安全审计服务规范.docx

1、安全审计服务规范安全审计服务规范4.1 范围本部分内容规定了基于健康档案的全民健康信息平台的交互信息的审计跟踪安全规则。本部分适用于对基于健康档案的全民健康信息平台的服务访问和消息传输。4.2 术语和略缩语4.2.1 术语和定义4.2.1.1 审计 Audit记录受保护医疗数据使用相关的事件，提供审查追踪。4.2.1.2 审计事件 Audit Event 需要进行审计的交易事件或其它服务事件。4.2.1.3 审计源 Audit Source 侦查审计事件并创建审计消息的系统。4.2.1.4 参与者 Active Participant 参与审计事件的实体。4.2.1.5 参与者具体对象 Par

2、ticipating Object 审计事件所涉及的具体对象。4.2.2 缩略语下列缩略语适用于本文件。XML Schema：可扩展标记语言结构模式（Extensible Markup Language Schema）WSDL：网络服务描述语言（Web Services Description Language）DNS：域名系统（Domain Name System）IP:网络之间互联的协议（Internet Protocol）4.3 角色和交易4.3.1 审计消息传输审计消息应符合RFC系统日志协议，可采用以下审计消息传输机制：遵循 RFC 5425 系统日志传输协议，通过 TLS 协议传输

3、审计消息。遵循 RFC 5426 系统日志传输协义，通过 UDP 协议传输审计消息。4.3.2 角色交易关系图与消息审计服务直接相关的角色与角色间的交易关系见图1。IST-AT1记录审计事件审计服务图1 消息审计服务角色图4.3.3 角色消息审计包括以下角色：审计服务：提供消息审计记录服务。审计源：提供审计信息。4.3.4 交易与可选性与角色相关的交易见表1。如果声明支持该交互规范，则必须实现规范中指定为“必选” 的交易。表1 居民注册服务交互规范-角色和交易角色交易编号可选项审计服务记录审计事件IST-AT1必选审计源记录审计事件IST-AT1必选4.4 交互服务4.4.1 服务定义审计服务

4、定义应符合附件A居民审计服务WSDL文档要求。4.4.2 服务技术要求审计服务应符合WS/T 448-2014相关技术要求。4.5 交易与记录4.5.1 记录审计事件交易4.5.1.1 用例当触发事件发生时，由审计源向审计服务记录审计事件。图2 审计服务用例图4.5.1.2 交易流程图3 交互图-记录审计事件4.5.1.2.1 触发事件 触发事件包括表2所列内容。触发事件触发事件审计源描述服务启动与终止服务端收到信息交互访问请求服务端发出信息交互访问应答服务端发出请求信息客户端收到应答信息客户端4.5.1.3 消息节点数据元定义消息节点所涉及的数据元定义见表3。节点数据元定义数据元名称消息节点

5、代码定义审计消息AuditMessage记录审计消息事件EventIdentification记录事件事件类型EventIdentificationType事件的数据类型参与者ActiveParticipant记录参与者的信息参与者类型ActiveParticipantType参与者的数据类型审计源AuditSourceIdentification记录审计源信息审计源类型AuditSourceIdentificationType审计源的数据类型参与者具体对象ParticipantObjectIdentification参与者的具体对象信息参与者具体对象类型ParticipantObjectId

6、entificationType参与者具体对象类型事件标识EventID代表事件的唯一标识代码值类型CodedValueType代码值类型事件类型代码EventTypeCode事件类型代码表事件操作代码EventActionCode审计事件的操作事件日期时间EventDateTime审计事件发生的日期时间。事件结果EventOutcomeIndicator事件成功及失败的类型审计源类型代码AuditSourceTypeCode由服务请求及应答代码值类型CodedValueType经编码的值域表审计企业网站IDAuditEnterpriseSite ID内部服务类型审计源标识AuditSourc

7、eID审计源的标识角色标识代码RoleIDCode角色标识的代码用户标识UserID代表用户的唯一标识替代用户标识AlternativeUserID替代用户的唯一标识用户名称UserName用户的名称用户为请求者UserIsRequestor用户为请求者网络访问点NetworkAccessPointID网络访问点的标识网络访问点类型代码NetworkAccessPointTypeCode网络访问点的类型代码参与对象ID类型代码ParticipantObjectIDTypeCode参与对象标识的类型代码代码值类型CodedValueType代码值类型参与者具体对象名称ParticipantObj

8、ectName参与对象的名称参与者具体对象查询ParticipantObjectQuery参与对象查询参与者具体对象描述ParticipantObjectDetail参与对象的具体描述类型/值对类型Type Value Pair Type类型/值对类型参与者具体对象标识ParticipantObjectID参与者对象的标识参与者对象类型代码ParticipantObjectTypeCode参与者对象的类型代码参与者对象类型角色ParticipantObjectTypeCodeRole参与者对象的类型代码角色参与者对象生命周期ParticipantObjectDataLifeCycle参与者对象

