2024医疗云建设与服务指南

医疗云建设与服务指南Guidelinesforconstructionofmedicalcloud医疗云建设与服务指南Guidelinesforconstructionofmedicalcloud目次前言 II1范围 12规范性引用文件 13术语和定义 14缩略语 25医疗云参与方 26整体架构 27目次前言 II1范围 12规范性引用文件 13术语和定义 14缩略语 25医疗云参与方 26整体架构 27部署类型 38建设要求 39医疗云基础设施 510医疗云平台服务 511医疗云应用 1812医疗云运行管理 1813医疗云安全要求 19I医疗云建设与服务指南1 范围本文件适用于各级各类医疗机构进行医疗云建设。2 规范性引用文件（包括所有的修改单医疗云建设与服务指南1 范围本文件适用于各级各类医疗机构进行医疗云建设。2 规范性引用文件（包括所有的修改单适用于本文件。GB/T32400信息技术云计算概览与词汇GB50174数据中心设计规范3 术语和定义GB/T32400界定的术语和定义适用于本文件。3.1医疗云MedicalCloud设的业务信息系统和服务。3.2计算服务ComputeService医疗云提供的一种服务。为业务系统运行提供其所需的CPU，内存等资源。3.3镜像服务MirrorService3.4存储服务StoreService医疗云提供的一种服务，为业务系统运行提供其所需的数据待久化资源。3.5网络服务NerworkService医疗云提供的一种服务，为业务系统运行提供其所需的数据传输资源。3.6安全服务SecurityService医疗云提供的一种服务，为保障业务系统安全运行提供其所需的信息安全资源。1缩略语4下列缩略语适用于本文件。IaaS；基础设施即服务（InfrastructureasaService）PaaS，平台设施即服务（PlatformasaService）SaaS，软件设施即服务（SoftwareasaService）DaaS；数据设施即服务（DataasaSerrice）CPU；中央处理器（CentralProcessingUnit）GPU；图形处理器（GraphiesProcessingUnit）ACL；访问控制列表（AccessControlLists）VPC；虚拟私有云（VirtualPrivateCloud）TCP；传输控制协议(TramsmissionControlProtocol)LDP；用户数据报协议（UserDatagranProtocol）10MPInternetControlMessageProtocol)5医疗云参与方缩略语4下列缩略语适用于本文件。IaaS；基础设施即服务（InfrastructureasaService）PaaS，平台设施即服务（PlatformasaService）SaaS，软件设施即服务（SoftwareasaService）DaaS；数据设施即服务（DataasaSerrice）CPU；中央处理器（CentralProcessingUnit）GPU；图形处理器（GraphiesProcessingUnit）ACL；访问控制列表（AccessControlLists）VPC；虚拟私有云（VirtualPrivateCloud）TCP；传输控制协议(TramsmissionControlProtocol)LDP；用户数据报协议（UserDatagranProtocol）10MPInternetControlMessageProtocol)5医疗云参与方5.1医疗云的参与方包括；医疗云使用者；医疗云提供者；医疗云合作者；医疗云监管者。医疗云使用者基于医疗云提供者提供的医疗云服务构建、运行和维护自身的应用系统，或直接使用可作为应用系统的医疗云服务。IaaS、PaaS、DaaSSaaS医疗云合作者为医疗云提供者和医疗云使用者提供支撑或协助。医疗云监管者是一种特殊的医疗云参与方，对医疗云提供者、医疗云使用者和医疗云合作者提供医疗云的规划、指导和审计。6 整体架构6.1计算机构IaaSPaaS.DaaSSaaS——医疗云基础设施；包括机房及其附属设施、计算设备、存储设备、网络设备、安全设备等相关设备；医疗云平台扩展服务；包含消息服务、事务服务、密码服务等技术支撑服务，数据采集服务；2医疗云平台基础服务；包括计算服务、存储服务、网络服务、镜像服务、安全服务、数据采集服务、数据处理服务、数据治理服务、数据展现服务等数据支撑服务，患者主索引服务、诊疗域服务、医疗行为域服务等业务支撑服务；——医疗云应用：包括部署在医疗云平台上的各类业务应用；——运行管理：包含运维管理、运营管理、审计管理等；——安全保障：包含基础设施安全、资源安全、组件安全、应用安全和数据安全等。6.2架构图医疗云平台基础服务；包括计算服务、存储服务、网络服务、镜像服务、安全服务、数据采集服务、数据处理服务、数据治理服务、数据展现服务等数据支撑服务，患者主索引服务、诊疗域服务、医疗行为域服务等业务支撑服务；——医疗云应用：包括部署在医疗云平台上的各类业务应用；——运行管理：包含运维管理、运营管理、审计管理等；——安全保障：包含基础设施安全、资源安全、组件安全、应用安全和数据安全等。