阿里云：医保行业容灾演练云上技术白皮书（40页）.pdf

1、目录CATALOG1.1 相关法律法规1.2 建设总体目标 1.3 容灾建设政策指引 010101第一章 医保云容灾建设背景3.1 整体系统架构3.2 省级数据中心建设框架3.3 应用容灾解决方案框架3.4 云平台建设保障与运维要求 05060708第三章 医保云容灾建设方案 第四章 医保云容灾演练方案 第二章 医保云容灾建设标准 4.1 容灾演练调研4.1.1 调研及改造目标4.1.2 云产品调研及改造要求 4.1.3 应用侧调研及改造要求 4.2 容灾演练改造 4.2.1 云平台侧容灾改造 4.2.2 平台侧网络改造 4.2.3 应用侧网络改造 4.2.4 云外网络改造4.3 容灾演练场景

2、 4.3.1 容灾演练前置准备 4.3.2 容灾演练场景规划4.4 容灾演练方案 4.4.1 公共区数据层演练 4.4.2 公共区应用层演练4.4.3 核心区数据层演练 4.4.4 核心区应用层演练 4.4.5 机房公共区&核心区云产品切换演练4.4.6 机房公共区云平台故障演练（入口断网）4.4.7 机房核心区云平台故障演练（入口断网）4.5 演练风险及应对措施 101010121414162021232323262628283031313233第五章 总结 第一章 医保云容灾建设背景1.1 相关法律法规2017年，我国正式生效中华人民共和国网络安全法，以保障网络安全、维护网络空间主权和国家

3、安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。网络安全法第二十一条和第三十四条，分别从等级保护制度和关键信息基础设施运营者的角度，对系统平台提出了安全技术要求，其中即包括对于重要系统的容灾备份要求。1.2 建设总体目标按照党中央、国务院对医保信息化建设的部署和要求，国家医保局2019年即明确了建设全国统一医保信息系统，搭建国家医保信息平台和省级医保信息平台，支撑提高全国医保标准化、智能化和信息化水平，重点推进公共服务、经办管理、智能监管、分析决策四类医保信息化应用的总体目标。医保信息化建设以标准全国统一、数据两级集中、平台分级部署、网络全面覆盖为要求，依托

4、省级平台与国家平台之间的协作联通，初步实现便捷可及“大服务”、规范高效“大经办”、智能精准“大治理”、融合共享“大协作”、在线可用“大数据”、安全可靠“大支撑”的建设目标。1.3 容灾建设政策指引在国家医疗保障局网络安全和信息化领导小组办公室下发的，关于印发地方医疗保障信息平台实施指引手册的通知中，明确规范了云平台高可用验收规范：01 医保行业容灾演练技术白皮书医保行业容灾演练技术白皮书“云平台支持同城跨机房容灾，对数据级容灾、应用级容灾和业务级容灾，容灾等级应参照信息安全技术信息系统灾难恢复规范（GB/T20988-2007）中灾难恢复能力等级划分的5级标准（实时数据传输及完整设备支持），并

5、结合本省情况，制定各业务系统灾备能力定级。地方应按照容灾恢复计划进行完整的测试和演练，形成云平台同城容灾验收报告。”同时在国家医疗保障局网络安全和信息化领导小组办公室下发的，关于印发地方医疗保障信息平台验收指南的通知中明确要求了容灾系统的验收标准以及具体验收方法：医保行业容灾演练技术白皮书 02第二章 医保云容灾建设标准容灾指在不同机房建立一套完整的与本地生产系统相当的备份应用及数据系统，出现机房级别系统故障时，可以在规定时间内完成整体容灾切换，前台业务系统基本不受影响。容灾主要针对数据和应用两大类，根据提供基本的数据保护和提供不间断的应用服务来区分。一般情况下容灾体系可以分成数据级容灾、应用

6、级容灾和业务级容灾三个级别。根据国家医疗保障局医疗信息平台-可行性研究报告，医疗保障信息业务系统灾备能力定级建议如下：03 医保行业容灾演练技术白皮书医保行业容灾演练技术白皮书按照国家关于灾备系统能力的6级标准，结合国家医疗保障局的实际情况，医保云数据和应用恢复需要满足信息系统灾难恢复规范(GB/T20988-2007)的第5级要求。如果数据中心出现重大灾难性损失，可以达到信息系统数据基本不丢失。容灾模式无数据级容灾应用级容灾应用级容灾无数据级容灾数据级容灾数据级容灾应用级容灾应用级容灾数据级容灾数据级容灾应用级容灾应用级容灾应用级容灾应用级容灾应用级容灾应用级容灾业务中断时间（RTO）2天以