(tài)創(chuàng)建與管理；g)支持容器網(wǎng)絡(luò)的構(gòu)建和訪問管理。10.1.2鏡像服務(wù)概述醫(yī)療云平臺(tái)應(yīng)提供虛擬機(jī)鏡像服務(wù)能力，宜提供容器鏡像服務(wù)能力。虛擬機(jī)鏡像服務(wù)虛擬機(jī)鏡像包括虛擬機(jī)所使用的操作系統(tǒng)和預(yù)裝軟件。虛擬機(jī)鏡像服務(wù)向醫(yī)療云使用者提供可選擇的虛擬機(jī)運(yùn)行環(huán)境模板，實(shí)現(xiàn)虛擬機(jī)實(shí)例的快速部署。虛擬機(jī)鏡像服務(wù)的功能要求如下：a)支持VMDK（VMware虛擬硬盤格式VMWareVirtualMachineDiskFormat）、VHD（虛擬磁盤格式VirtualHardDiskformat）等常用虛擬機(jī)鏡像格式；b)提供包含醫(yī)療領(lǐng)域常用虛擬機(jī)鏡像的鏡像庫，支持虛擬機(jī)鏡像導(dǎo)入和導(dǎo)出，支持基于正在運(yùn)行的虛擬機(jī)實(shí)例創(chuàng)建虛擬機(jī)鏡像；c)支持虛擬機(jī)鏡像完整性和安全校驗(yàn)；d)支持虛擬機(jī)鏡像管理，可以查看虛擬機(jī)鏡像信息，包括鏡像名稱、操作系統(tǒng)、鏡像格式、鏡像文件大小和鏡像權(quán)限等；e)支持虛擬機(jī)鏡像權(quán)限管理，可創(chuàng)建私有虛擬機(jī)鏡像（創(chuàng)建后該虛擬機(jī)鏡像只能被用戶所在群組使用）和全局虛擬機(jī)鏡像（創(chuàng)建后該虛擬機(jī)鏡像可被全部用戶可使用）。容器鏡像服務(wù)容器鏡像服務(wù)提供存儲(chǔ)、管理和部署容器鏡像能力，云服務(wù)使用者可以通過容器鏡像快速管理、使用容器鏡像。容器鏡像服務(wù)的功能要求如下：a)支持容器鏡像管理，能查看鏡像名稱、鏡像文件大小和鏡像權(quán)限等信息；b)支持基于多租戶的容器鏡像隔離；c)支持容器鏡像完整性和安全校驗(yàn)；d)提供包含醫(yī)療領(lǐng)域常用容器鏡像的鏡像庫，支持容器鏡像導(dǎo)入和導(dǎo)出，支持基于正在運(yùn)行的容器實(shí)例創(chuàng)建容器鏡像；e)支持容器鏡像權(quán)限管理，可創(chuàng)建私有容器鏡像（創(chuàng)建后該容器鏡像只能被用戶所在群組使用）和全局容器鏡像（創(chuàng)建后該容器鏡像可被全部用戶可使用）。10.1.3存儲(chǔ)服務(wù)概述DB34/T4703—20247醫(yī)療云平臺(tái)應(yīng)提供塊存儲(chǔ)服務(wù)、對象存儲(chǔ)服務(wù)和文件存儲(chǔ)服務(wù)，具備分布式存儲(chǔ)能力。塊存儲(chǔ)服務(wù)塊存儲(chǔ)服務(wù)將虛擬化的物理磁盤空間映射給服務(wù)器使用，可用于構(gòu)建獨(dú)立可擴(kuò)展硬盤、文件系統(tǒng)、數(shù)據(jù)庫存儲(chǔ)等。塊存儲(chǔ)服務(wù)的功能要求如下：a)支持塊存儲(chǔ)的資源申請、發(fā)放和回收；b)支持塊存儲(chǔ)的快照創(chuàng)建、刪除和回滾；c)支持塊存儲(chǔ)的管理，可查看磁盤名稱、狀態(tài)、容量、掛載點(diǎn)、創(chuàng)建時(shí)間等信息；d)支持塊存儲(chǔ)的在線、離線擴(kuò)容，磁盤遷移；e)支持多種存儲(chǔ)設(shè)備類型，如集中式存儲(chǔ)設(shè)備和分布式存儲(chǔ)設(shè)備；f)支持塊存儲(chǔ)多虛擬機(jī)和裸金屬共享掛載使用；g)提供手動(dòng)或按照備份策略自動(dòng)進(jìn)行塊存儲(chǔ)的備份能力；h)支持醫(yī)療數(shù)據(jù)長期保存的冷熱數(shù)據(jù)存儲(chǔ)分離，以及冷熱存儲(chǔ)的轉(zhuǎn)換；i)提供數(shù)據(jù)遷移工具，支持存儲(chǔ)數(shù)據(jù)的快速遷移，支持?jǐn)帱c(diǎn)續(xù)傳。對象存儲(chǔ)服務(wù)對象存儲(chǔ)服務(wù)以數(shù)據(jù)標(biāo)記為主要文件分組方式，提供高可靠、安全的海量數(shù)據(jù)分布式數(shù)據(jù)存儲(chǔ)能力。對象存儲(chǔ)服務(wù)的功能要求如下：a)支持對象存儲(chǔ)的資源申請和發(fā)放；b)支持對象存儲(chǔ)的管理，可列舉桶、刪除桶，查看、修改桶訪問ACL權(quán)限；c)支持桶內(nèi)生命周期管理，支持桶內(nèi)碎片管理，清理桶內(nèi)垃圾數(shù)據(jù)，支持日志管理、防盜鏈設(shè)置；d)支持桶內(nèi)對象恢復(fù)手段，可以保存、檢索和還原桶內(nèi)對象的各個(gè)版本；e)支持對對象存儲(chǔ)數(shù)據(jù)進(jìn)行加密；f)支持多種存儲(chǔ)介質(zhì)，如磁盤存儲(chǔ)介質(zhì)、磁帶存儲(chǔ)介質(zhì)和SSD（SolidStateDisk固態(tài)硬盤）存儲(chǔ)介質(zhì)。文件存儲(chǔ)服務(wù)文件存儲(chǔ)服務(wù)是基于文件存儲(chǔ)協(xié)議，提供可擴(kuò)展的海量數(shù)據(jù)分布式存儲(chǔ)能力。文件存儲(chǔ)服務(wù)的功能a)符合標(biāo)準(zhǔn)的文件存儲(chǔ)協(xié)議，如：NFS（網(wǎng)絡(luò)文件系統(tǒng)NetworkFileSystem）、CIFS（通用網(wǎng)絡(luò)文件系統(tǒng)CommonInternetFileSystem），特殊情況下宜采用符合加密要求的文件存儲(chǔ)和傳輸協(xié)議；b)支持文件存儲(chǔ)的資源申請和發(fā)放；c)支持文件存儲(chǔ)的管理，可修改、刪除、查詢已申請的文件存儲(chǔ)的創(chuàng)建時(shí)間、掛載路徑、掛載的虛擬機(jī)列表、狀態(tài)和名稱等信息；d)支持文件存儲(chǔ)的在線擴(kuò)容和縮容；e)提供基于塊存儲(chǔ)的文件存儲(chǔ)服務(wù)或基于對象存儲(chǔ)的文件存儲(chǔ)服務(wù)；f)支持醫(yī)療影像、病理等大文件快速訪問。10.1.4網(wǎng)絡(luò)服務(wù)概述醫(yī)療云平臺(tái)應(yīng)提供虛擬私有云服務(wù)、彈性IP服務(wù)、負(fù)載均衡服務(wù)和彈性伸縮服務(wù)。DB34/T4703—20248虛擬私有云服務(wù)虛擬私有云服務(wù)提供安全、隔離的網(wǎng)絡(luò)環(huán)境，使醫(yī)療云使用者可以自行管理、控制該網(wǎng)絡(luò)環(huán)境。虛擬私有云服務(wù)的功能要求如下：a)支持VPC創(chuàng)建，每個(gè)VPC應(yīng)包含虛擬出口路由、虛擬防火墻和子網(wǎng)網(wǎng)絡(luò)；b)支持基于VPC創(chuàng)建子網(wǎng)，并可指定子網(wǎng)網(wǎng)段、掩碼和DNS；c)支持VPC間的互通及互通規(guī)則管理；d)支持SNAT（源地址轉(zhuǎn)換SourceNetworkAddressTranslation），支持將VPC內(nèi)IP地址映射為彈性IP地址，提供用戶訪問外網(wǎng)的能力；e)支持云外網(wǎng)絡(luò)與VPC子網(wǎng)互通。