电子健康卡系统平台安全运行技术要求 (V1.0)
目录
引 言
一、总体要求. 1
(一)提升平台的安全管理能力 (二)提升安全防护与运营水平 .1 1(三)强化数据安全管理和个人信息保护 .1(四) (五)增强网络安全应急响应水平 提升监测预警和威胁分析能力. .1 2(六)提高网络安全检查效能. (七)提升运维团队安全意识和保障能力 22
二、电子健康卡系统平台安全架构
(一)电子健康卡应用系统架构 .2(二)安全架构设计. .3
三、安全技术要.. .4
(一)外连区域安全技术要求 .4(二) (三) DMZ区域安全技术要求, 卡管系统区域安全技术要求 .6 .5(四)安全管理区域安全技术要求 .11(五)系统互联区域安全技术要求 .13
四、可靠运行要求.. .14
(一)运行可靠性 .14(二)承载能力. 14
五、部署安全要求 .15
(一)部署要求 ..15(二)部署模式 17
(一)制度管理要求(二)建设管理要求 .17 18(三)运营管理要求 19
引言
体居民建立个人健康的统一身份,解决“一院一卡、多卡并存、互不通用”就医堵点问题,建立“互联 电子健康卡是国家卫生健康委员会制定统一标准并推广的居民就医和健康服务统一介质,旨在为全网医疗”便民服务与全生命周期健康管理的统一服务入口.电子健康卡系统平台是各类医疗卫生机构信息互认共享的重要基础平台,是保障城乡居民实施自我健康管理的重要基础工具,是全民健康保障工 程的重要基础设施.
电子健康卡系统平台的安全稳定运行对于方便群众就医和个人健康管理具有重要意义.尤其在疫情防控期间,公众对该平台的依赖日益增强,平台面临的安全防护压力加大,网络安全风险不断加剧与防 护能力整体不足的矛盾日益凸显.“十四五”是电子健康卡系统平台升级改造和安全运行的成长期、攻坚期、突破期,平台的建设单位应持续增强风险意识、底线思维、安全意识,贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息 保护法》等国家相关法律法规要求.建设单位应结合自身基础和特点,根据有关要求,加强平台的保护管理要求、技术措施落实,加强安全保护机制、能力建设,坚持问题导向,聚焦应对境外高级持续性威胁(APT)、网络勒索、数据窃取等风险威胁,突出平台数据的全生命周期安全管理和平台的供应链安漏洞,以实战化、体系化、常态化为理念,推进动态防御、主动防御、纵深防御、精准防护、整体防护、 全保障,不断夯实主动防护、监测预警、应急响应、快速恢复能力,及时发现重大安全隐患、修补高危联防联控,全面保障平台业务运行安全、数据安全、供应链安全,逐步形成全方位、多层次的综合保护屏障.
根据各电子健康卡建设单位对系统信息安全和运行可靠性等方面的需求,国家卫生健康委统计信息中心组织相关省市卫生健康委及专业机构专家,联合研究编制了本技术要求,用于指导各建设单位规范架构、安全技术要求、可靠运行要求、部署要求、安全管理要求等. 开展电子健康卡系统平台安全建设及运行维护工作.主要内容包括总体要求、电子健康卡系统平台安全
牵头起草单位:国家卫生健康委统计信息中心
南省卫生健康委信息统计中心、四川省卫生健康委信息中心、厦门市健康医疗大数据中心、广州市卫生 主要参研单位:辽宁省卫生健康服务中心信息化推进办公室、山东省卫生健康委医疗服务中心、湖健康技术鉴定和人才评价中心、武汉市卫生健康信息中心、北京市西城区智慧健康研究中心、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国关键信息基础设施技术创新联盟、国家信 息技术安全研究中心.
电子健康卡系统平台安全运行技术要求
一、总体要求
(一)提升平台的安全管理能力
根据相关法律法规和规章制度要求,按照谁主管谁负责、谁运营谁负责原则,电子健康卡系统平台各建设单位应进一步深化各方职责落实,分工合作,共同做好平台安全保护工作.
加强主体责任落实.各建设单位应加强主体责任落实,按照有关法律法规要求,建立安全保护工作责任机制,加强安全管理责任人、关键岗位及人员责任落实,强化履行安全保护工作职责,完善责任制和考核评价制度.
系统数据等方面的管理要求:针对网络安全服务机构,重点提出安全建设、日常运维、技术检测、安全 加强平台建设安全运维保障管理.各建设单位应建立配套制度落实,针对运维保障机构,重点明确监测、应急处置等方面的安全管理要求,严格管理平台建设运行及其安全数据,防止数据泄露.
建立健全移动互联网应用的安全风险动态监测管理机制.加强移动应用资产管理、安全风险管理和个人信息保护管理,对发现的漏洞和潜在的风险及时采取补救措施,对于仿冒、钓鱼类应用的出现及时情况实时掌控,以满足网络安全部门在移动应用安全方面的政策性和合规性要求. 通知应用渠道管理方进行下架处理.落实网络安全主体责任,应对电子健康码客户端应用软件安全运行
(二)提升安全防护与运营水平
制要求,结合单位实际,对平台采取技术措施和其他必要措施加强防护. 电子健康卡系统平台各建设单位应按照法律法规、部门规章、规范性文件的规定以及国家标准的强
对于与电子健康卡系统平台存在数据交互的互联网、业务网、生产网等,各建设单位应强化网络的合理划分和边界防护,强化商用密码应用,确保互联网安全接入、终端设备有效管控、重要数据和个人信息不被泄露、窃取、纂改等.
评估(以下简称“密评”).重点检测卡管系统、跨域主索引系统等关键系统、客户端应用软件和服务 各建设单位应定期对平台开展网络安全等级保护(以下简称“等保”)测评及商用密码应用安全性器设备的安全性及可能存在的漏洞后门情况.对相关测评过程中发现的问题及时整改加固.
(三)强化数据安全管理和个人信息保护
电子健康卡系统平台各建设单位应从分类分级保护、跨域传输管理、安全评估等多个方面逐步强化数据安全管理和个人信息保护.
加强数据容灾备份.各建设单位应重点针对平台掌握的重要数据、敏感个人信息和规模以上个人信息,加强数据异地容灾备份能力建设,积极应对勒索病毒、数据毁损等事件.
人信息的安全评估机制,定期组织开展数据安全评估,指导建设单位按照有关要求开展自评估工作. 建立完善的数据安全评估机制.各建设单位应按照国家相关法律法规,建立健全平台重要数据和个
完善电子认证服务机制.各建设单位应基于合规的电子认证服务实现对电子健康卡系统平台用户的身份鉴别,并结合符合密评要求的密码技术实现对敏感数据操作日志记录的完整性保护,以及其中关键操作的不可否认性保护.此外,还应基于符合密评要求的密码技术和访问控制措施保护重要数据、敏感个人信息的机密性、完整性.
(四)提升监测预警和威胁分析能力
监测预警和威胁分析是平台运行环境函需提升的重要安全保护能力,加强安全情况及时掌握、风险隐患及时发现、安全事件及时报告,为平台及运行环境安全保护整体水平提升提供技术支撑.
