肖勇 沈紹武 田雙桂 張玉 趙娜

摘要：大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新一代信息技術(shù)的不斷發(fā)展和應(yīng)用，改變了傳統(tǒng)的中醫(yī)藥管理方式和思維模式，將信息化引入中醫(yī)藥項目預(yù)算管理，其信息安全顯得尤為重要。本文探討中醫(yī)藥項目預(yù)算監(jiān)控平臺涉及的各種安全因素，梳理信息安全建設(shè)關(guān)鍵內(nèi)容，構(gòu)建監(jiān)控平臺信息安全模型，分析中醫(yī)藥項目預(yù)算監(jiān)控平臺建設(shè)安全策略，保障中醫(yī)藥項目預(yù)算信息化管理措施得到有效落實。

關(guān)鍵詞：項目預(yù)算監(jiān)控；中醫(yī)藥；信息安全

DOI：10.3969/j.issn.1005-5304.2016.11.002

中圖分類號：R2-05 文獻標(biāo)識碼：A 文章編號：1005-5304（2016）11-0004-04

Abstract： With constant development and application of new generation information technology such as big data， cloud computing and Internet of Things， traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform， organized key contents of information security construction， built information security model for monitoring platform， and analyzed security strategies for the construction of TCM budget monitoring platform， with a purpose to guarantee effective implementation of budget information management measures of TCM projects.

Key words： project budget monitor； traditional Chinese medicine； information security

信息化是經(jīng)濟與社會發(fā)展的創(chuàng)新驅(qū)動力。大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新一代信息技術(shù)的不斷發(fā)展和應(yīng)用，加快了我國中醫(yī)藥信息化建設(shè)的步伐，改變著傳統(tǒng)中醫(yī)藥管理方式和思維模式。隨著信息技術(shù)在中醫(yī)藥行業(yè)各業(yè)務(wù)的深入應(yīng)用，信息加密、病毒防護、身份鑒別、訪問控制、入侵防范、數(shù)據(jù)保護等安全問題越來越突出。中醫(yī)藥項目預(yù)算監(jiān)控平臺（以下簡稱“監(jiān)控平臺”）作為中醫(yī)藥重點信息化工程，構(gòu)建了國家、省級、基層單位三級信息網(wǎng)絡(luò)平臺，覆蓋全國31個省、3000余家基層單位，對信息安全工作提出了更高的要求。為此，筆者以監(jiān)控平臺安全建設(shè)為基礎(chǔ)，深入分析影響監(jiān)控平臺的安全因素，從安全保護等級確定、信息安全模型構(gòu)建、物理環(huán)境和網(wǎng)絡(luò)體系創(chuàng)建、自身安全策略制定、數(shù)據(jù)傳輸通道建立、安全管理制度、人員培養(yǎng)等方面探討信息安全的應(yīng)用。

1 中醫(yī)藥項目預(yù)算監(jiān)控平臺安全隱患分析

1.1 項目預(yù)算信息

中醫(yī)藥項目預(yù)算是反映中醫(yī)藥事業(yè)發(fā)展政策的具體措施，主要涉及項目經(jīng)費分配、預(yù)算執(zhí)行、組織實施、項目績效等信息，若預(yù)算經(jīng)費信息被篡改，將影響中醫(yī)藥行政部門的權(quán)威性和可信度，易造成基層單位項目經(jīng)費下達與執(zhí)行數(shù)據(jù)不符[1]。預(yù)算執(zhí)行是反映項目建設(shè)單位經(jīng)費使用和任務(wù)完成的具體體現(xiàn)，若執(zhí)行數(shù)據(jù)被篡改，將影響預(yù)算執(zhí)行過程監(jiān)管的精準(zhǔn)性，造成對項目建設(shè)單位執(zhí)行能力和效率的決策失準(zhǔn)。

1.2 監(jiān)控平臺

監(jiān)控平臺的數(shù)據(jù)中心承載著中醫(yī)藥項目預(yù)算監(jiān)控數(shù)據(jù)的計算、信息資源管理與服務(wù)等主要功能，支持數(shù)據(jù)安全存儲，提供持續(xù)可靠的信息服務(wù)，其安全對信息服務(wù)和運行能力提升至關(guān)重要。

1.2.1 物理因素 監(jiān)控平臺所應(yīng)用的服務(wù)器、交換機和路由器等網(wǎng)絡(luò)設(shè)備，以及防火墻、入侵檢測、漏洞掃描等安全設(shè)備都運行在數(shù)據(jù)中心，保證這些設(shè)備的安全是監(jiān)控平臺穩(wěn)定運行的前提。若遇盜竊、突然斷電等，監(jiān)控平臺將無法運行。