彈性IP服務(wù)提供醫(yī)療云使用者從公共網(wǎng)絡(luò)訪問VPC內(nèi)虛擬機(jī)的能力。彈性IP服務(wù)的功能要求如下：a)支持將公共網(wǎng)絡(luò)IP地址與虛擬機(jī)服務(wù)、裸金屬服務(wù)和負(fù)載均衡服務(wù)的綁定；b)支持IP地址的綁定、解綁和釋放操作；d)支持彈性IP綁定至虛擬機(jī)指定網(wǎng)卡；e)支持彈性IP的管理，包括查看彈性IP地址、綁定狀態(tài)、被綁定資源名稱和當(dāng)前租戶可申請的負(fù)載均衡服務(wù)負(fù)載均衡服務(wù)通過負(fù)載策略將訪問流量自動(dòng)分發(fā)到多臺(tái)虛擬機(jī)，提升應(yīng)用的對外服務(wù)能力和程序容錯(cuò)性。負(fù)載均衡服務(wù)的功能要求如下：a)支持多種標(biāo)準(zhǔn)協(xié)議，如：HTTP、HTTPS、TCP、UDP等；b)支持服務(wù)的定義，配置服務(wù)的名稱、描述和所包含的虛擬機(jī)和容器；c)支持管理負(fù)載均衡監(jiān)聽器，包括名稱、描述、負(fù)載均衡協(xié)議和端口、負(fù)載均衡算法和會(huì)話保持d)支持多種負(fù)載均衡算法，如：輪詢算法、最少連接和源IP算法等；e)支持多種服務(wù)健康狀態(tài)監(jiān)測能力，包括連接數(shù)、服務(wù)返回值和端口通斷等；f)支持設(shè)置負(fù)載均衡白名單，控制IP對負(fù)載均衡后端資源的訪問權(quán)限。彈性伸縮服務(wù)彈性伸縮服務(wù)根據(jù)業(yè)務(wù)系統(tǒng)的需求和預(yù)設(shè)策略，自動(dòng)調(diào)整計(jì)算資源，保證業(yè)務(wù)平穩(wěn)運(yùn)行。彈性伸縮服務(wù)的功能要求如下：a)支持伸縮組的創(chuàng)建、修改、刪除、啟停和查詢；b)支持伸縮組最大、最小計(jì)算資源實(shí)例設(shè)置；c)支持多種伸縮策略的設(shè)置，如：定時(shí)、周期和告警；d)支持多種伸縮策略動(dòng)作的設(shè)置，如：增加和減少實(shí)例數(shù)；e)支持伸縮冷卻時(shí)間設(shè)置，防止因?yàn)楸O(jiān)控突變引起的無效伸縮動(dòng)作；f)支持伸縮組查詢和監(jiān)控，支持查看伸縮組內(nèi)虛擬機(jī)實(shí)例的監(jiān)控?cái)?shù)據(jù)及伸縮組活動(dòng)日志。10.1.5安全服務(wù)概述DB34/T4703—20249醫(yī)療云平臺(tái)應(yīng)提供安全組服務(wù)、虛擬防火墻服務(wù)、主機(jī)安全服務(wù)、數(shù)據(jù)庫審計(jì)服務(wù)和日志審計(jì)縮服安全組服務(wù)安全組服務(wù)對虛擬機(jī)端口的網(wǎng)絡(luò)報(bào)文進(jìn)行限制和安全過濾，加強(qiáng)對虛擬機(jī)的安全保護(hù)，并實(shí)現(xiàn)在VPC內(nèi)部的網(wǎng)絡(luò)隔離。安全組服務(wù)的功能要求如下：a)支持安全組的創(chuàng)建、管理和配置安全組名稱；b)支持安全組規(guī)則定義，應(yīng)支持按協(xié)議、出入方向訪問、組成員互訪權(quán)限、黑白名單等設(shè)置規(guī)則。虛擬防火墻服務(wù)虛擬防火墻服務(wù)是一個(gè)或多個(gè)子網(wǎng)的訪問控制策略，根據(jù)與子網(wǎng)關(guān)聯(lián)的規(guī)則，判斷數(shù)據(jù)包是否允許流入或流出關(guān)聯(lián)子網(wǎng)。虛擬防火墻服務(wù)的功能要求如下：c)支持虛擬防火墻的創(chuàng)建和管理，支持導(dǎo)入和手工配置虛擬防火墻的規(guī)則；d)支持網(wǎng)絡(luò)協(xié)議和流入流出方向定義規(guī)則；e)支持虛擬防火墻與VPC的關(guān)聯(lián)和取消關(guān)聯(lián)設(shè)置；f)支持防火墻規(guī)則的批量導(dǎo)入和導(dǎo)出操作。主機(jī)安全服務(wù)主機(jī)安全服務(wù)根據(jù)業(yè)務(wù)系統(tǒng)的安全需求，對虛擬機(jī)提供整機(jī)安全防護(hù)能力，保障業(yè)務(wù)安全及數(shù)據(jù)安全。主機(jī)安全服務(wù)的功能要求如下：a)支持云主機(jī)賬戶遭受暴力破解攻擊的檢測，并支持用戶自定義暴力破解阻斷規(guī)則設(shè)定；b)支持云主機(jī)異常登錄行為的檢測，并自動(dòng)識(shí)別非白名單IP登錄行為；c)支持病毒木馬檢測，包括后門程序、二進(jìn)制可執(zhí)行類的病毒木馬、遠(yuǎn)程控制木馬、勒索病毒和挖礦軟件等；d)支持云主機(jī)高危命令操作的實(shí)時(shí)檢測，包括本地提權(quán)和反彈shell等行為；e)支持系統(tǒng)級、中間件、第三方應(yīng)用和插件、開發(fā)框架和Web漏洞的檢測能力，并提供修復(fù)方f)支持認(rèn)證方式安全策略，包含且不限于驗(yàn)證碼效驗(yàn)、弱口令效驗(yàn)、登錄鎖定策略等；g)提供規(guī)避主機(jī)信息搜集風(fēng)險(xiǎn)和檢測系統(tǒng)不安全請求的技術(shù)手段；h)支持計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)中關(guān)于主機(jī)安全的基線檢測能力，并提供修復(fù)方案。數(shù)據(jù)庫審計(jì)服務(wù)數(shù)據(jù)庫審計(jì)服務(wù)根據(jù)業(yè)務(wù)系統(tǒng)的需求，對數(shù)據(jù)庫用戶操作、使用行為進(jìn)行審計(jì)。數(shù)據(jù)庫審計(jì)服務(wù)的功能要求如下：a)支持?jǐn)?shù)據(jù)庫訪問風(fēng)險(xiǎn)操作、SQL注入等風(fēng)險(xiǎn)操作檢測及告警，應(yīng)支持自定義風(fēng)險(xiǎn)規(guī)則；b)支持多種審計(jì)統(tǒng)計(jì)報(bào)表模板，應(yīng)支持基于總體概況、性能、會(huì)話、語句、風(fēng)險(xiǎn)多層面展現(xiàn)報(bào)表，并對異常行為體統(tǒng)精細(xì)化報(bào)表；c)支持?jǐn)?shù)據(jù)庫會(huì)話（包括管理會(huì)話和應(yīng)用會(huì)話）的審計(jì)，并支持應(yīng)用端用戶身份行為識(shí)別。告警、分析和統(tǒng)計(jì)。