安全审计服务规范.docx
《安全审计服务规范.docx》由会员分享,可在线阅读,更多相关《安全审计服务规范.docx(51页珍藏版)》请在冰点文库上搜索。
安全审计服务规范
安全审计服务规范
4.1范围
本部分内容规定了基于健康档案的全民健康信息平台的交互信息的审计跟踪安全规则。
本部分适用于对基于健康档案的全民健康信息平台的服务访问和消息传输。
4.2术语和略缩语
4.2.1术语和定义
4.2.1.1审计Audit
记录受保护医疗数据使用相关的事件,提供审查追踪。
4.2.1.2审计事件AuditEvent需要进行审计的交易事件或其它服务事件。
4.2.1.3审计源AuditSource侦查审计事件并创建审计消息的系统。
4.2.1.4参与者ActiveParticipant参与审计事件的实体。
4.2.1.5参与者具体对象ParticipatingObject审计事件所涉及的具体对象。
4.2.2缩略语
下列缩略语适用于本文件。
XMLSchema:
可扩展标记语言结构模式(ExtensibleMarkupLanguageSchema)
WSDL:
网络服务描述语言(WebServicesDescriptionLanguage)
DNS:
域名系统(DomainNameSystem)
IP:
网络之间互联的协议(InternetProtocol)
4.3角色和交易
4.3.1审计消息传输
审计消息应符合RFC系统日志协议,可采用以下审计消息传输机制:
——遵循RFC5425系统日志传输协议,通过TLS协议传输审计消息。
——遵循RFC5426系统日志传输协义,通过UDP协议传输审计消息。
4.3.2角色交易关系图
与消息审计服务直接相关的角色与角色间的交易关系见图1。
IST-AT1
记录审计事件
审计服务
图1消息审计服务角色图
4.3.3角色
消息审计包括以下角色:
——审计服务:
提供消息审计记录服务。
——审计源:
提供审计信息。
4.3.4交易与可选性
与角色相关的交易见表1。
如果声明支持该交互规范,则必须实现规范中指定为“必选”的交易。
表1居民注册服务交互规范-角色和交易
角色
交易
编号
可选项
审计服务
记录审计事件
IST-AT1
必选
审计源
记录审计事件
IST-AT1
必选
4.4交互服务
4.4.1服务定义
审计服务定义应符合附件A居民审计服务WSDL文档要求。
4.4.2服务技术要求
审计服务应符合WS/T448-2014相关技术要求。
4.5交易与记录
4.5.1记录审计事件交易
4.5.1.1用例
当触发事件发生时,由审计源向审计服务记录审计事件。
图2审计服务用例图
4.5.1.2交易流程
图3交互图-记录审计事件
4.5.1.2.1触发事件触发事件包括表2所列内容。
触发事件
触发事件
审计源
描述
服务启动与终止
服务端
收到信息交互访问请求
服务端
发出信息交互访问应答
服务端
发出请求信息
客户端
收到应答信息
客户端
4.5.1.3消息节点数据元定义消息节点所涉及的数据元定义见表3。
节点数据元定义
数据元名称
消息节点代码
定义
审计消息
AuditMessage
记录审计消息
事件
EventIdentification
记录事件
事件类型
EventIdentificationType
事件的数据类型
参与者
ActiveParticipant
记录参与者的信息
参与者类型
ActiveParticipantType
参与者的数据类型
审计源
AuditSourceIdentification
记录审计源信息
审计源类型
AuditSourceIdentificationType
审计源的数据类型
参与者具体对象
ParticipantObjectIdentification
参与者的具体对象信息
参与者具体对象类型
ParticipantObjectIdentificationType
参与者具体对象类型
事件标识
EventID
代表事件的唯一标识
代码值类型
CodedValueType
代码值类型
事件类型代码
EventTypeCode
事件类型代码表
事件操作代码
EventActionCode
审计事件的操作
事件日期时间
EventDateTime
审计事件发生的日期时间。
事件结果
EventOutcomeIndicator
事件成功及失败的类型
审计源类型代码
AuditSourceTypeCode
由服务请求及应答
代码值类型
CodedValueType
经编码的值域表
审计企业网站ID
AuditEnterpriseSiteID
内部服务类型
审计源标识
AuditSourceID
审计源的标识
角色标识代码
RoleIDCode
角色标识的代码
用户标识
UserID
代表用户的唯一标识
替代用户标识
AlternativeUserID
替代用户的唯一标识
用户名称
UserName
用户的名称
用户为请求者
UserIsRequestor
用户为请求者
网络访问点
NetworkAccessPointID
网络访问点的标识
网络访问点类型代码
NetworkAccessPointTypeCode
网络访问点的类型代码
参与对象ID类型代码
ParticipantObjectIDTypeCode
参与对象标识的类型代码
代码值类型
CodedValueType
代码值类型
参与者具体对象名称
ParticipantObjectName
参与对象的名称
参与者具体对象查询
ParticipantObjectQuery
参与对象查询
参与者具体对象描述
ParticipantObjectDetail
参与对象的具体描述
类型/值对类型
TypeValuePairType
类型/值对类型
参与者具体对象标识
ParticipantObjectID
参与者对象的标识
参与者对象类型代码
ParticipantObjectTypeCode
参与者对象的类型代码
参与者对象类型角色
ParticipantObjectTypeCodeRole
参与者对象的类型代码角色
参与者对象生命周期
ParticipantObjectDataLifeCycle
参与者对象的生命周期
参与者对象敏感度
ParticipantObjectSensitivity
参与者对象的敏感度
代码
code
代码
显示名称
displayName
显示名称
原本
OriginalText
原本
代码系统
codeSystem
代码系统
代码系统名称
codeSystemName
代码系统的名称
对象标识符
OID
对象标识符
4.5.1.4消息结构审计消息结构图见图4
图4审计消息结构模式图
消息的语法应符合规范性附录B.1审计消息结构模式AuditMessage元素要求。
审计消息应符合表4的语法约束。
审计消息语法约束
节点代码
基数
可选项
数据类型
/AuditMessage
1..1
必选
根节点
/AuditMessage/EventIdentification
1..1
必选
EventIdentificationType
/AuditMessage/ActiveParticipant
