《定点医疗机构医疗保障基金监管系统技术要求》征求意见稿

T/CIIAXXXX—XXXX1定点医疗机构医疗保障基金监管系统技术要求GB/T39786信息安全技术信息系统密码应用基本要求GB50462数据中心基础设施施工及验收3.1医疗保障基金监管系统medicalsecurityfundsu3.2对医疗保险的缴费情况、医疗费用支付及使用情况等进行检查和审核的过4缩略语Web：全球广域网（WorldWideWeb）JSON：JS对象简谱（JavaScriptObjectNotXML：可扩展标记语言（ExtensibleMarkupLaSOAP：简单对象访问协议（SimpleObjectAccessPrAPI：应用程序编程接口（ApplicationPrograVPN：虚拟专用网络（VirtualPrivateNetwoURL：统一资源定位符（UniformSSL：安全套接层（SecureSocketsTLS：传输层安全性协议（TransportLayerSeT/CIIAXXXX—XXXX2分布式云架构应用数据管理数据建模数据开发分布式云架构应用数据管理数据建模数据开发定点医疗机构医疗保障基金监管系统基础信息管理基础信息管理规则管理规则管理监控审核监控审核稽核管理稽核管理监控分析监控预警统计报表系统管理风控中心风控中心政策中心政策中心认证中心消息中心PASS分布式服务缓存服务大数据服务消息队列服务总线关系型数据库服务虚拟化管理虚拟化管理计算资源存储资源基础硬件与网络设备基础硬件与网络设备机房物理环境与设施机房物理环境与设施保障与运营安全服务安全管理安全管理数据安全数据安全应用安全应用安全主机安全主机安全资源监控资源监控6.2规则管理2)应支持用户对规则进行新增、编辑、删除、查询、启用和停用等功b)创建计划任务：2)应支持用户对计划任务进行新增、编辑、删除、查询、启用和停用d)应支持根据业务需求设定一系列自动执行的任务、规则及其触发条件的执行方案配置功能。T/CIIAXXXX—XXXX31)应支持用户对执行方案进行新增、编2)应支持用户对分析规则进行新增、编辑、删除、查询2)应支持查询计划或方案的执行结果，并提供执行6.3监控审核生、医院等）审核规则的集中汇总，方便医院监管人c)违规数据浏览：用户可查看违规患者列表和基本信d)查询功能：支持用户通过不同的查询条件来检索违规规则；e)界面功能：提供标记、导出以及更多信息查看等6.4稽核管理6.5监控分析e)医保总费用分析：支持查看医保总费用分析，包括按月分析和按人员类别分析等；T/CIIAXXXX—XXXX4床科室未进行整改、未提交说明的违规行为或违规疑点在患者住院预结算审核中发现将对该据维度展现违规信息，并结合统计分析工具发现医疗机构管理漏6.7统计报表a)应支持对统计报表的生成、管理、更新、查询和删除；b)应支持对基础数据、专题数据、政策数据的统计分析；6.8系统管理——描述属性：描述数据元实体和数据元元素的属性。1M2O3M4O注：“M”是“Mandatory”的缩写，表示必备属性；“O”是“Optional”的缩写，表7.2数据类型及格式T/CIIAXXXX—XXXX51C2N3“MM”表示月，“DD”表示日4“mm”表示分，“ss”表示秒56B7a)字符型和数值型后加正整数表示定长格式；a)字符型和数值型后加“x..y”表示从最小到最大长度的格式；b)字符型后加“..ul”表示长度不确定的格式；b)开放性原则：应采用通用的接口设计标准，保证与其他系统的互联互通；d)松耦合原则：应避免提供方的业务系统对接口服务实现的依赖性；8.2基本要求T/CIIAXXXX—XXXX6c)应提供系统使用单位相关的增、删、改、查等接口；d)应提供云主机的相关接口，包括虚拟机e)应提供存储资源相关的接口，包括云硬盘、硬盘快照、访问鉴权等；应提供云管理平台的开放接口，以实现定点医疗机构医疗保障基金监管系统能够被第三方应用开a)提供丰富的RESTAPI接口供第三方在云操作系统上进行应根据操作类型选择合适的HTTP请求方接口URL应明确主机地址、端口b)POST请求应将参数放在请求体中，通常使用JSON或表单形式。123456789T/CIIAXXXX—XXXX7应记录接口调用的相关信息，包括调用时间、调用方身份、请求参数、响应结果等，方便日8.3接口描述定点医疗机构医疗保障基金监管系统的访问控a)应实现严格的用户身份验证机制，包括用户名和密码验证，并采用多因素身份验证；定点医疗机构医疗保障基金监管系统的数据保b)应使用加密技术保护数据的传输和存储，在数据传输过程中采用SSL/9.3漏洞管理定点医疗机构医疗保障基金监管系统的漏洞管a)应定期进行安全漏洞扫描和评估；b)应建立漏洞报告和处理流程，及时响应并处c)应采用防火墙、入侵检测系统（IDS）和入侵防御系统（IPS）等网络安全T/CIIAXXXX—XXXX89.6设备和计算安全应符合GB/T22239中不低于等保三级的关于安全计算环境的10.1运维管理运维管理提供运维工作界面和工具支撑，其功能要求a)应支持变更管理和配置一致性检测，且能在失败或发生错误时回滚配置；a)应制定系统更新计划和策略，定期更新