功能要求如下：DB34/T4703—2024a)采用統(tǒng)一的日志服務(wù)系統(tǒng)，實(shí)現(xiàn)日志的統(tǒng)一采集，支持syslog、snmptrap、netflow等主流日b)支持專業(yè)的日志查詢引擎對日志數(shù)據(jù)進(jìn)行高效處理；c)支持豐富的日志數(shù)據(jù)展示模式，直觀展示安全事件發(fā)生時(shí)間、訪問源、危險(xiǎn)等級及影響范圍；d)支持基于策略分析的安全事件響應(yīng)，快速發(fā)現(xiàn)可疑行為、違規(guī)事件和攻擊行為。10.2醫(yī)療云平臺(tái)擴(kuò)展服務(wù)10.2.1消息服務(wù)提供事務(wù)處理服務(wù)，功能要求如下：a)支持消息持久化，數(shù)據(jù)高可靠，服務(wù)高可用；b)提供分布式和可擴(kuò)展的消息隊(duì)列服務(wù)；c)在海量消息堆積的情況下，能保持消息隊(duì)列的高吞吐能力；d)可根據(jù)業(yè)務(wù)規(guī)模按需擴(kuò)容，上層業(yè)務(wù)無感知。10.2.2事務(wù)服務(wù)提供事務(wù)處理服務(wù)，功能要求如下：a)支持多種關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)庫事務(wù)；b)支持主流RPC和Rest框架的服務(wù)事務(wù)；c)支持多種類型消息隊(duì)列的事務(wù)消息；d)支持事務(wù)中間狀態(tài)落盤存儲(chǔ)，能通過斷電測試，能夠保證數(shù)據(jù)一致性；e)支持跨主機(jī)、進(jìn)程、消息隊(duì)列和數(shù)據(jù)庫的分布式事務(wù)處理能力。10.2.3密碼服務(wù)密碼服務(wù)涉及實(shí)體身份真實(shí)性、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性，以及網(wǎng)絡(luò)邊界訪問控制、設(shè)備接入控制和系統(tǒng)間安全通信。宜基于國產(chǎn)密碼標(biāo)準(zhǔn)體系和密碼管理體系，為網(wǎng)絡(luò)基礎(chǔ)資源、信息設(shè)施、計(jì)算分析、網(wǎng)絡(luò)通道、接入終端、設(shè)備控制、應(yīng)用服務(wù)等，提供身份鑒別、訪問控制、機(jī)密性、完整性、抗抵賴性的立體縱深的密碼安全服務(wù)。具體要求如下：a)各類密碼設(shè)備和系統(tǒng)應(yīng)使用符合國家密碼法規(guī)和標(biāo)準(zhǔn)規(guī)定的密碼算法，使用經(jīng)過國家密碼管理局檢測通過的密碼產(chǎn)品及密碼服務(wù)；b)為業(yè)務(wù)系統(tǒng)提供標(biāo)準(zhǔn)統(tǒng)一的密碼服務(wù)，實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)加解密、簽名驗(yàn)簽、隱私保護(hù)、時(shí)間戳、密鑰管理和安全傳輸?shù)让艽a服務(wù)；c)身份認(rèn)證服務(wù)支持國密算法，提供對醫(yī)療云中服務(wù)與應(yīng)用的統(tǒng)一身份認(rèn)證與授權(quán)d)數(shù)據(jù)加解密服務(wù)支持國產(chǎn)密碼算法，實(shí)現(xiàn)對敏感數(shù)據(jù)的加密。具體包括數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)批量加密、數(shù)據(jù)批量解密、文件加密、文件解密等；e)簽名驗(yàn)簽服務(wù)支持國密算法，提供數(shù)字簽名、簽名驗(yàn)證、證書驗(yàn)證等密碼服務(wù)，為業(yè)務(wù)應(yīng)用提供專用接口；f)隱私保護(hù)服務(wù)支持國密算法，應(yīng)提供敏感數(shù)據(jù)的脫敏和匿名化能力，提供安全多方計(jì)算、差分隱私、同態(tài)加密和可信執(zhí)行環(huán)境能力；g)時(shí)間戳服務(wù)應(yīng)支持國產(chǎn)密碼算法，為應(yīng)用系統(tǒng)提供精準(zhǔn)、安全和可信時(shí)間認(rèn)證服務(wù)，支持基于NTP協(xié)議與時(shí)間源進(jìn)行時(shí)間同步，確保所簽發(fā)時(shí)間戳?xí)r所獲取時(shí)間的有效性，包含簽發(fā)時(shí)間戳、驗(yàn)證時(shí)間戳、證書解析、證書有效性驗(yàn)證、時(shí)鐘同步等功能；DB34/T4703—2024h)密鑰管理服務(wù)應(yīng)支持國產(chǎn)密碼算法，為業(yè)務(wù)系統(tǒng)的實(shí)體簽發(fā)代表身份的的數(shù)字證書服務(wù)，提供統(tǒng)一的網(wǎng)絡(luò)身份認(rèn)證和驗(yàn)證管理，實(shí)現(xiàn)用戶的身份確認(rèn)；i)安全傳輸服務(wù)應(yīng)支持國產(chǎn)密碼算法，提供基于國密SSL加密鏈路的HTTPS代理服務(wù)，對醫(yī)療云應(yīng)用、醫(yī)療云平臺(tái)與醫(yī)療云外實(shí)體通信時(shí)進(jìn)行安全防護(hù)；10.2.4數(shù)據(jù)庫服務(wù)關(guān)系型數(shù)據(jù)庫服務(wù)提供穩(wěn)定可靠、可彈性伸縮的關(guān)系型數(shù)據(jù)庫服務(wù)。功能要求如下：a)支持標(biāo)準(zhǔn)SQL語法，支持Java、Python、C、C++等主流編程語言API；b)支持分布式數(shù)據(jù)庫，支持讀寫分離功能，支持只讀實(shí)例或只讀節(jié)點(diǎn)、可自動(dòng)實(shí)現(xiàn)節(jié)點(diǎn)間的負(fù)載c)支持手工和自動(dòng)備份，支持物理和邏輯備份，支持指定恢復(fù)時(shí)間點(diǎn)；d)支持?jǐn)?shù)據(jù)庫自主診斷、慢查詢分析，支持全面的健康狀態(tài)；e)提供用戶可獨(dú)有CPU資源選擇的獨(dú)享型規(guī)格，提供用戶獨(dú)有整臺(tái)物理機(jī)器的獨(dú)占型規(guī)格；f)提供用戶自服務(wù)門戶和API接口，用戶可自行創(chuàng)建不同規(guī)格的關(guān)系型數(shù)據(jù)庫實(shí)例，并提供關(guān)型數(shù)據(jù)庫實(shí)例的在線擴(kuò)容、備份、恢復(fù)、性能監(jiān)控、異常告警、日志管理等功能；g)支持業(yè)務(wù)無中斷在線方式升級數(shù)據(jù)庫規(guī)格及存儲(chǔ)空間；h)提供應(yīng)急演練工具，宜提供應(yīng)急演練環(huán)境；i)支持對數(shù)據(jù)庫可視化日志管理，包括慢日志、錯(cuò)誤日志、數(shù)據(jù)庫主備切換日志等。