9、的生命周期参与者对象敏感度ParticipantObjectSensitivity参与者对象的敏感度代码code代码显示名称displayName显示名称原本OriginalText原本代码系统codeSystem代码系统代码系统名称codeSystemName代码系统的名称对象标识符OID对象标识符4.5.1.4 消息结构审计消息结构图见图4图4 审计消息结构模式图消息的语法应符合规范性附录B.1 审计消息结构模式AuditMessage元素要求。审计消息应符合表4的语法约束。审计消息语法约束节点代码基数可选项数据类型/AuditMessage1.1必选根节点/AuditMessage/Ev

10、entIdentification1.1必选EventIdentificationType/AuditMessage/ActiveParticipant1.n必选ActiveParticipantType/AuditMessage/AuditSourceIdentificatio n1.n必选AuditSourceIdentificatio nType/AuditMessage/ParticipantObjectIdentif ication0.n可选ParticipantObjectIdentif icationType4.5.1.5 数据类型4.5.1.5.1 数据类型概述审计消息定义的复

11、杂数据类型包括：EventIdentificationType：事件类型；ActiveParticipantType：事件参与者类型；AuditSourceIdentificationType：审计源类型；ParticipantObjectIdentificationType：参与者具体对象类型。4.5.1.5.2 事件类型（EventIdentificationType） 事件标识类型约束应符合表5。事件标识类型约束节点代码基数可选项数据类型及取值要求/EventIdentificationType/EventIdentificationType/EventActionCode可选应符合附录

12、C.1代码要求/EventIdentificationType/EventDateTime必选应符合ISO8601要求。/EventIdentificationType/EventOutcomeIndicator必选应符合附录C.2代码要求/EventIdentificationType / EventID1.1必选CodedValueType/EventIdentificationType / EventID/code必选/EventIdentificationType / EventID/CodeSystem可选OID/EventIdentificationType / EventID/c

13、odeSystemName可选xs:string/EventIdentificationType / EventID/displayName可选xs:string/EventIdentificationType / EventID/originalText可选xs:string/EventIdentificationType/EventTypeCode0.n可选CodedValueType/EventIdentificationType/EventTypeCode/code必选应符合附录C.3代码要求/EventIdentificationType/EventTypeCode/CodeSyst

14、em可选OID/EventIdentificationType/EventTypeCode/codeSystemName可选xs:string/EventIdentificationType/EventTypeCode/displayName可选xs:string/EventIdentificationType/EventTypeCode/originalText可选xs:string4.5.1.5.3 审计源标识类型（AuditSourceIdentificationType） 审计源标识类型约束应符合表6。审计源标识类型约束节点代码基数可选项数据类型/AuditSourceIdentifi

15、cationType1.1/AuditSourceIdentificationType/AuditEnterpriseSiteID可选xs:string/AuditSourceIdentificationType/AuditSourceID必选xs:string/AuditSourceIdentificationType/AuditSourceTypeCode0.n可选CodedValueType/AuditSourceIdentificationType/AuditSourceTypeCode/code必选应符合附录C.4代码要求/AuditSourceIdentificationType/

16、AuditSourceTypeCode/CodeSystem可选OID/AuditSourceIdentificationType/AuditSourceTypeCode/codeSystemName可选xs:string/AuditSourceIdentificationType/AuditSourceTypeCode/displayName可选xs:string/AuditSourceIdentificationType/AuditSourceTypeCode/originalText可选xs:string4.5.1.5.4 活动参与者类型（ActiveParticipantType） 活

17、动参与者类型约束应符合表7要求。活动参与者类型约束节点代码基数可选项数据类型/ActiveParticipantType/ActiveParticipantType/UserID必选/ActiveParticipantType/AlternativeUserID可选/ActiveParticipantType/UserName可选/ActiveParticipantType/UserIsRequestor可选/ActiveParticipantType/NetworkAccessPointID可选/ActiveParticipantType/NetworkAccessPointTypeCode

18、可选应符合附录C.5代码要求/ActiveParticipantType/RoleIDCode0.n可选角色ID代码表，参与者角色/ActiveParticipantType/RoleIDCode/code必应符合附录C.6代码选要求/ActiveParticipantType/RoleIDCode/CodeSystem可选/ActiveParticipantType/RoleIDCode/codeSystemName可选/ActiveParticipantType/RoleIDCode/displayName可选/ActiveParticipantType/RoleIDCode/origin