1..n
必选
ActiveParticipantType
/AuditMessage/AuditSourceIdentification
1..n
必选
AuditSourceIdentificationType
/AuditMessage/ParticipantObjectIdentification
0..n
可选
ParticipantObjectIdentificationType
4.5.1.5数据类型
4.5.1.5.1数据类型概述审计消息定义的复杂数据类型包括:
——EventIdentificationType:
事件类型;
——ActiveParticipantType:
事件参与者类型;
——AuditSourceIdentificationType:
审计源类型;
——ParticipantObjectIdentificationType:
参与者具体对象类型。
4.5.1.5.2事件类型(EventIdentificationType)事件标识类型约束应符合表5。
事件标识类型约束
节点代码
基数
可选项
数据类型及取值要求
/EventIdentificationType
/EventIdentificationType
/EventActionCode
可选
应符合附录C.1代码要求
/EventIdentificationType
/EventDateTime
必选
应符合ISO8601要求。
/EventIdentificationType
/EventOutcomeIndicator
必选
应符合附录C.2代码要求
/EventIdentificationType/EventID
1..1
必选
CodedValueType
/EventIdentificationType/EventID
/code
必选
/EventIdentificationType/EventID
/CodeSystem
可选
OID
/EventIdentificationType/EventID
/codeSystemName
可选
xs:
string
/EventIdentificationType/EventID
/displayName
可选
xs:
string
/EventIdentificationType/EventID
/originalText
可选
xs:
string
/EventIdentificationType
/EventTypeCode
0..n
可选
CodedValueType
/EventIdentificationType
/EventTypeCode/code
必选
应符合附录C.3代码要求
/EventIdentificationType
/EventTypeCode/CodeSystem
可选
OID
/EventIdentificationType
/EventTypeCode/codeSystemName
可选
xs:
string
/EventIdentificationType
/EventTypeCode/displayName
可选
xs:
string
/EventIdentificationType
/EventTypeCode/originalText
可选
xs:
string
4.5.1.5.3审计源标识类型
(AuditSourceIdentificationType)审计源标识类型约束应符合表6。
审计源标识类型约束
节点代码
基数
可选项
数据类型
/AuditSourceIdentificationType
1..1
/AuditSourceIdentificationType
/AuditEnterpriseSiteID
可选
xs:
string
/AuditSourceIdentificationType
/AuditSourceID
必选
xs:
string
/AuditSourceIdentificationType
/AuditSourceTypeCode
0..n
可选
CodedValueType
/AuditSourceIdentificationType
/AuditSourceTypeCode/code
必选
应符合附录C.4代码要求
/AuditSourceIdentificationType
/AuditSourceTypeCode/CodeSystem
可选
OID
/AuditSourceIdentificationType
/AuditSourceTypeCode/codeSystemName
可选
xs:
string
/AuditSourceIdentificationType
/AuditSourceTypeCode/displayName
可选
xs:
string
/AuditSourceIdentificationType
/AuditSourceTypeCode/originalText
可选
xs:
string
4.5.1.5.4活动参与者类型(ActiveParticipantType)活动参与者类型约束应符合表7要求。
活动参与者类型约束
节点代码
基数
可选项
数据类型
/ActiveParticipantType
/ActiveParticipantType/UserID
必选
/ActiveParticipantType/AlternativeUserID
可选
/ActiveParticipantType/UserName
可选
/ActiveParticipantType/UserIsRequestor
可选
/ActiveParticipantType/@NetworkAccessPointID
可选
/ActiveParticipantType/NetworkAccessPointTypeCode
可选
应符合附录C.5代码要求
/ActiveParticipantType/RoleIDCode
0..n
可选
角色ID代码表,参与者角色
/ActiveParticipantType/RoleIDCode/code
必
应符合附录C.6代码
选
要求
/ActiveParticipantType/RoleIDCode/CodeSystem
可选
/ActiveParticipantType/RoleIDCode/codeSystemName
可选
/ActiveParticipantType/RoleIDCode/displayName
可选
/ActiveParticipantType/RoleIDCode/originalText
可选
4.5.1.5.5参与者对象标识类型
(ParticipantObjectIdentificationType)参与者对象标识类型约束应符合表8的要求。
参与者对象标识类型约束
节点代码
基数
可选项
数据类型
/ParticipantObjectIdentificationType
1..1
/ParticipantObjectIdentificationType/ParticipantObjectID
必选