j)支持實(shí)例級、數(shù)據(jù)庫級、存儲(chǔ)級分層監(jiān)控指標(biāo)，可查看不同維度的監(jiān)控?cái)?shù)據(jù)；k)支持?jǐn)?shù)據(jù)庫的分庫分表，支持?jǐn)?shù)據(jù)的水平拆分和復(fù)雜結(jié)果合并；l)支持SQL閃回，針對SQL誤操作，提供行級數(shù)據(jù)的恢復(fù)能力；m)支持?jǐn)?shù)據(jù)庫節(jié)點(diǎn)橫向擴(kuò)容，支持?jǐn)U容進(jìn)度跟蹤；n)支持實(shí)例級、數(shù)據(jù)庫級的備份恢復(fù)能力，實(shí)例備份支持自動(dòng)備份與手動(dòng)備份，備份方式包括快速備份與一致性備份；o)支持對應(yīng)用無侵入的讀寫分離，通過使用數(shù)據(jù)庫只讀實(shí)例或者數(shù)據(jù)庫備機(jī)實(shí)現(xiàn)讀寫分離，對應(yīng)用無侵入，在分布式數(shù)據(jù)庫控制臺(tái)即可完成讀寫分離相關(guān)操作；p)支持強(qiáng)一致分布式事務(wù)，確保原子性、一致性、隔離性和持久性；q)提供針對誤刪操作的數(shù)據(jù)恢復(fù)能力。鍵值對數(shù)據(jù)庫服務(wù)提供鍵值對數(shù)據(jù)庫，兼容各類協(xié)議的Key-Value存儲(chǔ)服務(wù)。功能要求如下：a)支持string、hash、list、set、sortedset等多種鍵類型；b)兼容SQL語法，支持Java、Python、C、C++等主流編程語言API；c)提供多種規(guī)格的數(shù)據(jù)庫實(shí)例，支持實(shí)例的創(chuàng)建、重啟、釋放、備份和清除數(shù)據(jù)等管理操作；持實(shí)例的網(wǎng)絡(luò)隔離；d)支持主從、集群不同形態(tài)，用戶可以在不同形態(tài)之間進(jìn)行切換且對外連接地址不變；e)支持多種實(shí)例規(guī)格，支持規(guī)格的在線變更，讀寫并發(fā)和存儲(chǔ)容量可實(shí)現(xiàn)同步線性擴(kuò)容。文本型數(shù)據(jù)庫服務(wù)提供文本型數(shù)據(jù)庫服務(wù)。功能要求如下：a)支持豐富數(shù)據(jù)類型，包括且不限于傳統(tǒng)關(guān)系型數(shù)據(jù)庫字段、XML、JSON、BSON和自由文本類型；DB34/T4703—2024b)支持對自由文本全文、JSON、XML的檢索和查詢；c)提供多種規(guī)格的數(shù)據(jù)庫實(shí)例，支持實(shí)例的創(chuàng)建、重啟、釋放、備份、清除數(shù)據(jù)等管理操作；持實(shí)例的網(wǎng)絡(luò)隔離；d)支持主從、集群不同形態(tài)，用戶可以在不同形態(tài)之間進(jìn)行切換且對外連接地址不變；e)兼容SQL語法，支持Java、Python、C、C++等主流編程語言API。10.2.5集成服務(wù)提供不同系統(tǒng)之間的應(yīng)用集成服務(wù)。具體功能包括：a)具有服務(wù)協(xié)議適配和開放管控能力，可以實(shí)現(xiàn)跨環(huán)境和跨協(xié)議的服務(wù)互通；b)提供完整生命周期的API、服務(wù)目錄、服務(wù)授權(quán)和用戶管理；c)提供工作流引擎，支持跨應(yīng)用的功能和服務(wù)編排，支持流程模型定義和狀態(tài)管理；d)提供服務(wù)發(fā)布者、消費(fèi)者和管理者角色管理和對應(yīng)的權(quán)限管理；e)支持常用協(xié)議（HTTP、gRPC、SOAP等）服務(wù)的接入和開放，支持復(fù)雜類型和結(jié)構(gòu)的出入?yún)?shù)定義，以及高度定制化和靈活的數(shù)據(jù)變換；f)提供HL7、FHIR、DICOM和電子病歷共享文檔等常用醫(yī)療信息領(lǐng)域接口引擎；g)提供完備的服務(wù)安全調(diào)用，包括加密、鑒權(quán)、流量控制保護(hù)、服務(wù)路由和黑白名單等訪問控制。10.2.6數(shù)據(jù)采集服務(wù)提供數(shù)據(jù)采集服務(wù)，滿足對多種數(shù)據(jù)源的數(shù)據(jù)采集需求。功能要求如下：a)提供變化數(shù)據(jù)捕獲、數(shù)據(jù)實(shí)時(shí)訂閱、數(shù)據(jù)實(shí)時(shí)同步和數(shù)據(jù)批量遷移等多種數(shù)據(jù)采集能力。b)支持源和目標(biāo)之間進(jìn)行單向、雙向的數(shù)據(jù)捕獲、訂閱、同步和遷移；c)支持對源端和目標(biāo)端數(shù)據(jù)進(jìn)行全量和增量校驗(yàn)；d)支持?jǐn)?shù)據(jù)采集任務(wù)的管理和監(jiān)控報(bào)警功能；e)支持?jǐn)?shù)據(jù)采集過程中敏感數(shù)據(jù)的隱私保護(hù)；f)支持主流消息系統(tǒng)和日志系統(tǒng)；g)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、PostgreSQL、達(dá)夢、人大金倉、Presto、ClickHouse、Hbase和Hive。10.2.7數(shù)據(jù)處理服務(wù)提供數(shù)據(jù)分析與處理服務(wù)。功能要求如下：a)支持通過完善RESTful和RPC等類型的API的方式提供離線和在線數(shù)據(jù)處理服務(wù)，提供Java、Python等主流編程語言編程接口；b)依托數(shù)據(jù)采集服務(wù)提供數(shù)據(jù)導(dǎo)入接口；c)提供多種經(jīng)典計(jì)算模型，能夠更快速的解決海量數(shù)據(jù)計(jì)算問題；d)支持任務(wù)管理和監(jiān)控告警的功能；e)支持批處理和流式等類型的分布式計(jì)算任務(wù)；f)支持作業(yè)優(yōu)先級設(shè)置功能；g)支持多種主流計(jì)算框架，如MapReduce，Spark等。10.2.8數(shù)據(jù)治理服務(wù)提供從醫(yī)療數(shù)據(jù)采集到應(yīng)用的數(shù)據(jù)全生命周期治理服務(wù)。功能要求如下：a)依托醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)服務(wù)，對接入的數(shù)據(jù)源進(jìn)行標(biāo)準(zhǔn)化管理；b)依托醫(yī)療元數(shù)據(jù)管理能力、支持?jǐn)?shù)據(jù)全生命周期的可視化血緣跟蹤溯源；DB34/T4703—2024c)提供數(shù)據(jù)質(zhì)量評估能力，利用數(shù)據(jù)校驗(yàn)規(guī)則和監(jiān)控規(guī)則形成數(shù)據(jù)質(zhì)量信息評估；d)提供數(shù)據(jù)質(zhì)量反饋能力，及時(shí)獲知數(shù)據(jù)質(zhì)量問題環(huán)節(jié)并反饋相關(guān)責(zé)任方。10.2.9數(shù)據(jù)展現(xiàn)服務(wù)提供數(shù)據(jù)展現(xiàn)服務(wù)，支持拖拽式操作和豐富的可視化效果，完成數(shù)據(jù)分析、業(yè)務(wù)數(shù)據(jù)探查和報(bào)表制作等工作。