1.2.2 網(wǎng)絡(luò)體系 監(jiān)控平臺網(wǎng)絡(luò)體系設(shè)計不規(guī)范、不能滿足業(yè)務(wù)發(fā)展需求，交換機、路由器等網(wǎng)絡(luò)設(shè)施和防火墻、網(wǎng)絡(luò)審計、行為管理等安全設(shè)備的選型、部署、使用、管理與中醫(yī)藥項目管理業(yè)務(wù)處理能力和安全需求不協(xié)調(diào)，安全策略規(guī)則不符合中醫(yī)藥項目預(yù)算管理流程，安全設(shè)備不能有效監(jiān)測和防御，易出現(xiàn)中醫(yī)藥項目經(jīng)費監(jiān)控數(shù)據(jù)不準(zhǔn)確、監(jiān)控手段不靈敏、監(jiān)控時效性不強，使中醫(yī)藥管理部門科學(xué)決策受影響。

1.2.3 系統(tǒng)服務(wù)器 監(jiān)控平臺服務(wù)器運行著數(shù)據(jù)庫、系統(tǒng)軟件及電子簽章等，存儲了所有中醫(yī)藥項目預(yù)算實時監(jiān)控數(shù)據(jù)，是監(jiān)控平臺運行的關(guān)鍵設(shè)備。其操作系統(tǒng)和數(shù)據(jù)庫易存在默認的、多余的、長期不使用的、共享的賬戶，用戶口令長度和復(fù)雜度不符合等級保護要求，各類補丁未能及時更新，這些均容易給網(wǎng)絡(luò)黑客破壞監(jiān)控平臺服務(wù)器創(chuàng)造條件，導(dǎo)致監(jiān)控數(shù)據(jù)丟失、數(shù)據(jù)庫信息被篡改等。

1.2.4 信息系統(tǒng) 監(jiān)控平臺除依賴于網(wǎng)絡(luò)安全、操作系統(tǒng)、數(shù)據(jù)庫等安全措施外，其自身也需部署相應(yīng)安全策略，如用戶身份識別、口令長度和復(fù)雜度控制、用戶訪問權(quán)限和粒度設(shè)置、用戶登錄與操作痕跡的不可否認性、最大并發(fā)會話連接數(shù)等，這些因素均是監(jiān)控平臺信息系統(tǒng)在開發(fā)設(shè)計階段需要考慮的。

1.3 監(jiān)控信息傳輸

監(jiān)控平臺在互聯(lián)網(wǎng)和局域網(wǎng)中同時應(yīng)用，互聯(lián)網(wǎng)傳輸易遭受黑客和惡意軟件攻擊，存在諸多人為因素破壞的潛在威脅。監(jiān)控平臺在國家層面、省級、基層單位之間的數(shù)據(jù)傳輸依托互聯(lián)網(wǎng)，如何保證數(shù)據(jù)的完整性、抗否認性、準(zhǔn)確性，需要重點考慮，如采用加密、訪問控制、安全認證等措施；國家級平臺和省級平臺內(nèi)部使用的安全性取決于單位內(nèi)部網(wǎng)絡(luò)體系安全建設(shè)[2]。

1.4 用戶終端

監(jiān)控平臺采用B/S模式，用戶終端涉及全國中醫(yī)藥項目建設(shè)單位，且無需運行任何程序，但終端的安全短板效應(yīng)依然會影響監(jiān)控平臺整體安全防護能力，如操作系統(tǒng)漏洞、防病毒軟件缺失、USB Key丟失、帳號/密碼泄露等，易給攻擊者假冒合法用戶進行某些破壞動作留下可乘之機。

1.5 系統(tǒng)管理維護

監(jiān)控平臺覆蓋范圍廣，用戶復(fù)雜、水平參差不齊，若無健全的安全管理制度，特別是安全管理或使用人員操作手冊缺失，易產(chǎn)生人為的誤操作等；系統(tǒng)管理員、安全保密管理員、安全審計員的職責(zé)不清、人員不明，安全策略管理手段缺乏，易造成監(jiān)控平臺運行維護的混亂；數(shù)據(jù)備份與恢復(fù)管理缺乏，易引起備份數(shù)據(jù)的不可恢復(fù)、監(jiān)控數(shù)據(jù)的永久丟失；系統(tǒng)應(yīng)急預(yù)案和演練缺乏，一個很小系統(tǒng)安全問題可能出現(xiàn)監(jiān)控平臺長時間癱瘓、數(shù)據(jù)丟失等。

