WS_T 790.4—2021 区域卫生信息平台交互标准 第4部分:安全审计服务.pdf
《WS_T 790.4—2021 区域卫生信息平台交互标准 第4部分:安全审计服务.pdf》由会员分享,可在线阅读,更多相关《WS_T 790.4—2021 区域卫生信息平台交互标准 第4部分:安全审计服务.pdf(29页珍藏版)》请在咨信网上搜索。
1、ICS 11.020 CCS C 07 ws 中 华 人 民 共 和 国 卫 生 行 业 标 准 WS/T 790.42021 区域卫生信息平台交互标准 第 4 部分:安全审计服务 Regional health information platform interactive standard Part 4:Audit trail service 2021-10-27 发布 2022-04-01 实施中华人民共和国国家卫生健康委员会 发 布 WS/T 790.42021 I 前 言 本标准是WS/T 790区域卫生信息平台交互标准的第4部分。WS/T 790已经发布以下部分:第1部分:总则;
2、第2部分:时间一致性服务;第3部分:节点验证服务;第4部分:安全审计服务;第5部分:基础通知服务;第6部分:居民注册服务;第7部分:医疗卫生机构注册服务;第8部分:医疗卫生人员注册服务;第9部分:术语注册服务;第10部分:健康档案存储服务;第11部分:健康档案管理服务;第12部分:健康档案采集服务;第13部分:健康档案调阅服务;第14部分:文档订阅发布服务;第15部分:预约挂号服务;第16部分:双向转诊服务;第17部分:签约服务;第18部分:提醒服务。本标准由国家卫生健康标准委员会卫生健康信息标准专业委员会负责技术审查和技术咨询,由国家卫生健康委统计信息中心负责协调性和格式审查,由国家卫生健康
3、委规划发展与信息化司负责业务管理、法规司负责统筹管理。本标准起草单位:国家卫生健康委统计信息中心、上海市卫生健康信息中心、中国软件评测中心。本标准主要起草人:李岳峰、董方杰、许德俊、叶彦波、谢桦、黄江平。WS/T 790.42021 1 区域卫生信息平台交互标准 第 4 部分:安全审计服务 1 范围 本标准规定了基于健康档案的区域卫生信息平台的交互信息的审计跟踪安全规则。本标准适用于对基于健康档案的区域卫生信息平台的服务访问和消息传输。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本标准必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本标准;不注日期的引用文件,
4、其最新版本(包括所有的修改单)适用于本标准。WS/T 448 基于居民健康档案的区域卫生信息平台技术规范 WS/T 482 卫生信息共享文档编制规范 WS/T 790.1 区域卫生信息平台交互标准 第1部分:总则 RFC 5425 基于TLS的系统日志传输协议 Transport Layer Security(TLS)Transport Mapping for Syslog RFC 5426 基于UDP的系统日志传输协议 Transmission of Syslog Messages over UDP RFC 3881 医疗卫生应用软件安全审计与访问问责消息数据定义 Security Audi
5、t and Access Accountability Message XML Data Definitions for Healthcare Applications 3 术语和略缩语 3.1 术语和定义 WS/T 448、WS/T 482界定的及下列术语和定义适用于本标准。3.1.1 审计审计 Audit 记录受保护医疗数据使用相关的事件,提供审查追踪。3.1.2 审计事件审计事件 Audit Event 需要进行审计的交易事件或其它服务事件。3.1.3 审计源审计源 Audit Source 侦查审计事件并创建审计消息的系统。WS/T 790.42021 2 3.1.4 参与者参与者 A
6、ctive Participant 参与审计事件的实体。3.1.5 参与者具体对象参与者具体对象 Participating Object 审计事件所涉及的具体对象。3.2 缩略语 下列缩略语适用于本标准。AS:审计服务(Audit Service)ASrc:审计源(Audit Source)DNS:域名系统(Domain Name System)DICOM:医学数字影像和通讯协议(Digital Imaging and Communications in Medicine)IP:网络之间互联的协议(Internet Protocol)XML Schema:可扩展标记标记语言结构模式(Exte
7、nsible Markup Language Schema)WSDL:网络服务描述语言(Web Services Description Language)4 角色 4.1 角色定义 消息审计角色定义如下:审计服务(AS):提供消息审计记录服务;审计源(ASrc):提供审计信息。4.2 角色的交易关系 与消息审计服务直接相关的角色与角色间的交易关系见图1。健康档案存储服务健康档案存储服务审计源审计服务IST-AT1 记录审计事件 图1 消息审计服务角色图 4.3 角色的交易可选性 WS/T 790.42021 3 安全审计服务交互标准中每个角色直接相关的交易见表1。如果声明支持该交互标准,则应
8、实现标准中指定为“R”的交易。表1 居民注册服务交互标准-角色和交易 角色 交易 编号 可选项 审计服务(AS)记录审计事件 IST-AT1 R 审计源(ASrc)记录审计事件 IST-AT1 R 5 交易与消息记录约定 5.1 记录审计事件交易 5.1.1 用例 当触发事件发生时,由审计源向审计服务记录审计事件。审计源审计服务记录审计事件 图2 审计服务用例图 5.1.2 交易流程 由审计源向审计服务提交审计事件消息,审计服务记录审计事件。记录审计事件交易流程见图3。审计源审计服务记录审计事件 图3 记录审计事件交易流程图 5.1.3 触发事件 触发事件包括表2所列内容。WS/T 790.4
