3、医疗保障局信息系统安全等保定级报告

目录国家医疗保障局信息系统安全等保定级工作概述1内部统一门户系统 安全等级保护定级报告4基础信息管理系统 安全等级保护定级报告8医疗服务价格管理系统 安全等级保护定级报告12支付方式管理系统 安全等级保护定级报告16信用评价管理系统 安全等级保护定级报告20公共服务系统 安全等级保护定级报告24基金运行及审计监管系统 安全等级保护定级报告28跨省异地就医管理系统 安全等级保护定级报告32药品和医用耗材招采管理系统 安全等级保护定级报告36医保业务基础系统 安全等级保护定级报告40国家医疗保障信息平台网络系统 安全等级保护定级报告44医疗保障智能监管系统 安全等级保护定级报告49内部控制系统 安全等级保护定级报告53运行监测系统 安全等级保护定级报告57宏观决策大数据应用系统 安全等级保护定级报告617国家医疗保障局信息系统安全等保定级工作概述一、国家医疗保障局信息系统安全等保定级工作背景围绕“优化业务办理、提升医疗保障治理能力、支撑医药卫生体制改革、服务百姓需求”，国家医疗保障信息平台将利用各种先进技术，建设包括内部统一门户系统、基础信息管理系统、医疗保障业务基础系统、跨省异地就医管理系统、药品和医用耗材招采管理系统、医疗服务价格管理系统、支付方式管理系统、信用评价管理系统、基金运行及审计监管系统、医疗保障智能监管系统、内部控制系统、运行监测系统、宏观决策大数据应用系统、公共服务系统在内的14个应用系统。医疗保障信息平台对接互联网、电子政务外网，系统高度开放，所面临的网络安全外部威胁十分复杂。各系统所存储或处理的数据信息体量大、价值高，所承载的信息化服务又是国家医疗保障业务服务的重要基石。故医疗保障信息平台整体的运行保障对网络安全防护工作提出了较高要求。安全等级保护制度是国内信息系统安全保护工作开展过程中的基本政策和重要指导性文件。其思想和方法科学、合理、规范，也是信息系统安全保护建设过程中的重要抓手和理论依据。依照相关制度文件的要求，要开展信息系统安全等级保护工作，信息系统定级是第一步，也是具有重要意义的一步。因此，国家医疗保障局在系统设计初期就组织了人员，对有关等级保护和定级的相关制度文件进行了研究，从等级保护制度要求落实、等级保护要素具体设计落地两方面进行了工作细化，为保障国家医疗保障局网络安全保护能力和水平夯实基础。二、国家医疗保障局信息系统安全等保定级工作整体原则本次定级系统对象涉及国家医疗保障局内部办公、生产作业、管理控制、公众服务等各类业务系统。主要的用户包括国家医疗保障局局本级工作人员、全国各地方医疗保障管理和业务经办人员、社会公众医药企业、医药机构、参保人员。国家医疗保障信息平台14个业务系统各自的用户类型不同、用户使用覆盖面和用户量级都不尽相同，所以无法将国家医疗保障信息平台各业务系统进行绑定，统一作为单一的定级对象进行处理。需要针对每个系统信息和服务的不同特点，对各系统进行独立的安全等级确认。因此，有必要在定级工作开展的初期就确定好一套对业务系统进行定级评判的标准。在此基础之上，对14个业务系统自身特殊的情况进行梳理和分析，以确保对国家医疗保障信息平台14个业务系统的定级工作做到有据可依，定级方法和定级结果的标准统一。国家医疗保障局信息系统安全等保定级遵从如下所述的准则：表1 国家医疗保障局信息系统安全等保定级准则系统类型特征安全等级评定要素安全等级确定准则网络连接及服务对象1、连接互联网、面向公众提供在线医疗保障服务的业务系统。第三级业务类型2、直接提供医保业务经办或面向公众提供服务的系统。第三级3、对国家医疗保障系统运行使用情况进行监测、分析或监管功能的业务系统。第二级信息数据类型4、基于全国各省原始真实数据，进行汇总分析的业务支撑系统。第三级5、基于经过了严格的清洗脱敏处理的数据进行汇总分析，不使用原始数据的业务系统。第二级对国家医疗保障信息平台内业务子系统的定级，可以借助上表，从网络连接及服务对象、业务类型、信息数据类型三个维度出发，对被定级信息系统进行分析梳理，找到安全等级评定要素对应的安全等级确定准则，并根据系统的详细情况进行适应性调整。具体定级准则说明如下：1、连接互联网、面向公众提供在线医疗保障服务的业务系统，系统信息受到破坏时受侵害的客体为公民、法人和其他组织的合法权益及社会秩序、公共利益。系统信息或服务受到破坏时，全国范围内医疗保障、业务经办等业务功能的安全性会被破坏，进一步可能会造成全国医疗保障业务不能正常开展，公众无法正常使用医疗保障公共服务的后果，造成社会不良影响，所造成的侵害程度较高。故此类业务系统的安全等级应定为第三级。2、直接提供医保业务经办或面向公众提供服务的系统，系统信息受到破坏时受侵害的客体为公民、法人和其他组织的合法权益及社会秩序、公共利益。