2 中醫(yī)藥項目預(yù)算監(jiān)控平臺的安全措施

2.1 確定監(jiān)控平臺安全保護等級

監(jiān)控平臺建設(shè)初期，我們分析中醫(yī)藥項目預(yù)算管理的信息化和安全防護需求，邀請中醫(yī)藥財務(wù)、信息安全、信息技術(shù)等領(lǐng)域?qū)＜乙?guī)劃和設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)和體系框架，確定監(jiān)控平臺的應(yīng)用覆蓋面、預(yù)算管理業(yè)務(wù)依賴性、系統(tǒng)數(shù)據(jù)敏感度、平臺服務(wù)范圍等。監(jiān)控平臺業(yè)務(wù)信息和系統(tǒng)服務(wù)受到破壞時，所侵害客體是國家和各級中醫(yī)藥管理部門、中醫(yī)藥項目建設(shè)單位，中醫(yī)藥項目預(yù)算管理和執(zhí)行信息篡改、不準(zhǔn)確，將會嚴重影響國家和各級中醫(yī)藥管理部門的公信力和權(quán)威性，業(yè)務(wù)信息破壞達到嚴重損害程度，所以，業(yè)務(wù)信息安全保護等級確定為第三級。監(jiān)控平臺主要為國家和各級中醫(yī)藥管理部門、中醫(yī)藥項目建設(shè)單位提供系統(tǒng)服務(wù)，當(dāng)其遭到破壞時對使用人員損害程度比較有限，所以，系統(tǒng)服務(wù)安全保護等級確定為第二級。根據(jù)信息系統(tǒng)安全保護等級由業(yè)務(wù)和系統(tǒng)服務(wù)安全保護等級較高者決定的原則，最終確定監(jiān)控平臺安全保護等級為第三級[3]。

2.2 構(gòu)建監(jiān)控平臺完整安全防線

2.2.1 監(jiān)控平臺信息安全 模型在監(jiān)控平臺信息安全等級第三級的基礎(chǔ)上，我們結(jié)合開放式系統(tǒng)互聯(lián)（OSI）安全體系結(jié)構(gòu)、分布式動態(tài)主動模型PPDR（策略、保護、檢測、響應(yīng)）等信息安全模型結(jié)構(gòu)，從中醫(yī)藥項目預(yù)算管理業(yè)務(wù)的需求出發(fā)，保障預(yù)算管理與執(zhí)行信息的安全可靠，建立了一套較為完善的中醫(yī)藥項目預(yù)算監(jiān)控平臺信息安全模型。在系統(tǒng)部署層面，采用B/S/S服務(wù)器級連接模式，通過WEB服務(wù)器將外部終端與數(shù)據(jù)服務(wù)器隔離，防止非法入侵者通過系統(tǒng)漏洞直接獲取預(yù)算數(shù)據(jù)。在數(shù)據(jù)傳輸層面，在平臺服務(wù)器端與客戶端之間部署防火墻和基于SSL協(xié)議的VPN通道，引用電子簽章、數(shù)字認證等數(shù)據(jù)加密手段。在數(shù)據(jù)存儲層面，采用安全性較為完善的SQL Server數(shù)據(jù)庫系統(tǒng)，所有預(yù)算相關(guān)數(shù)據(jù)存儲均進行加密，采用磁帶機等進行數(shù)據(jù)的自動備份，防止數(shù)據(jù)庫服務(wù)器遭受意外攻擊或損壞后可能產(chǎn)生的安全隱患。在表示應(yīng)用層面，運用S-HTTP協(xié)議分離CA認證與應(yīng)用界面，嚴格區(qū)分前后臺系統(tǒng)，應(yīng)用層數(shù)據(jù)須經(jīng)加密認證后再由傳輸層傳輸。在平臺內(nèi)部網(wǎng)絡(luò)層面，配備安全管理平臺，采用防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)審計、防病毒等安全技術(shù)，實現(xiàn)實時全方位監(jiān)控[4]。詳見圖1。

2.2.2 創(chuàng)造安全的物理環(huán)境和網(wǎng)絡(luò)體系 國家級、省級監(jiān)控平臺分別部署在國家中醫(yī)藥管理局和各省中醫(yī)藥管理部門機房，均具備一定的安全物理環(huán)境，按照三級等級保護要求完善安全措施，如為國家級監(jiān)控平臺數(shù)據(jù)專門配備氣體滅火器，增裝機房專用空調(diào)，國家級和省級監(jiān)控平臺使用的所有服務(wù)器、安全設(shè)備等粘貼統(tǒng)一的監(jiān)控平臺專用標(biāo)識。

