T-ZJHIA 13-2024 医院私有云框架和基础设施技术规范

团体标准团体标准echnicalspecificationsforhospitalprivatecloudconstructiod2024-07-13发布2024-I 4 6本标准主要起草人：张睿、陈文智、吴福理1医院私有云框架和基础设施技术规范本标准适用于医院私有云框架和基础设施层规划、设计、建GB/T31916.1-2015信息技术云数GB/T34982-2017云计算数据中GB/T22239-2019信息安全技术网络安全等GB/T37732-2019信息技术云计算云存储系统服务DB35/T2046-2021公立医疗机构互联网医院建设云计算技术cloudcomputing通过网络接入弹性可扩展的物理或虚拟ICT资云计算平台cloudcomput2半结构化数据semi-structure4缩略语EMR：电子病历（ElectronicMedicalRecoHA：高可用(HighlyAvailabHDFS：Hadoop分布式文件系统（HadoopDistributedFileSystem）HIS：医院信息系统（HospitalInIDC：互联网数据中心（InternetDataCentNFV：网络功能虚拟化（NetworkFunctionsVirtualization）PACS：医学影像存档与通讯系统（PictureArSQL：结构化查询语言（StructuredQuerUPS：不间断电源(UninterruptiblePowerSupply)vAD：虚拟应用交付（VirtualizationApplicationDelivevDAS：虚拟化数据库审计（VirtualizationDatabaseAuditSystevFW：虚拟化防火墙（VirtualizVPC：专有网络（VirtualPrivateCloud）3理，同时应满足医院私有平台对不同异构资源的多云资源4并遵循行业相关的规定，云计算平台信息安全等级达到GB/T22239-2019的第三级安全要um，个数为25000个/dm3。机房照度：水平面＞500b）数据中心机房应满足T3机房要求。其中，UPS满载情况下电池后备时间≥30m注：T3机房为可同时维护数据中心机房，提供99.98％的可用性，每年停机时间≤1.6h。b）提供不同种类和规格的GPU资源，并且可以支持GPU直通和vGPU切现实际检测值超过计算资源总容量的70%时，应考虑对计算资源a）提供不同类型的云内网络，包括：VPC网络、经典网络等。b）为保障医院本地患者隐私数据，应具备云内网络隔离的能力。c）可以提供云内虚拟网络设备，并支持云内网络编排，如：虚拟交换机、虚拟路由器等。d）为医院数据的互联互通提供不同网络间数据交互能力和横向网络隔离能力。e）外部网络接入带宽速率应达到1Gb/s；0内部网络带宽速率应达到10Gb/s。f）IP地址的交付时间应＜10min/个。g）对云计算平台的出口链路带宽按月进行监测，发现实际监测值超过链路总带宽的70%时，应考虑对链路带宽进行扩容。5a）支持结构化、半结构化、非结构化数据存储服务，为医院各类医疗数据提供统一的数据存储池。存储系统应支持集中式存储和分布式存储，存储资源的交付时间应＜1min/TB。b）具备能够提供块存储、HDFS、文件存储、对象存储的能力，可以有效地覆盖医院医疗数据全生命周期流转所需的存储类型。c）存储系统的读写带宽不低于10Gb/s。d）对存储资源池的容量按月进行监测，发现实际检测值超过存储总容量的70%时，应考虑对存储资源池进行扩容。e）故障时存储恢复速率应满足：全闪存储≥15min/TB，混闪存储≥30min/TB。a）支持分布式防火墙功能，可以实现3-4层的云内安全隔离防护。b)支持不同类型的安全设备虚拟化部署于云平台内，面向医院不同业务系统软件提供不同的虚拟安全资源。a）支持虚拟机磁盘加密功能，包括镜像和快照数据的加密，可以提高虚拟机磁盘的安全性。支持如AES256加密算法。b）具备兼容国产密码卡的能力，可以直通给业务系统调用，满足业务需求。a）支持全量备份、增量备份、差异备份等备份能力，备份数据存储于本机以外的存储设备、第三方云平台或云端备份，为医院核心应用数据提供有效备份。b）支持多种不同的快照能力，如：存储快照、磁盘快照、一致性快照等。存储快照支持的最大快照个数≥48个；虚拟机手动快照总个数≥7个；一致性组快照组内虚拟机磁盘数量总和≥64个。c）支持秒级数据保护CDP功能，可以实现医院核心应用的秒级备份。d）能够基于云平台扩展实现医院同院区和不同院区之间跨机房双活、容灾和两地三中心的高级别灾备能力，三级医院核心数据与系统的恢复时间≤15min，数据丢失时间≤30min；二级医院核心数据与系统的恢复时间≤30min，数据丢失时间≤60min。6[1]GB/T22239-2019,信息安全技术网络安全等级保护基本要求[S].[2]GB/T25070-2019,信息安全技术网络安全等级保护安全设计技术要求[S].[3]GB/T20984-2007,信息安全技术信息安全风险评估规范[S].[4]GB/T31509-2015,信息安全技术信息安全风险评估实施指南[S].[5]GB/T31167-2023,信息安全技术云计算服务安全指南[S].[6]GB/T32400-2015,信息技术云计算概览与词汇[S].[7]GB/T34982-2017,云计算数据中心基本要求[S].[8]GB/T32399-2015,信息技术云计算参考架构[S].[9]关于印发全国公共卫生信息化建设标准与规范(试行)的通知[J].中华人民共和国国家