6.2架构图11医疗云整体架构图7 部署类型7.1医疗云可依托医疗机构独享资源环境、医疗行业专网环境和互联网环境进行部署，医疗云的部署类型可分为：——私有云部署；在医疗机构独享资源环境下采用自建资源的方式部署医疗云；——公有云部署；在医疗行业专网环境或互联网环境采用租用资源的方式部署医疗云；——混合云部署；同时面向私有云和公有云场景部署混合云，混合云应提供跨云的统一运营管理标准和信息服务能力。8 建设要求8.1整体要求3医疗云均应具备如下特性：——一致性；医疗云应采用兼容的技术架构、不受部署方式和具体的技术实现的影响，提供一致的服务能力、具备一致的操作方式、并支持统一资源发放、管理和监控；——高可用性；医疗云应具备主机、存储、网络和其他业务组件的高可用保障能力，能够从各类事故或错误中快速恢复，满足业务连续性要求；——安全性；医疗云应在各层面具备端到端的安全防护能力，保证医疗信息化应用和数据的完整性、可用性和保密性，避免信息的损坏、丢失和泄漏；医疗云均应具备如下特性：——一致性；医疗云应采用兼容的技术架构、不受部署方式和具体的技术实现的影响，提供一致的服务能力、具备一致的操作方式、并支持统一资源发放、管理和监控；——高可用性；医疗云应具备主机、存储、网络和其他业务组件的高可用保障能力，能够从各类事故或错误中快速恢复，满足业务连续性要求；——安全性；医疗云应在各层面具备端到端的安全防护能力，保证医疗信息化应用和数据的完整性、可用性和保密性，避免信息的损坏、丢失和泄漏；——协同性；医疗云应支持通用协议与接口，医疗云内部、医疗云与外部系统之间能够按需进行安全高效的协同与交互；——高弹性；医疗云应具备支撑业务高峰期和低谷期的弹性伸缩能力；开放性；医疗云应采用开放的架构体系，不与某个特定的云服务提供者绑定，应支持公有云、私有云和混合云多种部署形式，并能够统一运维管理。8.2公有云建设要求IaaS、PaaS、DaaS、SaaS牌照；公有云服务提供者应具备相应牌照，以证明其可经营增值电信业务中的数据中心业务IDC、ISP互联网接入；公有云服务提供者机房应直接接入主要运营商，包括；中国移动、中国联通、中国电信、中国铁通等网络链路，接入链路数量应不低于两条，应能够自动判断、切换故障网络链路；可用数据中心；公有云服务提供者应提供国内多个可用区域节点，提供就近接入、容灾备份等保障能力；安全认证；公有云服务提供者应通过相关安全认证，包括；可信云服务认证、公安部信息安全等级保护三级及以上认证、商用密码应用安全性评估、ITSS安全性。8.3私有云建设要求IaaSPaaSDaaS、SaaS——云服务能力；应满足医疗业务服务能力要求；——开放互通；应支持通用、规范的API接口，以保证具备广泛的兼容性与互操作性；——安全认证；应通过商用密码应用安全性评估和公安部信息安全等级保护三级及以上认证；高可用性；云服务提供者所提供的云计算平台应通过相关大规模的高可靠性测试、性能测试，以满足大规模应用部署的需求；——资源利旧；云服务提供者所提供的云计算平台宜支持最大限度利旧、纳管、使用已有信息化基础设施，包括服务器、网络、存储设备及虚拟化资源池等，保护整体信息化投资。8.4混合云建设要求4统一账号认证；公有云、私有云应具备统一账号认证技术体系，以实现公有云和私有云形成联邦关系，具备账号权限的整体管控能力，确保安全可控；统一服务目录；公有云和私有云形成联邦关系后，私有云可通过联邦关系访问公有云服务目录，使用公有云服务，获得公有云服务能力；统一运维监控；公有云和私有云形成联邦关系后，私有云可获取公有云服务的性能指标，包统一账号认证；公有云、私有云应具备统一账号认证技术体系，以实现公有云和私有云形成联邦关系，具备账号权限的整体管控能力，确保安全可控；统一服务目录；公有云和私有云形成联邦关系后，私有云可通过联邦关系访问公有云服务目录，使用公有云服务，获得公有云服务能力；统一运维监控；公有云和私有云形成联邦关系后，私有云可获取公有云服务的性能指标，包CPU——统一配额计量；公有云和私有云形成联邦关系后，支持以项目为单位，统一设定云资源总体上限（包含公有云和私有云），控制云服务使用者能够使用的云资源总量。9 医疗云基础设施和其他支撑物理设施。10医疗云平台服务10.1 医疗云平台基础服务10.1.1计算服务概述医疗云平台应提供虚拟机服务、裸金属服务，宜提供容器服务。虚拟机服务支持虚拟机服务的全生命周期管理，包括开机、关机、重启、删除和快照挂载等；支持查看虚拟机信息，包括虚拟机名称、状态、所在位置、网络、虚拟机规格、网卡、创建时间等；支持虚拟机的备份、验证、故障恢复、热迁移和高可用，支持虚拟机跨存储设备迁移，支持虚拟机远程迁移；d)支持虚拟机删除及误删除的恢复；e）支持虚拟机亲和性与反亲和性配置；支持虚拟机使用全局镜像或私有镜像；X86ARMCPU1）支持硬盘直通、网卡直通、GPU直端技术；5j）支持异构资源池资源发放。