系统信息或服务受到破坏时，全国范围内医疗保障业务经办功能的安全性会被破坏，进一步可能会造成全国医疗保障业务不能正常开展，公众无法正常使用医疗保障公共服务的后果，造成社会不良影响。所造成的侵害程度较高。故此类业务系统的安全等级应定为第三级。3、对国家医疗保障系统运行使用情况进行监测、分析或监管功能的业务系统，系统信息受到破坏时受侵害的客体为公民、法人和其他组织的合法权益。系统信息或服务受到破坏时，仅对国家医疗保障局内部业务经办处理造成有限影响，不会对全国医疗保障业务、公众正常使用医疗保障公共服务造成影响，所造成的侵害程度有限。故此类业务系统的安全等级应定为第二级。4、基于全国各省原始真实数据，进行汇总分析的业务支撑系统，系统信息受到破坏时受侵害的客体为公民、法人和其他组织的合法权益及社会秩序、公共利益。系统信息或服务受到破坏时，可能会影响到全国范围内医疗保障业务经办等业务的长期正常开展，进一步可能会造成公众无法正常使用医疗保障公共服务的后果，造成社会不良影响。所造成的侵害程度较高。故此类业务系统的安全等级应定为第三级。5、基于经过了严格的清洗脱敏处理的数据进行汇总分析，不使用原始数据的业务系统。系统信息或服务受到破坏时，仅对国家医疗保障局内部业务经办处理造成有限影响，不会对全国医疗保障业务、公众正常使用医疗保障公共服务造成影响，所造成的侵害程度有限。故此类业务系统的安全等级应定为第二级。三、国家医疗保障局信息系统安全等保定级工作结果根据前述定级准则，对国家医疗保障信息平台14个业务系统和1个网络系统进行详细的分析梳理和定级，确定的安全等级保护定级结果如下表所述：表2 国家医疗保障局信息系统安全等保定级准则序号定级系统名称网络连接安全主管部门安全等级保护级别1内部统一门户系统接入电子政务外网规划财务和法规司第三级2基础信息管理系统接入电子政务外网规划财务和法规司第三级3医疗服务价格管理系统接入电子政务外网医药价格和招标采购司第三级4支付方式管理系统接入电子政务外网医药服务管理司第三级5信用评价管理系统接入电子政务外网基金监管司第三级6公共服务系统接入互联网规划财务和法规司第三级7基金运行及审计监管系统接入电子政务外网基金监管司第三级8跨省异地就医管理系统接入电子政务外网异地办（暂定）第三级9药品和医用耗材招采管理系统接入互联网医药价格和招标采购司第三级10医保业务基础系统接入电子政务外网规划财务和法规司第三级11国家医疗保障信息平台网络系统接入电子政务外网规划财务和法规司第三级12医疗保障智能监管系统接入电子政务外网基金监管司第二级13内部控制系统接入电子政务外网机关党委（人事司）第二级14运行监测系统接入电子政务外网规划财务和法规司第二级15宏观决策大数据应用系统接入电子政务外网规划财务和法规司第二级内部统一门户系统安全等级保护定级报告一、内部统一门户系统描述内部统一门户系统主要是为医疗保障信息平台提供统一登录入口，为国家医疗保障局工作人员提供统一内部工作台、邮件以及消息、文件发送服务，便于国家医保局工作人员开展日常工作。(一)安全责任部门内部统一门户系统（定级对象）由国家医疗保障局规划财务和法规司建设，国家医疗保障局规划财务和法规司负责日常运维管理/网络安全管理，业务使用人员范围包括国家医疗保障局局本级工作人员、地方医保管理和经办人员。按照职责分工，国家医疗保障局规划财务和法规司对医保业务基础系统承担总体网络安全保护责任，是医保业务基础系统的定级责任部门。（二）系统构成1）内部统一门户系统部署在核心业务区，包含计算资源、存储资源、网络资源、基础云服务，是整个云计算环境的基础。计算资源、存储资源和网络资源属于物理硬件设备，基础云服务主要实现对物理硬件设备进行整合管理，突破传统单机单用的架构，采用虚拟化、分布式存储、SDN等技术手段，构建动态可扩展的计算、存储、网络资源池，实现资源的共建共享，同时构建资源编排、自动化部署等自动化云服务，支持上层应用及各平台的稳定运行。2）网络拓扑及结构3）南北向安全方面通过统一部署安全设备以及划分安全区域实现安全防护，东西向安全方面主要通过部署云数据库审计、云防火墙实现云内部业务流量的安全控制与防护。内部统一门户系统结构如下：1）数据库系统关系数据库采用国产关系型数据库软件。2）操作系统国产Linux，商业版。3）硬件平台数据库服务器、应用服务器采用X86服务器。4）系统网络结构系统部署国家医保局数据中心核心业务区，对接电子政务外网。(三)业务概况描述内部统一门户系统建设目标是为国家医疗保障局工作人员提供统一的系统访问内部入口。各级工作人员访问国家医保局相关系统，采用单点登录方式，一次登录，全网访问。同时为国家医保局及各省工作人员提供统一工作台，进行业务的经办查询、国家级的监管以及宏观决策分析。各级工作人员根据登录权限，可访问国家医保局内部系统和数据。