/ParticipantObjectIdentificationType/ParticipantObjectTypeCode
可选
应符合附录
C.7代码要求
/ParticipantObjectIdentificationType/ParticipantObjectTypeCodeRole
可选
应符合附录
C.8代码要求
/ParticipantObjectIdentificationType/ParticipantObjectDataLifeCycle
可选
应符合附录
C.9代码要求
/ParticipantObjectIdentificationType/ParticipantObjectSensitivity
可选
布尔类型:
N,Y
/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode
1..1
必选
CodedValueType
/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/code
必选
/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/CodeSystem
可选
参与者对象ID表
/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/codeSystemName
可选
/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/displayName
可选
/ParticipantObjectIdentificationType/ParticipantObjectIDTypeCode/originalText
可选
/ParticipantObjectIdentificationType/ParticipantObjectName
0..1
可选
xs:
string
/ParticipantObjectIdentificationType/ParticipantObjectQuery
0..1
可选
xs:
base64Binary
/ParticipantObjectIdentificationType/ParticipantObjectDetail
0..n
可选
TypeValuePairType
/ParticipantObjectIdentificationType/ParticipantObjectDetail/Type
必选
xs:
string
/ParticipantObjectIdentificationType/ParticipantObjectDetail/value
必选
xs:
base64Binary
4.5.1.5.6代码值类型(CodedValueType)代码值类型约束应符合表9的要求。
代码值类型约束
节点代码
基数
可选项
数据类型
/CodedValueType
1..1
/CodedValueType/@code
必选
xs:
string,编码表中的代码
/CodedValueType/@CodeSystem
可选
OID,编码表代码
/CodedValueType/@codeSystemName
可选
xs:
string
/CodedValueType/@displayName
可选
xs:
string
/CodedValueType/@originalText
可选
xs:
string
4.5.1.5.7类型名值对类型(TypeValuePairType)类型名值对类型约束应符合表10的要求。
类型名值对类型约束
节点代码
基数
可选项
数据类型
/TypeValuePairType
1..1
/TypeValuePairType/type
必选
xs:
string
/TypeValuePairType/value
必选
xs:
base64Binary
4.5.2消息记录约定
4.5.2.1总体约定
消息中记录的审计项目应包括事件、事件源、事件目标、事件发起人、审计源。
消息中记录的审计项目可包括参与者具体对象,依据交易的不同,参与者具体对象分别为居民、医务人员、医疗机构、术语、文档。
审计项目记录的消息元素路径及标志属性见表11。
居民注册服务审计消息记录路径及标志属性
审计项目
记录消息元素路径
标志属性
事件
AuditMessage/EventIdentification/
-
事件源
AuditMessage/ActiveParticipant/
RoleIDCode/@code="Source"
事件目标
AuditMessage/ActiveParticipant/
RoleIDCode/@code="Destination"
事件发起人
AuditMessage/ActiveParticipant/
RoleIDCode/@code="HumanRequestor"
审计源
AuditMessage/AuditSourceIdentification/
-
居民
AuditMessage/ParticipantObjectIdentification/
@ParticipantObjectTypeCode=”1”
医务人员
AuditMessage/ParticipantObjectIdentification/
@ParticipantObjectTypeCode=”4”
医疗机构
AuditMessage/ParticipantObjectIdentification/
@ParticipantObjectTypeCode=”3”
术语
AuditMessage/ParticipantObjectIdentification/
@ParticipantObjectTypeCode=”7”
文档
AuditMessage/ParticipantObjectIdentification/
@ParticipantObjectTypeCode=”8”
4.5.2.2事件记录(EventIdentification)
全民健康信息平台审计事件主要包括平台的启动与停止,对平台服务的访问与服务应答,事件记录节点元素为EventIdentification,记录类型EventIdentificationType,事件开始或结束后提交审计。
事件记录包括以下节点:
——事件操作代码(EventActionCode属性):
记录事件的操作类型,包括创建、读取、更新、删除与执行。
——事件发起时间(EventDateTime属性):
记录事件发起的时间。
——事件结果代码(EventOutcomeIndicator属性):
记录事件的成功与失败程度。
——事件标识(EventID元素):
记录事件的标识,元素数据类型为CodedValueType。
——事件类型代码(EventTypeCode元素):
记录事件的类型为CodedValueType,
CodeSystem见附录C.3事件类型代码(CV_EventTypeCode)。
4.5.2.3事件源(ActiveParti