功能要求如下：a)支持基本圖表，包且不限于含線圖、面積圖、柱圖、堆積柱狀圖、條形圖、瀑布圖、組合圖、餅圖、交叉表、色彩地圖、指標(biāo)看板、儀表盤、散點(diǎn)圖、漏斗圖、雷達(dá)圖、矩陣樹圖、詞云圖、桑基圖等圖表組件；b)提供上卷、下鉆、聯(lián)動(dòng)、跳轉(zhuǎn)、輔助線、趨勢線、預(yù)測線等能力；c)提供數(shù)據(jù)表格、數(shù)據(jù)報(bào)表、數(shù)據(jù)儀表板等數(shù)據(jù)展現(xiàn)組件，應(yīng)提供數(shù)據(jù)展現(xiàn)組件組裝能力；d)支持對工作空間、數(shù)據(jù)、數(shù)據(jù)展現(xiàn)組件的權(quán)限授權(quán)；e)支持標(biāo)準(zhǔn)SQL語言；f)支持多層級工作空間的新建、刪除和重命名；g)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、PostgreSQL、達(dá)夢、人大金倉、MongoDB、Cassandra、Redis、Hbase和Hive。10.2.10數(shù)據(jù)備份服務(wù)提供數(shù)據(jù)備份服務(wù)，提供連續(xù)數(shù)據(jù)保護(hù)。功能要求如下：a)支持全量和增量備份；b)支持根據(jù)周期、時(shí)間點(diǎn)等參數(shù)配置備份計(jì)劃，支持手工備份；c)支持對醫(yī)療云自身、第三方云以及云下的數(shù)據(jù)進(jìn)行備份；d)支持?jǐn)?shù)據(jù)恢復(fù)點(diǎn)目標(biāo)和數(shù)據(jù)恢復(fù)時(shí)間目標(biāo)配置并提供技術(shù)工具；e)支持主流關(guān)系型數(shù)據(jù)庫和大數(shù)據(jù)生態(tài)數(shù)據(jù)庫，包括且不限于Oracle、MySQL、SQLServer、PostgreSQL、達(dá)夢、人大金倉、MongoDB、Cassandra、Redis、Hbase和Hive；f)提供異地?cái)?shù)據(jù)備份和容災(zāi)技術(shù)能力；g)支持直接根據(jù)備份歸檔文件恢復(fù)業(yè)務(wù)系統(tǒng)。10.2.11數(shù)據(jù)倉庫服務(wù)提供數(shù)據(jù)倉庫服務(wù)，匯集醫(yī)院分散在各處的數(shù)據(jù)，建立數(shù)據(jù)倉庫和專題數(shù)據(jù)庫。功能要求如下：a)提供不同顆粒度的多層級數(shù)據(jù)綜合能力；b)能提供數(shù)據(jù)展現(xiàn)服務(wù)、數(shù)據(jù)分析與處理服務(wù)和其他業(yè)務(wù)系統(tǒng)所需的專題和層級數(shù)據(jù)庫；c)支持標(biāo)準(zhǔn)SQL，并兼容PostgreSQL、MySQL等系統(tǒng)的語法和數(shù)據(jù)結(jié)構(gòu)；d)支持主流數(shù)據(jù)庫的多源數(shù)據(jù)接入；e)支持維度建模，支持基于數(shù)據(jù)立方體的多維分析數(shù)據(jù)操作；f)同時(shí)支持列式和行式儲(chǔ)存模式；g)同時(shí)支持聯(lián)機(jī)事務(wù)處理業(yè)務(wù)和連接分析處理業(yè)務(wù)，支持混合事務(wù)分析處理；h)支持實(shí)時(shí)寫入，實(shí)時(shí)更新，寫入即可見，支持主鍵約束。10.2.12數(shù)據(jù)資產(chǎn)管理服務(wù)提供數(shù)據(jù)資產(chǎn)管理服務(wù)。功能要求如下：a)可自動(dòng)識(shí)別、導(dǎo)入數(shù)據(jù)資產(chǎn)或手動(dòng)導(dǎo)入數(shù)據(jù)資產(chǎn)，可自動(dòng)或手動(dòng)維護(hù)數(shù)據(jù)資產(chǎn)，具備數(shù)據(jù)資產(chǎn)目錄創(chuàng)建、重命名和刪除等管理功能，提供數(shù)據(jù)資產(chǎn)檢索、查詢和定位功能；DB34/T4703—2024b)提供數(shù)據(jù)資產(chǎn)用戶管理、數(shù)據(jù)資產(chǎn)權(quán)限管理和數(shù)據(jù)資產(chǎn)訪問安全控制等功能。10.2.13醫(yī)療主數(shù)據(jù)服務(wù)提供集中的醫(yī)療主數(shù)據(jù)服務(wù)，把統(tǒng)一的、完整的、準(zhǔn)確的醫(yī)療主數(shù)據(jù)發(fā)給需要使用的業(yè)務(wù)系統(tǒng)。醫(yī)療主數(shù)據(jù)包含且不限于醫(yī)療機(jī)構(gòu)基本信息、內(nèi)部組織機(jī)構(gòu)信息、員工基本信息、科室基本信息、建筑空間基本信息。功能要求如下：a)提供醫(yī)療主數(shù)據(jù)分發(fā)功能，為業(yè)務(wù)系統(tǒng)提供一致性的醫(yī)療主數(shù)據(jù)，提高業(yè)務(wù)系統(tǒng)的互聯(lián)互通能b)提供醫(yī)療主數(shù)據(jù)和數(shù)據(jù)元的新增、變更、生效、失效、導(dǎo)入和導(dǎo)出的維護(hù)功能；c)提供醫(yī)療主數(shù)據(jù)的版本管理能力；d)提供基于名稱、編碼和字段查詢的功能，支持通過多種組合條件的模糊查詢；e)提供映射功能，支持基于名稱、編碼、和字段的主數(shù)據(jù)交叉映射；f)提供醫(yī)療主數(shù)據(jù)分發(fā)監(jiān)控功能，查看主數(shù)據(jù)的發(fā)布和訂閱同步的情況。10.2.14患者主索引服務(wù)提供患者主索引（EMPI）服務(wù)，從不同業(yè)務(wù)系統(tǒng)中獲取患者相關(guān)信息并進(jìn)行整理組織，形成同一患者的唯一標(biāo)識(shí)編碼，根據(jù)此編碼能夠與分布在不同系統(tǒng)中的患者醫(yī)療信息進(jìn)行關(guān)聯(lián)。功能要求如下：a)能夠維護(hù)患者信息，包括且不限于姓名、性別、出生日期、民族、身份證號(hào)、電話、家庭地址、建檔機(jī)構(gòu)、建檔系統(tǒng)、建檔人員、建檔時(shí)間，這些信息可從各獨(dú)立建檔的業(yè)務(wù)系統(tǒng)中采集；b)提供患者主索引和各獨(dú)立建檔業(yè)務(wù)系統(tǒng)的交叉索引功能；c)具有靈活的匹配規(guī)則，可根據(jù)數(shù)據(jù)質(zhì)量的不同通過絕對條件匹配、權(quán)重條件匹配等不同的匹配算法建立患者主索引和業(yè)務(wù)系統(tǒng)的關(guān)聯(lián)；d)在建設(shè)和運(yùn)行維護(hù)過程中，與HIS等具有建檔權(quán)限的業(yè)務(wù)系統(tǒng)協(xié)同工作，通過服務(wù)以及流程控制，減少檔案的新建數(shù)量；e)提供患者檔案服務(wù)，根據(jù)患者主索引查詢患者檔案信息，并可根據(jù)業(yè)務(wù)規(guī)則自動(dòng)或手動(dòng)合并、拆分患者檔案，可根據(jù)權(quán)重提供合并、拆分建議；f)提供患者主信息推送服務(wù)，在患者主信息有更新時(shí)，將主信息主動(dòng)推送給相關(guān)業(yè)務(wù)系統(tǒng)；g)具有患者信息維護(hù)與展示能力。