34DB34/T4703—2024醫療云建設指南Guidelinesforconstructionofmedicalcloud2024-01-11發布2024-02-11實施安徽省市場監督管理局發布I 8.2公有云建設要求 48.3私有云建設要求 48.4混合云建設要求 4 13.13.23.33.43.53.62DaaS：數據設施即服務（DataasGPU：圖形處理器（GraphicsACL：訪問控制列表（AccessCoTCP：傳輸控制協議（Transmissio5.2醫療云使用者基于醫療云提供者提供的醫療云服務構建、運行和維護自身的應用系統，或5.4醫療云合作者為醫療云提供者和醫療云5.5醫療云監管者是一種特殊的醫療云參與方，對醫療云提供者、醫療云使用者和醫療云合作者提供——醫療云基礎設施：包括機房及其附屬設施、計算設備、存儲設備、網絡設備、安——醫療云平臺擴展服務：包含消息服務、事務服務、密碼服務等技術支撐服務，3——混合云部署：同時面向私有云和公有云場景部署混合云，混合云應提供跨云的統——一致性：醫療云應采用兼容的技術架構、不受部署方式和具體的技術實現的影響——高可用性：醫療云應具備主機、存儲、網絡和其他業務組件的高可用保障能力，——安全性：醫療云應在各層面具備端到端的安全防護能力，保證醫療信息化應用和——協同性：醫療云應支持通用協議與接口，醫療云內部、醫療云與外部系統之間能4——開放性：醫療云應采用開放的架構體系，不與某個特定的云服務提供者綁定，8.2公有云建設要求——牌照：公有云服務提供者應具備相應牌照，以證明其可經營增值電信業務中的數——可用數據中心：公有云服務提供者應提供國內多個可用區域節點，提供就近接入——安全認證：公有云服務提供者應通過相關安全認證，包括：可信云服務認證、公全等級保護三級及以上認證、商用密碼應用安8.3私有云建設要求——高可用性：云服務提供者所提供的云計算平臺應通過相關大規模的高可靠性測——資源利舊：云服務提供者所提供的云計算平臺宜支持最大限度利舊、納管、使用8.4混合云建設要求采用混合云部署模式的醫療云應能夠統一管理公有云和私有云資源，實現云服務使用者同時訪問——統一賬號認證：公有云、私有云應具備統一賬號認證技術體系，以實現公有云和——統一服務目錄：公有云和私有云形成聯邦關系后，私有云可通過聯邦關系訪問公——統一運維監控：公有云和私有云形成聯邦關系后，私有云可獲取公有云服務的性5——統一配額計量：公有云和私有云形成聯邦關系后，支持以項目為單位，統一設定6虛擬機鏡像包括虛擬機所使用的操作系統和預裝軟件。虛擬機鏡像服務向醫療云使用者提供可選a)支持VMDK（VMware虛擬硬盤格式VMWareVirtualMachine7f)支持多種存儲介質，如磁盤存儲介質、磁帶存儲介質和a)符合標準的文件存儲協議，如：NFS（網絡文件系統Netwo8負載均衡服務通過負載策略將訪問流量自動分發到多臺虛擬機，提升應用的對外服務能力和程序9安全組服務對虛擬機端口的網絡報文進行限制和安全過濾，加強對虛擬機的安全保護，并實現在e)支持系統級、中間件、第三方應用和插件、開發框架和Web漏洞的10.2醫療云平臺擴展服務a)各類密碼設備和系統應使用符合國家密碼法規和標準規定的密碼算法，使用經過國家密碼管c)身份認證服務支持國密算法，提供對醫療云中服務與應o)支持對應用無侵入的讀寫分離，通過使用數據庫只讀實例或者數據庫備g)支持主流關系型數據庫和大數據生態數據庫，包括且不限于Oracle、MySQL、SQLServer、g)支持主流關系型數據庫和大數據生態數據庫，包括且不限于Oracle、MySQL、SQLServer、e)支持主流關系型數據庫和大數據生態數據庫，包括且不限于Oracle、MySQL、SQLServer、a)參照HL7、ICD、SNOMEN等國際標準和國家、所12.2醫療云運營管理12.3醫療云審計管理13.1概述13.1.2不同服務模式下安全責任主體有所不同，醫療云提供者和醫療云使用者的安全責任應明確劃b)在PaaS模式下，醫療云提供者增加了組件安全責13.2基礎設施安全d)保證采取網絡控制措施防止非授權設備連接醫療云內部網絡，并防止醫療云物理設備非授權13.3資源安全b)應提供技術手段支持醫療云使用者對自身的業務數據進行加密，根據醫療云使用者的要求標e)能針對不同醫療云使用者的數據進行有效隔離，防止不同醫療云使用者間非授權訪問敏感數h)采取相應技術措施對存儲