二、内部统一门户系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述内部统一门户系统处理的主要业务信息包括：l （医疗保障）基础数据信息：参保人、工作人员、机构人员基础数据医院、药店、经办机构、药品企业、医用耗材企业、参保机构基础数据l 业务平台管理信息2、业务信息受到破坏时所侵害客体的确定内部统一门户系统信息受到破坏时侵害的客体为社会秩序、公共利益，表现为：系统信息受到修改、删除等侵害，将造成全国医疗保障相关信息、参保人员、参保单位的敏感信息的安全性被破坏，还可能会造成国家医疗保障局及地方医保机构日常业务办公不能正常开展，公众无法正常使用医疗保障公共服务的不良影响。3、信息受到破坏后对侵害客体的侵害程度的确定内部统一门户系统信息受到破坏后对医保工作人员、参保人员的合法权益造成严重损害。内部统一门户系统信息受到破坏后将对社会秩序、公共利益造成严重损害。即一旦内部统一门户系统的业务信息遭到入侵、破坏，将造成国家医疗保障局内部敏感信息、文件等电子办公相关信息的安全性破坏，相关敏感信息被泄露。影响国家医疗保障局行使工作职能、导致业务能力下降，进一步可能会造成全国医疗保障业务不能正常开展，公众无法正常使用医疗保障公共服务的后果，造成社会不良影响、导致财产损失、引起法律纠纷。4、业务信息安全等级的确定查定级指南知，内部统一门户系统业务信息安全保护等级为第三级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述内部统一门户系统的服务范围涵盖国家医疗保障局及地方医保机构,为局本级工作人员、地方医保管理和经办人员使用。2、系统服务受到破坏时所侵害客体的确定内部统一门户系统服务受到破坏时侵害的客体为社会秩序、公共利益，即全国医疗保障电子办公服务。3、系统服务受到破坏后对侵害客体的侵害程度的确定内部统一门户系统的系统服务受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统服务受到破坏，将造成对国家医疗保障局电子办公服务的安全性被破坏,无法保障全国范围内医保业务的顺利经办。进一步可能会造成全国医疗保障业务不能正常开展，公众无法正常使用医疗保障公共服务的后果，造成社会不良影响、导致财产损失、引起法律纠纷。4、系统服务安全等级的确定查定级指南知，内部统一门户系统的系统服务安全保护等级为第三级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定由于业务信息安全保护等级为第三级，系统服务安全保护等级为第三级，最终确定内部统一门户系统安全保护等级为第三级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级内部统一门户系统第三级第三级第三级基础信息管理系统安全等级保护定级报告一、基础信息管理系统描述基础信息管理系统主要提供疾病、药品、诊疗项目、耗材、人员、单位、机构等基础信息的管理功能和服务功能，为跨地区、跨业务、跨部门的信息共享和业务协同提供支持。（一）安全责任部门基础信息管理系统（定级对象）由国家医疗保障局规划财务和法规司建设，国家医疗保障局规划财务和法规司/待遇保障司负责日常运维管理/网络安全管理，业务使用人员范围包括国家医疗保障局局本级工作人员、地方医保管理和经办人员。按照职责分工，国家医疗保障局规划财务和法规司对医保业务基础系统承担总体网络安全保护责任，是医保业务基础系统的定级责任部门。（二）系统构成1）基础信息管理系统部署在核心业务区，包含计算资源、存储资源、网络资源、基础云服务，是整个云计算环境的基础。计算资源、存储资源和网络资源属于物理硬件设备，基础云服务主要实现对物理硬件设备进行整合管理，突破传统单机单用的架构，采用虚拟化、分布式存储、SDN等技术手段，构建动态可扩展的计算、存储、网络资源池，实现资源的共建共享，同时构建资源编排、自动化部署等自动化云服务，支持上层应用及各平台的稳定运行。2）网络拓扑及结构3）南北向安全方面通过统一部署安全设备以及划分安全区域实现安全防护，东西向安全方面主要通过部署云数据库审计、云防火墙实现云内部业务流量的安全控制与防护。基础信息管理系统结构如下：1）数据库系统关系数据库采用国产关系型数据库软件。2）操作系统国产Linux，商业版。3）硬件平台数据库服务器、应用服务器采用X86服务器。4）系统网络结构系统部署国家医保局数据中心核心业务区，对接电子政务外网。（三）业务概况描述省级医保信息系统向医疗保障信息平台获取上传的各类省级医保业务信息，同时基础信息管理系统通过与卫健、扶贫、药监、人社、市场、教育、民政、公安、残联等国家各部委的信息系统获取各部委的信息数据，同时在数据服务层，通过数据综合治理和数据计算服务实现对于基础信息的管理和计算，最终通过数据资源池汇入各类数据库。