WS-T 790.4-2021区域卫生信息平台交互标准 第4部分：安全审计服务

区域卫生信息平台交互标准第4部分：安全审计服务2021-10-27发布I 卫生健康委统计信息中心负责协调性和格式审查，由国家卫生健康委规划发展与信息化司负责业务管1区域卫生信息平台交互标准第4部分：安全审计服务WS/T448基于居民健康档案的区域卫生信息平台技术规范WS/T790.1区域卫生信息平台交互标准第1部分：总则RFC5425基于TLS的系统日志传输协议TransportLayerSecurity(TLS)RFC5426基于UDP的系统日志传输协议TransmissionofSyslogMessagesoverUDPRFC3881医疗卫生应用软件安全审计与访问问责消息数据定义SecurityAuditandAccessAccountabilityMessageXMLDataDefinitionsforHealthcareApplications2DNS:域名系统(DomainNameSystem)XMLSchema:可扩展标记标记语言结构模式(ExtensibleMarkupLanguageSchema)WSDL:网络服务描述语言(WebSer——审计源(ASrc):提供审计信息。审计服务审计源图1消息审计服务角色图3安全审计服务交互标准中每个角色直接相关的交易见表1。如果声明支持该交互标准，则应实现标表1居民注册服务交互标准-角色和交易交易审计服务(AS)R审计源(ASrc)R5交易与消息记录约定5.1记录审计事件交易当触发事件发生时，由审计源向审计服务记录审计事件。图2审计服务用例图由审计源向审计服务提交审计事件消息，审计服务记录审计事件。记录审计事件交易流程见图3。记录审计事件图3记录审计事件交易流程图5.1.3触发事件触发事件包括表2所列内容。4审计源收到信息交互访问请求服务端处理服务请求，并向请求方响应请求时发出请求信息收到应答信息审计消息审计源AuditSourceIdentificat审计源类型AuditSourceIdentificationT审计源的数据类型Participant0bjectIdentific参与者的具体对象信息Participant0bjectIdentificatio审计事件的操作事件日期时间审计事件发生的日期时间审计源类型代码由服务请求及应答审计企业网站IDAuditEnterpriseSiteID内部服务类型审计源标识审计源的标识替代用户标识替代用户的唯一标识网络访问点网络访问点的标识网络访问点类型代码NetworkAccessPointTypeC网络访问点的类型代码ParticipantObjectIDTyp5表3(续)参与者具体对象查询参与对象查询ParticipantObjectTypParticipantObjectTypeCodParticipant0bjectDataLifeParticipantObjectSensit消息结构应符合附录B审计消息结构模式AuditMessage元素要求，消息补数据类型R根节点/AuditMessage/eventIdentiR/AuditMessage/activeParR/AuditMessage/auditSourceIdentiRAuditSourceIdentificationT/AuditMessage/participantObjectIdenti0Participant0bjectIdentificati5.1.6数据类型——ParticipantObjectldentificationTy60RRRR0000RR0/eventTypeCode/@codeSy000数据类型0R0R./auditSourceTypeCod0/auditSourceTypeCode/@codeSy0/auditSourceTypeCode/@dis0./auditSourceTypeCode/0活动参与者类型约束应符合表7要求。R7表7(续)数据类型000000R0000数据类型R/@ParticipantObject0./@ParticipantObjec0./@ParticipantObject00布尔类型：N,Y。/participantObjectIDR/participantObjectIDTypeCR./participantObjectIDTypeCo0./participantObjectIDTypeCode/c0/participantObjectIDTypeCode/dis0./participantObjectIDTypeCode0000/participantObjectDetR/participantObjectDetaR8R0000数据类型RR审计项目AuditMessage/EventIdentificatiAuditMessage/ActiveParticipaAuditMessage/ActiveParticipaAuditMessage/ActiveParticipa审计源AuditMessage/AuditSourceIdentificatiAuditMessage/ParticipantObjectIdentificati@ParticipantObjectTyp医务人员AuditMessage/ParticipantObjectIdentificati@Participant0bjectTyp医疗机构AuditMessage/ParticipantObjectIdentificati@Participant0bjectTypAuditMessage/ParticipantObjectIdentificati@ParticipantObjectTyp文档AuditMessage/ParticipantObjectIdentificati@Participant0bjectTyp9节点元素为Eventldentification,记录类型EventldentificationType,事件开始或结束后提交审计。事件记——事件操作代码(EventActionCode属性):记录事件的操作类型，包括创建、读取、更新、删——事件发起时间(EventDateTime属性):记录事件发起的时间；——事件结果代码(EventOutcomelndicator属性):——事件标识(EventID元素):记录事件的标识，元素数据类型为CodedValueType;—-事件类型代码(EventTypeCode元素):记录事件的类型为CodedValueType,CodeSystem见附录C.3事件类型代码(CV_EventTypeCode)。事件记录节点元素为ActiveParticipant,记录类型为ActiveParticipantType,主要包——事件源标识(UserID属性):在节点验证系统中注册的服务请求者标识符；——事件源名称(UserName属性):事件源机构及应用客户端名称；询服务的请求人，事件记录节点元素为ActiveParticipant,记录类型为ActiveParticipantType,主要包括——事件发起人标识(UserID属性):事件发起人(操作者)标识； 事件发起人名称(UserName属性);事件发起人姓名；——事件目标标识(UserlD属性):在节点验证系统中注册的服务标识符；——事件目标替代标识(AlternativeUserID属性):可唯一标识事件目标的其它标识；——事件目标名称(UserName属性):事件目标名称；——网络访问点标识(NetworkAccessPointID属性):服务器的DNS地址或者IP地址；——网络访问点类型代码(NetworkAccessPointTypeCode属性):表示网络访问点的类型；——参与者角色(RoleIDCode元——参与者具体对象类型代码角色ParticipantObjectTypeCodeRole;——参与者具体对象数据生命周期ParicipantObjectDataLifeCycle;——参与者具体对象敏感性ParticipantObjectSensitivity;——参与者具体对象标识类型代码ParticipantObjectIDTypeCode。 审计服务定义<?xmlversion="1.0"e<!--Ver.0.12.1/2018-03-22DejunHsu-->xmlns:xs="/2001/XMLSchema"xmlns:xsi="/2001/XMLScxmlns="/rhin/2015"targetNamespace="/rhin<wsdl:importnamespace="/thin/2015"location="<wsdl:partname="parameters"elemen<wsdl:portTypename="Aud<wsdl:inputname="Audit"messag<wsdl:bindingname="AuditProviderSoapBinding"type="Aud<wsoap12:bindingstyle="document"transport="/<wsoap12:operationsoapAction<wsdl:servicename="<wsdl:portname="AuditWebservicelmplPort"binding="AuditProv<wsoap12:addresslocation="{rhinHost}/au审计服务消息格式采用XMLSchema定义如下：<?xmlversion="1.0"e<!