10.2.15醫(yī)療元數(shù)據(jù)服務(wù)提供醫(yī)療元數(shù)據(jù)服務(wù)，醫(yī)療元數(shù)據(jù)是對醫(yī)療數(shù)據(jù)的描述性信息，描述了醫(yī)療數(shù)據(jù)的屬性、特征、結(jié)構(gòu)、關(guān)系以及醫(yī)療數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用和管理等信息。醫(yī)療元數(shù)據(jù)服務(wù)應(yīng)有效地管理和維護(hù)醫(yī)療元數(shù)據(jù)。功能要求如下：a)支持手動(dòng)和自動(dòng)從業(yè)務(wù)系統(tǒng)和其他數(shù)據(jù)源中采集醫(yī)療元數(shù)據(jù)，將其注冊到醫(yī)療云平臺(tái)中，確保醫(yī)療元數(shù)據(jù)的及時(shí)更新和完整性；b)支持設(shè)計(jì)醫(yī)療元數(shù)據(jù)邏輯和存儲(chǔ)結(jié)構(gòu)，將醫(yī)療元數(shù)據(jù)以結(jié)構(gòu)化的方式存儲(chǔ)；c)采取必要技術(shù)措施確保醫(yī)療元數(shù)據(jù)的安全存儲(chǔ)和備份，防止數(shù)據(jù)丟失或損壞；d)提供靈活的搜索和查詢功能查找元數(shù)據(jù)；e)提供醫(yī)療元數(shù)據(jù)瀏覽和展示能力，可展示醫(yī)療元數(shù)據(jù)的詳細(xì)信息，包括數(shù)據(jù)結(jié)構(gòu)、字段定義、數(shù)據(jù)關(guān)系等；f)提供基于醫(yī)療元數(shù)據(jù)的醫(yī)療數(shù)據(jù)血緣和影響分析，分析醫(yī)療數(shù)據(jù)之間的血緣關(guān)系，追蹤醫(yī)療數(shù)據(jù)的來源和流動(dòng)路徑，分析醫(yī)療數(shù)據(jù)間的影響關(guān)系；DB34/T4703—2024g)提供醫(yī)療元數(shù)據(jù)版本管理，記錄元數(shù)據(jù)的變更歷史，包括新增、修改、刪除等操作，支持版本回滾和還原，確保醫(yī)療元數(shù)據(jù)的準(zhǔn)確性和一致性；h)提供醫(yī)療元數(shù)據(jù)權(quán)限和安全控制能力；i)提供醫(yī)療元數(shù)據(jù)補(bǔ)充和編輯，允許被授權(quán)用戶編輯和更新醫(yī)療元數(shù)據(jù)；j)提供醫(yī)療元數(shù)據(jù)導(dǎo)出能力，支持將醫(yī)療元數(shù)據(jù)導(dǎo)出到業(yè)務(wù)系統(tǒng)，支持將醫(yī)療元數(shù)據(jù)導(dǎo)出為合適的格式文件，進(jìn)行醫(yī)療數(shù)據(jù)的交換和共享；k)提供醫(yī)療元數(shù)據(jù)審核和審批能力，提供設(shè)計(jì)元數(shù)據(jù)審核流程能力，確保新增和修改的元數(shù)據(jù)經(jīng)過審核后才能正式生效，應(yīng)能記錄元數(shù)據(jù)變更的審批記錄和審批意見，便于后續(xù)審計(jì)和監(jiān)控；l)提供醫(yī)療元數(shù)據(jù)生命周期管理能力，管理元數(shù)據(jù)的生命周期，包括數(shù)據(jù)的創(chuàng)建、使用、存儲(chǔ)和銷毀等階段。10.2.16醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)服務(wù)提供醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)服務(wù)能力，確保醫(yī)療數(shù)據(jù)準(zhǔn)確一致，促進(jìn)醫(yī)療數(shù)據(jù)在不同業(yè)務(wù)系統(tǒng)間互通共享，提升了醫(yī)療數(shù)據(jù)的互操作性和重用，功能要求如下：a)參照HL7、ICD、SNOMEN等國際標(biāo)準(zhǔn)和國家、所在地區(qū)和行業(yè)相關(guān)標(biāo)準(zhǔn)，通過導(dǎo)入和制定的方法編制醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)；b)提供管理和存儲(chǔ)醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)功能；c)提供醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)的新增、變更、生效、失效、導(dǎo)入和導(dǎo)出的維護(hù)功能；d)提供基于名稱、編碼和字段查詢的功能，支持通過多種組合條件的標(biāo)準(zhǔn)查詢；e)提供標(biāo)準(zhǔn)的映射管理功能，映射設(shè)置應(yīng)可細(xì)化到數(shù)據(jù)標(biāo)準(zhǔn)和具體業(yè)務(wù)數(shù)據(jù)的字段級別；f)提供數(shù)據(jù)標(biāo)準(zhǔn)的的版本管理和查看功能，支持版本回溯。10.2.17患者域服務(wù)圍繞患者建檔、預(yù)約、掛號(hào)、就診、檢查和入院等業(yè)務(wù)場景，建立統(tǒng)一的患者服務(wù)能力中心，為具體業(yè)務(wù)系統(tǒng)提供支撐。功能要求如下：a)維護(hù)門急診出診資源，維護(hù)出診安排模板，統(tǒng)一進(jìn)行門急診出診人員、時(shí)間和診室安排；b)維護(hù)門急診號(hào)源池，統(tǒng)一進(jìn)行門急診號(hào)源分配，提供患者預(yù)約掛號(hào)服務(wù)；c)提供統(tǒng)一門急診掛號(hào)服務(wù)，支持互聯(lián)網(wǎng)、現(xiàn)場人工、現(xiàn)場自助設(shè)備和診間掛號(hào)業(yè)務(wù)；d)提供醫(yī)技檢查檢驗(yàn)和病理號(hào)源管理，提供患者醫(yī)技檢查預(yù)約服務(wù)；e)維護(hù)住院科室床位資源，提供患者入院、入科、流轉(zhuǎn)和出院服務(wù)；f)依托醫(yī)療主數(shù)據(jù)服務(wù)和患者主索引服務(wù)，提供維護(hù)患者基本信息服務(wù)。10.2.18診療域服務(wù)圍繞醫(yī)療信息收集和醫(yī)療診斷等業(yè)務(wù)場景，建立統(tǒng)一的醫(yī)療診斷服務(wù)能力中心，為具體業(yè)務(wù)系統(tǒng)提供支撐。