基于云的医院信息系统安全规范.pdfVIP

ICS35.020

CCSL70

DB33

浙江省地方标准规范

DB33/XXXXX—XXXX

基于云的医院信息系统安全规范

Securityspecificationforhospitalinformationsystembasedoncloud

platform

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

浙江省市场监督管理局发布

DBXX/XXXXX—XXXX

目次

前言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5系统接入安全2

6系统应用安全2

6.1基本要求2

6.2身份鉴别2

6.3访问控制2

6.4安全审计3

7云平台安全3

7.1基本要求3

7.2云数据库安全要求3

7.3云存储安全要求3

7.4容器安全要求3

7.5微服务安全要求4

8外联接口安全4

8.1HIS网络与专有网络之间4

8.2HIS网络与公有网络之间4

9数据安全4

9.1基本要求4

9.2数据传输4

9.3数据使用4

附录A（资料性）基于云的HIS架构6

附录B（资料性）系统运营审计7

I

DBXX/XXXXX—XXXX

II

DBXX/XXXXX—XXXX

前言

本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本标准由浙江省卫生健康委员会提出、归口并组织实施。

请注意本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别专利的责任。

本标准起草单位：浙江省卫生健康信息中心、阿里巴巴（中国）有限公司、浙江大学医学院附属

第一医院、来未来科技(浙江)有限公司、煕牛医疗科技（浙江）有限公司、国家计算机网络应急技术

处理协调中心。

本标准主要起草人：白晓媛、郭一、朱红儒、周敏、沈杰、墙辉、朱顺炎、叶林、金震、于小

博、王文磊。

III

DBXX/XXXXX—XXXX

IV

DBXX/XXXXX—XXXX

基于云的医院信息系统安全规范

1范围

本标准规定