裸金属服务务无法在虚拟机部署的需求。裸金属服务的功能要求如下：a)b)c)支持不同物理机规格和配置；支持多种操作系统；支持探金属服务的自动发放、操作系统安装和网络配置；支持对裸金属服务的生命周期管理，可以对裸金属执行开机、关机、重启和重置密码等操作；支持查看裸金属服务的基本信息，包括名称、规格、所使用镜像和状态等；j）支持异构资源池资源发放。裸金属服务务无法在虚拟机部署的需求。裸金属服务的功能要求如下：a)b)c)支持不同物理机规格和配置；支持多种操作系统；支持探金属服务的自动发放、操作系统安装和网络配置；支持对裸金属服务的生命周期管理，可以对裸金属执行开机、关机、重启和重置密码等操作；支持查看裸金属服务的基本信息，包括名称、规格、所使用镜像和状态等；X86ARMCPU容器服务提供容器运行、调度和管理引擎；支持多种容器亲和与反亲和调度策略；CPU、GPU支持容器集群弹性伸缩策略、升级、删除等操作；e）支持容器持久卷能力；支持容器集群的动态和静态创建与管理；支持容器网络的构建和访问管理。10.1.2镜像服务概述医疗云平台应提供虚拟机镜像服务能力，宜提供容器镜像服务能力。虚拟机镜像服务WMDKWMwareWWareVirtualMachineDiskFornat)、VHD（虚拟磁盘格式VirtualHardDiskfomat）等常用虚拟机镜像格式；提供包含医疗领域常用虚拟机镜像的镜像库，支持虚拟机镜像导入和导出，支持基于正在运行的虚拟机实例创建虚拟机镜像；支持虚拟机镜像完整性和安全校验；支持虚拟机镜像管理，可以查看虚拟机镜像信息，包括镜像名称、操作系统、镜像格式、镜像文件大小和镜像权限等；支持虚拟机镜像权果管理，可创建私有虚拟机镜像（创建后该虚拟机镜像只能被用户所在群组使用）和全局虚拟机镜像（创建后该虚拟机镜像可被全部用户可使用）。容器镜像服务6a）支持容器镜像管理，能查看镜像名称、镜像文件大小和镜像权限等信息；b）支持基于多租户的容器镜像隔离；支持容器镜像完整性和安全校验；提供包含医疗领域常用容器镜像的镜像库，支持容器镜像导入和导出，支持基于正在运行的容器实例创建容器镜像；支持容器镜像权限管理，可创建私有容器镜像（创建后该容器镜像只能被用户所在群组使用）和全局容器镜像（创建后该容器镜像可被全部用户可使用）。10.1.3存储服务概述a）支持容器镜像管理，能查看镜像名称、镜像文件大小和镜像权限等信息；b）支持基于多租户的容器镜像隔离；支持容器镜像完整性和安全校验；提供包含医疗领域常用容器镜像的镜像库，支持容器镜像导入和导出，支持基于正在运行的容器实例创建容器镜像；支持容器镜像权限管理，可创建私有容器镜像（创建后该容器镜像只能被用户所在群组使用）和全局容器镜像（创建后该容器镜像可被全部用户可使用）。10.1.3存储服务概述医疗云平台应提供块存储服务、对象存储服务和文件存储服务，具备分布式存储能力。块存储服务块存储服务将虚拟化的物理磁盘空间映射给服务器使用，可用于构建独立可扩展硬盘、文件系统、数据库存储等。块存储服务的功能要求如下：a)b)c)d)e)支持块存储的资源申请、发放和回收；支持块存储的快照创建、删除和回滚；支持块存储的管理，可查看磁盘名称、状态、容量、挂载点、创建时间等信息；支持块存储的在线、高线扩容，磁盘迁移；支持多种存储设备类型，如集中式存储设备和分布式存储设备；支持块存储多虚拟机和裸金属共享挂载使用；提供手动或按照备份策略自动进行块存储的备份能力；支持医疗数据长期保存的冷热数据存储分离，以及冷热存储的转换；i)提供数据迁移工具，支持存储数据的快速迁移，支持断点续传。对象存储服务a)支持对象存储的资源申请和发放；ACL支持对对象存储数据进行加密；SSD（SolidStateDisk）存储介质。文件存储服务要求如下：7符合标准的文件存储协议，如；NPS（NetworkFileSystem）、CIPS（通用网络ComonIntemetFile符合标准的文件存储协议，如；NPS（NetworkFileSystem）、CIPS（通用网络ComonIntemetFileSysten），特殊情况下宜采用符合加密要求的文件存储和传输协议；支持文件存储的资源申请和发放；支持文件存储的在线扩容和缩容；提供基于块存储的文件存储服务或基于对象存储的文件存储服务；f）支持医疗影像、病历等大文件快速访问。10.1.4网络服务概述IP虚拟私有云服务a）VPCVPCVPCDNS；VPC间的互通及互通规则管理；支持SNAT（SourceNetworkAddressTranslation）；VPCIPIPVPCIP弹性IPVPCIPIPb）支持IP地址的绑定、解绑和释放操作；c）d）e）支持弹性IPQoSIPIP的管理，包括查看弹性IP地址、绑定状态、被绑定资源名称和当前租户可申请IP负载均衡服务支持多种标准协议，如；HTTP、HTTPS、TCP、UDP支持服务的定义，配置服务的名称、描述和所包含的虚拟机和容器；支持管理负载均衡监听器，包括名称，描述、负载均衡协议和端口、负载均衡算法和会话保持等；IP支持多种服务健康状态监测能力，包括连接数、服务返回值和端口通断等；8f）IP弹性伸缩服务弹性伸缩服务根据业务系统的需求和预设策略，自动调整计算资源，保证业务平稳运行。