二、基础信息管理系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述l 基础信息管理系统处理的主要业务信息包括：（医疗保障）参保人员基础信息、参保机构基础信息、医保药品分类和代码信息、医保服务机构分类和代码信息l 业务平台管理信息2、业务信息受到破坏时所侵害客体的确定基础信息管理系统信息受到破坏时侵害的客体为公民、法人和其他组织的合法权益及社会秩序、公共利益，表现为：系统信息受到修改、删除、窃取等侵害，将造成全国医疗保障相关信息、参保人员、参保单位的敏感信息的安全性会被破坏，还可能会造成全国医疗保障跨地区、跨业务、跨部门的信息共享和业务协同不能正常开展，公众无法正常使用医疗保障公共服务、大规模的公众敏感数据被泄露的不良影响。3、信息受到破坏后对侵害客体的侵害程度的确定基础信息管理系统信息受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统的业务信息遭到修改或破坏，将造成全国医疗保障基础数据信息的安全性被破坏，影响国家医疗保障局行使工作职能、导致业务能力下降，进一步可能会造成全国医疗保障业务不能正常开展，公众无法正常使用医疗保障公共服务的后果，造成社会不良影响、导致财产损失、引起法律纠纷。4、业务信息安全等级的确定查定级指南知，基础信息管理系统业务信息安全保护等级为第三级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述基础信息管理系统的服务范围涵盖国家医疗保障局及地方医保机构,为局本级工作人员、地方医保管理和经办人员使用。2、系统服务受到破坏时所侵害客体的确定基础信息管理系统服务受到破坏时侵害的客体为社会秩序、公共利益，即全国医疗保障信息平台各项业务所依赖的基础性数据服务。3、系统服务受到破坏后对侵害客体的侵害程度的确定基础信息管理系统的系统服务受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统服务受到破坏，将造成对国家医疗保障局相关业务经办能力的安全性被破坏。进一步可能会造成全国医疗保障业务不能正常开展公众无法正常使用医疗保障公共服务的后果，造成社会不良影响、导致财产损失、引起法律纠纷。4、系统服务安全等级的确定查定级指南知，基础信息管理系统的系统服务安全保护等级为第三级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定由于业务信息安全保护等级为第三级，系统服务安全保护等级为第三级，最终确定基础信息管理系统安全保护等级为第三级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级基础信息管理系统第三级第三级第三级66医疗服务价格管理系统安全等级保护定级报告一、医疗服务价格管理系统描述医疗服务价格管理系统通过信息技术手段，完成医疗项目服务价格信息化管理，为管理部门、各医疗机构提供实用型工具性软件，提高定价过程和数据统计过程的工作效率，为政府管理部门进行决策提供数据信息以及技术手段的全面支持。（一）安全责任部门医疗服务价格管理系统（定级对象）由国家医疗保障局医药价格和招标采购司建设，国家医疗保障局规划财务和法规司负责日常运维管理/网络安全管理，业务使用人员范围包括国家医疗保障局局本级工作人员、地方医保管理和经办人员，国家医疗保障局医药价格和招标采购司对系统承担总体网络安全保护责任，是医疗服务价格管理系统的定级责任部门。（二）系统构成1）医疗服务价格管理系统部署在核心业务区，包含计算资源、存储资源、网络资源、基础云服务，是整个云计算环境的基础。计算资源、存储资源和网络资源属于物理硬件设备，基础云服务主要实现对物理硬件设备进行整合管理，突破传统单机单用的架构，采用虚拟化、分布式存储、SDN等技术手段，构建动态可扩展的计算、存储、网络资源池，实现资源的共建共享，同时构建资源编排、自动化部署等自动化云服务，支持上层应用及各平台的稳定运行。2）网络拓扑及结构3）南北向安全方面通过统一部署安全设备以及划分安全区域实现安全防护，东西向安全方面主要通过部署云数据库审计、云防火墙实现云内部业务流量的安全控制与防护。医疗服务价格管理系统结构如下：1）数据库系统关系数据库采用国产关系型数据库软件。2）操作系统国产Linux，商业版。3）硬件平台数据库服务器、应用服务器采用X86服务器。4）系统网络结构系统部署国家医保局数据中心核心业务区，对接电子政务外网。（三）业务概况描述医疗服务价格管理系统需要从卫健、市场等部门收集各类医疗服务价格数据，并与基础信息管理系统中所包含的价格信息相对应，整合全国标准医疗服务项目目录，同时向各省提供省级价格管理服务，并提供医疗服务价格的综合报表查询功能。