劉軍

省級疾控機(jī)構(gòu)信息化建設(shè)中的信息安全問題與對策

劉軍

研究了國家衛(wèi)生計生委最新人口健康信息化建設(shè)總體要求和國家醫(yī)改對公共衛(wèi)生信息化的最新定位，分析了“十二五”以來疾病預(yù)防控制機(jī)構(gòu)信息化建設(shè)和發(fā)展中存在的信息安全問題，從信息安全的本質(zhì)作用入手，以運(yùn)行保障和技術(shù)保障為重點(diǎn)，提出了加強(qiáng)信息安全的對策，滿足了省級疾控機(jī)構(gòu)信息安全的需要。

疾控機(jī)構(gòu)；信息安全；問題與對策

0 引言

國家衛(wèi)生事業(yè)發(fā)展“十二五”規(guī)劃確立了衛(wèi)生信息化作為實現(xiàn)醫(yī)改主要任務(wù)的重要技術(shù)支撐和手段，以提升醫(yī)療衛(wèi)生、公共衛(wèi)生等重點(diǎn)任務(wù)和綜合管理的科學(xué)決策能力和管理水平。在推進(jìn)醫(yī)改驅(qū)動下，以疾控信息化為核心的公共衛(wèi)生信息化建設(shè)步伐加快，應(yīng)用效果初顯，但是也面臨新的諸多問題。信息安全是重要問題之一，只要存在信息化應(yīng)用，就會有信息安全問題[1]。

1 信息安全

1.1 信息安全的本質(zhì)作用

信息、計算機(jī)和網(wǎng)絡(luò)是三位一體、不可分割的整體。信息的采集、加工、存儲是以計算機(jī)為載體的，而信息的共享、傳輸、發(fā)布則依賴于網(wǎng)絡(luò)系統(tǒng)[2]。因此，如果能夠保證計算機(jī)的安全和網(wǎng)絡(luò)系統(tǒng)的安全就可以保障和實現(xiàn)信息安全，為服務(wù)對象提供完整、正確的信息服務(wù)[3]。

1.2 衛(wèi)生信息安全的要求

1.2.1 等級保護(hù)

國家從戰(zhàn)略高度重視信息安全，2011年，原國家衛(wèi)生部明確要求“依據(jù)國家信息安全等級保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在衛(wèi)生行業(yè)全面開展信息安全等級保護(hù)定級備案、建設(shè)整改和等級測評等工作”。信息安全等級保護(hù)就是對信息網(wǎng)絡(luò)系統(tǒng)和重要信息系統(tǒng)按其重要程度及實際安全需要，合理投入、分級保護(hù)，保障信息安全和信息系統(tǒng)安全、正常運(yùn)行，確保信息化建設(shè)健康發(fā)展。影響信息系統(tǒng)安全保護(hù)等級的確定因素主要取決于信息系統(tǒng)在經(jīng)濟(jì)社會和國家安全中的重要程度以及被破壞后對經(jīng)濟(jì)社會、組織和群眾利益的危害程度[4]。因此，必須嚴(yán)格按照國家頒布的關(guān)于信息安全等級保護(hù)的法律法規(guī)、相關(guān)政策和制度的要求對信息系統(tǒng)進(jìn)行等級保護(hù)。

1.2.2 電子認(rèn)證技術(shù)

電子認(rèn)證是以數(shù)字證書為核心技術(shù)的加密技術(shù)，它以PKI技術(shù)為基礎(chǔ)，對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密、解密、數(shù)字簽名和數(shù)字驗證[5]。要堅持推行以電子認(rèn)證技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)，建立統(tǒng)一互認(rèn)的CA認(rèn)證體系，保障業(yè)務(wù)應(yīng)用安全。完善涉及居民隱私的信息安全體系建設(shè)，實現(xiàn)信息共享與隱私保護(hù)同步發(fā)展是《國家衛(wèi)生計生委國家中醫(yī)藥管理局關(guān)于加快推進(jìn)人口健康信息化建設(shè)的指導(dǎo)意見》（國衛(wèi)規(guī)劃法[2013]32號）的明確要求。同步規(guī)劃、同步設(shè)計、同步實施國家人口健康信息系統(tǒng)（平臺）安全建設(shè)，完善安全管理機(jī)制和制度，加強(qiáng)信息安全防護(hù)體系建設(shè)，確保系統(tǒng)運(yùn)行安全和信息安全。

