医疗保障核心业务区网络安全接入规范-(2).pdf

Q/NHSA XJ-AQWL.01-2019 医疗保障网络安全和信息化标准 医疗保障核心业务区网络安全接入规范 国家医疗保障局网络安全和信息化领导小组办公室 发 布 目 录 目 录 1 前 言 2 医疗保障核心业务区网络安全接入规范 3 1. 概述 3 2. 规范原则及适用范围 3 2.1 原则 3 2.2 范围 3 3. 术语和定义 4 4. 规范性引用文件 4 5. 医疗保障核心业务区网络架构 5 5.1 医疗保障核心业务区网络结构 5 5.2 国家医疗保障局核心业务网 6 5.3 省市医疗保障部门核心业务网 7 5.4 医疗保障局域网络 7 6. 医疗保障核心业务区网络接入网络技术要求 8 6.1 接入方式 8 6.2 接入方式选择 8 7. 医疗保障核心业务区网络接入安全 10 7.1 终端安全 10 7.2 边界安全 12 7.3 身份认证安全 13 7.4 应用安全 13 7.5 链路安全 13 7.6 防火墙接入安全 14 8. 医疗保障核心业务区网络安全管理 15 1 前 言 为满足医疗保障网络不断扩大外延需求，保证运行在医疗保障网络平台上信息的完整性、及时性和 准确性，有效防范各种类型的安全威胁和安全风险。根据国家有关标准、规范和文件，结合医疗保障核 心业务区网络实际业务需求及网络安全要求，制定《医疗保障核心业务区网络安全接入规范》。 本规范按照GB/T 1.1 2009标准起草。 本规范为强制性规范。 本规范为首次发布。 本规范起草单位：国家医疗保障局网络安全和信息化领导小组办公室。 本规范由国家医疗保障局网络安全和信息化领导小组办公室负责解释。 2 医疗保障核心业务区网络安全接入规范 1. 概述 本规范用于规范医疗保障核心业务区网络与其它网络、不同类型用户的连接及数据交换行为，更好 地满足医疗保障业务的需要。本规范描述了医疗保障核心业务区网络整体网络架构、业务承载情况以及 纵向、横向连接方式等网络基本情况；列举各种适合医疗保障业务用户接入医疗保障核心业务区网络的 网络接入技术，明确了各类用户接入医疗保障核心业务区网络的方式；从终端安全、边界安全、身份认 证安全、应用安全、链路安全、防火墙接入安全等六个方面提出了安全防护措施；明确了各级医疗保障 部门对医疗保障核心业务区网络的管理职责，提出了日常网络运行管理工作内容以及安全检查和通报工 作要求。医疗保障核心业务区网络按照等保三级要求进行管理。 本规范包括制定原则及适用范围、术语和定义、医疗保障核心业务区网络架构、接入网络技术要求、 接入安全、安全管理。 2. 规范原则及适用范围 2.1 原则 2.1.1 可控性 采取相应的控制措施，保证医疗保障核心业务区网络的边界可控，与其它网络、终端等连接和数据 交换可控。 2.1.2 可管理性 具有规范合理的医疗保障核心业务区网络接入流程，针对访问医疗保障核心业务区网络的用户、