代 晶，謝嵩源，鄒曉華

作者單位：610011成都，成都軍區(qū)機關第一門診部（代 晶，鄒曉華）；成都軍區(qū)疾病預防控制中心信息科（謝嵩源）

國家對衛(wèi)生行業(yè)信息安全工作提出明確要求：加強網(wǎng)絡安全、主機安全、物理安全、應用安全及數(shù)據(jù)安全的管理，使信息安全管理工作不留死角[1]。部隊醫(yī)院除了要落實好國家的有關安全要求，還要更全面地解決醫(yī)院信息化所面臨的安全挑戰(zhàn)，實現(xiàn)涉密信息安全管理、業(yè)務連續(xù)性管理、互聯(lián)網(wǎng)安全管理和防敏感信息泄漏管理等目標要求。

飛速發(fā)展的互聯(lián)網(wǎng)醫(yī)療健康事業(yè)要求醫(yī)院網(wǎng)絡最大限度地與外部網(wǎng)絡溝通與交換數(shù)據(jù)，而這與部隊安全保密工作的要求恰恰相反，這是高效性與安全性之間的矛盾，是擺在部隊醫(yī)院信息工作者面前的一個難題和挑戰(zhàn)。筆者通過醫(yī)院在網(wǎng)絡信息安全管理上的實踐，提出以下網(wǎng)絡信息安全管理策略。

1 穩(wěn)定可靠的網(wǎng)絡架構

門診部網(wǎng)絡采用千兆主干網(wǎng)、百兆到終端的傳輸方式。核心交換機為2臺CISCO-3750G，各樓宇使用CISCO-2960系列交換機，形成了一個層級較為清晰的網(wǎng)絡平臺架構（圖1）。按照樓宇、部門及用途將網(wǎng)絡劃分為10個虛擬子網(wǎng)，提高了網(wǎng)絡系統(tǒng)的可擴展性、穩(wěn)定性、安全性和傳輸效率。

核心交換機是整個醫(yī)療網(wǎng)絡的控制中心，核心交換機故障將導致整個網(wǎng)絡全面癱瘓。因此，門診部采用熱備份路由協(xié)議技術（HSRP）來實現(xiàn)主、備核心交換機之間動態(tài)、無停頓地熱切換。確保了核心交換系統(tǒng)的安全穩(wěn)定以及數(shù)據(jù)傳輸?shù)倪B續(xù)性[2]。主干網(wǎng)線路采用冗余機制，將連接各樓宇的主干網(wǎng)絡采用雙線路分別連接到核心主、備交換機，確保各樓宇在出現(xiàn)線路故障、設備故障時線路自動切換。門診部現(xiàn)用網(wǎng)絡設備均為思科產(chǎn)品，因此，引進了Cisco Works局域網(wǎng)管理軟件，它能極大地簡化思科網(wǎng)絡設備的配置、管理、監(jiān)測和故障排除，是一套功能強大的網(wǎng)管工具，通過它可以實時監(jiān)控網(wǎng)絡設備的使用情況，并及時發(fā)現(xiàn)設備存在的安全隱患[3]。

2 隔離交換的網(wǎng)閘結構

網(wǎng)閘全稱是安全隔離網(wǎng)閘，是一種用于在網(wǎng)絡間進行安全適度地應用數(shù)據(jù)交換的網(wǎng)絡安全設備。它采用“2+1”的模塊結構設計（圖2），即包括外網(wǎng)主機模塊、內網(wǎng)主機模塊和隔離交換模塊[4]。它用擺渡的方式，通過隔離硬件實現(xiàn)兩個網(wǎng)絡的數(shù)據(jù)交換，具有比防火墻更強的安全性。

3 多措并舉的終端安全管理

終端信息安全是指組織內分散的各應用終端計算機的信息安全，包括物理安全、數(shù)據(jù)安全、數(shù)據(jù)傳輸安全、操作系統(tǒng)安全和應用程序安全等方面[5]，終端是否安全直接影響到整個信息網(wǎng)絡的安全。由于終端安全涉及多個方面，易出現(xiàn)漏洞，管理難度較大，門診部引進了《北信源內網(wǎng)安全及補丁分發(fā)系統(tǒng)》對內網(wǎng)終端進行安全管理，該系統(tǒng)有以下幾個功能。

3.1 防止違規(guī)外聯(lián) 如果一臺終端電腦通過網(wǎng)線網(wǎng)卡或其他方式接入互聯(lián)網(wǎng)，相當于整個醫(yī)院網(wǎng)絡接入了互聯(lián)網(wǎng)，這樣不僅容易遭受外網(wǎng)的惡意攻擊，還會造成巨大的信息安全隱患。系統(tǒng)的防違規(guī)外聯(lián)策略可對所有客戶端進行每60 s一次的實時監(jiān)控，一旦發(fā)現(xiàn)違規(guī)外聯(lián)的客戶端，立即斷開內網(wǎng)連接，并鎖定該客戶端，保證了門診部內網(wǎng)信息安全。

