安全审计服务规范.docx

安全审计服务规范.docx

《安全审计服务规范.docx》由会员分享，可在线阅读，更多相关《安全审计服务规范.docx（51页珍藏版）》请在冰点文库上搜索。

安全审计服务规范

安全审计服务规范

4.1范围

本部分内容规定了基于健康档案的全民健康信息平台的交互信息的审计跟踪安全规则。

本部分适用于对基于健康档案的全民健康信息平台的服务访问和消息传输。

4.2术语和略缩语

4.2.1术语和定义

4.2.1.1审计Audit

记录受保护医疗数据使用相关的事件，提供审查追踪。

4.2.1.2审计事件AuditEvent需要进行审计的交易事件或其它服务事件。

4.2.1.3审计源AuditSource侦查审计事件并创建审计消息的系统。

4.2.1.4参与者ActiveParticipant参与审计事件的实体。

4.2.1.5参与者具体对象ParticipatingObject审计事件所涉及的具体对象。

4.2.2缩略语

下列缩略语适用于本文件。

XMLSchema：

可扩展标记语言结构模式（ExtensibleMarkupLanguageSchema）

WSDL：

网络服务描述语言（WebServicesDescriptionLanguage）

DNS：

域名系统（DomainNameSystem）

IP:

网络之间互联的协议（InternetProtocol）

4.3角色和交易

4.3.1审计消息传输

审计消息应符合RFC系统日志协议，可采用以下审计消息传输机制：

——遵循RFC5425系统日志传输协议，通过TLS协议传输审计消息。

——遵循RFC5426系统日志传输协义，通过UDP协议传输审计消息。

4.3.2角色交易关系图

与消息审计服务直接相关的角色与角色间的交易关系见图1。

IST-AT1

记录审计事件

审计服务

图1消息审计服务角色图

4.3.3角色

消息审计包括以下角色：

——审计服务：

提供消息审计记录服务。

——审计源：

提供审计信息。

4.3.4交易与可选性

与角色相关的交易见表1。

如果声明支持该交互规范，则必须实现规范中指定为“必选”的交易。

表1居民注册服务交互规范-角色和交易

角色

交易

编号

可选项

审计服务

记录审计事件

IST-AT1

必选

审计源

记录审计事件

IST-AT1

必选

4.4交互服务

4.4.1服务定义

审计服务定义应符合附件A居民审计服务WSDL文档要求。

4.4.2服务技术要求

审计服务应符合WS/T448-2014相关技术要求。

4.5交易与记录

4.5.1记录审计事件交易

4.5.1.1用例

当触发事件发生时，由审计源向审计服务记录审计事件。

图2审计服务用例图

4.5.1.2交易流程

图3交互图-记录审计事件

4.5.1.2.1触发事件触发事件包括表2所列内容。

触发事件

触发事件

审计源

描述

服务启动与终止

服务端

收到信息交互访问请求

服务端

发出信息交互访问应答

服务端

发出请求信息

客户端

收到应答信息

客户端

4.5.1.3消息节点数据元定义消息节点所涉及的数据元定义见表3。

节点数据元定义

数据元名称

消息节点代码

定义

审计消息

AuditMessage

记录审计消息

事件

EventIdentification

记录事件

事件类型

EventIdentificationType

事件的数据类型

参与者

ActiveParticipant

记录参与者的信息

参与者类型

ActiveParticipantType

参与者的数据类型

审计源

AuditSourceIdentification

记录审计源信息

审计源类型

AuditSourceIdentificationType

审计源的数据类型

参与者具体对象

ParticipantObjectIdentification

参与者的具体对象信息

参与者具体对象类型

ParticipantObjectIdentificationType

参与者具体对象类型

事件标识

EventID

代表事件的唯一标识

代码值类型

CodedValueType

代码值类型

事件类型代码

EventTypeCode

事件类型代码表

事件操作代码

EventActionCode

审计事件的操作

事件日期时间

EventDateTime

审计事件发生的日期时间。

事件结果

EventOutcomeIndicator

事件成功及失败的类型

审计源类型代码

AuditSourceTypeCode

由服务请求及应答

代码值类型

CodedValueType

经编码的值域表

审计企业网站ID

AuditEnterpriseSiteID

内部服务类型

审计源标识

AuditSourceID

审计源的标识

角色标识代码

RoleIDCode

角色标识的代码

用户标识

UserID

代表用户的唯一标识

替代用户标识

AlternativeUserID

替代用户的唯一标识

用户名称

UserName

用户的名称

用户为请求者

UserIsRequestor

用户为请求者

网络访问点

NetworkAccessPointID

网络访问点的标识

网络访问点类型代码

NetworkAccessPointTypeCode

网络访问点的类型代码

参与对象ID类型代码

ParticipantObjectIDTypeCode

参与对象标识的类型代码

代码值类型

CodedValueType

代码值类型

参与者具体对象名称

ParticipantObjectName

参与对象的名称

参与者具体对象查询

ParticipantObjectQuery

参与对象查询

参与者具体对象描述

ParticipantObjectDetail

参与对象的具体描述

类型/值对类型

TypeValuePairType

类型/值对类型

参与者具体对象标识

ParticipantObjectID

参与者对象的标识

参与者对象类型代码

ParticipantObjectTypeCode

参与者对象的类型代码

参与者对象类型角色

ParticipantObjectTypeCodeRole

