T/GYJS 014-2025
区域医疗混合云信创计算底座技术规范
Technical Specification for Regional Medical Hybrid Cloud Innovation ComputingInfrastructure
广东省云计算应用协会 发布
目次
前 言引 言范围2规范性引用文件 13术语和定义4缩略语5信创计算底座模型6总体架构设计,6.1基础设施层6.2虚拟化层,6.3云服务平台层 6.4数据管理层,6.5安全防护层7通用技术要求7.1自主可控,7.3高效可用, 7.2安全可信7.4兼容性强. 117.5可扩展性,附录A(资料性) 区域医疗混合云信创计算底座典型配置附录B(资料性) 接口合规检查项.附录C(资料性) 医疗数据分级保护实施要求, 14
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件由广州医科大学附属番禺中心医院提出.
本文件由广东省云计算应用协会归口.
本文件起草单位:广州医科大学附属番禺中心医院、广东慧云科技股份有限公司、广东省电子商务认证有限公司、广东省通信产业服务有限公司、中山大学孙逸仙纪念医院、中山大学附属第三医院、中 山大学肿瘤防治中心、中山大学附属口腔医院、广州市弘宇科技有限公司、南方医科大学珠江医院、广东省第一荣军优抚医院、南方医科大学附属第三医院、广州市番禺区卫生健康局、广州医科大学附属妇女儿童医疗中心、广州医科大学附属第二医院、广州医科大学附属第五医院、广州市第一人民医院、广州市番禺区中医院、广州市番禺健康管理中心(广州市番禺区康复医院)、广州开发区医院、番禺区医 疗卫生集团、中国医学科学院阜外医院深圳医院、深圳大学附属华南医院、深圳市第三人民医院、深圳市第四人民医院、深圳市南山区人民医院、深圳市龙岗区人民医院、深圳市坪山区人民医院、深圳市龙华区妇幼保健院、深圳市龙岗区第五医院、中山市人民医院、暨南大学附属顺德医院、中山大学附属第 三医院肇庆医院、佛山市顺德区中西医结合医院、广东医科大学顺德妇女儿童医院、佛山市顺德区第四人民医院(佛山市顺德区伍仲瑞纪念医院)、深圳市南山区医疗集团总部、粤北人民医院、连州市医疗总院、顺德区第三人民医院、广州市南沙区东涌镇东涌社区卫生服务中心、广州市南沙区大岗镇灵山社 区卫生服务中心、广州市南沙区东涌镇鱼窝头社区卫生服务中心、广州市南沙区珠江街道社区卫生服务中心、广东飞和信息科技有限公司、中山大学国家超级计算广州中心、国家超级计算长沙中心、中国电信股份有限公司广州分公司、中国移动通信集团广东有限公司广州分公司、中国联合网络通信有限公司 广州分公司、北京志凌海纳科技股份有限公司、深圳市棒可可科技有限公司、暨南大学、西安电子科技大学、中南大学、湖南大学、北京航空航天大学、广东药科大学、广东工业大学、广东技术师范大学、西安邮电大学、西华大学、上海电力大学.
本文件主要起草人:苏榕彬、田立明、刘化龙、张艳华、宋京、王健英、黄幸青、龙运艺、何颖新、谭建皓、力竞成、梁毅飞、林志辉、陈汉威、张泽彬、刘斌、李国练、任忠敏、吴向群、张晓东、王文辉、高峰、邹志武、张家庆、陈智斌、冯伟良、梁润锦、黄礼强、岳浩、陈树乐、宗慧、查正清、欧阳 杰、任英华、徐飞、王逸欣、李鹏、陈玉兵、吴庆斌、吴庆军、何鑫波、谢显荣、李博孜、林汉辉、廖颖研、李世君、郑华国、邓意恒、韩松津、廖茂成、杨川川、李贵华、练剑锋、杨纪岚、李彬、罗雪琼、蔡永铭、郭华星、周日文、左智贤、刘昱迟、鲁俊杰、邓亚萍、陈景良、陈桂能、陈志福、张浩然、杨 进、王铿、刘可儿、郑东生、王娜、雷前、张嘉鹏、苗银宾、刘志全、曾安、潘丹、杨腾飞、周望、王腾、王亮亮、林舒源、杨宝瑶、唐卓、赵伍杰、黄玉辉、王永祥、蔡勇、孙玉洁、刘玉娟、庾燕莉.
引言
-2023年中国信创生态及信创PC市场发展研究报告》,信创产业作为国家战略的重要组成部分,其发 随着信息技术的飞速发展,区域医疗信息化建设不断推进,医疗数据呈现爆发式增长.根据《2022展对于保障国家信息安全、推动经济数字化转型具有重要意义.在医疗领域,构建一个稳定、可靠、符合信创要求的混合云计算底座,已成为提升区域医疗信息化水平、保障医疗数据安全的关键举措.
计算底座技术规范尚未完善,导致各区域医疗云平台建设标准不一,数据共享与协同困难,系统稳定性 目前,国内医疗行业在云计算应用方面虽有一定基础,但在混合云架构下,特别是在信创环境下的与安全性难以保障.本项目旨在制定一套完整、科学、可操作的区域医疗混合云信创计算底座技术规范,涵盖架构设计、硬件选型、软件部署、数据管理、安全防护、性能优化等方面,为区域医疗云平台建设 提供标准化指导,确保其满足信创要求,实现自主可控、安全可信、高效可用.
区域医疗混合云信创计算底座技术规范
1范围
信息系统国产化替代、自主可控云平台建设及医疗数据安全治理. 本文件规定了区域医疗混合云环境下信创计算底座的模型、技术架构和通用技术要求,适用于医疗
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款,其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T18894-2016电子文件归档与电子档案管理规范GB/T20945-2013信息安全技术信息系统安全审计产品技术要求和测试评价方法 GB/T20988-2025网络安全技术信息系统灾难恢复规范GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T297652021信息安全技术数据备份与恢复产品技术要求与测试评价方法 GB/T31167-2023信息安全技术云计算服务安全指南GB/T31168-2023信息安全技术云计算服务安全能力要求GB/T31496-2023信息安全技术信息安全管理体系指南 GB/T31500-2024网络安全技术存储介质数据恢复服务安全规范GB/T32399-2024信息技术云计算参考架构GB/T37964-2019信息安全技术个人信息去标识化指南 GB/T385422020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架GB/T39477-2020信息安全技术政务信息共享数据安全技术要求GB/T39725-2020信息安全技术健康医疗数据安全指南
3术语和定义
下列术语和定义适用于本文件.
3.1
区域医疗混合云Regional MedicalHybrid Cloud
整合公有云与私有云资源,为区域内医疗卫生机构提供计算、存储、网络及安全服务分布式云平台.
3.2
信创计算底座Innovation-orientedComputingInfrastructure
同管理,支持医疗业务系统的无缝迁移与异构资源统一调度.信息技术应用创新产业,其计算底座作为 基于国产化处理器、操作系统及数据库构建的云计算基础设施,实现软硬件的自主可控与混合云协支撑数字化转型的国产化基础设施,其核心特点是全栈自主、安全可信、集约高效和生态聚合.
3.3
医疗数据脱敏 MedicalData Desensitization
通过技术手段对医疗健康数据中的敏感信息进行变形或屏蔽,确保数据可用性与隐私安全的平衡.
3.4
云边协同 Cloud-Edge Collaboration
云计算中心与边缘计算节点之间的资源调度、数据互通及服务协同机制.
3.5
细粒度访问控制Fine-grained Access Control
