3.2 省级数据中心建设框架
逐步建立省级双数据中心,并行运行,互为容灾,进行生产维护、日常操作等工作。两个数据中心(数据中心A、数据中心B)网络系统的总体设计保持一致。根据国家网络安全等级保护三级要求,结合医疗保障业务的实际情况,将数据中心进行网络区域划分。数据中心的总体安全域分为基于双链路的核心业务区、基于互联网应用的公共服务区以及核心业务区与公共服务区之间的安全隔离区。
灾备系统建设:
双数据中心须实现数据层和业务应用层容灾的自动切换。双数据中心都应具备对称的基础设施和网络接入接出,保障数据管理层面、应用程序层面、访问通道层面都能够平滑切换。数据备份方案要做到双数据中心的数据库本地备份,各地须制定数据备份和灾难恢复方案。
计算和存储资源:
计算和存储资源由各省根据本地医疗保障信息平台设计规划和实际业务进行配置建设,对计算和存储资源性能指标的估算,必须满足未来3至5年的业务发展和管理需求,实现高可靠性、高扩展性、高兼容性、易管理维护性等需求。
省级网络建设:
医疗保障核心业务区为非涉密网络,通过内外网数据交换区与医疗保障公共服务网进行连接。省级、市级医疗保障核心业务区网络,纵向连接上下级医疗保障部门核心业务网,横向通过专线方式连接同级资源共享部门及外部关联单位。
网络安全建设:
各地按照等保三级安全要求,结合医疗保障业务实际建设医疗保障信息平台,着重加强防病毒、网络态势感知、终端接入管理、身份认证密码等网络安全体系建设,保障医疗保障信息平台安全可靠运行。
