logo

您所在位置网站首页 > 海量文档  > 行业资料 > 公共安全/安全评价

医疗保障核心业务区网络安全接入规范-(2).pdf 17页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
Q/NHSA XJ-AQWL.01-2019 医疗保障网络安全和信息化标准 医疗保障核心业务区网络安全接入规范 国家医疗保障局网络安全和信息化领导小组办公室 发 布 目 录 目 录 1 前 言 2 医疗保障核心业务区网络安全接入规范 3 1. 概述 3 2. 规范原则及适用范围 3 2.1 原则 3 2.2 范围 3 3. 术语和定义 4 4. 规范性引用文件 4 5. 医疗保障核心业务区网络架构 5 5.1 医疗保障核心业务区网络结构 5 5.2 国家医疗保障局核心业务网 6 5.3 省市医疗保障部门核心业务网 7 5.4 医疗保障局域网络 7 6. 医疗保障核心业务区网络接入网络技术要求 8 6.1 接入方式 8 6.2 接入方式选择 8 7. 医疗保障核心业务区网络接入安全 10 7.1 终端安全 10 7.2 边界安全 12 7.3 身份认证安全 13 7.4 应用安全 13 7.5 链路安全 13 7.6 防火墙接入安全 14 8. 医疗保障核心业务区网络安全管理 15 1 前 言 为满足医疗保障网络不断扩大外延需求,保证运行在医疗保障网络平台上信息的完整性、及时性和 准确性,有效防范各种类型的安全威胁和安全风险。根据国家有关标准、规范和文件,结合医疗保障核 心业务区网络实际业务需求及网络安全要求,制定《医疗保障核心业务区网络安全接入规范》。 本规范按照GB/T 1.1 2009标准起草。 本规范为强制性规范。 本规范为首次发布。 本规范起草单位:国家医疗保障局网络安全和信息化领导小组办公室。 本规范由国家医疗保障局网络安全和信息化领导小组办公室负责解释。 2 医疗保障核心业务区网络安全接入规范 1. 概述 本规范用于规范医疗保障核心业务区网络与其它网络、不同类型用户的连接及数据交换行为,更好 地满足医疗保障业务的需要。本规范描述了医疗保障核心业务区网络整体网络架构、业务承载情况以及 纵向、横向连接方式等网络基本情况;列举各种适合医疗保障业务用户接入医疗保障核心业务区网络的 网络接入技术,明确了各类用户接入医疗保障核心业务区网络的方式;从终端安全、边界安全、身份认 证安全、应用安全、链路安全、防火墙接入安全等六个方面提出了安全防护措施;明确了各级医疗保障 部门对医疗保障核心业务区网络的管理职责,提出了日常网络运行管理工作内容以及安全检查和通报工 作要求。医疗保障核心业务区网络按照等保三级要求进行管理。 本规范包括制定原则及适用范围、术语和定义、医疗保障核心业务区网络架构、接入网络技术要求、 接入安全、安全管理。 2. 规范原则及适用范围 2.1 原则 2.1.1 可控性 采取相应的控制措施,保证医疗保障核心业务区网络的边界可控,与其它网络、终端等连接和数据 交换可控。 2.1.2 可管理性 具有规范合理的医疗保障核心业务区网络接入流程,针对访问医疗保障核心业务区网络的用户、

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556