- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Q/NHSA XJ-AQWL.01-2019
医疗保障网络安全和信息化标准
医疗保障核心业务区网络安全接入规范
国家医疗保障局网络安全和信息化领导小组办公室 发
布
目 录
目 录 1
前 言 2
医疗保障核心业务区网络安全接入规范 3
1. 概述 3
2. 规范原则及适用范围 3
2.1 原则 3
2.2 范围 3
3. 术语和定义 4
4. 规范性引用文件 4
5. 医疗保障核心业务区网络架构 5
5.1 医疗保障核心业务区网络结构 5
5.2 国家医疗保障局核心业务网 6
5.3 省市医疗保障部门核心业务网 7
5.4 医疗保障局域网络 7
6. 医疗保障核心业务区网络接入网络技术要求 8
6.1 接入方式 8
6.2 接入方式选择 8
7. 医疗保障核心业务区网络接入安全 10
7.1 终端安全 10
7.2 边界安全 12
7.3 身份认证安全 13
7.4 应用安全 13
7.5 链路安全 13
7.6 防火墙接入安全 14
8. 医疗保障核心业务区网络安全管理 15
1
前 言
为满足医疗保障网络不断扩大外延需求,保证运行在医疗保障网络平台上信息的完整性、及时性和
准确性,有效防范各种类型的安全威胁和安全风险。根据国家有关标准、规范和文件,结合医疗保障核
心业务区网络实际业务需求及网络安全要求,制定《医疗保障核心业务区网络安全接入规范》。
本规范按照GB/T 1.1 2009标准起草。
本规范为强制性规范。
本规范为首次发布。
本规范起草单位:国家医疗保障局网络安全和信息化领导小组办公室。
本规范由国家医疗保障局网络安全和信息化领导小组办公室负责解释。
2
医疗保障核心业务区网络安全接入规范
1. 概述
本规范用于规范医疗保障核心业务区网络与其它网络、不同类型用户的连接及数据交换行为,更好
地满足医疗保障业务的需要。本规范描述了医疗保障核心业务区网络整体网络架构、业务承载情况以及
纵向、横向连接方式等网络基本情况;列举各种适合医疗保障业务用户接入医疗保障核心业务区网络的
网络接入技术,明确了各类用户接入医疗保障核心业务区网络的方式;从终端安全、边界安全、身份认
证安全、应用安全、链路安全、防火墙接入安全等六个方面提出了安全防护措施;明确了各级医疗保障
部门对医疗保障核心业务区网络的管理职责,提出了日常网络运行管理工作内容以及安全检查和通报工
作要求。医疗保障核心业务区网络按照等保三级要求进行管理。
本规范包括制定原则及适用范围、术语和定义、医疗保障核心业务区网络架构、接入网络技术要求、
接入安全、安全管理。
2. 规范原则及适用范围
2.1 原则
2.1.1 可控性
采取相应的控制措施,保证医疗保障核心业务区网络的边界可控,与其它网络、终端等连接和数据
交换可控。
2.1.2 可管理性
具有规范合理的医疗保障核心业务区网络接入流程,针对访问医疗保障核心业务区网络的用户、
文档评论(1)