参与者对象的类型代码角色

参与者对象生命周期

ParticipantObjectDataLifeCycle

参与者对象的生命周期

参与者对象敏感度

ParticipantObjectSensitivity

参与者对象的敏感度

代码

code

代码

显示名称

displayName

显示名称

原本

OriginalText

原本

代码系统

codeSystem

代码系统

代码系统名称

codeSystemName

代码系统的名称

对象标识符

OID

对象标识符

4.5.1.4消息结构审计消息结构图见图4

图4审计消息结构模式图

消息的语法应符合规范性附录B.1审计消息结构模式AuditMessage元素要求。

审计消息应符合表4的语法约束。

审计消息语法约束

节点代码

基数

可选项

数据类型

/AuditMessage

1..1

必选

根节点

/AuditMessage/EventIdentification

1..1

必选

EventIdentificationType

/AuditMessage/ActiveParticipant

1..n

必选

ActiveParticipantType

/AuditMessage/AuditSourceIdentification

1..n

必选

AuditSourceIdentificationType

/AuditMessage/ParticipantObjectIdentification

0..n

可选

ParticipantObjectIdentificationType

4.5.1.5数据类型

4.5.1.5.1数据类型概述审计消息定义的复杂数据类型包括：

——EventIdentificationType：

事件类型；

——ActiveParticipantType：

事件参与者类型；

——AuditSourceIdentificationType：

审计源类型；

——ParticipantObjectIdentificationType：

参与者具体对象类型。

4.5.1.5.2事件类型（EventIdentificationType）事件标识类型约束应符合表5。

事件标识类型约束

节点代码

基数

可选项

数据类型及取值要求

/EventIdentificationType

/EventIdentificationType

/EventActionCode

可选

应符合附录C.1代码要求

/EventIdentificationType

/EventDateTime

必选

应符合ISO8601要求。

/EventIdentificationType

/EventOutcomeIndicator

必选

应符合附录C.2代码要求

/EventIdentificationType/EventID

1..1

必选

CodedValueType

/EventIdentificationType/EventID

/code

必选

/EventIdentificationType/EventID

/CodeSystem

可选

OID

/EventIdentificationType/EventID

/codeSystemName

可选

xs:

string

/EventIdentificationType/EventID

/displayName

可选

xs:

string

/EventIdentificationType/EventID

/originalText

可选

xs:

string

/EventIdentificationType

/EventTypeCode

0..n

可选

CodedValueType

/EventIdentificationType

/EventTypeCode/code

必选

应符合附录C.3代码要求

/EventIdentificationType

/EventTypeCode/CodeSystem

可选

OID

/EventIdentificationType

/EventTypeCode/codeSystemName

可选

xs:

string

/EventIdentificationType

/EventTypeCode/displayName

可选

xs:

string

/EventIdentificationType

/EventTypeCode/originalText

可选

xs:

string

4.5.1.5.3审计源标识类型

（AuditSourceIdentificationType）审计源标识类型约束应符合表6。

审计源标识类型约束

节点代码

基数

可选项

数据类型

/AuditSourceIdentificationType

1..1

/AuditSourceIdentificationType

/AuditEnterpriseSiteID

可选

xs:

string

/AuditSourceIdentificationType

/AuditSourceID

必选

xs:

string

/AuditSourceIdentificationType

/AuditSourceTypeCode

0..n

可选

CodedValueType

/AuditSourceIdentificationType

/AuditSourceTypeCode/code

必选

应符合附录C.4代码要求

/AuditSourceIdentificationType

/AuditSourceTypeCode/CodeSystem

可选

OID

/AuditSourceIdentificationType

/AuditSourceTypeCode/codeSystemName

可选

xs:

string

/AuditSourceIdentificationType

/AuditSourceTypeCode/displayName

可选

xs:

string

/AuditSourceIdentificationType

/AuditSourceTypeCode/originalText

可选

xs:

