杜德康

本文闡述了數(shù)字證書在吉林省疾病預防控制中心OA內(nèi)網(wǎng)辦公系統(tǒng)及吉林省免疫規(guī)劃信息系統(tǒng)中的有效應用，探討了在網(wǎng)絡(luò)安全日益嚴峻的情況下，如何保障吉林省全省疾病預防控制數(shù)據(jù)網(wǎng)絡(luò)直報的及時性、完整性和監(jiān)測的敏感性，從而實現(xiàn)吉林省法定傳染病、人口死亡信息、突發(fā)公共衛(wèi)生事件和病原學監(jiān)測等疾控信息報告工作的安全有序進行。

1.引言

根據(jù)《中國疾病預防控制中心關(guān)于印發(fā)中國疾病預防控制信息系統(tǒng)基于電子認證服務(wù)機構(gòu)的數(shù)字證書身份認證技術(shù)指導方案（2017年試行版）的通知》（中疾控信息發(fā)〔2017〕23號）要求，截至2017年9月30日，中國疾病預防控制信息系統(tǒng)全面關(guān)停用戶名密碼和短信認證的訪問模式，全面使用數(shù)字證書訪問模式。為貫徹落實該項工作，吉林省疾病預防控制中心采用數(shù)字證書認證登錄方式，為全省各級疾控中心業(yè)務(wù)人員及省內(nèi)傳染病直報機構(gòu)發(fā)放數(shù)字證書4 000余張，同時建立全省集中的電子認證服務(wù)受理點，面向全省傳染病直報機構(gòu)提供數(shù)字證書申請、掛失解掛失、補發(fā)、凍結(jié)等服務(wù)，確保數(shù)字證書安全使用，降低信息泄露的風險。

2.安全需求分析

吉林省免疫規(guī)劃信息系統(tǒng)和OA內(nèi)網(wǎng)辦公系統(tǒng)在應用過程中存在著一些不安全因素，例如：用戶需要使用傳統(tǒng)的“用戶名+口令密碼”登錄系統(tǒng)，存在機構(gòu)內(nèi)部人員非法獲得他人的用戶名口令而進行非法操作，造成敏感數(shù)據(jù)丟失等情況，這些不安全因素阻礙著疾病預防控制工作的有序開展，通過對吉林省疾病預防控制信息系統(tǒng)使用情況進行認真研究后，總結(jié)出吉林省疾病預防控制中心信息系統(tǒng)安全應用需求如下：

①系統(tǒng)使用人員身份真實性需求；

②數(shù)據(jù)填報行為的可追溯和抗抵賴需求；

③系統(tǒng)可視化電子簽章需求；

④數(shù)據(jù)的可信時間需求。

為滿足上述需求，必須按照中國疾病預防控制中心的有關(guān)政策和標準規(guī)范要求，加強電子認證建設(shè)，通過數(shù)字證書和電子簽名技術(shù)，有效保證計劃免疫系統(tǒng)與OA內(nèi)網(wǎng)辦公系統(tǒng)的各用戶身份真實可靠、數(shù)據(jù)信息真實完整、合法可信，有效建立起填報行為、公共衛(wèi)生服務(wù)和管理行為的責任追蹤機制，保障好各類用戶的權(quán)益，為吉林省疾病預防控制工作保駕護航。

3.總體建設(shè)方案

吉林省疾病預防控制中心電子認證體系建設(shè)指導思想，是搭建起一套完整的、基于電子認證服務(wù)的，應用安全支撐體系。提供身份認證、數(shù)字簽名、數(shù)據(jù)加密和時間戳4項安全服務(wù)，從“可信身份、可信數(shù)據(jù)、可信行為和可信時間”4個范疇對疾病預防控制信息系統(tǒng)與OA系統(tǒng)提供全方位的應用安全保障。總體框架如下圖所示：