2 疾控機(jī)構(gòu)信息化

疾病預(yù)防信息是公共衛(wèi)生信息的核心信息。省級疾控機(jī)構(gòu)的疾控信息化是與國家和轄區(qū)地市、縣互聯(lián)互通的唯一樞紐，是全國疾控體系信息網(wǎng)絡(luò)的重要橋梁。省級疾控機(jī)構(gòu)通過搭建安全的疾控信息網(wǎng)絡(luò)，通過采集、傳輸、存儲，將大量與公眾健康息息相關(guān)的疾病預(yù)防控制數(shù)據(jù)進(jìn)行處理、分析和表達(dá)形成有效信息，在為政府公共服務(wù)決策和突發(fā)公共衛(wèi)生事件應(yīng)急處置，對轄區(qū)經(jīng)濟(jì)建設(shè)、社會發(fā)展和保障公眾健康以及疾控機(jī)構(gòu)的業(yè)務(wù)與管理均發(fā)揮著極其重要的作用。因此，省級疾控機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)和重要信息系統(tǒng)的安全保護(hù)至關(guān)重要。

2.1 信息化現(xiàn)狀

信息安全等級保護(hù)是以信息為核心。基于信息和信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度，信息的保密性、完整性和可用性要求，信息系統(tǒng)必須達(dá)到的基本安全保護(hù)水平等因素，信息和信息系統(tǒng)被劃分為5個安全保護(hù)和監(jiān)管等級，實行等級保護(hù)[6]。信息化及信息體系建設(shè)成為疾病預(yù)防控制機(jī)構(gòu)發(fā)展不可或缺的手段[7]。無論是原衛(wèi)生部衛(wèi)生信息化的“35212”工程，還是國家衛(wèi)生計生委2013年年底頒布的“36312”信息化工程，都將信息安全體系建設(shè)作為國家衛(wèi)生信息化的重點(diǎn)任務(wù)。

2.2 省級疾控機(jī)構(gòu)信息安全主要內(nèi)容

（1）部署在中國疾病預(yù)防控制中心，通過終端直接使用或直接互聯(lián)的疾病預(yù)防控制相關(guān)信息系統(tǒng)。如《中國疾病預(yù)防控制信息系統(tǒng)》《免疫規(guī)劃信息管理系統(tǒng)》等屬于跨省運(yùn)行的信息安全等級保護(hù)3級的信息系統(tǒng)。

（2）與省衛(wèi)生廳（局）直接使用或直接互聯(lián)的區(qū)域衛(wèi)生平臺系統(tǒng)。

（3）單位內(nèi)部部署的相關(guān)信息系統(tǒng)，如單位官網(wǎng)、自主開發(fā)的相關(guān)業(yè)務(wù)系統(tǒng)。一般按照信息安全等級保護(hù)2級或3級系統(tǒng)考慮，特別要加強(qiáng)利用信息系統(tǒng)進(jìn)行個人信息處理并通過互聯(lián)網(wǎng)進(jìn)行信息傳遞的系統(tǒng)安全考慮，如免疫規(guī)劃系統(tǒng)、職業(yè)病管理系統(tǒng)。

在“非典”之后，天津市疾病預(yù)防控制中心信息化隨著單位的擴(kuò)建工程和新時期疾控業(yè)務(wù)需求同步規(guī)劃建設(shè)，并隨著全國疾控信息化建設(shè)得到發(fā)展。在信息化規(guī)劃建設(shè)時參照公安部等四部委《關(guān)于信息安全等級保護(hù)工作的實施意見》（公通字[2004]66號）《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）等要求[8]，依據(jù)同步建設(shè)、動態(tài)調(diào)整的思路，進(jìn)行了同步規(guī)劃建設(shè)，在近10 a的運(yùn)行中保證了信息網(wǎng)絡(luò)安全和不間斷運(yùn)行。