弹性伸缩服务的功能要求如下：a）支持伸缩组的创建、修改、删除、启停和查询；b）支持伸缩组最大、最小计算资源实例设置；支持多种伸缩策略的设置，如；定时、周期和告警；支持多种伸缩策略动作的设置。如；增加和减少实例数；f）IP弹性伸缩服务弹性伸缩服务根据业务系统的需求和预设策略，自动调整计算资源，保证业务平稳运行。弹性伸缩服务的功能要求如下：a）支持伸缩组的创建、修改、删除、启停和查询；b）支持伸缩组最大、最小计算资源实例设置；支持多种伸缩策略的设置，如；定时、周期和告警；支持多种伸缩策略动作的设置。如；增加和减少实例数；支持伸缩冷却时间设置，防止因为监控突变引起的无效伸缩动作；支持伸缩组查询和监控，支持查看伸缩组内虚拟机实例的监控数据及伸缩组活动日志。10.1.5安全服务概述安全组服务安全组服务对虚拟机端口的网络报文进行限制和安全过滤，加强对虚拟机的安全保护。并实现在VPC内部的网络隔离。安全组服务的功能要求如下：支持安全组的创建、管理和配置安全组名称；虚拟防火墙服务a）支持虚拟防火墙的创建和管理，支持导入和手工配置虚拟防火墙的规则；b）支持网络协议和流入流出方向定义规则；VPC支持防火墙规则的批量导入和导出操作。主机安全服务a)支持云主机账户遭受暴力破解攻击的检测，并支持用户自定义暴力破解阻断规则设定；b）支持云主机异常登录行为的检测，并自动识别非白名单IP登录行为；c）支持病毒木马检测，包括后门程序、二进制可执行类的病毒木马、远程控制木马、勒索病毒和挖矿软件等；d)支持云主机高危命令操作的实时检测，包括本地提权和反弹shell等行为；Webg)提供规避主机信息搜集风险和检测系统不安全请求的技术手段；9h)支持计算机信息系统安全等级保护中关于主机安全的基线检测能力，并提供修复方案。数据库审计服务支持数据库访问风险操作、SQL支持数据库会话（包括管理会话和应用会话）的审计，并支持应用端用户身份行为识别。h)支持计算机信息系统安全等级保护中关于主机安全的基线检测能力，并提供修复方案。数据库审计服务支持数据库访问风险操作、SQL支持数据库会话（包括管理会话和应用会话）的审计，并支持应用端用户身份行为识别。日志审计服务syslog、sumptrap、netflow支持专业的日志查询引擎对日志数据进行高效处理；支持丰富的日志数据展示模式，直观展示安全事件发生时间、访问源、危险等级及影响范围；d）支持基于策略分析的安全事件响应，快速发现可疑行为、违规事件和攻击行为。10.2 医疗云平台扩展服务10.2.1消息服务提供事务处理服务，功能要求如下：a）支持消息持久化。数据高可靠，服务高可用；b）提供分布式和可扩展的消息队列服务；在海量消息堆积的情况下，能保持消息队列的高吞吐能力；可根据业务规模按需扩容，上层业务无感知。10.2.2事务服务提供事务处理服务，功能要求如下：a）支持多种关系型数据库的数据库事务；b）RPCRest支持事务中间状态落盘存储，能通过断电测试，能够保证数据一致性；支持跨主机、进程、消息队列和数据库的分布式事务处理能力。10.2.3密码服务的立体纵深的密码安全服务。具体要求如下：10各类密码设备和系统应使用符合国家密码法规和标准规定的密码算法，使用经过国家密码管理局检测通过的密码产品及密码服务；为业务系统提供标准统一的密码服务，实现身份认证、数据加解密、签名验签、隐私保护、时间戳、密钥管理和安全传输等密码服务；身份认证服务支持国密算法，提供对医疗云服务与应用的统一身份认证与授权；数据加解密服务支持国产密码算法，实现对敏感数据的加密。具体包括数据加密、数据解密、数据批量加密、数据批量解密、文件加密、文件解密等；签名验签服务支持国密算法，提供数字签名、签名验证、证书验证等密码服务，为业务应用提供专用接口；各类密码设备和系统应使用符合国家密码法规和标准规定的密码算法，使用经过国家密码管理局检测通过的密码产品及密码服务；为业务系统提供标准统一的密码服务，实现身份认证、数据加解密、签名验签、隐私保护、时间戳、密钥管理和安全传输等密码服务；身份认证服务支持国密算法，提供对医疗云服务与应用的统一身份认证与授权；数据加解密服务支持国产密码算法，实现对敏感数据的加密。具体包括数据加密、数据解密、数据批量加密、数据批量解密、文件加密、文件解密等；签名验签服务支持国密算法，提供数字签名、签名验证、证书验证等密码服务，为业务应用提供专用接口；隐私保护服务支持国密算法，应提供敏感数据的脱敏和匿名化能力，提供安全多方计算、差分隐私、同态加密和可信执行环境能力；时间戳服务应支持国产密码算法，为应用系统提供精准、安全和可信时间认证服务，支持基于NTP密管理服务应支持国产密码算法，为业务系统的实体签发代表身份的数字证书服务，提供统一的网络身份认证和验证管理，实现用户的身份确认；SSLHTTPS应用、医疗云平台与医疗云外实体通信时进行安全防护。