李維冬，殷偉東，陳平

南京市衛(wèi)生信息中心 運行科，江蘇南京 210003

南京市衛(wèi)生12320網(wǎng)站等級保護(hù)建設(shè)要點和思考

李維冬，殷偉東，陳平

南京市衛(wèi)生信息中心 運行科，江蘇南京 210003

南京市衛(wèi)生12320網(wǎng)站作為一個服務(wù)性網(wǎng)站，為全市人民提供了預(yù)約掛號、檢驗結(jié)果查詢、居民電子健康檔案查詢、心理健康咨詢等服務(wù)。本文以南京市衛(wèi)生12320網(wǎng)站為例，闡述了對醫(yī)療衛(wèi)生網(wǎng)站進(jìn)行信息安全等級保護(hù)定級的過程和等級保護(hù)建設(shè)要點思路和體會。

信息安全；等級保護(hù)；網(wǎng)站安全；公益性網(wǎng)站；等保備案

0 前言

隨著衛(wèi)生信息化的快速發(fā)展，醫(yī)療服務(wù)信息化系統(tǒng)已經(jīng)深入到醫(yī)療工作的各個環(huán)節(jié)，民眾的日常就醫(yī)也和醫(yī)療服務(wù)系統(tǒng)息息相關(guān)。目前，信息安全越來越受到重視，因為系統(tǒng)一旦發(fā)生故障，將無法保證實時地為民眾提供醫(yī)療服務(wù)。

國家衛(wèi)計委（原衛(wèi)生部）針對醫(yī)療信息行業(yè)的信息安全現(xiàn)狀印發(fā)了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》，根據(jù)這份文件的要求，三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)的定級原則上不低于第三級。按照實際經(jīng)驗和工作要求，不僅僅是三甲醫(yī)院的核心系統(tǒng)定級為第三級，所有重要性與之相等的系統(tǒng)（不僅僅局限于醫(yī)院的信息系統(tǒng)），包括信息中心業(yè)務(wù)系統(tǒng)和重要網(wǎng)站，定級都不應(yīng)低于第三級[1]。

1 南京市衛(wèi)生12320網(wǎng)站概述

南京市衛(wèi)生12320網(wǎng)是由南京市衛(wèi)生局主管，市衛(wèi)生信息中心主辦的網(wǎng)站，是政府為了方便廣大市民預(yù)約掛號，打擊販號子、倒號而建成的公益性網(wǎng)站。隨著醫(yī)療改革的進(jìn)行，南京市衛(wèi)生12320網(wǎng)站將成為市民看病、就醫(yī)、普及健康知識的窗口。其初級目標(biāo)是面對患者，提供預(yù)約掛號服務(wù)、專家咨詢、基本藥物目錄查詢、健康知識等功能，其他功能則兼具政府職能。從開通到現(xiàn)在，患者使用頻率比較高的主要是預(yù)約掛號服務(wù)及專家頻道。

2 網(wǎng)站安全體系架構(gòu)

安全體系框架設(shè)計與業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)和數(shù)據(jù)架構(gòu)緊密結(jié)合，滿足門戶上各類業(yè)務(wù)應(yīng)用、數(shù)據(jù)整合標(biāo)準(zhǔn)及規(guī)范，從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)及管理方面對關(guān)鍵的安全防護(hù)子要素進(jìn)行說明和設(shè)計，它是門戶安全保障體系的指導(dǎo)性架構(gòu)。南京市衛(wèi)生12320網(wǎng)站的安全體系架構(gòu)，見圖1。

從安全管理平臺角度來看，技術(shù)安全和管理安全同等重要，而在實際工作中，網(wǎng)站維護(hù)人員常常忽視管理層面的安全防護(hù)，如安全制度的建立和長期執(zhí)行，機(jī)房登記制度等。只有技術(shù)安全和管理安全都得到了有效執(zhí)行，才能說網(wǎng)站的安全體系是完備的[2]。

圖1 安全體系架構(gòu)圖

3 12320網(wǎng)站信息安全等級保護(hù)建設(shè)流程和要點

3.1 信息安全等級保護(hù)定級

等級保護(hù)需要考慮的問題：① 12320網(wǎng)站受到侵入時受侵害的客體有哪些；② 客體受侵害的程度如何。綜合這2個因素進(jìn)行等級保護(hù)定級。信息安全等級保護(hù)等級從低到高分別是：自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、?？乇Ｗo(hù)級5個級別[3]。