3 存在的問題

盡管許多疾控機(jī)構(gòu)已經(jīng)部署了大量的信息安全產(chǎn)品，如我單位信息安全產(chǎn)品主要有天融信公司NGFW4000UF千兆防火墻、入侵檢測設(shè)備等，但隨著信息安全的要求不斷增加，仍不能滿足實際需要，如還缺少數(shù)據(jù)庫審計、上網(wǎng)行為管理等設(shè)備。信息安全仍存在一些問題，在一定程度上影響著疾控信息的共享和綜合利用。

目前，影響并威脅著疾控體系信息安全的主要因素有以下3個方面：

（1）信息安全缺乏統(tǒng)籌規(guī)劃，存在“頭痛醫(yī)頭、腳痛醫(yī)腳”現(xiàn)象，未能從全面安全威脅和風(fēng)險角度出發(fā)，系統(tǒng)地規(guī)劃、設(shè)計和建設(shè)安全保障體系。存在“應(yīng)用高速發(fā)展、安全管理滯后”“重應(yīng)用、輕安全”的現(xiàn)象。缺少從應(yīng)用系統(tǒng)建設(shè)的規(guī)劃階段就開始規(guī)劃信息安全保障工作的意識，造成信息安全工作滯后于應(yīng)用系統(tǒng)發(fā)展，信息安全事故無法從源頭上控制。

（2）安全管理水平還停留在保障系統(tǒng)正常運(yùn)行的階段，未能全面規(guī)劃安全運(yùn)維管理流程，沒有實現(xiàn)對安全事故的全生命周期管理，未達(dá)到持續(xù)改進(jìn)的目標(biāo)。尤其是沒有建立穩(wěn)定的經(jīng)費(fèi)保障機(jī)制，在經(jīng)費(fèi)投入中沒有把信息化建設(shè)經(jīng)費(fèi)、運(yùn)維經(jīng)費(fèi)和信息安全建設(shè)同步納入預(yù)算，使得有限的運(yùn)維經(jīng)費(fèi)在運(yùn)行維護(hù)和安全管理中難以兼顧。

（3）安全技術(shù)手段方面，信息安全等級保護(hù)的基本要求沒有按照信息安全等級得到認(rèn)真落實[9]。天津疾控中心也將在目前只認(rèn)證了網(wǎng)站系統(tǒng)2級的基礎(chǔ)上從運(yùn)行保障和技術(shù)保障角度進(jìn)行更加全面的認(rèn)證。

4 省級疾控機(jī)構(gòu)信息安全主要對策

4.1 運(yùn)行保障

4.1.1 組織保障

建立信息安全管理機(jī)構(gòu)，按照原國家衛(wèi)生部《疾病預(yù)防控制工作績效考核評估標(biāo)準(zhǔn)（2012年版）》中，省、地市、縣疾病預(yù)防控制機(jī)構(gòu)績效考核信息化建設(shè)評價指數(shù)的要求，省級疾控機(jī)構(gòu)應(yīng)成立信息化領(lǐng)導(dǎo)小組、信息化安全領(lǐng)導(dǎo)小組，貫徹落實國家信息安全等級保護(hù)制度，規(guī)范和指導(dǎo)相關(guān)信息系統(tǒng)使用的信息安全等級保護(hù)工作，加強(qiáng)信息安全管理工作，消除安全隱患，防止重要信息系統(tǒng)發(fā)生重大信息網(wǎng)絡(luò)安全事件，創(chuàng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境，更加有效地推動和落實全市公共衛(wèi)生體系信息化建設(shè)和信息安全管理，實現(xiàn)“建設(shè)與管理”同步發(fā)展。

4.1.2 制度保障

安全管理制度是省級疾控機(jī)構(gòu)開展信息化工作的依據(jù)和保障，天津疾控中心制定了網(wǎng)絡(luò)及系統(tǒng)運(yùn)維值班制度，網(wǎng)絡(luò)設(shè)備、終端設(shè)備的使用、維護(hù)、管理制度，數(shù)據(jù)存儲、更新、維護(hù)、應(yīng)用制度，以及OA與門禁系統(tǒng)人員確認(rèn)單、總控室和機(jī)房設(shè)備操作記錄表、總控室和機(jī)房來訪記錄表、配線間巡檢記錄表、中心機(jī)房設(shè)備故障記錄表、中心機(jī)房溫濕度記錄表、網(wǎng)絡(luò)系統(tǒng)異常處理情況登記表等全面的管理制度和程序化文件，保證了網(wǎng)絡(luò)安全。