9、2021 4 表2 触发事件 触发事件 审计源 描述 服务启动与终止 服务端 服务启动或终止时触发该事件 收到信息交互访问请求 服务端 服务端收到服务请求时触发该事件 发出信息交互访问应答 服务端 服务端处理服务请求,并向请求方响应请求时触发该事件。发出请求信息 客户端 客户端向服务端发出服务请求时触发该事件 收到应答信息 客户端 客户端收到服务请求信息时触发该事件 5.1.4 消息节点数据元定义 消息节点所涉及的数据元定义见表3。表3 节点数据元定义 数据元名称 消息节点代码 定义 审计消息 AuditMessage 记录审计消息 事件 EventIdentification 记录事件 事件
10、类型 EventIdentificationType 事件的数据类型 参与者 ActiveParticipant 记录参与者的信息 参与者类型 ActiveParticipantType 参与者的数据类型 审计源 AuditSourceIdentification 记录审计源信息 审计源类型 AuditSourceIdentificationType 审计源的数据类型 参与者具体对象 ParticipantObjectIdentification 参与者的具体对象信息 参与者具体对象类型 ParticipantObjectIdentificationType 参与者具体对象类型 事件标识 Ev
11、entID 代表事件的唯一标识 代码值类型 CodedValueType 代码值类型 事件类型代码 EventTypeCode 事件类型代码表 事件操作代码 EventActionCode 审计事件的操作 事件日期时间 EventDateTime 审计事件发生的日期时间 事件结果 EventOutcomeIndicator 事件成功及失败的类型 审计源类型代码 AuditSourceTypeCode 由服务请求及应答 代码值类型 CodedValueType 经编码的值域表 审计企业网站ID AuditEnterpriseSite ID 内部服务类型 审计源标识 AuditSourceID 审
12、计源的标识 角色标识代码 RoleIDCode 角色标识的代码 用户标识 UserID 代表用户的唯一标识 替代用户标识 AlternativeUserID 替代用户的唯一标识 用户名称 UserName 用户的名称 用户为请求者 UserIsRequestor 用户为请求者 网络访问点 NetworkAccessPointID 网络访问点的标识 网络访问点类型代码 NetworkAccessPointTypeCode 网络访问点的类型代码 参与对象ID类型代码 ParticipantObjectIDTypeCode 参与对象标识的类型代码 代码值类型 CodedValueType 代码值类型
13、 WS/T 790.42021 5 表 3(续)数据元名称 消息节点代码 定义 参与者具体对象名称 ParticipantObjectName 参与对象的名称 参与者具体对象查询 ParticipantObjectQuery 参与对象查询 参与者具体对象描述 ParticipantObjectDetail 参与对象的具体描述 类型/值对类型 Type Value Pair Type 类型/值对类型 参与者具体对象标识 ParticipantObjectID 参与者对象的标识 参与者对象类型代码 ParticipantObjectTypeCode 参与者对象的类型代码 参与者对象类型角色 Par
14、ticipantObjectTypeCodeRole 参与者对象的类型代码角色 参与者对象生命周期 ParticipantObjectDataLifeCycle 参与者对象的生命周期 参与者对象敏感度 ParticipantObjectSensitivity 参与者对象的敏感度 代码 code 代码 显示名称 displayName 显示名称 原本 OriginalText 原本 代码系统 codeSystem 代码系统 代码系统名称 codeSystemName 代码系统的名称 对象标识符 OID 对象标识符 5.1.5 消息结构及约束 消息结构应符合附录B审计消息结构模式AuditMess
15、age元素要求,消息补充约束见表4。表4 审计消息(AuditMessage)的消息补充约束 节点代码 基数 可选项数据类型/AuditMessage 1.1 R 根节点/AuditMessage/eventIdentification 1.1 R EventIdentificationType/AuditMessage/activeParticipant 1.n R ActiveParticipantType/AuditMessage/auditSourceIdentification 1.n R AuditSourceIdentificationType/AuditMessage/part
16、icipantObjectIdentification 0.n O ParticipantObjectIdentificationType 5.1.6 数据类型 5.1.6.1 数据类型概述 审计消息定义的复杂数据类型包括:EventIdentificationType:事件类型;ActiveParticipantType:事件参与者类型;AuditSourceIdentificationType:审计源类型;ParticipantObjectIdentificationType:参与者具体对象类型。5.1.6.2 事件类型 事件标识类型约束应符合表5。WS/T 790.42021 6 表5
17、事件标识类型(EventIdentificationType)结构及约束 节点代码 基数 可选项数据类型及取值要求.(EventIdentificationType)./EventActionCode O 应符合附录C.1代码要求./EventDateTime R 应符合ISO8601要求./EventOutcomeIndicator R 应符合附录C.2代码要求./eventID 1.1 R CodedValueType./eventID/code R ./eventID/CodeSystem O OID./eventID/codeSystemName O xs:string./eventI
