(四)医保影像云互联网 各省医保影像云应根据本省日均检查量评估互联网带宽需 求,并参照下表进行互联网带宽选型。互联网出口宜采用 BGP 多线方案,以提升访问质量和可用性。 表 4 医保影像云互联网带宽要求对照表
注:表中未列出数值,可参照已有数据按比例进行估算。 八、安全防护要求 (一)医保影像云数据中心安全 1.网络防火墙:应在数据中心网络边界、互联网出口及内部核心区域边界部署高性能网络防火墙,用于访问控制、安全区域隔离及网络威胁防护。 2.入侵防御系统:具备对各类网络攻击行为进行深度检测、实时行为分析与主动阻断防御。 3.Web应用防火墙:具备对 SQL 注入、跨站脚本(XSS)、文件上传漏洞等常见 Web 攻击的防护能力。 4.日志审计系统:能够对网络设备、安全设备、服务器、操作系统、数据库和应用等所有 IT 组件的日志进行集中采集、范式化、关联分析和安全存储。日志保存时间应不少于 180 天。 5.数据库审计系统:对数据库的访问操作进行独立监控、记录和分析,并对 SQL 注入、越权访问等高危操作进行实时告警。 6.运维审计系统:对所有运维人员(内部员工、外部合作方)的远程访问进行统一身份认证、权限控制、操作审计和会话录像回放。 7.漏洞扫描设备:具备对主机、网络设备、Web 应用、数据库等资产进行定期自动化漏洞扫描能力,并提供修复建议和风险趋势报告。 8.态势感知与综合安全管理平台:宜部署态势感知与综合安全管理平台,联动整合、统一管理各类安全设备,对各类安全日志和事件进行集中关联分析,整合威胁情报,实现威胁的统一监测、预警、研判和响应处置。 9.数据防泄漏系统:宜在网络出口和终端,部署数据防泄漏系统,对包含个人身份信息、影像诊断报告等敏感数据的外发行为进行深度内容检测、监控和阻断。 10.传输安全 (1)业务系统之间涉及敏感数据传输时,须采用基于国密算法或 TLS1.2 及以上协议的安全加密套件,严禁使用包含弱算法或特性的套件,关键业务系统11[11规范中仅明确基础要求,具体“关键业务系统”与“关键业务数据”以各省实际情况自行定义]优先推荐选用国密算法套件; (2)个人敏感信息除通过安全传输通道传输外,须根据业务安全需求对敏感字段及敏感数据内容采取加密保护措施; (3)互联网区需要具备防护 DDOS 攻击能力。 (二)网络边界与通信安全 1.网络隔离:通过部署网络防火墙或安全隔离网闸,实现不同安全等级网络区域(如互联网接入区、应用服务区、数据核心区、运维管理区)之间的有效隔离和访问控制。 2.流量控制:宜部署流量控制设备,对网络流量进行分析和管控、告警,具备用户行为分析、应用带宽限制、应用带宽保障、链路监测、自动告警等功能。 (三)终端安全 1.终端认证:终端接入系统时,应采用至少两种组合鉴别技术(如密码+短信验证码、密码+数字证书)进行身份认证,即多因素认证。 2.传输加密:终端设备通过公共网络访问业务系统时,须采用基于国密算法或 TLS1.2 及以上协议对传输数据进行加密保护,关键业务系统推荐选用国密算法进行加密。 3.终端防护:所有接入网络的终端(包括服务器和个人电脑)应安装统一管理的防病毒软件,并宜具备终端侦测与响应能力。 4.密钥管理安全:应建立完善的密钥全生命周期管理体系,包括密钥生成、分发、存储、轮换和销毁。核心数据加密,宜采用经过国家密码管理部门认证的硬件加密机进行密钥安全保管。 (四)身份与访问管理 1.统一身份认证:应建立集中式身份管理系统,对所有用户(内部员工、外部合作方)和系统账号进行统一生命周期管理(创建、授权、禁用、删除)。 2.多因素认证:所有对生产环境访问,尤其是涉及特权账号访问(如服务器 SSH、数据库登录、云平台控制台),应强制启用多因素认证。 3.权限访问控制:应严格遵循“最小权限”和“职责分离”原则,实施基于角色的访问控制,确保每个用户仅拥有其完成本职工作所必需的最小权限集合,并定期(如每半年)对用户权限进行审查。 (五)安全运营与审计 1.定期安全评估:应定期(至少每年一次)委托具备资质的第三方机构开展渗透测试和安全评估,从攻击者视角检验系统实际安全防护能力,并对发现风险进行跟踪修复。 2.应急响应:应建立正式的安全事件应急响应预案和保障团队,明确事件上报、研判、处置、溯源和恢复流程。宜定期组织应急响应演练,确保预案可行性和团队熟练度。 3.配置与补丁管理:应建立正式的流程和工具,对所有 IT 资产的安全配置基线进行统一管理和合规性检查,并对机构发布的高危安全补丁进行评估、测试和及时部署。 九、容灾备份要求 (一)容灾目标 1.恢复时间目标(RTO):关键业务系统
RTO 不超过 4 小时。 2.恢复点目标(RPO)12[12具体时长以各省实际情况自行定义]:关键业务数据 RPO 不超过 1 小时。 (二)数据备份 医保影像云应对核心业务数据和系统配置进行定期、自动化本地备份,可采用数据快照、同/异步复制等技术。 十、存储介质处置要求 存储个人敏感信息或重要业务数据的介质在报废、维修或转让前,应通过不可逆的数据擦除(如多次覆写)或物理销毁(如消磁、粉碎)方式,确保其存储的数据无法被任何技术手段恢复。 |