i.1医疗保障信息平台云计算平台规范1范围本规范规定医疗保障信息平台云计算平台的功能、性能、安全、保障和运维等方面的要求本规范适用于医疗保障信息平台云计算平台的建设。2规范性引用文件下列文件对于本文件的应用事必不可少的。凡注日期的文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB50174-2017数据中心设计规范GB/T22239-2019信息安全技术网络安全等级保护基本要求YBXJ-B01-2019医疗保障信息平台应用系统技术架构规范3术语和定义3.1计算资源computingresource云计算平台提供的服务器、虚拟机等资源。3.2存储资源storageresource云计算平台提供的存储空间、数据备份、数据灾备等资源。3.3网络资源networkresource云计算平台提供的网络传输、虚拟网络、IP地址、虚拟网络等资源。3.4资源池resourcepooling一组物理资源或一组虚拟资源的集合,可以从池中获取资源、也可将资源回收到池中。资源包括物理机、虚拟机、虚拟网络设备、物理网络设和IP地址等。3.5租户tenant使用云计算平台的用户,每个用户能按需使用资源,能够对云计算平台资源进行个性化配置且不影响其他用户的使用。4缩略语下列英文缩略语适用于本文件。2XJ-A01-2019HSAF医疗保障应用框架(HealthcareSecurityApplicationFramework)IaaS基础设施即服务(Infrastrueture-as-a-Service)PaaS平台即服务(Platform-as-a-Service)SaaS软件即服务(Software-as-a-Service)CPU中央处理器(CentralProcessingUnit)QoS服务质量(QualityofService)I/O输入/输出(Input/Output)Web全球广域网(WorldWideWeb)ISV独立软件开发商(IndependentSoftwareVendors)API应用程序编程接口(ApplicationProgrammingInterface)SDK软件开发工具包(SoftwareDevelopmentKit)ACL访问控制列表(AccessControlLists)DDoS分布式拒绝服务攻击(DistributedDenialofService)SQL结构化查询语言(StrueturedQueryLanguage)TCP传输控制协议(TransmissionControlProtocol)HTTP超文本传输协议(HyperTextTransferProtocol)HTTPS超文本传输安全协议(HyperTextTransferProtocolSecure)MQTT消息队列遥测传输协议(MessageQueuingTelemetryTransport)UTF88位统一码转换格式(8-bitUnicodeTransformationFormat)GBK汉字内码扩展规范ASCII美国信息交换标准代码(AmericanStandardCodeforInformationInterchange)JSONJava脚本对象简谱(JavaScriptObjectNotation)VPC虚拟私有云(VirtualPrivateCloud)5医保云计算平台总体架构5.1总体原则与要求由于医疗保障业务的重要性和复杂性,原则上建议地方自建数据中心,如采用政务云,须保证专有、独享原则,应对政务云提出规划独立设备、专有网络、专属安全、专属PaaS资源等,同时上述资源须能支撑医保业务中台的技术要求。5.2总体技术架构医疗保障云计算平台采用分布式云架构,在私有化的云基础设施层上,提供大数据服务、关系型数据库服务、日志服务、存储服务、服务网关、分布式服务、缓存服务、消息队列服务支撑为上层的HSAF框架(详见XJ-B01-20192.2定义)及应用系统提供标准化支撑。HSAF适配框架适配分布式微服务、分布式消息队列、分布式缓存、分布式数据库中间件、分布式非结构存储等,详见《医疗保障信息平台应用系统技术架构规范》。各省应依据医保云计算平台总体架构,建立省级多数据中心,并行运行,互为容灾,来进行生产维护、日常操作等工作。医保云计算平台总体技术架构见图1。i.3图1总体技术架构5.3云支撑服务技术兼容性要求云支撑服务技术兼容性要求如下:a)应满足HSAF框架的适配实现技术,包括分布式技术和数据库产品等,详见《医疗保障信息平台应用系统技术架构规范》8.2和8.3。b)各地医保系统做技术合规选型时,如采用HSAF框架预设适配实现技术之外的技术,应做相应适配、开发工作。c)国家下发的HSAF框架版本验证了开源产品的兼容性,各地医保采用开源产品,其稳定性、可管理性、性能等应由承建商保证。d)各地采用的开源产品不满足云规范要求的特性、功能、能力,应由承建商开发实现。e)技术选型(尤其是数据库选型)应考虑国家对国产化、自主可控的要求。5.4...