4.1.3 人員保證

天津疾控中心所有管理人員和專業(yè)技術(shù)人員都簽訂并認(rèn)真履行《安全責(zé)任制》承諾書、《計算機(jī)保密協(xié)議》，有專職的系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)的用戶權(quán)限進(jìn)行嚴(yán)格管理，實現(xiàn)了系統(tǒng)管理員、信息安全員、系統(tǒng)審計員“三權(quán)分立”。

4.1.4 經(jīng)費(fèi)保障

疾控機(jī)構(gòu)承擔(dān)著政府公共服務(wù)職能，在信息化建設(shè)中必須將信息安全保護(hù)納入其中同步建設(shè)與發(fā)展，要將信息安全保護(hù)的建設(shè)經(jīng)費(fèi)和運(yùn)維經(jīng)費(fèi)納入預(yù)算管理，建立起穩(wěn)定的信息安全保護(hù)經(jīng)費(fèi)保障機(jī)制。

4.2 技術(shù)保障

4.2.1 物理安全

目前，天津疾控中心機(jī)房符合《電子信息機(jī)房設(shè)計規(guī)范》（GB 50174—2008）標(biāo)準(zhǔn)的獨(dú)立建設(shè)或共建數(shù)據(jù)中心機(jī)房，并達(dá)B類標(biāo)準(zhǔn)。網(wǎng)絡(luò)設(shè)備及服務(wù)器配備了艾默生的UPS，延時時間2h以上，總冷量30.2kW、顯冷量28 kW的海洛斯P08OA專業(yè)空調(diào)2臺，保證機(jī)房足夠制冷，相關(guān)設(shè)備由專人負(fù)責(zé)維護(hù)。37臺服務(wù)器物理性能良好，配備硬件防火墻設(shè)備并做好安全策略，拒絕外來的惡意攻擊。系統(tǒng)相關(guān)備份和訪問控制設(shè)備保證運(yùn)轉(zhuǎn)良好。

4.2.2 網(wǎng)絡(luò)安全

為了防止計算機(jī)病毒攻擊、黑客侵入非法訪問數(shù)據(jù)庫、惡意修改系統(tǒng)配置、惡意破壞系統(tǒng)硬件設(shè)施等[10]，服務(wù)器及400余臺客戶機(jī)上均安裝正版安全軟件定期查毒，對計算機(jī)病毒有相應(yīng)的防范措施，防止有害信息對系統(tǒng)的干擾和破壞。優(yōu)化系統(tǒng)服務(wù)及相關(guān)網(wǎng)絡(luò)設(shè)置，及時修復(fù)系統(tǒng)漏洞。技術(shù)部門定期檢查服務(wù)器、客戶機(jī)上的操作系統(tǒng)及相關(guān)應(yīng)用程序。

4.2.3 主機(jī)安全

服務(wù)器有專門技術(shù)人員管理維護(hù)，每天查看系統(tǒng)日志，及時發(fā)現(xiàn)并解決可能出現(xiàn)的異常問題。系統(tǒng)服務(wù)器相關(guān)系統(tǒng)日志至少保存6個月。

4.2.4 應(yīng)用安全

服務(wù)器系統(tǒng)平時需處于鎖定狀態(tài)，并嚴(yán)格管理登錄密碼。系統(tǒng)提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)和人員，由系統(tǒng)管理員設(shè)置共享數(shù)據(jù)信息的訪問權(quán)限并設(shè)置相應(yīng)的密碼。不同操作人員使用不同用戶密碼，嚴(yán)格防泄露管理，密碼定期更換。系統(tǒng)后臺管理的管理員級密碼需采取適當(dāng)?shù)腎P安全控制策略。