19、alText可选4.5.1.5.5 参与者对象标识类型（ParticipantObjectIdentificationType） 参与者对象标识类型约束应符合表8的要求。参与者对象标识类型约束节点代码基数可选项数据类型/ParticipantObjectIdentificationType1.1/ParticipantObjectIdentificationType/ParticipantOb jectID必选/ParticipantObjectIdentificationType/ParticipantOb jectTypeCode可选应符合附录C.7代码要求/ParticipantObje

20、ctIdentificationType/ParticipantOb jectTypeCodeRole可选应符合附录C.8代码要求/ParticipantObjectIdentificationType/ParticipantOb jectDataLifeCycle可选应符合附录C.9代码要求/ParticipantObjectIdentificationType/ParticipantOb jectSensitivity可选布尔类型：N， Y/ParticipantObjectIdentificationType/ParticipantOb jectIDTypeCode1.1必选CodedV

21、alueTy pe/ParticipantObjectIdentificationType/ParticipantOb jectIDTypeCode/code必选/ParticipantObjectIdentificationType/ParticipantOb jectIDTypeCode/CodeSystem可选参与者对象ID 表/ParticipantObjectIdentificationType/ParticipantOb jectIDTypeCode/codeSystemName可选/ParticipantObjectIdentificationType/ParticipantOb

22、 jectIDTypeCode/displayName可选/ParticipantObjectIdentificationType/ParticipantOb jectIDTypeCode/originalText可选/ParticipantObjectIdentificationType/ParticipantOb jectName0.1可选xs:string/ParticipantObjectIdentificationType/ParticipantOb jectQuery0.1可选xs:base64Bin ary/ParticipantObjectIdentificationType/

23、ParticipantOb jectDetail0.n可选TypeValuePai rType/ParticipantObjectIdentificationType/ParticipantOb jectDetail/Type必选xs:string/ParticipantObjectIdentificationType/ParticipantOb jectDetail/value必选xs:base64Bin ary4.5.1.5.6 代码值类型（CodedValueType） 代码值类型约束应符合表9的要求。代码值类型约束节点代码基数可选项数据类型/CodedValueType1.1/Code

24、dValueType/code必选xs:string,编码表中的代码/CodedValueType/CodeSystem可选OID，编码表代码/CodedValueType/codeSystemName可选xs:string/CodedValueType/displayName可选xs:string/CodedValueType/originalText可选xs:string4.5.1.5.7 类型名值对类型（TypeValuePairType） 类型名值对类型约束应符合表10的要求。类型名值对类型约束节点代码基数可选项数据类型/TypeValuePairType1.1/TypeValuePa

25、irType/type必选xs:string/TypeValuePairType/value必选xs:base64Binary4.5.2 消息记录约定4.5.2.1 总体约定消息中记录的审计项目应包括事件、事件源、事件目标、事件发起人、审计源。消息中记录的审计项目可包括参与者具体对象，依据交易的不同，参与者具体对象分别为居民、医务人员、医疗机构、术语、文档。审计项目记录的消息元素路径及标志属性见表11。居民注册服务审计消息记录路径及标志属性审计项目记录消息元素路径标志属性事件AuditMessage/EventIdentification/-事件源AuditMessage/ ActivePar

26、ticipant/RoleIDCode/code=Source事件目标AuditMessage/ActiveParticipant/RoleIDCode/code =Destination事件发起人AuditMessage/ActiveParticipant/RoleIDCode/code=HumanRequestor审计源AuditMessage/AuditSourceIdentification/-居民AuditMessage/ParticipantObjectIdentific ation/ParticipantObjectTypeCode=”1”医务人员AuditMessage/Par

27、ticipantObjectIdentific ation/ParticipantObjectTypeCode=”4”医疗机构AuditMessage/ParticipantObjectIdentific ation/ParticipantObjectTypeCode=”3”术语AuditMessage/ParticipantObjectIdentific ation/ParticipantObjectTypeCode=”7”文档AuditMessage/ParticipantObjectIdentific ation/ParticipantObjectTypeCode=”8”4.5.2.2

28、事件记录（EventIdentification）全民健康信息平台审计事件主要包括平台的启动与停止，对平台服务的访问与服务应答，事件记录节点元素为EventIdentification，记录类型EventIdentificationType，事件开始或结束后提交审计。事件记录包括以下节点：事件操作代码（EventActionCode 属性）：记录事件的操作类型，包括创建、读取、更新、删除与执行。事件发起时间（EventDateTime 属性）：记录事件发起的时间。事件结果代码（EventOutcomeIndicator 属性）：记录事件的成功与失败程度。事件标识（EventID 元素）：记录事件的标识，元素数据类型为 CodedValueType。事件类型代码（EventTypeCode 元素）：记录事件的类型为 CodedValueType，CodeSystem 见附录 C.3 事件类型代码（CV_ EventTypeCode）。4.5.2.3 事件源（ActiveParti