1僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB17859計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求療活動(dòng)各階段產(chǎn)生的數(shù)據(jù)進(jìn)行加工，從而為醫(yī)院的整體運(yùn)行提供全面的自動(dòng)化管理醫(yī)防融合treatment-prevent24縮略語(yǔ)下列縮略語(yǔ)適用于本文件。HIS:醫(yī)院信息系統(tǒng)(hospitalinformationsystem)JSON:javaScript對(duì)象表示法(javaScriptobjectnotation)MD5:信息-摘要算法(message-digestalgorithm5)REST:表述性狀態(tài)轉(zhuǎn)移(representationalstatetranser)5基本要求5.1接入機(jī)構(gòu)具備接入全省智慧健康信息傳輸主干網(wǎng)或疾病預(yù)防控制中心(以下簡(jiǎn)稱“疾控”)VPN條件，接入設(shè)備應(yīng)按照統(tǒng)一分配IP地址完成配置。5.2傳輸數(shù)據(jù)應(yīng)為醫(yī)院審核后的最終數(shù)據(jù)。6接入條件6.1接口注冊(cè)醫(yī)防融合工作各類相關(guān)業(yè)務(wù)數(shù)據(jù)傳輸接口在省疾控?cái)?shù)據(jù)交換平臺(tái)注冊(cè)，對(duì)外統(tǒng)一發(fā)布使用REST風(fēng)格的數(shù)據(jù)傳輸接口，相同業(yè)務(wù)范圍的一組接口綁定在對(duì)應(yīng)的業(yè)務(wù)主題下，請(qǐng)求或響應(yīng)體使用JSON格式對(duì)參數(shù)進(jìn)行組織封裝。注冊(cè)發(fā)布流程見圖1。數(shù)進(jìn)行組織封裝。注冊(cè)發(fā)布流程見圖1。圖1接口注冊(cè)發(fā)布流程6.2賬號(hào)申請(qǐng)省疾控?cái)?shù)據(jù)交換平臺(tái)管理員為接入機(jī)構(gòu)開設(shè)賬號(hào)，根據(jù)接入機(jī)構(gòu)申請(qǐng)的數(shù)據(jù)傳輸接口類別分配業(yè)務(wù)主題并賦予相關(guān)數(shù)據(jù)傳輸接口權(quán)限，配置數(shù)據(jù)安全策略對(duì)數(shù)據(jù)傳輸?shù)募咏饷芊绞竭M(jìn)行控制，向接入機(jī)構(gòu)提供用戶名與密碼。賬號(hào)申請(qǐng)流程見圖2。3圖2賬號(hào)申請(qǐng)流程6.3地址獲取接入機(jī)構(gòu)獲得正式數(shù)據(jù)交換資格后通過省疾控?cái)?shù)據(jù)交換平臺(tái)獲取。進(jìn)行接口調(diào)用前，需要先訪問REST風(fēng)格的令牌申請(qǐng)接口，訪問令牌申請(qǐng)接口時(shí)應(yīng)提供數(shù)據(jù)交換平臺(tái)下發(fā)的應(yīng)用標(biāo)識(shí)(appmark)和有效期內(nèi)的應(yīng)用密鑰(appword),校驗(yàn)通過后下發(fā)訪問令牌(token)。令牌申請(qǐng)流程(見圖3)如下：a)調(diào)用者登錄數(shù)據(jù)交換平臺(tái)，獲取調(diào)用接口所需的認(rèn)證信息；b)調(diào)用令牌申請(qǐng)接口，應(yīng)用標(biāo)識(shí)、應(yīng)用密鑰和當(dāng)前時(shí)間戳按照順序拼接后使用MD5加密作為參數(shù)傳c)數(shù)據(jù)交換平臺(tái)驗(yàn)證調(diào)用者的來訪途徑、IP及身份信息；d)驗(yàn)證通過發(fā)放令牌，驗(yàn)證失敗返回認(rèn)證失敗的信息。返回401圖3令牌申請(qǐng)流程6.5接口調(diào)用使用訪問令牌(token)進(jìn)行數(shù)據(jù)傳輸接口的調(diào)用流程(見圖4)如下：a)調(diào)用者按所調(diào)用業(yè)務(wù)接口要求封裝請(qǐng)求參數(shù)，并根據(jù)數(shù)據(jù)安全策略要求對(duì)參數(shù)進(jìn)行加密；b)使用已申請(qǐng)到的令牌作為HTTPS網(wǎng)絡(luò)協(xié)議請(qǐng)求頭部的鑒權(quán)信息，調(diào)用業(yè)務(wù)數(shù)據(jù)傳輸接口；c)數(shù)據(jù)交換平臺(tái)驗(yàn)證令牌的有效性；d)驗(yàn)證通過后，根據(jù)當(dāng)前用戶的數(shù)據(jù)安全策略，對(duì)請(qǐng)求參數(shù)解密；4e)通過路由表定位到業(yè)務(wù)數(shù)據(jù)傳輸接口內(nèi)部網(wǎng)絡(luò)地址；f)數(shù)據(jù)交換平臺(tái)將解密后的參數(shù)傳遞到業(yè)務(wù)數(shù)據(jù)傳輸接口；g)業(yè)務(wù)數(shù)據(jù)傳輸接口處理業(yè)務(wù)邏輯并返回結(jié)果；h)數(shù)據(jù)交換平臺(tái)接收返回信息，根據(jù)當(dāng)前用戶的數(shù)據(jù)安全策略，對(duì)返回結(jié)果加密；i)將加密后的數(shù)據(jù)返回給調(diào)用者；j)調(diào)用者根據(jù)接口的數(shù)據(jù)安全策略進(jìn)行解密。→結(jié)果返回返回燃果女施←查看安全查置+調(diào)用后鼎業(yè)務(wù)數(shù)據(jù)接口查看全賠→銖參數(shù)屏密圖4接口調(diào)用流程7網(wǎng)絡(luò)安全要求7.1接入系統(tǒng)應(yīng)達(dá)到GB/T22239規(guī)定的第三級(jí)及以上安全等級(jí)保護(hù)要求。7.2接入系統(tǒng)應(yīng)提供網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)備案證明以及在有效期內(nèi)評(píng)分合格的等級(jí)保護(hù)測(cè)評(píng)報(bào)告。7.3接入系統(tǒng)數(shù)據(jù)傳輸日志至少保留6個(gè)月。7.4數(shù)據(jù)傳輸接口相關(guān)的用戶名、密碼、令牌、加解密密鑰應(yīng)妥善保管，不應(yīng)外泄。8接入要求8.1接入流程接入流程見圖5。5是不通過通圖5接入流程接入機(jī)構(gòu)應(yīng)明確需要調(diào)用的數(shù)據(jù)傳輸接口并進(jìn)行軟硬件及網(wǎng)絡(luò)環(huán)境準(zhǔn)備，由機(jī)構(gòu)所在地疾控或衛(wèi)生行政部門審核確認(rèn)后向省疾控提出申請(qǐng)，獲取相關(guān)接口的測(cè)試賬號(hào)。接入機(jī)構(gòu)應(yīng)按要求使用數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸測(cè)試，對(duì)數(shù)據(jù)測(cè)試情況進(jìn)行質(zhì)量監(jiān)控，確認(rèn)傳輸時(shí)間、測(cè)試數(shù)據(jù)條數(shù)、數(shù)據(jù)傳輸成功率與數(shù)據(jù)準(zhǔn)確率達(dá)到相應(yīng)業(yè)務(wù)數(shù)據(jù)傳輸接口規(guī)范的要求后，由機(jī)構(gòu)所在地疾控或衛(wèi)生行政部門正式發(fā)函(附數(shù)據(jù)測(cè)試報(bào)告)至省疾控申請(qǐng)正式接入，省疾控確認(rèn)達(dá)到正式接入條件后為其開設(shè)相關(guān)接口的正式賬號(hào)。8.4試運(yùn)行接入機(jī)構(gòu)應(yīng)使用數(shù)據(jù)傳輸接口進(jìn)行數(shù)據(jù)傳輸，每日對(duì)數(shù)據(jù)傳輸情況進(jìn)行質(zhì)量監(jiān)控，連續(xù)監(jiān)控30個(gè)工作日，數(shù)據(jù)傳輸成功率與數(shù)據(jù)準(zhǔn)確率應(yīng)達(dá)到100%。試運(yùn)行期間未達(dá)到數(shù)據(jù)質(zhì)量要求的，應(yīng)暫停數(shù)據(jù)交換，并恢復(fù)手工報(bào)告(登記)工作，重新進(jìn)行數(shù)據(jù)傳輸測(cè)試；達(dá)到要求的，由省疾控確認(rèn)后轉(zhuǎn)入正式運(yùn)行。8.5正式運(yùn)行省疾控每季度對(duì)正式接入機(jī)構(gòu)的數(shù)據(jù)傳輸情況進(jìn)行質(zhì)量考核，考核指標(biāo)未達(dá)到相關(guān)工作要求的接入機(jī)構(gòu)應(yīng)暫停數(shù)據(jù)交換，并恢復(fù)手工報(bào)告(登記)工作，重新進(jìn)行數(shù)據(jù)傳輸測(cè)試。6[1]關(guān)于推進(jìn)二級(jí)以上公立醫(yī)院設(shè)置公共衛(wèi)生科的通知(蘇衛(wèi)醫(yī)政〔2021〕33號(hào))[2]關(guān)于召開醫(yī)防融合省級(jí)試點(diǎn)工作的通知(蘇衛(wèi)醫(yī)政便函〔2023〕47號(hào))[3]關(guān)于開展我省智慧健康信息傳輸