功能要求如下：a)提供患者體征、生活習(xí)慣、過往病史、過敏與禁忌、疾病等診療信息的錄入、編輯、查詢、顯示、保存功能；提供患者診療信息模板定義、編輯、查詢、顯示、保存功能；b)提供患者診斷與隨訪信息錄入、編輯、查詢、顯示、保存功能；提供患者診斷與隨訪信息模板定義、編輯、查詢、顯示功能；c)提供醫(yī)囑建立、錄入、編輯、查詢、顯示、保存功能；提供醫(yī)囑模板定義、編輯、查詢、顯示d)提供電子處方建立、錄入、編輯、查詢、顯示、保存功能；提供電子處方模板定義、編輯、查詢、顯示功能；DB34/T4703—2024e)提供電子病歷的建立、錄入、編輯、查詢、顯示、保存功能編輯、查詢、顯示、保存功能；f)提供醫(yī)技檢查檢驗(yàn)和病理申請建立、錄入、編輯、查詢、顯示和保存功能；提供檢查檢驗(yàn)和病理申請模板定義、編輯、查詢、顯示和保存功能；提供醫(yī)技檢查檢驗(yàn)和病理報(bào)告導(dǎo)入、查詢、顯示和保存功能；提供檢查檢驗(yàn)和病理報(bào)告顯示模板定義、編輯、查詢、顯示和功能；提供影像檢查圖像的導(dǎo)入、查詢、顯示和保存功能；g)提供臨床路徑模板引入和定義；提供臨床路徑入徑、執(zhí)行流程控制、醫(yī)囑操作和退出的功能，提供路徑變異檢測、路徑變異數(shù)據(jù)的生成及記錄；提供入徑評估、效果評估及退出評估功能；h)提供跨科和跨院的多學(xué)科會(huì)診申請和會(huì)診意見生成，查詢、保存和顯示功能。10.2.19醫(yī)療行為域服務(wù)圍繞醫(yī)療行為的不同業(yè)務(wù)場景，建立統(tǒng)一的醫(yī)療干預(yù)服務(wù)能力中心，為具體業(yè)務(wù)系統(tǒng)提供支撐。功a)維護(hù)和定義手術(shù)類別、手術(shù)模板、手術(shù)資源模板；維護(hù)手術(shù)資源池，編排手術(shù)資源計(jì)劃，制定手術(shù)計(jì)劃；維護(hù)和定義手術(shù)申請、審核流程；管理手術(shù)資源；記錄手術(shù)過程；b)維護(hù)和定義醫(yī)技檢查檢驗(yàn)和病理類別、醫(yī)技檢查檢驗(yàn)和病理模板；維護(hù)醫(yī)技檢查檢驗(yàn)和病理資源池；維護(hù)和定義醫(yī)技檢查檢驗(yàn)和病理申請和審核流程；管理醫(yī)技檢查檢驗(yàn)和病理資源；記錄和保存醫(yī)技檢查檢驗(yàn)和病理結(jié)果；生成醫(yī)技檢查檢驗(yàn)和病理報(bào)告；c)維護(hù)和定義其他醫(yī)療服務(wù)項(xiàng)目與資源；d)提供醫(yī)囑閉環(huán)管理能力，實(shí)現(xiàn)醫(yī)囑流程管理和醫(yī)囑執(zhí)行全過程記錄、保存、查詢和顯示功能；e)制定和執(zhí)行護(hù)理計(jì)劃，記錄、保存、查詢和顯示護(hù)理過程和患者病程信息；f)制定和執(zhí)行放療、化療、康復(fù)、輸血和其他醫(yī)療執(zhí)行計(jì)劃，記錄、保存、查詢和顯示治療過程信息。10.2.20物質(zhì)域服務(wù)圍繞不同物質(zhì)保障業(yè)務(wù)場景，建立統(tǒng)一的物質(zhì)服務(wù)能力中心，為具體業(yè)務(wù)系統(tǒng)提供支撐。功能要求a)維護(hù)和定義藥品、耗材和醫(yī)療設(shè)備目錄、編碼和分類；維護(hù)和定義其他物質(zhì)和設(shè)備的目錄、編碼和分類功能；維護(hù)和定義庫房信息；b)管理和維護(hù)物資供應(yīng)商信息；c)記錄物資和設(shè)備的庫存情況，包括數(shù)量、型號(hào)、規(guī)格等信息，實(shí)時(shí)監(jiān)控庫存水平功能；d)管理物資和設(shè)備的采購流程，包括供應(yīng)商選擇、報(bào)價(jià)、合同簽訂等環(huán)節(jié)功能；e)記錄物資和設(shè)備的出入庫流程，包括驗(yàn)收、驗(yàn)貨、入庫登記、出庫申請等功能；f)記錄設(shè)備的維護(hù)、保養(yǎng)和檢修情況，規(guī)劃設(shè)備的維護(hù)計(jì)劃功能；g)記錄物資和設(shè)備的流向，支持物資的追溯和質(zhì)量溯源功能；h)根據(jù)設(shè)備的使用壽命和技術(shù)更新，制定更新和采購計(jì)劃功能；i)根據(jù)物質(zhì)的使用和庫存情況，制定更新和采購計(jì)劃功能。10.2.21醫(yī)療結(jié)算服務(wù)圍繞醫(yī)療結(jié)算的不同業(yè)務(wù)場景，建立統(tǒng)一的結(jié)算服務(wù)能力中心，為具體業(yè)務(wù)系統(tǒng)提供支撐。功能要a)提供統(tǒng)一的計(jì)價(jià)服務(wù)能力，維護(hù)統(tǒng)一的收費(fèi)項(xiàng)目、類別、編碼和計(jì)價(jià)庫，并提供相應(yīng)的分級分類管理功能；DB34/T4703—2024b)提供統(tǒng)一的支付服務(wù)能力，可支持包括醫(yī)院預(yù)交金、銀醫(yī)通、銀聯(lián)支付、POS刷卡支付、網(wǎng)銀、支付寶、微信支付等各類金融支付渠道，提供多場景的統(tǒng)一的支付結(jié)算功能；c)維護(hù)統(tǒng)一的醫(yī)保適配平臺(tái)，提供對接不同統(tǒng)籌層次和區(qū)域的城鎮(zhèn)職工醫(yī)保、城鎮(zhèn)居民醫(yī)保、新農(nóng)合醫(yī)保以及其他不同類型醫(yī)療保險(xiǎn)的結(jié)算接口功能；d)提供對接各類醫(yī)療業(yè)務(wù)系統(tǒng)的適配接口功能；e)維護(hù)醫(yī)療計(jì)費(fèi)策略，維護(hù)在醫(yī)療結(jié)算過程中的各類優(yōu)惠減免政策，并提供與其他業(yè)務(wù)系統(tǒng)的適配接口功能；f)維護(hù)統(tǒng)一的醫(yī)療結(jié)算規(guī)則，提供醫(yī)療結(jié)算服務(wù)功能；g)提供各類資金賬戶管理能力，維護(hù)統(tǒng)一的資金賬戶庫，提供統(tǒng)一的資金賬戶對賬功能；h)提供票據(jù)管理能力，維護(hù)票據(jù)資源池，提供票據(jù)申請、票據(jù)入庫、票據(jù)開具、票據(jù)出庫和票據(jù)盤點(diǎn)功能。11醫(yī)療云應(yīng)用醫(yī)療云應(yīng)用是指部署在醫(yī)療云平臺(tái)上的各類業(yè)務(wù)應(yīng)用，可包括醫(yī)療協(xié)同、醫(yī)療運(yùn)營、醫(yī)療管理、醫(yī)療服務(wù)、醫(yī)療科研和患者服務(wù)等應(yīng)用。12醫(yī)療云運(yùn)行管理12.1醫(yī)療云運(yùn)維管理醫(yī)療云運(yùn)維管理要求如下：a)能對醫(yī)療云平臺(tái)各種資源和服務(wù)、其他主流云平臺(tái)及主流虛擬化平臺(tái)進(jìn)行統(tǒng)一管理，具備對基礎(chǔ)設(shè)施的適配整合能力，具備資源和服務(wù)的全生命周期管理能力，具備統(tǒng)一的資源納管接口和對外服務(wù)接口。