ICS 35.240.99
CCS L 70 3713
临
沂 市 地 方 标 准
DB 3713/T 337—2024
医疗服务机构电子身份识别系统建设规范
Construction specification for electronic identification system of medical service
establishments
文稿版次选择
2024 - 08 - 29 发布 2024 - 09 - 29 实施
临沂市市场监督管理局 发 布
DB3713/T 337—2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由临沂市大数据局提出、归口并组织实施。
I
DB3713/T 337—2024
医疗服务机构电子身份识别系统建设规范
1 范围
本文件规定了医疗服务机构电子身份识别系统建设的总体要求、系统架构、功能要求、接口要求、
部署环境要求、安全要求及运行维护要求。
本文件适用于医疗服务机构电子身份识别系统的建设。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 20269 信息安全技术 信息系统安全管理要求
GB/T 20270 信息安全技术 网络基础安全技术要求
GB/T 20271 信息安全技术 信息系统通用安全技术要求
GB/T 20272 信息安全技术 操作系统安全技术要求
GB/T 20273 信息安全技术 数据库管理系统安全技术要求
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 28452 信息安全 应用软件系统通用安全技术要求
GB/T 28827.1 信息技术服务 运行维护 第1部分：通用要求
GB/T 28827.2 信息技术服务 运行维护 第2部分：交付规范
GB/T 28827.3 信息技术服务 运行维护 第3部分：应急响应规范
GB/T 28827.8 信息技术服务 运行维护 第8部分：医院信息系统管理要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
人脸识别 face recognition
基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像
或视频流，并自动在图像中检测和跟踪人脸，进而对检测到的人脸进行脸部识别的一系列相关技术，通
常也叫做人像识别、面部识别。
3.2
医保码 medical insurance code
由国家医保信息平台统一签发，基于医保基础信息库为全体参保人员生成的医保身份识别电子介
质。
1
DB3713/T 337—2024
3.3
一票两码 one ticket and two codes
融合医疗电子票据、电子健康卡、医保码的统一入口。
4 总体要求
4.1 共享性
4.1.1 应充分考虑与各级医疗系统的各类数据资源共享和互通。
4.1.2 应提供整个系统内部各应用、业务模块间的信息交换和共享服务，支持系统外数据交换服务。
4.2 安全性
4.2.1 应采取必要措施例如评价、认证等，确保接入系统的设备、系统和用户及数据的传输安全。
4.2.2 应采取适当措施保证信息传输过程的安全性。
4.3 可靠性
应支持关键设备、关键数据、关键程序模块采集备份、冗余备份措施，具备容错和系统自恢复能力。
4.4 易操作性
应提供清晰、简洁、友好的中文人机交互界面，操作应简单、灵活、易学易用，便于管理和维护。
4.5 可扩展性
应采用模块化设计，便于在管理和应用等功能上升级扩展。
5 系统架构
医疗服务机构电子身份识别系统架构由应用层、服务层、数据层、基础层等部分组成，系统架构见
图1。
图1 系统架构
2
DB3713/T 337—2024
6 功能要求
6.1 应用层
6.1.1 一票两码
该模块功能包括但不限于：
a) 实现医疗电子票据的入口汇聚；
b) 实现电子健康卡的入口汇聚；
c) 实现医保码的入口汇聚。
6.1.2 人脸识别
6.1.2.1 人脸信息采集
该模块功能主要包括：
a) 人脸照片采集绑定；
b) 人体照片活体及质量检测。
6.1.2.2 人脸信息比对
该模块功能主要包括：
a) 人脸检索：基于人脸图像的特征，从数据库中检索出与之匹配的人脸信息，获取个人信息；
b) 人脸验证：通过对比已有的人脸信息，验证一个人是否是其声称的身份。
6.2 服务层
6.2.1 电子票据服务
利用电子票据，实现患者就医挂号、就诊、交费、票据交付全闭环电子化管理。