10.2.4数据库服务关系型数据库服务提供稳定可靠、可弹性伸缩的关系型数据库服务。功能要求如下：SQLJava、Python、C、CAPI；支持分布式数据库，支持读写分离功能。支持只读实例或只读节点、可自动实现节点间的负载均衡；支持手工和自动备份，支持物理和逻辑备份，支持指定恢复时间点；d）支持数据库自主诊断、慢查询分析。支持全面的健康状态；e）提供用户可独有CPUAPI型数据库实例的在线扩容、备份、恢复、性能监控、异常告警。日志管理等功能；g）支持业务无中断在线方式升级数据库规格及存储空间；h）提供应急演练工具，提供应急演练环境；i）支持对数据库可视化日志管理，包括慢日志，错误日志、数据库主备切换日志等.支持实例级、数据库级、存储级分层监控指标，可查看不同维度的监控数据；j）支持数据库的分库分表，支持数据的水平拆分和复杂结果合并；k）支持SQL闪回，针对SQL误操作，提供行级数据的恢复能力；l）支持数据库节点横向扩容，支持扩容进度跟踪；支持实例缓、数据库级的备份恢复能力，实例备份支持自动备份与手动备份，各种方式包括快速备份与一致性备份；支持对应用无侵入的读写分离，通过使用数据库只读实例或者数据库备机实现读写分离，对应用无侵入，在分布式数据库控制台即可完成读写分离相关操作；11支持强一致分布式事务，确保原子性、一致性、隔离性和持久性；提供针对误删操作的数据恢复能力。键值对数据库服务提供键值对数据库，兼容各类协议的Key-Value存储服务。功能要求如下：a)支持string、hash.list,set,sortedset等多种键类型；SQL支持强一致分布式事务，确保原子性、一致性、隔离性和持久性；提供针对误删操作的数据恢复能力。键值对数据库服务提供键值对数据库，兼容各类协议的Key-Value存储服务。功能要求如下：a)支持string、hash.list,set,sortedset等多种键类型；SQLJava、Python、C、C++等主流编程语言API；提供多种规格的数据库实例，支持实例的创建、重启、开放、备份和清除数据等管理操作；d）支持实例的网络隔离；支持主从、集群不同形态，用户可以在不同形态之间进行切换且对外链接地址不变；支持多种实例规格，支持规格的在线变更，读写并发和存储容量可实现同步线性扩容。文本型数据库服务提供文本型数据库服务。功能要求如下：XMLJSONBSON提供多种规格的数据库实例，支持实例的创建、重启、释放、备份、清除数据等管理操作；支持实例的网络隔离；支持主从、集群不同形态，用户可以在不同形态之间进行切换且对外链接地址不变；SQLJava、Python、C、CAPI。10.2.5集成服务提供不同系统之间的应用集成服务。具体功能包括：a）具有服务协议适配和开放管控能力，可以实现跨环境和跨协议的服务互通；b）API、服务目录、服务授权和用户管理；提供工作流引擎，支持跨应用的功能和服务编排，支持流程模型定义和状态管理；提供服务发布者、消费者和管理者角色管理和对应的权限管理；（HTTPgRPCSOAPH7、FHIR、DICOM全调用，包括加密、鉴权，流量控制保护、服务路由和黑白名单等访问控制。10.2.6数据采集服务提供数据采集服务，满足对多种数据源的数据采集需求。功能要求如下：a）提供变化数据捕获。数据实时订阅、数据实时同步和数据批量迁移等多种数据采集能力；b）支持源和目标之间进行单向、双向的数据捕获、订阅、同步和迁移；c）支持对源端和目标端数据进行全量和增量校验；d）支持数据采集任务的管理和监控报警功能；支持数据采集过程中敏感数据的隐私保护；支持主流消息系统和日志系统；12g）支持主流关系型数据库和大数据生态数据库，包括且不限于OracleMySQLSQLServer.PostgreSQL、达梦、人大金仓、Presto、ClickHouse、Hbase和Hive。g）支持主流关系型数据库和大数据生态数据库，包括且不限于OracleMySQLSQLServer.PostgreSQL、达梦、人大金仓、Presto、ClickHouse、Hbase和Hive。10.2.7数据处理服务提供数据分析与处理服务。功能要求如下：支持通过完善RESTfulRPCAPI的方式提供高线和在线数据处理服务，提供Java.Python依托数据采集服务提供数据导入接口；提供多种经典计算模型，能够更快速解决海量数据计算问题；支持任务管理和监控告警的功能；支持批处理和流式等类型的分布式计算任务；e）支持作业优先级设置功能；f）支持多种主流计算框架，如MapReduce，Spark等。10.2.8数据治理服务提供从医疗数据采集到应用的数据全生命周期治理服务。功能要求如下：a）依托医疗数据标准服务，对接入的数据源进行标准化管理；依托医疗元数据管理能力、支持数据全生命周期的可视化溯源跟踪溯源；提供数据质量评估能力，利用数据校验规则和监控规则形成数据质量信息评估；d）提供数据质量反馈能力，及时获知数据质量问题环节并反馈相关责任方。