string

4.5.1.5.4活动参与者类型（ActiveParticipantType）活动参与者类型约束应符合表7要求。

活动参与者类型约束

节点代码

基数

可选项

数据类型

/ActiveParticipantType

/ActiveParticipantType/UserID

必选

/ActiveParticipantType/AlternativeUserID

可选

/ActiveParticipantType/UserName

可选

/ActiveParticipantType/UserIsRequestor

可选

/ActiveParticipantType/@NetworkAccessPointID

可选

/ActiveParticipantType/NetworkAccessPointTypeCode

可选

应符合附录C.5代码要求

/ActiveParticipantType/RoleIDCode

0..n

可选

角色ID代码表，参与者角色

/ActiveParticipantType/RoleIDCode/code

必

应符合附录C.6代码

选

要求

/ActiveParticipantType/RoleIDCode/CodeSystem

可选

/ActiveParticipantType/RoleIDCode/codeSystemName

可选

/ActiveParticipantType/RoleIDCode/displayName

可选

/ActiveParticipantType/RoleIDCode/originalText

可选

4.5.1.5.5参与者对象标识类型

（ParticipantObjectIdentificationType）参与者对象标识类型约束应符合表8的要求。

参与者对象标识类型约束

节点代码

基数

可选项

数据类型

/ParticipantObjectIdentificationType

1..1

/ParticipantObjectIdentificationType/ParticipantObjectID

必选

/ParticipantObjectIdentificationType/ParticipantObjectTypeCode

可选

应符合附录

C.7代码要求

/ParticipantObjectIdentificationType/ParticipantObjectTypeCodeRole

可选

应符合附录

C.8代码要求

/ParticipantObjectIdentificationType/ParticipantObjectDataLifeCycle

可选

应符合附录

C.9代码要求

/ParticipantObjectIdentificationType/ParticipantObjectSensitivity

可选

布尔类型：

N，Y

/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode

1..1

必选

CodedValueType

/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/code

必选

/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/CodeSystem

可选

参与者对象ID表

/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/codeSystemName

可选

/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/displayName

可选

/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/originalText

可选

/ParticipantObjectIdentificationType/ParticipantObjectName

0..1

可选

xs:

string

/ParticipantObjectIdentificationType/ParticipantObjectQuery

0..1

可选

xs:

base64Binary

/ParticipantObjectIdentificationType/ParticipantObjectDetail

0..n

可选

TypeValuePairType

/ParticipantObjectIdentificationType/ParticipantObjectDetail/Type

必选

xs:

string

/ParticipantObjectIdentificationType/ParticipantObjectDetail/value

必选

xs:

base64Binary

4.5.1.5.6代码值类型（CodedValueType）代码值类型约束应符合表9的要求。

代码值类型约束

节点代码

基数

可选项

数据类型

/CodedValueType

1..1

/CodedValueType/@code

必选

xs:

string,编码表中的代码

/CodedValueType/@CodeSystem

可选

OID，编码表代码

/CodedValueType/@codeSystemName

可选

xs:

string

/CodedValueType/@displayName

可选

xs:

string

/CodedValueType/@originalText

可选

xs:

string

4.5.1.5.7类型名值对类型（TypeValuePairType）类型名值对类型约束应符合表10的要求。

类型名值对类型约束

节点代码

基数

可选项

数据类型

/TypeValuePairType

1..1

/TypeValuePairType/type

必选

xs:

string

/TypeValuePairType/value

必选

xs:

base64Binary

4.5.2消息记录约定

4.5.2.1总体约定

消息中记录的审计项目应包括事件、事件源、事件目标、事件发起人、审计源。

消息中记录的审计项目可包括参与者具体对象，依据交易的不同，参与者具体对象分别为居民、医务人员、医疗机构、术语、文档。

审计项目记录的消息元素路径及标志属性见表11。

居民注册服务审计消息记录路径及标志属性

审计项目

记录消息元素路径

标志属性

事件

AuditMessage/EventIdentification/

-

事件源

AuditMessage/ActiveParticipant/

RoleIDCode/@code="Source"

事件目标

AuditMessage/ActiveParticipant/

RoleIDCode/@code="Destination"

事件发起人

AuditMessage/ActiveParticipant/

RoleIDCode/@code="HumanRequestor"

审计源

AuditMessage/AuditSourceIdentification/

-

居民

AuditMessage/ParticipantObjectIdentification/

@ParticipantObjectTypeCode=”1”

医务人员

AuditMessage/ParticipantObjectIdentification/

@ParticipantObjectTypeCode=”4”

医疗机构

AuditMessage/ParticipantObjectIdentification/

@ParticipantObjectTypeCode=”3”

术语

AuditMessage/ParticipantObjectIdentification/

@ParticipantObjectTypeCode=”7”

文档

AuditMessage/ParticipantObjectIdentification/

@ParticipantObjectTypeCode=”8”

4.5.2.2事件记录（EventIdentification）

全民健康信息平台审计事件主要包括平台的启动与停止，对平台服务的访问与服务应答，事件记录节点元素为EventIdentification，记录类型EventIdentificationType，事件开始或结束后提交审计。

事件记录包括以下节点：

——事件操作代码（EventActionCode属性）：

记录事件的操作类型，包括创建、读取、更新、删除与执行。

——事件发起时间（EventDateTime属性）：

记录事件发起的时间。

——事件结果代码（EventOutcomeIndicator属性）：

记录事件的成功与失败程度。

——事件标识（EventID元素）：

记录事件的标识，元素数据类型为CodedValueType。

——事件类型代码（EventTypeCode元素）：

记录事件的类型为CodedValueType，

CodeSystem见附录C.3事件类型代码（CV_EventTypeCode）。

4.5.2.3事件源（ActiveParti