《定点医疗机构医疗保障基金监管系统技术要求》.pdf

ICS35.240.80

CCSC07

团体标准

T/CIIAXXXX—XXXX

定点医疗机构医疗保障基金监管系统

技术要求

Medicalsecurityfundsupervisionsystemofdesignatedmedicalinstitutions—

Technicalrequirements

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

中国信息协会发布

T/CIIAXXXX—XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5系统架构1

6功能要求2

基础信息管理2

规则管理2

监控审核3

稽核管理3

监控分析3

监控预警3

统计报表4

系统管理4

7数据要求4

基本属性4

数据类型及格式4

8接口要求5

设计原则5

基本要求5

接口描述7

9安全要求7

访问控制7

数据保护7

漏洞管理7

网络安全7

物理和环境安全8

设备和计算安全8

10运维要求8

运维管理8

日常管理8

应急响应8

安全培训8

I

T/CIIAXXXX—XXXX

定点医疗机构医疗保障基金监管系统

技术要求

1范围

本文件规定了定点医疗机构医疗保障基金监管系统的系统架构、功能要求、性能要求、数据要求、

接口要求、安全要求以及运维要求。

本文件适用于定点医疗机构医疗保障基金监管系统的建设与运行。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T7408数据元和交换格式信息交换日期和时间表示法

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T39786信息安全技术信息系统密码应用基本要求

GB50174数据中心设计规范

GB50462数据中心基础设施施工及验收规范

3术语和定义

下列术语和定义适用于本文件。

医疗保障基金监管系统medicalsecurityfundsupervisionsystem

用于监督、管理和审核医疗保障基金的支出和使用情况的计算机系统。