10.2.9数据展现服务提供上卷、下钻、联动、跳转、辅助线、趋势线、预测线等能力；提供数据表格、数据报表、数据仪表板等数据展现组件，应提供数据展现组件组装能力；d）SQL支持多层级工作空间的新建、删除和重命名；g）支持主流关系型数据库和大数据生态数据库，包括且不限于OracleMySQLSQLServer.PostgreSQL、达梦、人大金仓、MongoDB、Cassandra.Redis、HbaseHive。10.2.10 数据备份服务提供数据备份服务，提供连续数据保护。功能要求如下：a）支持全量和增量备份；b）支持根据周期、时间点等参数配置备份计划，支持手工备份；c）支持对医疗云自身、第三方云以及云下的数据进行备份；d）支持数据恢复点目标和数据恢复时间目标配置并提供技术工具；13e）支持主流关系型数据库和大数据生态数据库，包括且不限于OracleMySQLSQLServer.PostgreSQL、达梦、人大金仓、MongoDB、Cassandra.Redis、Hhasee）支持主流关系型数据库和大数据生态数据库，包括且不限于OracleMySQLSQLServer.PostgreSQL、达梦、人大金仓、MongoDB、Cassandra.Redis、HhaseHive；提供异地数据备份和容灾技术能力；支持直接根据备份归档文件恢复业务系统。10.2.11 数据仓库服务提供数据仓库服务，汇集医院分散在各处的数据，建立数据仓库和专题数据库。功能要求如下：a）提供不同颗粒度的多层级数据综合能力；b）能提供数据展现服务、数据分析与处理服务和其他业务系统所需的专题和层级数据库；c）SQLFostgreSQL、MySQL支持主流数据库的多源数据接入；支持维度建模，支持基于数据立方体的多维分析数据操作；f）同时支持列式和行式储存模式；同时支持联机事务处理业务和连接分析处理业务，支持混合事务分析处理；支持实时写入，实时更新，写入即可见，支持主键约束。10.2.12 数据资产管理服务提供数据资产管理服务。功能要求如下：可自动识别、导入数据资产或手动导入数据资产，可自动或手动维护数据资产，具备数据资产目录创建、重命名和删除等管理功能，提供数据资产检索、查询和定位功能；提供数据资产用户管理、数据资产权限管理和数据资产访问安全控制等功能。10.2.13 医疗主数据服务a)提供医疗主数据分发功能，为业务系统提供一致性的医疗主数据，提高业务系统的互联互通能力；b）提供医疗主数据和数据元的新增、变更、生效、失效、导入和导出的维护功能；c）提供医疗主数据的版本管理能力；d）提供基于名称、编码和字段查询的功能，支持通过多种组合条件的模糊查询；e）提供映射功能，支持基于名称、编码和字段的主数据交叉映射；f）提供医疗主数据分发监控功能，查看主数据的发布和订阅同步的情况。10.2.14 患者主索引服务提供患者主索引和各独立建档业务系统的交叉索引功能；14具有灵活的匹配规则，可根据数据质量的不同通过绝对条件匹配、权重条件匹配等不同的匹配算法建立患者主索引和业务系统的关联；在建设和运行维护过程中，与HIS提供患者档案服务，根据患者主索引查询患者档案信息，并可根据业务规则自动或手动合并、拆分患者档案，可根据权重提供合并、拆分建议；提供患者主信息推送服务，在患者主信息有更新时，将主信息主动推送给相关业务系统；具有灵活的匹配规则，可根据数据质量的不同通过绝对条件匹配、权重条件匹配等不同的匹配算法建立患者主索引和业务系统的关联；在建设和运行维护过程中，与HIS提供患者档案服务，根据患者主索引查询患者档案信息，并可根据业务规则自动或手动合并、拆分患者档案，可根据权重提供合并、拆分建议；提供患者主信息推送服务，在患者主信息有更新时，将主信息主动推送给相关业务系统；具有患者信息维护与展示能力。10.2.15 医疗元数据服务支持手动和自动从业务系统和其他数据源中采集医疗元数据，将其注册到医疗云平台中，确保医疗元数据的及时更新和完整性；支持设计医疗元数据逻辑和存储结构，将医疗元数据以结构化的方式存储；c）采取必要技术措施确保医疗元数据的安全存储和备份，防止数据丢失或损坏；d）提供灵活的搜索和查询功能查找元数据；提供医疗元数据浏览和展示能力。可展示医疗元数据的详细信息，包括数据结构、字段定义、数据关系等；提供基于医疗元数据的医疗数据血缘和影响分析，分析医疗数据之间的血缘关系，追踪医疗数据的来源和流动路径，分析医疗数据的影响关系；提供医疗元数据版本管理，记录元数据的变更历史，包括新增、修改、删除等操作，支持版本回滚和还原，确保医疗元数据的准确性和一致性；提供医疗元数据权限和安全控制能力；提供医疗元数据补充和编辑，允许被授权用户编辑和更新医疗元数据；提供医疗元数据导出能力，支持将医疗元数据导出到业务系统，支持将医疗元数据导出为合适的格式文件，进行医疗数据的交换和共享；提供医疗元数据审核和审批能力，提供设计元数据审核流程能力，确保新增和修改的元数据经过审核后才能正式生效，应能记录元数据变更的审批记录和审批意见，便于后续审计和监控；1）提供医疗元数据生命周期管理能力，管理元数据的生命周期，包括数据的创建、使用、存储和销毁等阶段。