12320網(wǎng)站每天為數(shù)以萬計的群眾提供預(yù)約掛號服務(wù)（包括網(wǎng)站預(yù)約、手機(jī)APP預(yù)約、微信預(yù)約、電話預(yù)約）,如果網(wǎng)站被攻擊導(dǎo)致癱瘓，必然會有大量患者涌入醫(yī)院進(jìn)行現(xiàn)場掛號，容易導(dǎo)致醫(yī)院窗口排隊，甚至引發(fā)群體性事件。再者，網(wǎng)站被黑客攻擊極易導(dǎo)致患者信息被盜，而患者病理信息屬于敏感信息，因此會導(dǎo)致負(fù)面的社會影響[4]。綜上所述，定義為對“社會秩序，公共利益”造成“嚴(yán)重?fù)p害”，即信息安全等級保護(hù)定義為第三級，涉及到與預(yù)約掛號、醫(yī)檢結(jié)果查詢相關(guān)的系統(tǒng)。

3.2 評審與備案

按照等級保護(hù)辦法和定級指南要求，在完成對12320網(wǎng)站的自主定級后，應(yīng)將定級結(jié)果上報到省衛(wèi)生廳進(jìn)行審批。審批過程中，省廳組織相關(guān)信息安全專家進(jìn)行評審。

完成評審后，12320網(wǎng)站的管理部門南京市衛(wèi)生信息中心應(yīng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》和《信息系統(tǒng)安全等級保護(hù)定級報告》，其填寫范例可在“中國信息安全等級保護(hù)網(wǎng)”查看。根據(jù)規(guī)定，對定級為二級以上（含二級）的信息系統(tǒng)或網(wǎng)站，應(yīng)當(dāng)報管轄范圍內(nèi)公安機(jī)關(guān)備案。因此，南京市衛(wèi)生信息中心持評審意見，備案表和定級報告到南京市公安局辦理備案手續(xù)，最終拿到備案回執(zhí)和審核結(jié)果通知后完成定級備案。

3.3 網(wǎng)站安全建設(shè)與整改

在完成備案后需要對12320網(wǎng)站進(jìn)行常態(tài)性的安全建設(shè)和整改，主要分為以下幾個步驟。

3.3.1 風(fēng)險評估和差距分析

在實施等級保護(hù)時，可綜合考慮12320網(wǎng)站的復(fù)雜性和成本要求，采取比較靈活的風(fēng)險評估方式。信息安全風(fēng)險評估的典型過程主要分為風(fēng)險評估準(zhǔn)備、資產(chǎn)識別、威脅識別、脆弱性識別、已有安全措施確認(rèn)和風(fēng)險分析6個階段。通過資產(chǎn)評估、安全漏洞掃描、審計、網(wǎng)絡(luò)架構(gòu)分析、數(shù)據(jù)流分析方式，分析12320網(wǎng)站的資產(chǎn)現(xiàn)狀、網(wǎng)站架構(gòu)、安全設(shè)備、網(wǎng)絡(luò)的弱點、威脅和風(fēng)險，這些內(nèi)容形成了《風(fēng)險評估報告》[5]。依據(jù)等保相應(yīng)級別的技術(shù)和管理安全要求，對網(wǎng)站和信息系統(tǒng)進(jìn)行安全體系的差距分析，填寫《等級保護(hù)差距分析報告》。

3.3.2 建設(shè)整改方案設(shè)計

根據(jù)風(fēng)險評估和差距分析的情況，結(jié)合網(wǎng)站安全實際需求，通過分級的方法，制定出安全整改方案，三級以上（含三級）信息系統(tǒng)的安全整改建設(shè)方案，應(yīng)經(jīng)過信息安全技術(shù)專家委員會論證和評審[6]。

根據(jù)南京市衛(wèi)生信息中心業(yè)務(wù)運行狀況和網(wǎng)絡(luò)數(shù)據(jù)流的重要性，劃分為4大網(wǎng)絡(luò)區(qū)域，分別為Internet網(wǎng)絡(luò)區(qū)域、合作單位網(wǎng)絡(luò)區(qū)域、核心數(shù)據(jù)交換區(qū)域、核心業(yè)務(wù)區(qū)域。Internet網(wǎng)絡(luò)區(qū)域用于南京市衛(wèi)生信息中心對外提供服務(wù)的應(yīng)用，如：南京衛(wèi)生12320網(wǎng)。南京衛(wèi)生12320網(wǎng)有聯(lián)通和電信2條外網(wǎng)線路，接入到外網(wǎng)防火墻上，同時部署入侵防御系統(tǒng)（IPS）、防火墻（WAF）來保護(hù)網(wǎng)站，防范來自Internet網(wǎng)絡(luò)的攻擊行為。核心業(yè)務(wù)區(qū)域運行南京市衛(wèi)生信息中心各網(wǎng)站后臺服務(wù)器和數(shù)據(jù)庫，包括南京衛(wèi)生12320網(wǎng)。