3.2 硬件資源管理 移動U盤的廣泛使用會造成內網(wǎng)病毒泛濫、內部數(shù)據(jù)失泄密等安全隱患。系統(tǒng)的硬件資源管理策略可對全院終端的光驅、軟驅、USB移動存儲、藍牙設備、無線網(wǎng)卡等設備接口強制管理，為網(wǎng)絡安全穩(wěn)定提供了有力的保障。

3.3 進程及軟件管理 此策略對客戶端運行的程序進行實時監(jiān)控，主要監(jiān)控以下兩個方面：一是軟件安裝監(jiān)控，對各類程序分別進行禁止安裝軟件、必須安裝軟件、允許安裝軟件等3種方案設置，以確?？蛻舳讼到y(tǒng)的整潔性與穩(wěn)定性；二是進程執(zhí)行監(jiān)控，對客戶端所運行的進程進行實時監(jiān)控，并根據(jù)所設定的策略進行相應處理。利用此功能可在客戶端實現(xiàn)常見病毒程序及系統(tǒng)游戲程序的禁止。

3.4 IP與MAC綁定策略 終端用戶有意無意地更改終端電腦IP地址，不僅影響到單個終端的正常工作，不利于系統(tǒng)管理，嚴重時會將系統(tǒng)服務器擠出網(wǎng)絡，造成網(wǎng)絡癱瘓，危害較大。系統(tǒng)的IP與MAC綁定策略可對受控終端進行IP地址和MAC地址綁定，防止用戶隨意更改網(wǎng)絡配置，增加了網(wǎng)絡環(huán)境的健壯性。

3.5 補丁分發(fā)策略 網(wǎng)絡安全的重點不在補而在防，防患于未然才是網(wǎng)絡安全的重中之重。系統(tǒng)的補丁分發(fā)策略可及時對內網(wǎng)中的客戶端進行漏洞掃描，并通過指定網(wǎng)站下載相關補丁分發(fā)到全網(wǎng)客戶中，排除了因系統(tǒng)漏洞而引起的網(wǎng)絡安全隱患。

4 高效安全的網(wǎng)絡殺毒工具

圖1 網(wǎng)絡平臺架構

圖2 數(shù)據(jù)交換的網(wǎng)閘結構

門診部目前使用McAfee網(wǎng)絡版殺毒軟件，結合實際情況制定了系統(tǒng)的查殺方案。一是實時監(jiān)控所有接入網(wǎng)絡的客戶端，發(fā)現(xiàn)病毒立即查殺，并上報殺毒服務器；二是服務器采用夜間定時查殺方式，每日凌晨2時對所有服務器進行全面文件掃描及查殺；三是客戶端采用下午定時查殺方式，每日下午4時進行全盤掃描及查殺；四是通過定時掃描與實時查殺，可在McAfee網(wǎng)絡版控制臺上直觀地看到網(wǎng)絡中感染的病毒以及相關計算機的信息（圖3），從而有針對性地對網(wǎng)絡中的個別客戶端進行全面檢查與病毒查殺；五是通過內網(wǎng)安全管理系統(tǒng)強制為全院終端下發(fā)殺毒安裝包。

5 容災的雙活數(shù)據(jù)中心

門診部的業(yè)務發(fā)展及應用系統(tǒng)的不斷擴展，導致了數(shù)據(jù)量的增長和系統(tǒng)結構的日益復雜，數(shù)據(jù)中心面臨效率和安全的雙重挑戰(zhàn)。為了達到“應用不間斷，數(shù)據(jù)不丟失”的建設目標，門診部引入了雙活數(shù)據(jù)中心（圖4）[6]。主要解決了以下幾個問題。

5.1 安全可靠性 采用雙機雙活的建設模式，一套存儲發(fā)生故障時，另一套可自動無縫接管，形成了高可用機制，消除了存儲設備的單點故障風險。

5.2 資源利用率 虛擬化存貯技術提高了存貯資源的利用率，把原來的煙囪式的管理方式升級為資源池的管理方式。

5.3 管理規(guī)范性 原來的管理模式人工干預度高，易操作性差，配置、備份、容災、恢復等大量工作都需要針對每個應用分別實施，隨著系統(tǒng)增加及數(shù)據(jù)量增大，管理風險越來越大。引入集中統(tǒng)一的數(shù)據(jù)管理平臺后，大大地降低了人為操作的風險。

圖3 McAfee網(wǎng)絡版控制臺安全總體情況

圖4 雙活數(shù)據(jù)中心結構

[5] 陶明峰，于桂波，徐勝朋，等.基于桌面管控技術的信息安全水平提升[J].電力信息與通信技術，2016，14（1）:114-119.