摘 要：隨著采供血業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高，信息安全問題日益突現(xiàn)，本文以《計算機信息等級劃分標準》（GB17859-1999）為依據(jù)從技術(shù)角度探討信息安全等級保護技術(shù)在采供血機構(gòu)中的實踐，希望能對信息安全工作的人有所啟發(fā)和幫助。

關(guān)鍵詞：信息安全；等級保護；技術(shù)方案

中圖分類號：TP393.092

隨著采供血業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越高，信息安全問題日益突現(xiàn)，各采供血機構(gòu)對信息安全保障工作給予了高度重視，各方面的信息安全保障工作都在逐步推進?！缎l(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》（衛(wèi)辦發(fā)[2011]85號）指出[1]，依據(jù)國家信息安全等級保護制度，遵循相關(guān)標準規(guī)范，全面開展信息安全等級保護定級備案、建設(shè)整改和等級測評等工作，明確信息安全保障重點，落實信息安全責(zé)任，建立信息安全等級保護工作長效機制，切實提高衛(wèi)生行業(yè)信息安全防護能力、隱患發(fā)現(xiàn)能力、應(yīng)急能力，做好信息安全等級保護工作，對于促進采供血機構(gòu)信息化發(fā)展，維護公共利益、社會秩序和國家安全具有重要意義。

1 信息安全等級保護概述

1994年國務(wù)院發(fā)布147號令《中華人民共和國計算機信息系統(tǒng)保護條例》，規(guī)定我國實行“計算機信息安全等級保護制度”[2]。根據(jù)147號令的要求，公安部制定了《計算機信息等級劃分標準》（GB17859-1999以下簡稱GB17859），該標準是我國最早的信息安全等級標準。

當前實施的信息安全等級保護制度是由公安部等四部委聯(lián)合發(fā)文《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號）及《信息安全等級保護管理辦法》（公通字[2007]43號），文件明確了信息安全等級保護制度的原則、內(nèi)容、工作要求、部門分工和實施計劃，為信息安全工作提供了規(guī)范保障。這些信息安全的有關(guān)政策法規(guī)主要是從管理角度劃分安全等級的要求。

2006年，國家信息安全技術(shù)標準化技術(shù)委員會以GB17859為基本依據(jù)，提出并制定了一系列信息安全國家標準（GB/T20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》等）。這一系列規(guī)范性文件體現(xiàn)了從技術(shù)角度劃分信息安全等級的要求，主要以信息安全的基本要素為單位，對實現(xiàn)不同安全要求的安全技術(shù)和機制提出不同的要求。本文主要討論以GB17859為依據(jù)從技術(shù)角度探討信息安全等級保護技術(shù)在采供血機構(gòu)中的實踐。

2 等級保護技術(shù)方案

信息安全等級保護制度明確了信息安全防護方案，要求確保信息系統(tǒng)安全穩(wěn)定運行，確保信息內(nèi)容安全。保證業(yè)務(wù)數(shù)據(jù)在生成、存儲、傳輸和使用過程中的安全，重要業(yè)務(wù)操作行為可審計，保證應(yīng)用系統(tǒng)可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞，防范惡意人員對信息系統(tǒng)資源的非法、非授權(quán)訪問。

2.1 實現(xiàn)要求。三級安全應(yīng)用平臺安全計算環(huán)境的安全目標是保護計算環(huán)境的終端、重要服務(wù)器、乃至上層的應(yīng)用安全和數(shù)據(jù)安全，并對入侵事件進行檢測/發(fā)現(xiàn)、防范/阻止和審計/追查。依據(jù)GB17859-1999等系列標準把相關(guān)技術(shù)要求落實到安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)、安全管理中心及四個部分，形成“一個中心”三重保障體系[3]。

圖1 三級安全應(yīng)用平臺TCB模型

2.2 安全計算機環(huán)境。安全計算機環(huán)境是由安全局域通信網(wǎng)絡(luò)連接的各個安全的計算資源所組成的計算環(huán)境，其工作方式包括客戶/服務(wù)器模式；主機/終端模式；服務(wù)器/工作站模式。