10.2.16 医疗数据标准服务提供医疗数据标准服务能力，确保医疗数据准确一致，促进医疗数据在不同业务系统间互通共享，提升了医疗数据的互操作性和重用性，功能要求如下：HL7ICDSNDMEN提供管理和存储医疗数据标准功能；提供医疗数据标准的新增、变更、生效、失效、导入和导出的维护功能；提供基于名称，编码和字段查询的功能，支持通过多种组合条件的标准查询；15提供标准的映射管理功能，映射设置应可细化到数据标准和具体业务数据的字段级别；提供数据标准的版本管理和查看功能，支持版本回溯。10.2.17 患者域服务a）维护门急诊出诊资源，维护出诊安排模板，统一进行门急诊出诊人员、时间和诊室安排；b）维护门急诊号源池，统一进行门急诊号源分配，提供患者预约挂号服务；提供标准的映射管理功能，映射设置应可细化到数据标准和具体业务数据的字段级别；提供数据标准的版本管理和查看功能，支持版本回溯。10.2.17 患者域服务a）维护门急诊出诊资源，维护出诊安排模板，统一进行门急诊出诊人员、时间和诊室安排；b）维护门急诊号源池，统一进行门急诊号源分配，提供患者预约挂号服务；c）提供统一门急诊挂号服务，支持互联网、现场人工、现场自助设备和诊间挂号业务；d）提供医技检查检验和病理号源管理，提供患者医技检查预约服务；维护住院科室床位资源，提供患者入院、入科、流转和出院服务；依托医疗主数据服务和患者主索引服务，提供维护患者基本信息服务。10.2.18 诊疗域服务提供患者体征、生活习惯、过往病史、过敏与禁忌、疾病等诊疗信息的录入、编辑、查询、显示、保存功能；提供患者诊疗信息模板定义、编辑、查询、显示、保存功能；提供患者诊断与随访信息录入、编辑、查询、显示、保存功能；提供患者诊断与随访信息模板定义、编辑、查询、显示功能；提供医嘱建立、录入、编辑、查询、显示、保存功能；提供医嘱模板定义、编辑、查询、显示功能；提供电子处方建立、录入、编辑、查询、显示、保存功能；提供电子处方模板定义、编辑、查询、显示功能；提供医技检查检验和病历申请建立、录入、编辑、查询、显示和保存功能；提供检查检验和病理申请模板定义、编辑、查询、显示和保存功能；h提供检查检验和病理报告显示模板定义、编辑、查询、显示和功能；i）提供影像检查图像的导入、查询、显示和保存功能；提供临床路径模板引入和定义；提供临床路径入径、执行流程控制、医嘱操作和退出的功能，提供路径变异检测、路径变异数据的生成及记录；提供路径评估、效果评估及退出评估功能；提供跨科和跨院的多学科会诊申请和会诊意见生成，查询、保存和显示功能。10.2.19 医疗行为域服务a）维护和定义手术类别、手术模板、手术资源模板；维护手术资源池，编排手术资源计划，制定手术计划；维护和定义手术申请、审核流程；管理手术资源；记录手术过程；16维护和定义医技检查检验和病理类别、医技检查检验和病理模板；维护医技检查检验和病理资源池；维护和定义医技检查检验和病理申请和审核流程；管理医技检查检验和病理资源；记录和保存医技检查检验和病理结果；生成医技检查检验和病理报告；维护和定义其他医疗服务项目与资源；提供医嘱闭环管理能力，实现医嘱流程管理和医嘱执行全过程记录、保存、查询和显示功能；制定和执行护理计划，记录、保存、查询和显示护理过程和患者病程信息；制定和执行放疗、化疗、康复、输血和其他医疗执行计划，记录、保存、查询和显示治疗过程信息。10.2.20 维护和定义医技检查检验和病理类别、医技检查检验和病理模板；维护医技检查检验和病理资源池；维护和定义医技检查检验和病理申请和审核流程；管理医技检查检验和病理资源；记录和保存医技检查检验和病理结果；生成医技检查检验和病理报告；维护和定义其他医疗服务项目与资源；提供医嘱闭环管理能力，实现医嘱流程管理和医嘱执行全过程记录、保存、查询和显示功能；制定和执行护理计划，记录、保存、查询和显示护理过程和患者病程信息；制定和执行放疗、化疗、康复、输血和其他医疗执行计划，记录、保存、查询和显示治疗过程信息。10.2.20 物质域服务维护和定义药品、耗材和医疗设备目录、编码和分类；维护和定义其他物质和设备的目录、编码和分类功能；维护和定义库房信息；管理和维护物资供应商信息；记录物资和设备的库存情况，包括数量、型号、规格等信息，实时监控库存水平功能；d）管理物资和设备的采购流程，包括供应商选择、报价、合同签订等环节功能；记录物资和设备的出入库流程，包括验收、验货、入库登记、出库申请等功能；记录设备的维护、保养和检修情况，规划设备的维护计划功能；记录物资和设备的流向，支持物资的追溯和质量溯源功能；g）根据设备的使用寿命和技术更新，制定更新和采购计划功能；h）根据物质的使用和库存情况，制定更新和采购计划功能。