b)具備整合運(yùn)維支撐工具的能力，提供多云環(huán)境下的運(yùn)維服務(wù)，支持跨公有云和私有云管理各種資源與服務(wù)，支持多云多區(qū)資源統(tǒng)一管理；c)具備醫(yī)療云的各類資源和服務(wù)實(shí)時(shí)監(jiān)控能力，對資源和服務(wù)狀態(tài)可查詢和展示，監(jiān)控指標(biāo)和異常行為可集中監(jiān)控告警和可視化展示，能夠生成使用和質(zhì)量監(jiān)控報(bào)告；d)提供服務(wù)運(yùn)行、注冊、發(fā)現(xiàn)、調(diào)用和編排引擎；e)應(yīng)按時(shí)對醫(yī)療云物理資源和支撐設(shè)備進(jìn)行線下巡檢，巡檢周期不大于24小時(shí)。12.2醫(yī)療云運(yùn)營管理醫(yī)療云運(yùn)營管理要求如下：a)提供賬號(hào)管理、角色管理、部門管理、系統(tǒng)配置等功能，支持按需自定義角色及角色權(quán)限；b)支持將資源以服務(wù)的方式提供給最終用戶申請與使用，提供各類統(tǒng)計(jì)分析，如資源統(tǒng)計(jì)、容量和利用率統(tǒng)計(jì)、告警統(tǒng)計(jì)等。c)支持不同云部署模式下的統(tǒng)一用戶管理和云資源的統(tǒng)一的權(quán)限管控功能；d)提供對醫(yī)療云上各類資源與服務(wù)的創(chuàng)建、管理和刪除功能；e)提供用戶操作日志記錄和查詢功能；f)提供主流標(biāo)準(zhǔn)協(xié)議接口，支持與第三方運(yùn)營平臺(tái)對接功能；g)支持對服務(wù)質(zhì)量和服務(wù)容量進(jìn)行監(jiān)測與管理；h)提供對醫(yī)療云上的各種服務(wù)和資源進(jìn)行計(jì)量計(jì)費(fèi)的功能；DB34/T4703—2024i)提供運(yùn)營流程管理，包括流程設(shè)計(jì)、流程監(jiān)控、流程優(yōu)化等功能。12.3醫(yī)療云審計(jì)管理醫(yī)療云審計(jì)管理要求如下：a)保證對醫(yī)療云的操作均生成審計(jì)報(bào)告；b)匯集醫(yī)療云所有的日志數(shù)據(jù)，進(jìn)行集中審計(jì)，并可供第三方機(jī)構(gòu)審計(jì)；c)提供審計(jì)接口或支持第三方機(jī)構(gòu)開展獨(dú)立的全面安全審計(jì)的能力；d)保證醫(yī)療云提供者對醫(yī)療云使用者系統(tǒng)和數(shù)據(jù)等資源的操作可被醫(yī)療云使用者審計(jì)；e)提供安全審計(jì)服務(wù)，對醫(yī)療云上業(yè)務(wù)及服務(wù)進(jìn)行安全審計(jì)；f)支持審計(jì)數(shù)據(jù)的統(tǒng)計(jì)分析和數(shù)據(jù)挖掘。13醫(yī)療云安全要求13.1概述13.1.1醫(yī)療云安全由基礎(chǔ)設(shè)施安全、資源安全、組件安全、應(yīng)用安全和數(shù)據(jù)安全組成。13.1.2不同服務(wù)模式下安全責(zé)任主體有所不同，醫(yī)療云提供者和醫(yī)療云使用者的安全責(zé)任應(yīng)明確劃分，職責(zé)劃分要求如下：a)在IaaS模式下，醫(yī)療云提供者的安全負(fù)責(zé)包括基礎(chǔ)設(shè)施安全、資源安全。醫(yī)療云使用者負(fù)責(zé)自己部署的組件安全、應(yīng)用安全和數(shù)據(jù)安全；b)在PaaS模式下，醫(yī)療云提供者增加了組件安全責(zé)任，醫(yī)療云使用者負(fù)責(zé)自己部署的應(yīng)用安全和數(shù)據(jù)安全；c)在SaaS模式下，醫(yī)療云提供者還增加了應(yīng)用安全責(zé)任，醫(yī)療云使用者承擔(dān)自身數(shù)據(jù)安全責(zé)任。13.2基礎(chǔ)設(shè)施安全13.2.1機(jī)房安全醫(yī)療云機(jī)房安全要求如下：a)保證用于提供醫(yī)療云的數(shù)據(jù)中心運(yùn)行環(huán)境與其他行業(yè)有效隔離；b)保證用于醫(yī)療云的計(jì)算、存儲(chǔ)和傳輸?shù)奈锢碓O(shè)備位于中國境內(nèi)；c)保證醫(yī)療云平臺(tái)的運(yùn)維和運(yùn)營系統(tǒng)部署在中國境內(nèi)；d)應(yīng)滿足GB50174的要求。13.2.2網(wǎng)絡(luò)安全醫(yī)療云網(wǎng)絡(luò)安全要求如下：a)支持網(wǎng)絡(luò)冗余設(shè)計(jì)，網(wǎng)絡(luò)通信鏈路和網(wǎng)絡(luò)設(shè)備提供冗余部署；b)按照安全需求劃分為不同的網(wǎng)絡(luò)區(qū)域，支持網(wǎng)絡(luò)安全隔離；c)保證醫(yī)療云的業(yè)務(wù)網(wǎng)絡(luò)與管理網(wǎng)絡(luò)安全隔離；d)保證采取網(wǎng)絡(luò)控制措施防止非授權(quán)設(shè)備連接醫(yī)療云內(nèi)部網(wǎng)絡(luò)，并防止醫(yī)療云物理設(shè)備非授權(quán)e)支持為云服務(wù)使用者提供專線或VPN接入；f)保證向醫(yī)療云使用者提供服務(wù)的網(wǎng)絡(luò)資源與其他網(wǎng)絡(luò)資源安全隔離；g)支持網(wǎng)絡(luò)帶寬優(yōu)先級分配。DB34/T4703—202413.2.3設(shè)備安全醫(yī)療云設(shè)備安全要求如下：a)保證關(guān)鍵設(shè)備冗余部署，保證系統(tǒng)可用性；b)對設(shè)備運(yùn)行狀態(tài)、資源使用等進(jìn)行監(jiān)控，能夠在發(fā)生異常情況時(shí)發(fā)出告警；c)保證設(shè)備和存儲(chǔ)介質(zhì)在重用、報(bào)廢或更換時(shí)，能夠?qū)ζ涑休d的數(shù)據(jù)完全清除；d)保證用于醫(yī)療業(yè)務(wù)的物理設(shè)備不與其他行業(yè)共享；e)保證設(shè)備安全啟動(dòng)，啟動(dòng)時(shí)的版本和預(yù)期一致，完整性沒有受到破壞；f)對設(shè)備重要配置文件進(jìn)行完整性保護(hù)；g)提供滿足醫(yī)療云運(yùn)行要求的電氣和溫度調(diào)節(jié)設(shè)備。13.3資源安全13.3.1網(wǎng)絡(luò)池資源安全醫(yī)療云網(wǎng)絡(luò)池資源安全要求如下：a)訪問控制、攻擊防范、網(wǎng)絡(luò)審計(jì)、安全檢測等要求應(yīng)按等級保護(hù)第三級要求中的網(wǎng)絡(luò)與通信部分的要求執(zhí)行；b)提供網(wǎng)絡(luò)訪問控制實(shí)現(xiàn)網(wǎng)絡(luò)分段和隔離，包括網(wǎng)絡(luò)過濾功能，禁止醫(yī)療云使用者能夠訪問到非c)提供數(shù)據(jù)遠(yuǎn)程傳輸保護(hù)，用戶端到云端間的遠(yuǎn)程數(shù)據(jù)傳輸應(yīng)采取保護(hù)和隔離措施；d)提供基于特征庫的防御手段，宜提供APT（AdvancedPersistentThreat高級持