二、医疗服务价格管理系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述医疗服务价格管理系统处理的主要业务信息包括：l 全国标准医疗服务项目信息、医疗服务价格信息l 业务平台管理信息2、业务信息受到破坏时所侵害客体的确定医疗服务价格管理系统信息受到破坏时侵害的客体为公民、法人和其他组织的合法权益及社会秩序、公共利益，表现为: 一旦医疗服务价格系统信息遭到入侵、破坏，将影响到全国范围内医疗服务价格管理业务顺利开展。3、信息受到破坏后对侵害客体的侵害程度的确定医疗服务价格管理系统信息受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统的业务信息遭到入侵、破坏，将影响国医疗保障局、地方医保机构行使工作职能对医疗服务价格进行有效管理、导致医疗保障业务能力下降。4、业务信息安全等级的确定查定级指南知，医疗服务价格管理系统业务信息安全保护等级为第三级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述医疗服务价格管理系统的服务范围涵盖国家医疗保障局和地方医保机构，为局本级工作人员、地方医保管理和经办人员办理医保相关业务使用。2、系统服务受到破坏时所侵害客体的确定医疗服务价格管理系统服务受到破坏时侵害的客体为社会秩序、公共利益，即全国医疗服务价格管理相关业务服务。3、系统服务受到破坏后对侵害客体的侵害程度的确定医疗服务价格管理系统的系统服务受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统服务受到破坏，将造成对全国医疗服务价格查询、管理功能的严重影响，造成社会不良影响、导致财产损失、引起法律纠纷。4、系统服务安全等级的确定查定级指南知，医疗服务价格管理系统的系统服务安全保护等级为第三级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定由于业务信息安全保护等级为第三级，系统服务安全保护等级为第三级，最终确定医疗服务价格管理系统安全保护等级为第三级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级医疗服务价格管理系统第三级第三级第三级支付方式管理系统安全等级保护定级报告一、支付方式管理系统描述支付方式管理系统是国家医保局通过系统维护的方式，将各地市的医保支付方式，按照国家标准或省市标准维护到系统中，为大数据应用、公共服务、信用评价提供数据支撑。（一）安全责任部门支付方式管理系统（定级对象）由国家医疗保障局医药服务管理司建设，国家医疗保障局规划财务和法规司负责日常运维管理/网络安全管理，业务使用人员范围包括国家医疗保障局局本级工作人员、地方医保管理和经办人员，国家医疗保障局医药服务管理司对系统承担总体网络安全保护责任，是支付方式管理系统的定级责任部门。（二）系统构成1）支付方式管理系统部署在核心业务区，包含计算资源、存储资源、网络资源、基础云服务，是整个云计算环境的基础。计算资源、存储资源和网络资源属于物理硬件设备，基础云服务主要实现对物理硬件设备进行整合管理，突破传统单机单用的架构，采用虚拟化、分布式存储、SDN等技术手段，构建动态可扩展的计算、存储、网络资源池，实现资源的共建共享，同时构建资源编排、自动化部署等自动化云服务，支持上层应用及各平台的稳定运行。2）网络拓扑及结构3）南北向安全方面通过统一部署安全设备以及划分安全区域实现安全防护，东西向安全方面主要通过部署云数据库审计、云防火墙实现云内部业务流量的安全控制与防护。支付方式管理系统结构如下：1）数据库系统关系数据库采用国产关系型数据库软件。2）操作系统国产Linux，商业版。3）硬件平台数据库服务器、应用服务器采用X86服务器。4）系统网络结构系统部署国家医保局数据中心核心业务区，对接电子政务外网。（三）业务概况描述根据国家标准，为各省在支付结算时提供多种医保支付方式。同时，支持公共服务针对参保人在医保支付结算时，利用移动APP，选择所提供的医保移动支付方式。支付管理系统包括（医疗保障支付）国家标准管理、模型管理、结算参数管理、结算类型管理、省级采集支付政策参数管理等支付方式管理功能，通过数据采集基础服务支撑组件获取省级支付政策参数，并通过数据服务接口调取数据资源池和相应数据库微支付方式管理系统提供数据服务。二、支付方式管理系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述支付方式管理系统处理的主要业务信息包括：l 医保支付结算类型信息、参数信息、支付基础模型信息、省级采集支付政策参数信息l 业务平台管理信息2、业务信息受到破坏时所侵害客体的确定支付方式管理系统信息受到破坏时侵害的客体为公民、法人和其他组织的合法权益及社会秩序、公共利益，表现为: 一旦支付方式管理系统信息遭到入侵、破坏，将影响到全国范围内医保结算支付业务顺利开展。