4.2.5 數(shù)據(jù)安全

系統(tǒng)建立多重備份機(jī)制，一旦系統(tǒng)遇到故障或者遭到攻擊導(dǎo)致不能正常運(yùn)行，可以在短時間內(nèi)替換主系統(tǒng)提供服務(wù)。系統(tǒng)信息采用責(zé)任制管理，明確責(zé)任人和相關(guān)職責(zé)。系統(tǒng)工作人員具備相應(yīng)的業(yè)務(wù)素質(zhì)并能遵守相應(yīng)安全制度。系統(tǒng)信息發(fā)布前必須經(jīng)主管領(lǐng)導(dǎo)審核，工作人員采集信息必須嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。用戶信息有系統(tǒng)工作人員專人負(fù)責(zé)管理，并執(zhí)行保密制度不得泄露。系統(tǒng)保留交互類功能訪問記錄，相關(guān)記錄至少保留6個月。對系統(tǒng)服務(wù)信息隨時巡視監(jiān)控，對有害信息及時清理，對違法犯罪案件報告并協(xié)助公安機(jī)關(guān)查處。每年對工作人員進(jìn)行相關(guān)培訓(xùn)，提高安全意識。

5 結(jié)語

信息安全是一項復(fù)雜的系統(tǒng)工程，涉及制度、設(shè)備、管理和技術(shù)等多方面的因素[11]。必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計算機(jī)立法和執(zhí)法的力度，建立備份、恢復(fù)機(jī)制和風(fēng)險評估機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。因此，建設(shè)完善的疾控體系信息系統(tǒng)已成為提高公共衛(wèi)生系統(tǒng)信息安全的核心舉措，已成為信息網(wǎng)絡(luò)系統(tǒng)建設(shè)、管理、應(yīng)用和發(fā)揮信息系統(tǒng)效率的關(guān)鍵。

[1] 徐志博，周亮，鄭曉崑.信息安全管理體系應(yīng)用及發(fā)展研究[C]// 2012電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.北京：中國通信學(xué)會普及與教育工作委員會，2013：29-31.

[2] 趙澤茂，朱芳.信息安全技術(shù)[M].西安：西安電子科技大學(xué)出版社，2009.

[3] 劉廣良.建設(shè)銀行計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究[D].長沙：湖南大學(xué)，2011.

[4] 張原，劉穎.信息安全等級保護(hù)的安全技術(shù)分析[J].電子測試，2013（16）：242-243.

[5] 程穎，龍霏，易楠.衛(wèi)生系統(tǒng)應(yīng)用電子認(rèn)證淺析[J].信息系統(tǒng)工程，2013（3）：32-33.

[6] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會.GB/T 22240—2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南[S].北京：中國標(biāo)準(zhǔn)出版社，2008.

[7] 馬家奇.中國疾病預(yù)防控制信息體系規(guī)劃與發(fā)展[J].中國數(shù)字醫(yī)學(xué)，2011，6（6）：11-13.

[8] 王麗娜，張東軍.醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)的現(xiàn)狀與對策[J].醫(yī)療衛(wèi)生裝備，2013，34（6）：87-88.

[9] 肖革新，張燁，張睿，等.公共衛(wèi)生信息中心安全保障體系建設(shè)與思考[J].醫(yī)學(xué)信息學(xué)雜志，2012，33（2）：13-17.

[10]陳兆明.淺談數(shù)字化醫(yī)院信息系統(tǒng)的安全問題及對策[J].醫(yī)學(xué)信息，2011，24（6）：2 491.

[11]謝振壇.計算機(jī)網(wǎng)絡(luò)信息安全管理與維護(hù)[J].計算機(jī)開發(fā)與應(yīng)用，2013，26（6）：11-12.

（收稿：2014-04-10 修回：2014-08-20）

Problems of information security and countermeasures in informatization of provincial-level center for disease control and prevention

LIU Jun
（Tianjin Center for Disease Control and Prevention,Tianjin 300011,China）

Studies are performed on the overall requirements of National Health and Family Planning Commission of China for population health informatization and the orientation of national medical reform for public health informatization. The problems on information security since"12th 5-year-plan"are analyzed in the informatized center for disease control and prevention.Some countermeasures are put forward for the information security of the provincial-level center for disease control and prevention.[Chinese Medical Equipment Journal，2015，36（4）：120-122]

center for disease control and prevention;information security;problems and countermeasures

R318；R197.2+1；TP393.08

A

1003-8868（2015）04-0120-03

10.7687/J.ISSN1003-8868.2015.04.120

劉 軍（1966—），女，正高級工程師，主要從事公共衛(wèi)生信息化建設(shè)、管理與應(yīng)用方面的研究工作，E-mail：liujun6688@126.com。

300011天津，天津市疾病預(yù)防控制中心（劉 軍）