針對中醫(yī)藥項目預(yù)算管理需求，基于互聯(lián)網(wǎng)建立國家、省、項目建設(shè)單位3級信息網(wǎng)絡(luò)架構(gòu)，劃分國家級、省級等不同安全域，統(tǒng)一制定安全管理策略。在國家級監(jiān)控數(shù)據(jù)中心部署防火墻、入侵檢測、漏洞掃描、主機監(jiān)控與審計、網(wǎng)絡(luò)安全審計等；在省級監(jiān)控數(shù)據(jù)中心部署防火墻、網(wǎng)絡(luò)安全審計、防病毒系統(tǒng)等，共同監(jiān)測、抵御和防范病毒木馬和黑客等各種攻擊、入侵行為及非法訪問和操作等，做到非監(jiān)控平臺使用人員進不來、看不到、看不懂。在服務(wù)器和數(shù)據(jù)庫安全防護方面，及時更新操作系統(tǒng)和數(shù)據(jù)庫的補丁、漏洞，刪除或停用默認、多余和共享的賬戶，特別是測試階段所使用的賬戶和已經(jīng)撤銷的機構(gòu)賬戶，只開放監(jiān)控系統(tǒng)用到的服務(wù)器端口，數(shù)據(jù)庫帳號由監(jiān)控平臺數(shù)據(jù)庫管理員負責(zé)。在數(shù)據(jù)保護方面，國家級平臺采取磁帶庫和服務(wù)器備份雙備份方式，省級平臺采取服務(wù)器備份方式。

2.2.3 實施監(jiān)控平臺自身安全策略 監(jiān)控平臺采用基于角色的訪問控制（RBAC）安全模型，做到信息操作軌跡可追溯。用戶管理員將監(jiān)控平臺用戶分別授予國家級用戶、省級用戶、基層單位用戶、系統(tǒng)管理員、安全保密管理員、安全審計員等角色組，各角色組和角色之間具有角色互斥關(guān)系；角色管理員針對不同角色分配給監(jiān)控平臺數(shù)據(jù)的查詢、增加、修改、刪除、退回等操作權(quán)限。如國家中醫(yī)藥管理局人員被授予國家級用戶角色，只能操作國家級平臺，授予查詢和退回各省報送數(shù)據(jù)，不能修改和增加省級、項目建設(shè)單位報送的數(shù)據(jù)。針對監(jiān)控平臺財務(wù)數(shù)據(jù)的高保密性，用戶身份驗證采用基于數(shù)字證書的雙向認證并結(jié)合靜態(tài)口令認證的USB Key，口令要求字母、數(shù)字、符號兩者以上組成的8位以上長度。嚴格監(jiān)控平臺賬戶訪問和操作規(guī)則，口令輸入錯誤超過5次立即鎖定，30 min后方可再次登錄，30 min無操作監(jiān)控平臺的賬戶自動退出，避免無關(guān)人員攻擊或操作監(jiān)控平臺。

2.2.4 建立安全可信的數(shù)據(jù)傳輸通道 監(jiān)控平臺是基于互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸和通信，如何確保預(yù)算數(shù)據(jù)下達、預(yù)算執(zhí)行數(shù)據(jù)上報、預(yù)警信息通報等過程中信息不被泄露或篡改，監(jiān)控平臺通過部署SSL VPN設(shè)備和PKI系統(tǒng)，利用SSL安全套接層協(xié)議對監(jiān)控平臺預(yù)算信息進行加密，在服務(wù)器端和客戶端建立虛擬專用網(wǎng)絡(luò)，應(yīng)用數(shù)字證書和私鑰進行用戶數(shù)字認證和身份確認，從而保護在互聯(lián)網(wǎng)上預(yù)算數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?、機密性。同時，搭建基于CA認證的統(tǒng)一身份管理平臺，在PKI系統(tǒng)的基礎(chǔ)上，將電子簽章、電子簽名技術(shù)與CA數(shù)字認證技術(shù)相結(jié)合，統(tǒng)一將用戶信息存儲在身份認證服務(wù)器，實現(xiàn)各級各類用戶身份的統(tǒng)一強鑒別認證和訪問控制，保證監(jiān)控平臺數(shù)據(jù)的真實性和使用人員的不可否認性[5]。