3、信息受到破坏后对侵害客体的侵害程度的确定支付方式管理系统信息受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统的业务信息遭到入侵、破坏，将影响国医疗保障局行使工作职能对医保支付方式进行有效管理、导致医疗保障业务能力下降。4、业务信息安全等级的确定查定级指南知，支付方式管理系统业务信息安全保护等级为第三级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述支付方式管理系统的服务范围涵盖国家医疗保障局局本级工作人员、全国各省地方医保管理和经办人员办理医保相关业务使用。2、系统服务受到破坏时所侵害客体的确定支付方式管理系统服务受到破坏时侵害的客体为社会秩序、公共利益，即全国医保支付相关业务服务。3、系统服务受到破坏后对侵害客体的侵害程度的确定支付方式管理系统的系统服务受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统服务受到破坏，将造成全国医保支付方式管理、业务经办服务安全性的破坏,对医保结算支付产生严重影响，造成社会不良影响、导致财产损失、引起法律纠纷。4、系统服务安全等级的确定查定级指南知，支付方式管理系统的系统服务安全保护等级为第三级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定由于业务信息安全保护等级为第三级，系统服务安全保护等级为第三级，最终确定支付方式管理系统安全保护等级为第三级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级支付方式管理系统第三级第三级第三级信用评价管理系统安全等级保护定级报告一、信用评价管理系统描述信用评价管理系统在医疗保障信用评价管理制度的基础上，通过建立评价指标体系，构建信用综合评价模型，运用大数据运算对医疗保险管理全过程参与主体在相关过程中的行为分析，并对各主体分类进行信用等级评定。(一)安全责任部门信用评价管理系统（定级对象）由国家医疗保障局基金监管司建设，国家医疗保障局规划财务和法规司负责日常运维管理/网络安全管理，业务使用人员范围包括国家医疗保障局局本级工作人员、地方医保管理和经办人员，国家医疗保障局基金监管司对系统承担总体网络安全保护责任，是信用评价管理系统的定级责任部门。（二）系统构成1）信用评价管理系统部署在核心业务区，包含计算资源、存储资源、网络资源、基础云服务，是整个云计算环境的基础。计算资源、存储资源和网络资源属于物理硬件设备，基础云服务主要实现对物理硬件设备进行整合管理，突破传统单机单用的架构，采用虚拟化、分布式存储、SDN等技术手段，构建动态可扩展的计算、存储、网络资源池，实现资源的共建共享，同时构建资源编排、自动化部署等自动化云服务，支持上层应用及各平台的稳定运行。2）网络拓扑及结构3）南北向安全方面通过统一部署安全设备以及划分安全区域实现安全防护，东西向安全方面主要通过部署云数据库审计、云防火墙实现云内部业务流量的安全控制与防护。信用评价管理系统结构如下：1）数据库系统关系数据库采用国产关系型数据库软件。2）操作系统国产Linux，商业版。3）硬件平台数据库服务器、应用服务器采用X86服务器。4）系统网络结构系统部署国家医保局数据中心核心业务区，对接电子政务外网。（三）业务概况描述针对参保单位、医保定点医药机构及其工作人员、各类参保人员、药品生产和流通企业等建立全国统一的信用评价机制，对于违规、欺诈骗保及药品生产和流通企业租借证照、虚假交易、伪造记录、非法渠道购销药品、商业贿赂、价格欺诈、价格垄断以及伪造、虚开发票等违法违规行为发布到公共服务系统上，规范医疗保障资金的生态环境。二、信用评价管理系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述信用评价管理系统处理的主要业务信息包括：l （医疗保障）征信信息、征信信息备案审核信息l 业务平台管理信息2、业务信息受到破坏时所侵害客体的确定信用评价管理系统信息受到破坏时侵害的客体为社会秩序、公共利益，即全国医疗保障服务价格相关信息的安全。3、信息受到破坏后对侵害客体的侵害程度的确定信息受到破坏后对参保人员的合法权益造成严重损害。信用评价管理系统信息受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统的业务信息遭到入侵、破坏，将造成全国医疗保障征信相关信息、参保人员的个人敏感信息的安全性被破坏。