（1）基于第三方CA機構(gòu)發(fā)放數(shù)字證書，實現(xiàn)強身份認證

通過第三方CA機構(gòu)發(fā)放數(shù)字證書，搭建疾控電子簽名基礎(chǔ)環(huán)境，為系統(tǒng)使用人員提供身份認證和電子簽名工具。

（2）部署數(shù)字簽名驗證服務(wù)器實現(xiàn)傳染病數(shù)據(jù)的完整性

根據(jù)吉林省疾病預防控制中心實際系統(tǒng)現(xiàn)狀，通過在疾病預防控制信息系統(tǒng)中部署符合國密政策要求的國產(chǎn)SM2算法的數(shù)字簽名驗證服務(wù)器，在重要疾控信息填報業(yè)務(wù)環(huán)節(jié)進行簽名和驗證，確保數(shù)據(jù)的完整性。

（3）部署電子簽章系統(tǒng)實現(xiàn)合法的可視化電子簽章

通過在醫(yī)療信息系統(tǒng)中集成符合國密政策要求的國產(chǎn)SM2算法的電子簽章系統(tǒng)，實現(xiàn)電子病歷中數(shù)字簽名的可視化、圖形化，使可靠電子簽名在計劃免疫系統(tǒng)與OA系統(tǒng)中形象展現(xiàn)，并提供方便的簽章驗證辨?zhèn)尾僮鹘缑妗?/p>

（4）部署時間戳服務(wù)器實現(xiàn)數(shù)據(jù)的可信時間服務(wù)

部署符合國密政策要求的國產(chǎn)SM2算法的時間戳服務(wù)器，從國家授時中心獲取權(quán)威、精準的時間，對系統(tǒng)的任何操作加蓋可信時間戳，以確保此操作記錄的時間可信性。

4.應用價值分析

（1）提升工作效率和管理效率

安全、合法與可信數(shù)字證書應用體系保障了信息的“安全、實時、準確”，同時規(guī)范了信息報告工作，加強了吉林省疾病預防控制中心對于疾病預防控制質(zhì)量的管理和控制。

（2）權(quán)責明晰、防篡改、防偽造

通過為疾控中心工作人員及傳染病報告單位使用人員發(fā)放數(shù)字證書和USBKEY實現(xiàn)強身份認證，利用數(shù)字簽名技術(shù)保證數(shù)據(jù)在產(chǎn)生、存儲、傳輸和再利用的整個生命周期過程完整、準確。不僅能保證疾病預防控制數(shù)據(jù)“數(shù)出有源”不可抵賴的問題，還有助于規(guī)范數(shù)據(jù)填報路徑，實現(xiàn)過程監(jiān)管、流程可控。

（3）符合信息化發(fā)展的必然趨勢

我國疾病預防控制信息化的發(fā)展目標是形成覆蓋全國各級疾病預防控制機構(gòu)的高效統(tǒng)一網(wǎng)絡(luò)，實現(xiàn)業(yè)務(wù)應用互聯(lián)互通、信息共享有效協(xié)同。對疾控數(shù)據(jù)加蓋電子簽章、時間戳，有利于與國家疾病預防控制信息系統(tǒng)實現(xiàn)數(shù)據(jù)互通互認。

5.結(jié)束語

本文結(jié)合吉林省疾病預防控制中心數(shù)字證書應用現(xiàn)狀，提出了在計劃免疫系統(tǒng)與OA系統(tǒng)中引入第三方電子認證服務(wù)，滿足疾病預防控制信息化開展“可信身份、可信數(shù)據(jù)、可信行為、可信時間”的需求，得出如下結(jié)論：

（1）基于數(shù)字證書的登錄方式能夠保障疾病預防控制信息系統(tǒng)登錄用戶身份可信；

（2）基于數(shù)字簽名與驗證的加密方式能夠?qū)崿F(xiàn)疾病預防控制填報數(shù)據(jù)可信；

（3）基于電子簽章的信息確認方式可以確保系統(tǒng)操作人員的行為可信；

（4）基于可信標準時間源的時間戳加蓋方式能夠?qū)崿F(xiàn)數(shù)據(jù)提交的時間可信。