《云上容灾交付服务白皮书》——2.容灾技术架构——1.3 行业容灾现状分析（上 https://developer.aliyun.com/article/1229974?groupCode=supportservice

1.3.2 医保行业行业规范性要求

国家医疗保障局于 2018 年 5 月 31 日成立。同年 8 月，国家医疗保障局“三定方案”正式出炉，统筹推进“ 三医联动 ”改革。2019 年国家医疗保障局领导在全国医疗保障信息化试点启动会上提出了“全系统要凝心聚力，攻坚克难，建设全国统一的医保信息系统”。从此，医保信息化建设的大幕也徐徐拉开。整体上，医保信息化建设遵从

“一二三四五”原则，如下：

一个系统：全国统一医保信息系统

两种模式：省级集中部署和省市两级部署两种模式

三项约束：强约束、基础约束、弱约束

四类应用： 公共服务、经办管理类、智能监控类、宏观决策类

五项建设： 标准规范体系建设、平台及数据能力建设、数据中心建设、容灾备份建设、网络安全建设

在国家医疗保障局的统一领导下，国家医疗保障局网络安全和信息化领导小组办公室完成了诸多技术规范的制定，用于指导各省市医保系统信息化的建设，如下：

《医疗保障信息平台 数据库设计规范》（YB-XJ-E01-2020）

《医疗保障信息平台 定点医药机构接口规范》（YB-XJ-K01-2020）

《医疗保障信息平台 应用系统技术架构规范》（YB-XJ-B01-2019）

《医疗保障信息平台 电子凭证技术规范》（YB-XJ-D01-2019）

《医疗保障信息平台 云计算平台规范》（YB-XJ-A01-2019）

其中，XJ-A01-2019 规定了医疗保障信息平台建设总体技术架构，给出了业务子系统应用架构分层设计、核心服务框架和云平台适配框架设计说明，明确了建立省级双数据中心，互为容灾的架构，为全国各省提供了统一化标准化的灾备建设目标。

容灾建设现状分析

医保系统关系到国计民生，是国家关键基础设施，必须是稳健可靠的，因此容灾建设成为必不可少的一环。

根据国家医保局在医保平台建设指南中对灾备系统建设指导意见：灾备系统的验收目标是实现业务系统持续运行。当遇到不可阻挡或不可预知的灾难时，能实现数据层和业务应用层的灾备系统快速切换，最大限度地减少或避免故障造成的经济损失及社会影响。按照 GB/T 20988-2007，医保系统容灾等级应不低于（含）第 5 等级。

根据 YB-XJ-A01-2019 中的总体原则及要求，各省开展建立省级双数据中心，并行运行、互为容灾，可进行生产维护、日常操作等工作。两个数据中心（数据中心 A、数据中心 B）总体设计保持一致。同时，根据 GB/T 22240-2020 中的三级要求，结合医疗保障业务的实际情况，将数据中心进行网络区域划分。

数据中心的总体安全域，可划分为基于双链路的核心业务区、基于互联网应用的公共服务区以及核心业务区与公共服务区之间的安全隔离区。在技术实现上，医保云平台建设模式采用公共服务区 + 核心业务区，分别归属两朵独立的云，其架构特点如下：

公共服务区和核心业务区，分别建设一朵云，每朵云都是跨越数据中心 A 和数据中心 B 部署。

公共服务区对接互联网，核心业务区对接医保专网、电子政务外网、银行 / 税务等第三方渠道系统的接入。

数据中心 A 和数据中心 B 中心均提供证书授权中心（CA，certificate authority）以及安全管理区。

通过网闸系统控制公共区与核心区之间的相互访问，数据中心 A 和数据中心 B 的网闸地址通常是不相同的。

图 1-1 医疗保障信息平台网络架构

截止到 2022 年初，全国已经有多个省份完成了容灾建设，具备了一定的保护医保基础设施及抵御灾难的能力，将来会持续为医保业务保驾护航。在未来的医保容灾建设中，可以从提升容灾等级以及优化应用服务模式上持续演进，更好地满足业务连续性要求。