--Ver.0.12.0/2018-04-26DejunHsu--><xs:schemaxmlns:xs="http://www.w3.ortargetNamespace="/rhin/2015"elementFormDefaultxmlns="/rhin<xs:includeschemaLocation="Base/RHIN<xs:elementname="Audit"type="AuditType"><<xs:complexTypename="Au<xs:elementname="eventldentification"type="EventIde<xs:documentation>事件</xs:doc<xs:elementname="activeParticipant"maxOccurs="unbounded"type="Active<xs:documentation>活动参与者</xs:documentation><xs:elementname="auditSourceldentification"type="AuditSourceldmaxOccurs="unbounde<xs:documentation>审计源</xs:documentation><xs:elementname="participantObjetype="ParticipantObjectIdentificationType"minOccurs="0"maxOccurs=<xs:documentation>参与对象</xs:doc<xs:complexTypename="Eventldentifi<xs:elementname="eventID"type="CodedValueType"/><xs:elementname="eventTypeCode"type="CodedValueType"minOccumaxOccurs="unboundename="EventActionCode"use="optional"type="Audit.EventActionCode"></xs:aname="EventDateTime"type="dateTimePrimitive"use="reqname="EventOutcomelndicator"use="required"type="Audit.EventOutcomeln<xs:complexTypename="AuditSourceldentifica<xs:elementname="auditSourceTypeCode"minOccurs="0"maxOccurs="untype="CodedValueType"></xs:el<xs:attributename="AuditEnterpriseSitelD"type="stringPrimitive"use="optional"><xs:attributename="AuditSourcelID'"type="stringPrimitive"use="required"/><xs:complexTypename="ActiveParticipantType"><xs:sequenceminOccur<xs:elementname="rolelDCode"type="CodedValueType"minOccurs="0"maxOccurs="unbounded"/>name="UserlD"type="stringPrimitive"use="requiname="AlternativeUserlD"type="stringPrimitive"use="optiname="UserName"type="stringPrimitive"use="optname="UserlsRequestor"type="booleanPrimitive"use="optional"defaultname="NetworkAccessPointID"type="stringPrimitive"use="opt<xs:attributename="NetworkAccessPointTypeCode"use="optional"type="Audit.NetworkAccessPointTypeCode"></xs:att<xs:complexTypename="ParticipantObjectldentific<xs:elementname="participantObjectIDTypeCode"type="CodedValueType"></xs:element><xs:elementname="participantObjectName"type="stringPrimitive"min<xs:elementname="participantObjectQuery"type="base64BinaryPrimitive"minOccurs="O"><xs:elementname="participantObjectDetail"type="TypeValuePairType"minOccurs="0"maxOccurs="unbounde<xs:attributename="ParticipantObjectID"type="stringPrimitive"use="required"><xs:attributename="ParticipantObjectTypeCode"use="optional"type="Audit.ParticipantObjectTypeCode"></x<xs:attributename="ParticipantObjectTypeCodeRotype="Audit.ParticipantObjectTypeCodeRole"></x<xs:attributename="ParticipantObjectDataLifeCyctype="Audit.ParticipantObjectDataLifeCycle"></x<xs:attributename="ParticipantObjectSensitivity"type="stringPrimitive"use=<xs:complexTypename="Code<xs:documentation>代码值类型</xs:documentation>name="code"type="stringPrimitive"use="requiname="displayName"type="stringPrimitive"use="optioname="codeSystem"type="oidPrimitive"use="optioname="codeSystemName"type="stringPrimitive"use="optiname="originalText"type="stringPrimitive"use="optio<xs:complexTypename="TypeVal<xs:documentation>类型名值对类型<xs:documentation><xs:attributename="type"type="stringPrimitiv<xs:attributename="value"type="base64BinaryPrimitive<xs:simpleTypename="Audit.ParticipantObje<xs:restrictionbase="xs<xs:appinfo>个人</xs:appinfo><xs:appinfo>系统对象</xs:appinfo><xs:appinfo>组织机构</xs:appinfo><xs:simpleTypename="Audit.ParticipantObjectTyp<xs:restrictionbase="xs:uns<xs:appinfo>安全用户实体<<xs:appinfo>安全粒度定义</xs:appinfo>提供者</xs:<xs:simpleTypename="Audit.ParticipantObjectData<xs:restrictionbase="xs:uns<xs:appinfo>起源/创建</<xs:appinfo>引入/从原型拷贝</<xs:appinfo>访问/使用</<xs:appinfo>De-标识</<xs;appinfo>聚合、总结推导<<xs:appinfo>导出/拷贝到目标</<xs:simpleTypename="Audit.Netwo