4、业务信息安全等级的确定查定级指南知，信用评价管理系统业务信息安全保护等级为第三级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述信用评价管理系统的服务范围涵盖国家医疗保障局局本级工作人员、地方医保管理和经办人员办理医保相关业务使用。2、系统服务受到破坏时所侵害客体的确定信用评价管理系统服务受到破坏时侵害的客体为社会秩序、公共利益，表现为：一旦业务信息遭到入侵、破坏或泄露，将造成全国医疗保障信用评级相关信息包括但不限于参保公民、参保单位的敏感信息的安全性会被破坏。3、系统服务受到破坏后对侵害客体的侵害程度的确定综上，信用评价管理系统的系统信息受到破坏后将对社会秩序、公共利益造成严重损害。可能会造成全国医疗保障业务不能正常开展，公众无法正常使用医疗保障公共服务，参保公民、参保单位的敏感信息被泄露，造成社会不良影响、导致财产损失、引起法律纠纷。4、系统服务安全等级的确定查定级指南知，信用评价管理系统的系统服务安全保护等级为第三级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定由于业务信息安全保护等级为第三级，系统服务安全保护等级为第三级，最终确定信用评价管理系统安全保护等级为第三级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级信用评价管理系统第三级第三级第三级公共服务系统安全等级保护定级报告一、公共服务系统描述公共服务系统以参保人为中心，以互联网为连结手段，提供标准统一和数据一致的公共服务。全面拓展互联网服务、移动服务、自助服务、经办大厅服务、社区基层服务、定点医疗机构等线上线下各种服务渠道。（一）安全责任部门公共服务系统（定级对象）由国家医疗保障局规划财务和法规司建设，国家医疗保障局规划财务和法规司负责日常运维管理/网络安全管理，业务使用人员和机构范围包括国家医疗保障局局本级工作人员、参保人员、医药机构，国家医疗保障局规划财务和法规司对系统承担总体网络安全保护责任，是公共服务系统的定级责任部门。（二）系统构成1）公共服务系统部署在公共服务区，包含计算资源、存储资源、网络资源、基础云服务，是整个云计算环境的基础。计算资源、存储资源和网络资源属于物理硬件设备，基础云服务主要实现对物理硬件设备进行整合管理，突破传统单机单用的架构，采用虚拟化、分布式存储、SDN等技术手段，构建动态可扩展的计算、存储、网络资源池，实现资源的共建共享，同时构建资源编排、自动化部署等自动化云服务，支持上层应用及各平台的稳定运行。2）网络拓扑及结构3）南北向安全方面通过统一部署安全设备以及划分安全区域实现安全防护，东西向安全方面主要通过部署云数据库审计、云防火墙实现云内部业务流量的安全控制与防护。公共服务系统结构如下：1）数据库系统关系数据库采用国产关系型数据库软件。2）操作系统国产Linux，商业版。3）硬件平台数据库服务器、应用服务器采用X86服务器。4）系统网络结构系统部署在国家医保局数据中心公共服务区，接入互联网。（三）业务概况描述公共服务系统主要面向参保人、局本级工作人员、医疗机构、企业和执业人员提供各类医保业务办理渠道。公共服务系统提供的内容包括提供用户身份认证的实名身份认证、医保政策和相关法律法规查询、个人医保待遇试算、移动支付、信访、基层医保服务办理以及异地就医网上查询、参保缴费凭证查询、异地就医网上经办、参保缴费凭证查询与核验、个人医疗待遇申请、公共服务运行监测、本省特色信息查询、信息发布、个人身份信息查询、社会监督、医疗保障处方外购服务等业务。同时公共服务系统需要调用第三方在支付平台提供的支付接口实现多样化的医保费用支付。二、公共服务系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述公共服务系统处理的主要业务信息包括：l （医疗保障）基础信息、个人权益确认信息、定点协议管理信息、医保目录和标准信息、个人待遇审核信息、个人待遇核定结算信息、异地就医信息、审核监管处罚信息、定点医药机构支付结算信息、基金财务支付信息、药品耗材招标配送一体化信息、医疗服务项目价格管理信息、业务电子档案、公共服务系统信息l 业务平台管理信息2、业务信息受到破坏时所侵害客体的确定公共服务系统信息受到破坏时侵害的客体为社会秩序、公共利益，表现为：一旦业务信息遭到入侵、破坏或泄露，将造成全国医疗保障相关信息、参保公民、参保单位的敏感信息的安全性被破坏，还可能会造成全国医疗保障业务不能正常开展，参保人员无法正常使用医疗保障公共服务的后果。3、信息受到破坏后对侵害客体的侵害程度的确定公共服务系统信息受到破坏后将对社会秩序、公共利益造成严重损害。可能会造成全国医疗保障业务不能正常开展，公众无法正常使用医疗保障公共服务，参保人员、参保单位的敏感信息被泄露，造成社会不良影响、导致财产损失、引起法律纠纷。