T/GDNS 014-2024 健康医疗信息零信任安全访问控制应用规范.pdf

ICS 35. 240. 9 C 07 囡 体 标 准 T/GDNS014-2024 健康医疗信息零信任安全访 问控制应用规范 Health and medicalinformation-Application specifications of cybersecurity access control for zero trust 2024-10-30发布 2025-01-01实施 广东省计算机信息网络安全协会发布
T/GDNS 目录 前 言 II 健康医疗信息零信任安全访问控制应用规范 1范围.. 2规范性引用文件. 3术语和定义.. 4缩略语. 5总体原则.. 6健康医疗信息零信任安全访间控制系统组成 2 6.1核心组件. 6.2主体. 3 6.3资源.. 3 6.4支撑组件. .3 7健康医疗信息零信任安全访问控制应用要求 3 7.1医疗信息系统要求 3 7.2组件要求. .3 7.3安全管理要求. 4 附录A（资料性）健康医疗信息零信任安全访问控制应用示例 A.1应用背景... A.2解决方案... 附录B（资料性）健康医疗信息零信任安全访问控制体系参考架构 B.1参考架构.. B.2访问方式 7 B.3应用场景.. .9 附录C（资料性）健康医疗信息零信任安全访问控制应用流程参考.

11 C.1系统准备流程.. .11 C.2资源访问流程 11 参考文献. 12
T/GDNS 前言 本标准按照GB/T1.1《标准化工作导则第1部分：标准化文件的结构和起草规则》要求编写.

本标准由广东省计算机信息网络安全协会提出并归口.

本标准起草单位：广州医科大学附属口腔医院，广东省计算机信息网络安全协会，广州市胸科医院， 广州市卫生健康委员会，广州市妇女儿童医疗中心，广东省人民医院，广州医科大学附属第一医院，南 方医科大学南方医院，南方医科大学第三附属医院，中山大学附属第一医院，中山大学附属第三医院， 中国人民解放军南部战区总医院，广州医科大学附属第二医院，广州医科大学附属第三医院，广州医科 大学附属第五医院，中山市人民医院，中山大学附属第三医院肇庆医院，东莞市第六人民医院，中山大 学附属第六医院，粤北人民医院，汕头市中心医院，江门市中心医院，肇庆市第一人民医院，广州医科 大学附属中医医院，广东医科大学附属第二医院，广州星鼎网络科技有限公司，深信服科技股份有限公 司，广东精点数据科技股份有限公司，三六零数字安全科技集团有限公司，深圳市联软科技股份有限公 司.

本标准起草人：张亮鸣，范培琅，李翠华，曹晓均，杨洋，黄振毅，严晓明，陈永辉，吴龙，陈智， 黄键，严静东，凌庆，张家庆，余俊蓉，刘瀚腾，银琳，赵霞，杨广黔，代科伟，余映慧，苏韶生，蓝 怀仁，范年丰，熊劲光，周邮，廖茂成，邱扬，李迎新，陈倩文，谢志纳，杨晓灵，林京安，陈文华， 杨楚欣，曾意丽，陈月华，林楚文，叶滨，任重远，裴度，许飞月，李青海，张力，陈秋亮，蔡明宇， 陈容胜.

本标准为首次发布.

II
T/GDNS 健康医疗信息零信任安全访问控制应用规范 1范围 本文件规定了健康医疗信息零信任安全访问控制应用总体原则、应用规范和管理规范.

本文件适用于健康医疗信息零信任安全访问控制建设和运维管理.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25069信息安全技术术语 GB/T28827.1信息技术服务运行维护第1部分：通用要求 GB/T28827.8信息技术服务运行维护第8部分：医院信息系统管理要求 GB/T43696网络安全技术零信任参考体系架构 GB/T36626信息安全技术信息系统安全运维管理指南 3术语和定义 GB/T25069、GB/T28827.8、GB/T43696界定的术语和定义适用于本文件.

零信任安全访间控制（ZeroTrust SecurityAccessControl），指基于最小权限授权，通过持续评估 和动态管控，实现主体对资源访问过程中的安全管理.

4缩略语 以下缩略语适用于本文件.

PE：策略引擎（Policy Engine） PA：策略管理（Policy Administration） PEP：策略执行点（Policy Enforcement Point） APP：手机应用软件（Application） PKI：公钥基础设施（Public Key Infrastructure） APl：应用程序接口（Application Program Interface） SDK：软件开发工具包（Software Development Kit） SSL：安全嵌套层（Secure SocketsLayer） TCP：传输控制协议（Transmission Control Protocol） HTTP：超文本传输协议（Hyper Text Transfer Protocol） HTTPS：基于安全嵌套层的超文本传输协议（Hyper TextTransfer Protocol over Secure SocketLayer） 1