2.3 安全區(qū)域邊界。是安全計算環(huán)境通過安全通信網(wǎng)絡(luò)與外部連接的所有接口的總和，包括防火墻、防病毒網(wǎng)關(guān)及入侵檢測等共同實現(xiàn)。

2.4 安全通信網(wǎng)絡(luò)。實現(xiàn)信息系統(tǒng)中各個安全計算機環(huán)境之間互相連接的重要設(shè)施。包括安全性檢測、安全審計病毒防殺、備份與故障恢復(fù)以及應(yīng)急計劃與應(yīng)急反應(yīng)。

2.5 安全管理中心。針對安全計算機環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)三個部分的安全機制的集中管理設(shè)施。針對安全審計網(wǎng)絡(luò)管理、防病毒等技術(shù)的安全集中管理。

3 采供血機構(gòu)信息系統(tǒng)等級保護建設(shè)

3.1 定級。采供血機構(gòu)為地市級公益衛(wèi)生事業(yè)單位，信息管理系統(tǒng)受到破壞會嚴重損害社會秩序，采供血業(yè)務(wù)停滯會嚴重損害公共利益，信息泄露則會嚴重影響公眾利益，按信息系統(tǒng)安全等級保護定級指南，確定采供血信息系統(tǒng)安全保護等級為第三級。

3.2 系統(tǒng)分析。采供血信息系統(tǒng)覆蓋采供血業(yè)務(wù)和相關(guān)服務(wù)過程，包括獻血者檔案、血液采集、制備、檢驗和發(fā)放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據(jù)國家相關(guān)法律法規(guī)的要求，必須防止泄露，以免產(chǎn)生對國家安全及社會穩(wěn)定的負面影響。

信息系統(tǒng)核心由兩臺雙機熱備服務(wù)器、磁盤陣列柜組成，采用硬件VPN、硬件防火墻作為網(wǎng)絡(luò)安全設(shè)備。應(yīng)用VPN技術(shù)將遠離采供血機構(gòu)本部的獻血屋、移動采血車及醫(yī)院輸血科使用的業(yè)務(wù)計算機與站內(nèi)的服務(wù)器聯(lián)網(wǎng)。

3.3 等級保護建設(shè)。依據(jù)GB17859-1999等系列標準把相關(guān)技術(shù)要求落實到安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)和安全管理中心四部分。構(gòu)建“一個中心”管理下的“三重保障體系”，實現(xiàn)拓樸圖如下：

圖2 采供血機構(gòu)拓撲圖

3.3.1 安全計算環(huán)境。系統(tǒng)層主要進行身份認證及用戶管理、訪問控制、安全審計、審惡意代碼防范，補丁升級及系統(tǒng)安全性檢測分析。安全計算環(huán)境主要依靠在用戶終端或是服務(wù)器中充分挖掘完善現(xiàn)有windows/Linux操作系統(tǒng)本身固有的安全特性來保證其安全性。在應(yīng)用系統(tǒng)實現(xiàn)身份鑒別、訪問控制、安全審計等安全機制。

3.3.2 安全區(qū)域邊界。在網(wǎng)絡(luò)邊界處以網(wǎng)關(guān)模式部署深信服下一代防火墻AF-1320，電信及聯(lián)通兩條線路都接入其中，達到以下防護目的：（1）區(qū)域邊界訪問控制：邏輯隔離數(shù)據(jù)、透明代理并嚴格進行服務(wù)控制，隔離本單位網(wǎng)絡(luò)和互聯(lián)網(wǎng)，成為網(wǎng)絡(luò)之間的邊界屏障，代理單位內(nèi)部電腦上網(wǎng)，實施相應(yīng)訪問控制策略，設(shè)置自主和強制訪問控制機制；（2）區(qū)域邊界包過濾：通過檢查數(shù)據(jù)包源地址、過濾與狀態(tài)檢測提供靜態(tài)的包過濾和動態(tài)包過濾功能；（3）區(qū)域邊界安全審計：由內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心記錄各類詳細事件，并產(chǎn)生統(tǒng)計報表。還可根據(jù)管理者定義的風(fēng)險行為特征自動挖掘并輸出風(fēng)險行為智能報表；（4）完整性保護：保護計算機網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵，過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換。該防火墻具有IPS入侵防護，防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等；具有網(wǎng)絡(luò)應(yīng)用層防護，識別及清殺惡意代碼功能。

