33浙江省市場監督管理局發布I請注意本標準中的某些內容可能涉及專利。本標準的本標準由浙江省衛生健康委員會提出、歸口并1基于云計算的醫院信息系統安全規范將應用程序構建為松散耦合服務集合的小型可組合邏輯單4縮略語2IP：互聯網協議（internetprotocol）1)應采用防暴力破解機制，如在多次連續嘗試登錄失敗后鎖定賬號、IP地址等；2)應進行簽名，識別客戶端的來源；3)使用密碼登錄時，不應使用空口令或弱口令，口令輸入框不1)應對上傳的文件大小和類型進行限定；2)不應包含危害國家安全、個人隱私等內容的各類違法信息。7.2.1應對本地與遠程會診等各種醫7.2.2應對患者進行身份鑒別，包括但不限于身份證、社保卡、醫保電子憑證等為介質的身份鑒別技7.2.3應為首次注冊的用戶賬號關聯實名制手機號，后通過實名制手機號登錄，發送手機3b)設置多點登錄安全管理規則：如果判定存在多點登錄且發生沖突c)設置同時登錄不同醫院子系統的能力，如同時登錄中心藥房和靜配藥房；e)應對系統資源進行分級管理，防止未授權用戶接入7.4.2應對重要醫療場景進行日志記錄，如雙向轉診的患7.4.3宜對后勤、人力、教學、科研等功能使用情況進8.2.2訪問控制應達到數據庫表、視圖、字8.3.3應支持對象級別的數據加密，并且在訪問這些數據時自動48.5.1應對重要微服務的接口調用進行權限控制，包括但不限于門診預約、掛號收費、檢查檢驗、住b)邊界網關應對用戶身份進行驗證。9外聯接口安全9.2.3應對訪問HIS的外部請求的程醫療、商保對接、臨床研究等外部應用的數據傳輸通道進行安全加56(資料性)b)系統應用提供HIS的核心功能，包括醫療服務、醫療管理、醫療協同、運營管理、后勤管理、與規范(試行)》。2)云數據庫：部署和虛擬化在云計算環境中的數據庫，具有高可擴展性、高可用性等特點；4)容器：一個軟件的輕量級獨立可執行軟件包，包含完整的運行時環境，可以消除系統運行d)外聯接口主要包括與外部在線支付系統、醫保系統、各類衛健采集系統等的互聯互通。e)系統運營審計為可選系統模塊，主要用于監控HIS系統運行狀況、網絡流量、用戶行為等，并系統接入系統接入系統應用云計算平臺便民服務教學管理科研管理人力資源后勤管理運營管理醫療管理醫療服務系統運營審計7證。主要功能包括：業務系統運營審計、云計算平臺運營審計和安全事件運營審計。a)支持對系統應用日志記錄、云計算平臺日志記錄的導入和識別；b)追蹤異常行為，包括異常的源頭和訪問軌跡；c)異常行為達到一定級別以后能夠啟動權限鎖定功能，并能夠觸發告警；d)告警方式包括手機短信和郵件等,告警內容包括異常行為的用戶賬號、時間、IP地址等。b)審計記錄包括事件的日期和時間、用戶、事件類型及其他與審計相關的信息；c)對審計記錄進行安全存儲，相關操作日志保存周期至少為6個月e)建立涵蓋云計算平臺及HIS系統服務端、客戶端的敏感數據全鏈路安全監控審計平臺，對組織a)對云計算平臺的用戶登錄和操作行為進行日志記錄，并生成審計報表；c)數據庫審計實施配