18、D/displayName O xs:string./eventID/originalText O xs:string./eventTypeCode 1.1 R CodedValueType./eventTypeCode/code R 应符合附录C.3代码要求./eventTypeCode/CodeSystem O OID./eventTypeCode/codeSystemName O xs:string./eventTypeCode/displayName O xs:string./eventTypeCode/originalText O xs:string 5.1.6.3 审计源标识类型
19、审计源标识类型约束应符合表6。表6 审计源标识类型(AuditSourceIdentificationType)结构及约束 节点代码 基数 可选项数据类型.(AuditSourceIdentificationType)./AuditEnterpriseSiteID O xs:string./AuditSourceID R xs:string./auditSourceTypeCode 0.n O CodedValueType./auditSourceTypeCode/code R 应符合附录C.4代码要求./auditSourceTypeCode/CodeSystem O OID./auditS
20、ourceTypeCode/codeSystemName O xs:string./auditSourceTypeCode/displayName O xs:string./auditSourceTypeCode/originalText O xs:string 5.1.6.4 活动参与者类型 活动参与者类型约束应符合表 7 要求。表7 活动参与者类型(ActiveParticipantType)结构及约束 节点代码 基数 可选项 数据类型.(activeParticipantType)./UserID R WS/T 790.42021 7 表 7(续)节点代码 基数 可选项 数据类型./Al
21、ternativeUserID O ./UserName O ./UserIsRequestor O ./NetworkAccessPointID O ./NetworkAccessPointTypeCode O 应符合附录C.5代码要求./roleIDCode 0.n O 角色ID代码表,参与者角色。./roleIDCode/code R 应符合附录C.6代码要求./roleIDCode/CodeSystem O ./roleIDCode/codeSystemName O ./roleIDCode/displayName O ./roleIDCode/originalText O 5.1.6
22、.5 参与者对象标识类型 参与者对象标识类型约束应符合表8的要求。表8 参与者对象标识类型(ParticipantObjectIdentificationType)结构及约束 节点代码 基数 可选项 数据类型.(ParticipantObjectIdentificationType)1.1 ./ParticipantObjectID R ./ParticipantObjectTypeCode O 应符合附录C.7代码要求./ParticipantObjectTypeCodeRole O 应符合附录C.8代码要求./ParticipantObjectDataLifeCycle O 应符合附录C.
23、9代码要求./ParticipantObjectSensitivity O 布尔类型:N,Y。./participantObjectIDTypeCode 1.1 R 应符合附录C.10代码要求./participantObjectIDTypeCode/code R ./participantObjectIDTypeCode/CodeSystem O 参与者对象ID表./participantObjectIDTypeCode/codeSystemName O ./participantObjectIDTypeCode/displayName O ./participantObjectIDType
24、Code/originalText O ./participantObjectName 0.1 O xs:string./participantObjectQuery 0.1 O xs:base64Binary./participantObjectDetail 0.n O TypeValuePairType./participantObjectDetail/Type R xs:string./participantObjectDetail/value R xs:base64Binary 5.1.6.6 代码值类型 代码值类型约束应符合表9的要求。WS/T 790.42021 8 表9 代码值类
25、型(CodedValueType)结构及约束 节点代码 基数 可选项 数据类型.(CodedValueType)1.1 ./code R xs:string,编码表中的代码./CodeSystem O OID,编码表代码./codeSystemName O xs:string./displayName O xs:string./originalText O xs:string 5.1.6.7 类型名值对类型 类型名值对类型约束应符合表10的要求。表10 类型名值对类型(TypeValuePairType)结构及约束 节点代码 基数 可选项 数据类型.(TypeValuePairType)1.1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WS_T 790.42021 区域卫生信息平台交互标准 第4部分:安全审计服务 790.4 2021 区域 卫生 信息 平台 交互 标准 部分 安全 审计 服务
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。