3.3.3 安全通信網(wǎng)絡(luò)。當用戶跨區(qū)域訪問時，根據(jù)三級標準要求，需要進行數(shù)據(jù)傳輸保護。通過部署VPN安全設(shè)備構(gòu)建安全隧道，實施機密性和完整性保護，實現(xiàn)對應(yīng)用數(shù)據(jù)的網(wǎng)絡(luò)傳輸保護。（1）本單位用采兩臺深信服VPN網(wǎng)關(guān)為跨區(qū)域邊界的通信雙方建立安全的通道。一臺為IPsec VPN用于連接采供血機構(gòu)的分支機構(gòu)如大型獻血屋，另一臺為SSL VPN用于小型捐血屋、流動采血車、各醫(yī)院與采供血機構(gòu)的數(shù)據(jù)通信。VPN設(shè)備可為采供血機構(gòu)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間信息的安全傳輸提供加密、身份鑒別、完整性保護及控制等安全機制。另外，VPN安全網(wǎng)關(guān)中設(shè)計了審計功能來記錄、存儲和分析安全事件，可為安全管理員提供有關(guān)追蹤安全事件和入侵行為的有效證據(jù)；（2）在防火墻下端部署華為S5700系列三層核心交換機，并在網(wǎng)絡(luò)中劃分VLAN，設(shè)置部門應(yīng)用終端的訪問權(quán)限，規(guī)定哪些部門可以訪問哪些服務(wù)器等以減少網(wǎng)絡(luò)中的廣播風(fēng)暴，提高網(wǎng)絡(luò)效率；（3）在行政辦公區(qū)域利用深信服上網(wǎng)行為管理（Sinfor-M5000-AC）有效管理與利用互聯(lián)網(wǎng)資源，合理封堵非業(yè)務(wù)網(wǎng)絡(luò)應(yīng)用。

3.3.4 安全管理中心。信息安全等級保護三級的信息系統(tǒng)，應(yīng)建立安全管理中心，主要用于監(jiān)視和記錄信息系統(tǒng)中比較重要的服務(wù)器、網(wǎng)絡(luò)設(shè)備等環(huán)節(jié)，以及所有應(yīng)用系統(tǒng)和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成，配置賽門鐵克賽門鐵克SEP12.1，采用分布式的體系結(jié)構(gòu)部署了防病毒系統(tǒng)中心、防病毒服務(wù)器端、防病毒客戶端、防病毒管理員控制臺。防病毒軟件與防火墻、VPN及上網(wǎng)行為管理協(xié)同完成通信線路、主機、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件的運行等監(jiān)測和報警，并形成相關(guān)報表。對設(shè)備狀態(tài)、惡意代碼、補丁升級及安全審計等相關(guān)事項進行集中管理。

4 結(jié)束語

按照等級保護的相關(guān)規(guī)范和技術(shù)要求，結(jié)合采供血機構(gòu)具體網(wǎng)絡(luò)和系統(tǒng)應(yīng)用，設(shè)計三級信息安全等級保護方案并建設(shè)，保證采供血機構(gòu)網(wǎng)絡(luò)的安全、穩(wěn)定、通暢，保障了整個采供血業(yè)務(wù)的正常運轉(zhuǎn)，更好地服務(wù)于廣大患者。

參考文獻：

[1]網(wǎng)神信息技術(shù)（北京）股份有限公司[J].信息網(wǎng)絡(luò)安全，2012（10）：28.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級保護的實施探討[J].計算機應(yīng)用與軟件，2013（01）：206.

[3]胡志昂，范紅.信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用[M].北京：電子工業(yè)出版社，2011：98-104.

作者簡介：蔡海巖（1973.04-），女，信息科科長、信息顧問，工程師，研究方向：計算機信息安全及信息系統(tǒng)規(guī)劃。

作者單位：南寧中心血站，南寧 530003