4、业务信息安全等级的确定查定级指南知，公共服务系统业务信息安全保护等级为第三级。业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（二）系统服务安全保护等级的确定1、系统服务描述公共服务系统的服务范围涵盖全国各省、自治区、直辖市；服务对象为局本级工作人员、参保人员、医药机构。2、系统服务受到破坏时所侵害客体的确定公共服务系统服务受到破坏时侵害的客体为社会秩序、公共利益，表现为：全国医疗保障公共服务查询、办理、缴纳、结算相关业务服务。3、系统服务受到破坏后对侵害客体的侵害程度的确定公共服务系统的系统服务受到破坏后将对社会秩序、公共利益造成严重损害。表现为：一旦系统服务受到破坏，将造成对全国医疗保障查询、缴纳、异地就医消费等服务的安全性被破坏，进一步可能会造成全国医疗保障业务不能正常开展，公众无法正常使用医疗保障公共服务的后果，造成社会不良影响、导致财产损失、引起法律纠纷。4、系统服务安全等级的确定查定级指南知，公共服务系统的系统服务安全保护等级为第三级。系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级（三）安全保护等级的确定由于业务信息安全保护等级为第三级，系统服务安全保护等级为第三级，最终确定公共服务系统安全保护等级为第三级。信息系统名称安全保护等级业务信息安全等级系统服务安全等级公共服务系统第三级第三级第三级基金运行及审计监管系统安全等级保护定级报告一、基金运行及审计监管系统描述基金运行及审计监管系统旨在借助信息技术，增强基金监督工作手段，提高基金监督工作效率，实现监管目标。（一）安全责任部门基金运行及审计监管系统（定级对象）由国家医疗保障局基金监管司建设，国家医疗保障局规划财务和法规司负责日常运维管理/网络安全管理，业务使用人员范围包括国家医疗保障局局本级工作人员、地方医保管理和经办人员，国家医疗保障局基金监管司对系统承担总体网络安全保护责任，是基金运行及审计监管系统的定级责任部门。（二）系统构成1）基金运行及审计监管系统部署在核心业务区，包含计算资源、存储资源、网络资源、基础云服务，是整个云计算环境的基础。计算资源、存储资源和网络资源属于物理硬件设备，基础云服务主要实现对物理硬件设备进行整合管理，突破传统单机单用的架构，采用虚拟化、分布式存储、SDN等技术手段，构建动态可扩展的计算、存储、网络资源池，实现资源的共建共享，同时构建资源编排、自动化部署等自动化云服务，支持上层应用及各平台的稳定运行。2）网络拓扑及结构3）南北向安全方面通过统一部署安全设备以及划分安全区域实现安全防护，东西向安全方面主要通过部署云数据库审计、云防火墙实现云内部业务流量的安全控制与防护。基金运行及审计监管系统结构如下：1）数据库系统关系数据库采用国产关系型数据库软件。2）操作系统国产Linux，商业版。3）硬件平台数据库服务器、应用服务器采用X86服务器。4）系统网络结构系统部署在国家医保局数据中心核心业务区，对接电子政务外网。（三）业务概况描述金运行及审计监管系统主要从省级医保信息系统获取各省医保基金运行数据，并对医保基金进行相应运行与审计的监管。其中基金运行监管包括基金总体的运行分析、基金状况的详细分析、基金运行风险预警、基金专户设立管理、基金运行预测分析、基金预算辅助支持、基金运营情况管理、基金退款核销转移情况分析等；基金审计管理包括基金筹集审计、基金支出审计、基金财务监管、基金预算执行追踪等。除基金审计监管和基金运行监管外，基金运行及审计监管系统还构建了分析引擎，用于对审计规则、分析模型进行管理。二、基金运行及审计监管系统信息系统安全保护等级确定（一）业务信息安全保护等级的确定1、业务信息描述基金运行及审计监管系统处理的主要业务信息包括：l （医疗保障）基金运行信息、基金运行审计规则信息、基金运行审计模型信息l 业务平台管理信息2、业务信息受到破坏时所侵害客体的确定基金运行及审计监管系统信息受到破坏时侵害的客体为社会秩序、公共利益，表现为:一旦全国医疗保障基金缴纳、运行及使用相关基础信息遭到入侵、破坏，将影响到全国范围内医保基金运行情况的收集和分析业务的顺利开展，不利于医保基金健康发展。3、信息受到破坏后对侵害客体的侵害程度的确定基金运行及审计监管系统信息受到破坏后对国家医疗保障局基金监管司日常工作开展、参保人员的合法权益造成严重损害。基金运行及审计监管系统信息受到破坏后将对社会秩序、公共利益造成严重损害。即一旦系统的业务信息遭到入侵、破坏，将造成全国医疗保障基金相关信息的安全性被破坏，进一步可能会影响全国医疗保障基金运行，造成参保人员无法正常使用医保基金的后果，造成社会不良影响、导致财产损失、引起法律纠纷。4、业务信息安全等级的确定查定级指南知，基