6.2.2 电子健康卡服务
电子健康卡服务主要用于居民在医疗卫生服务活动中身份识别、基础健康信息存储、费用结算等，
是实现居民与医疗机构之间信息互通共享的纽带和关键。
6.2.3 医保码服务
6.2.3.1 通过实名、实人认证技术，采用加密算法形成电子标识。参保人可通过电子凭证享受各类在
线医疗保障服务，包括医保业务办理、医保就诊等。
6.2.3.2 医保码服务参照国家医保局《医疗保障信息平台电子凭证技术规范》的相关规定。
6.2.4 人脸识别服务
以人像比对算法为核心，通过标准的XML或者json格式文件进行数据交换，可为各业务系统二次开
发提供技术支撑。
6.3 数据层
6.3.1 数据层应包括但不限于用户数据、业务数据、日志数据、人脸特征库等。
6.3.2 数据共享交互应符合 GB/T 28452 的要求。
3
DB3713/T 337—2024
6.4 基础层
基础层主要基于服务器、操作系统、存储设备、安全设备、管理系统，为系统各层提供必要的基础
环境。
7 接口要求
7.1 系统应建设与相关系统的数据接口，实现与相关系统的数据交换。
7.2 接入服务对象应统一采用 HTTPS POST 方式进行服务调用。
8 部署环境要求
8.1 网络要求
8.1.1 应确保互联网与内部局域网之间用防火墙隔离，禁止外网直接访问内部局域网。
8.1.2 网络安全等级保护应符合 GB/T 22239—2019 中的第三级安全要求。
8.2 机房要求
建有独立机房的，应在机房内放置系统服务器及相关硬件设备，并制定完善的机房安全管理制度。
8.3 服务器要求
服务器部署应至少满足以下需求：
a) 部署应用中间件和发布应用程序；
b) 部署数据库系统；
c) 数据交换需求。
8.4 数据库要求
宜使用大型数据库系统，具备海量数据的存储、加工处理能力及配套的高可用性集群解决方案，宜
采用大数据技术方式构建整体数据架构，物理服务器部署分布式数据库系统。
9 安全要求
9.1 基本要求
系统的建设应符合 GB/T 20269、GB/T 20270、GB/T 20271、GB/T 20272、GB/T 20273、GB/T 28827.8
的安全技术要求。
9.2 权限控制
应根据不同的用户角色，设置相应权限，用户的重要操作都应该做相应的日志记录以备查看。
9.3 重要数据加密
应对重要的数据按一定的算法进行加密，如用户口令、重要参数等。
9.4 数据备份
4
DB3713/T 337—2024
应定期对数据进行备份操作，防止数据损坏或者丢失。
9.5 实名认证
各类用户均应采用实名认证，系统管理员可通过基于UKey的数字签名认证登录系统。
9.6 系统日志
应记录系统运行时所发生的所有错误，包括本机错误和网络错误。这些错误记录便于查找错误的原
因。日志同时记录用户的关键性操作信息。
10 运行维护要求
10.1 系统运行维护基本要求应符合 GB/T 28827.1 的要求。
10.2 系统运行维护的交付应符合 GB/T 28827.2 的要求。
10.3 应建立并完善权限管理、信息保密、巡查、风险控制、应急、故障处理等安全管理机制。
10.4 系统运行维护的应急响应符合 GB/T 28827.3 的要求。系统的使用单位应制定应急预案，包括预
防性措施、突发事件分类和处理流程，并定期进行应急预案的演练。
10.5 应制定故障处理规程，包括故障处理流程、故障响应及处理时间和上报机制等。
10.6 运行维护的过程管理包括但不限于服务级别管理、报告管理、事件管理、问题管理、配置管理、
变更管理、信息安全管理、供应商管理等。
——应定期查看日志，对异常情况进行分析和处理。
——应定期优化数据查询性能及对日志进行清理。
——应具备对没有修改过初始密码的操作用户进行自动提醒并强制用户修改密码的功能。
——应每日进行一次漏洞扫描，并及时修复漏洞。
——应及时更新信息系统所使用的操作系统及中间件的各类补丁。
——应每日对数据库信息进行增量备份，至少每周进行一次对数据库信息的全量备份，备份文件应
长期保存。
10.7 应建立运行管理的有关机制，并配置相应的管理人员或者委托专业机构对系统进行日常管理。
10.8 应当落实专人或专业机构定期对系统的硬件设施进行维护保养，应至少每周对服务器及其相关联
硬件设备的状态进行一次巡检。
5
DB3713/T 337—2024
参 考 文 献
[1] XJ-D01-2019 医疗保障信息平台电子凭证技术规范
_________________________________
6