10.2.21 医疗结算服务提供统一的计价服务能力，维护统一的收费项目、类别、编码和计价库，并提供相应的分级分类管理功能；POS维护统一的医保适配平台，提供对接不同统筹层次和区域的城镇职工医保、城镇居民医保、新农合医保以及其他不同类型医疗保险的结算接口功能；提供对接各类医疗业务系统的适配接口功能；维护医疗计费策略，维护在医疗结算过程中的各类优惠减免政策，并提供与其他业务系统的适配接口功能；维护统一的医疗结算规则，提供医疗结算服务功能；提供各类资金账户管理能力，维护统一的资金账户库，提供统一的资金账户对账功能；提供票据管理能力，维护票据资源池，提供票据申请、票据入库、票据开具、票据出库和票据盘点功能。1711医疗云应用疗服务、医疗科研和患者服务等应用。12医疗云运行管理12.1 医疗云运维管理医疗云运维管理要求如下：11医疗云应用疗服务、医疗科研和患者服务等应用。12医疗云运行管理12.1 医疗云运维管理医疗云运维管理要求如下：能对医疗云平台各种资源和服务，其他主流云平台及主流虚拟化平台进行统一管理，具备对基具备整合运维支撑工具的能力，提供多云环境下的运维服务，支持跨公有云和私有云管理各种资源与服务，支持多云多区资源统一管理；具备医疗云的各类资源和服务实时监控能力，对资源和服务状态可查询和展示，监控指标和异常行为可集中监控告警和可视化展示，能够生成使用和质量监控报告；提供服务运行、注册、发现、调用和编排引擎；2412.2 医疗云运营管理医疗云运营管理要求如下：a）提供账号管理、角色管理、部门管理、系统配置等功能，支持按需自定义角色及角色权限；b）支持将资源以服务的方式提供给最终用户申请与使用，提供各类统计分析，如资源统计、容量和利用率统计、告警统计等；c）支持不同云部署模式下的统一用户管理和云资源的统一的权限管控功能；d）提供对医疗云上各类资源与服务的创建、管理和删除功能；提供用户操作日志记录和查询功能；提供主流标准协议接口，支持与第三方运营平台对接功能；g）支持对服务质量和服务容量进行监测与管理；提供对医疗云上的各种服务和资源进行计量计费的功能；提供运营流程管理，包括流程设计、流程监控、流程优化等功能。医疗云审计管理12.3医疗云审计管理要求如下：保证对医疗云的操作均生成审计报告；汇集医疗云所有的日志数据，进行集中审计，并可供第三方机构审计；c）提供审计接口或支持第三方机构开展独立的全面安全审计的能力；d）保证医疗云提供者对医疗云使用者系统和数据等资源的操作可被医疗云使用者审计；e）提供安全审计服务，对医疗云上业务及服务进行安全审计；f）支持审计数据的统计分析和数据挖掘。1813医疗云安全要求13.1 概述医疗云安全由基础设施安全、资源安全、组件安全、应用安全和数据安全组成。IaaSPaaS模式下，医疗云提供者增加了组件安全责任，医疗云使用者负责自己部署的应用安全和数据安全；13医疗云安全要求13.1 概述医疗云安全由基础设施安全、资源安全、组件安全、应用安全和数据安全组成。IaaSPaaS模式下，医疗云提供者增加了组件安全责任，医疗云使用者负责自己部署的应用安全和数据安全；SaaS13.2 基础设施安全13.2.1机房安全医疗云机房安全要求如下：a）保证用于提供医疗云的数据中心运行环境与其他行业有效隔离；b）保证用于医疗云的计算、存储和传输的物理设备位于中国境内；c）保证医疗云平台的运维和运营系统部署在中国境内；d）应满足GB50174的要求。13.2.2网络安全医疗云网络安全要求如下：a）支持网络冗余设计，网络通信链路和网络设备提供冗余部署；b）按照安全需求划分为不同的网络区域，支持网络安全隔离；c）保证医疗云的业务网络与管理网络安全隔离；d）保证采取网络控制措施防止非授权设备连接医疗云内部网络，并防止医疗云物理设备非授权外联；VPN保证向医疗云使用者提供服务的网络资源与其他网络资源安全隔离；g）支持网络带宽优先级分配。13.2.3设备安全医疗云设备安全要求如下：保证关键设备冗余部署，保证系统可用性；对设备运行状态、资源使用等进行监控。能够在发生异常情况时发出告警；c）保证设备和存储介质在重用、报废或更换时，能够对其承载的数据完全清除；d）保证用于医疗业务的物理设备不与其他行业共享；e）保证设备安全启动，启动时的版本和预期一致，完整性没有受到破坏；f）对设备重要配置文件进行完整性保护；g）提供满足医疗云运行要求的电气和温度调节设备。1913.3 资源安全13.3.1网络池资源安全医疗云网络池资源安全要求如下：访问控制、攻击防范、网络审计、安全检测等要求应按等级保护第三级要求中的网络与通信部分的要求执行；提供网络访问控制实现网络分段和隔离，包括网络过滤功能，禁止医疗云使用者能够访问到非13.3 资源安全13.3.1网络池资源安全医疗云网络池资源安全要求如下：访问控制、攻击防范、网络审计、安全检测等要求应按等级保护第三级要求中的网络与通信部分的要求执行；提供网络访问控制实现网络分段和隔离，包括网络过滤功能，禁止医疗云使用者能够访问到非VPC提供数据远程传输保护，用户端到云端间的远程数据传输应采取保护和隔离措施；APT（AdvancedPersistentThreat）、零日漏洞利用、定向攻击等高级威胁检测能力，识别在医疗云环境中的渗透、扩散、数据窃取等行为；具备防火墙与安全监控系统的联动与防火墙策略迁移的能力，在发现违规行为时及时阻断、消除安全威