2.3 建立監(jiān)控平臺安全管理制度

信息安全“三分技術(shù)、七分管理”。在監(jiān)控平臺建設(shè)過程中，成立監(jiān)控平臺信息安全管理領(lǐng)導(dǎo)小組，統(tǒng)籌規(guī)劃監(jiān)控平臺的信息安全，設(shè)立信息安全工作小組，全面負責(zé)監(jiān)控平臺信息安全措施的執(zhí)行和監(jiān)督，要求省級監(jiān)控平臺由專人負責(zé)信息安全維護。制定監(jiān)控平臺操作手冊、安全設(shè)備管理、賬戶與密碼管理、用戶訪問控制、監(jiān)控數(shù)據(jù)存儲管理、監(jiān)控數(shù)據(jù)分析與利用規(guī)范、運行維護手冊、數(shù)據(jù)備份與恢復(fù)方案、應(yīng)急預(yù)案、風(fēng)險評估等一系列25個安全管理制度，編制防火墻、入侵檢測、漏洞掃描、VPN設(shè)備等安全策略，做到監(jiān)控平臺的每個環(huán)節(jié)、每個操作都有據(jù)可依、有章可循，最大限度地降低安全風(fēng)險。設(shè)立監(jiān)控平臺系統(tǒng)管理員、安全保密管理員、安全審計員，定期開展國家級和省級監(jiān)控平臺信息安全事件應(yīng)急預(yù)案演練，創(chuàng)造信息安全應(yīng)急技術(shù)支撐隊伍和保障條件。

2.4 加強信息安全管理技術(shù)人員培養(yǎng)

高素質(zhì)的信息安全技術(shù)隊伍是信息安全保障體系的智力支撐。開展監(jiān)控平臺管理和使用人員的操作培訓(xùn)，將監(jiān)控平臺信息安全建設(shè)和后期運行維護納入監(jiān)控平臺管理與技術(shù)人員培訓(xùn)主要內(nèi)容，建立多層次、多形式、多途徑、重實效的信息安全人才培養(yǎng)機制，培養(yǎng)監(jiān)控平臺管理和使用人員安全意識、職業(yè)道德和責(zé)任心，規(guī)范用戶合法合規(guī)操作。委托監(jiān)控平臺開發(fā)單位和信息安全專業(yè)機構(gòu)定期舉辦培訓(xùn)班，開展系統(tǒng)安全使用、電子簽章、CA認證等專業(yè)技術(shù)培訓(xùn)。

3 結(jié)語

中醫(yī)藥項目預(yù)算監(jiān)控平臺是“中醫(yī)藥信息化建設(shè)‘十二五規(guī)劃”的重要任務(wù)之一，其信息安全保護不容忽視，信息安全管理與技術(shù)體系建設(shè)已成為不可或缺的重要組成部分。作為管理者和使用者，應(yīng)充分認識信息安全的重要性，在設(shè)計、開發(fā)、建設(shè)、運維的各個階段，強化信息安全技術(shù)和管理措施的落實，建立完善的信息安全策略和管理制度，做到事前預(yù)防、事中監(jiān)控、事后應(yīng)急，保障監(jiān)控平臺的安全穩(wěn)定運行，有效提高中醫(yī)藥項目經(jīng)費預(yù)算管理的科學(xué)性，為中醫(yī)藥行業(yè)其他應(yīng)用系統(tǒng)信息安全建設(shè)提供借鑒和參考。

參考文獻：

[1] 田雙桂，沈紹武.中醫(yī)藥項目預(yù)算管理信息化需求探討[J].中醫(yī)藥管理雜志，2013，21（8）：802-803.

[2] 李繼珍.重視中醫(yī)藥發(fā)展時期信息安全問題的探討[J].中醫(yī)藥管理雜志，2012，20（4）：391-392.

[3] 肖勇，沈紹武，田雙桂，等.中醫(yī)藥項目預(yù)算監(jiān)控平臺信息安全等級保護實踐[J].醫(yī)學(xué)信息學(xué)雜志，2014，35（9）：7-11.

[4] 肖革新，張燁，張睿，等.公共衛(wèi)生數(shù)據(jù)中心安全保障體系建設(shè)與思考[J].醫(yī)學(xué)信息學(xué)雜志，2012，33（2）：13-17.

[5] 梁志偉，呂玉波，羅云堅，等.醫(yī)院電子簽名和信息加密系統(tǒng)解決方案與應(yīng)用[J].醫(yī)學(xué)信息，2007，20（6）：901-905.