医疗保障核心业务区网络安全接入规范-(2).pdf

Q/NHSA XJ-AQWL.01-2019

医疗保障网络安全和信息化标准 医疗保障核心业务区网络安全接入规范 国家医疗保障局网络安全和信息化领导小组办公室 发 布 目 录 目 录 1

前 言 2

医疗保障核心业务区网络安全接入规范 3 1. 概述 3 2. 规范原则及适用范围 3 2.1 原则 3 2.2 范围 3 3. 术语和定义 4 4. 规范性引用文件 4 5. 医疗保障核心业务区网络架构 5 5.1 医疗保障核心业务区网络结构 5 5.2 国家医疗保障局核心业务网 6 5.3 省市医疗保障部门核心业务网 7 5.4 医疗保障局域网络 7 6. 医疗保障核心业务区网络接入网络技术要求 8 6.1 接入方式 8 6.2 接入方式选择 8 7. 医疗保障核心业务区网络接入安全 10 7.1 终端安全 10 7.2 边界安全 12 7.3 身份认证安全 13 7.4 应用安全 13 7.5 链路安全 13 7.6 防火墙接入安全 14 8. 医疗保障核心业务区网络安全管理 15 1 前 言 为满足医疗保障网络不断扩大外延需求，保证运行在医疗保障网络平台上信息的完整性、及时性和

准确性，有效防范各种类型的安全威胁和安全风险。根据国家有关标准、规范和文件，结合医疗保障核

心业务区网络实际业务需求及网络安全要求，制定《医疗保障核心业务区网络安全接入规范》。 本规范按照GB/T 1.1 2009标准起草。 本规范为强制性规范。 本规范为首次发布。 本规范起草单位：国家医疗保障局网络安全和信息化领导小组办公室。 本规范由国家医疗保障局网络安全和信息化领导小组办公室负责解释。

2 医疗保障核心业务区网络安全接入规范

1. 概述 本规范用于规范医疗保障核心业务区网络与其它网络、不同类型用户的连接及数据交换行为，更好