所有網(wǎng)絡(luò)安全區(qū)域的劃分都是根據(jù)業(yè)務(wù)的關(guān)聯(lián)性、近似程度、安全重要級別來劃分。網(wǎng)絡(luò)安全區(qū)域重要性從高到低分別為核心業(yè)務(wù)區(qū)域、核心數(shù)據(jù)交換區(qū)域、合作單位網(wǎng)絡(luò)區(qū)域、Internet網(wǎng)絡(luò)區(qū)域。幾大區(qū)域的安全性保護(hù)主要通過防火墻來防護(hù)，控制不同訪問數(shù)據(jù)的訪問目標(biāo)和端口，同時在和Internet相關(guān)聯(lián)的網(wǎng)絡(luò)區(qū)域部署防范攻擊的保護(hù)設(shè)備，及針對內(nèi)部管理人員的運維審計設(shè)備[7]。需要注意的是，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價既完成安全域劃分和網(wǎng)絡(luò)梳理，同時又能保障其安全性。

劃分安全域后，在不同的信任級別的安全區(qū)域之間就形成了網(wǎng)絡(luò)邊界。實施邊界安全防護(hù)措施，既可以使邊界內(nèi)部免遭外部攻擊，也可以遏制內(nèi)部不法人員跨越邊界而向外部實施攻擊。南京市衛(wèi)生12320網(wǎng)站所在的核心業(yè)務(wù)區(qū)和其他區(qū)域之間都部署了IPS、WAF等設(shè)備，保障了網(wǎng)絡(luò)區(qū)域邊界的安全。

表1 等保整改建議表

3.3.3 開展等級測評

開展等級測評需要找公安局認(rèn)可的具有“DJCP”認(rèn)證的測評機(jī)構(gòu)，機(jī)構(gòu)名稱可以在“中國信息安全等級保護(hù)網(wǎng)”查詢。測評的主要流程有：

（1）準(zhǔn)備階段。主要是測評公司（南京市衛(wèi)生12320網(wǎng)站的測評公司是江蘇君立華域信息安全技術(shù)有限公司）與市衛(wèi)生信息中心進(jìn)行溝通，主要溝通網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、硬件設(shè)備情況等。

（2）方案制定階段。測評公司會確定測評的內(nèi)容，編制測評方案書。之后會與市衛(wèi)生信息中心共同確定現(xiàn)場測評的時間和流程。

（3）現(xiàn)場測評階段。這個階段測評機(jī)構(gòu)會駐場到市衛(wèi)生信息中心，會對一共290個控制項進(jìn)行逐一測評。需要注意的是，測評時不要影響正常業(yè)務(wù)的進(jìn)行，因此盡量在下班之后進(jìn)行。測評之前一定要準(zhǔn)備好，要保證其對現(xiàn)有業(yè)務(wù)不會造成任何影響。在這個階段，信息中心的網(wǎng)絡(luò)工程師、信息安全工程師、系統(tǒng)工程師、審計工程師需要在場進(jìn)行配合[8]。

（4）報告編制階段。這個階段，測評機(jī)構(gòu)會將分項的測評結(jié)果進(jìn)行判定、匯總后給出測評報告，告之客戶網(wǎng)站的風(fēng)險點、整改建議和測評結(jié)果。整改建議以表格形式列出，主要信息有測評項、測評結(jié)果、整改建議。在對12320網(wǎng)站的某次等保測評后出具的針對某路由器的整改建議表，見表1。

測評結(jié)果分為：全部符合、部分符合和不符合。不符合選項為沒有通過測評，其他兩項為通過測評。根據(jù)相關(guān)要求，290個控制項，達(dá)到80%以上符合的即可通過測評[9]。

（5）自查和監(jiān)管部門檢查。根據(jù)相關(guān)要求，當(dāng)網(wǎng)站或系統(tǒng)定為第三級時，每年應(yīng)至少進(jìn)行一次等級保護(hù)自查，且監(jiān)管部門每年至少來現(xiàn)場檢查一次[10]。監(jiān)管部門為本市市屬公安部門，每年定期會對三級系統(tǒng)進(jìn)行上門檢查，檢查內(nèi)容是管理文檔和現(xiàn)場實地勘察。檢查完成之后公安部門會對檢查結(jié)果進(jìn)行評定，并對下一步安全工作給出指導(dǎo)意見。級保護(hù)的要求進(jìn)行運維、管理和監(jiān)督，根據(jù)整改建議對服務(wù)器和交換機(jī)進(jìn)行必要的整改，可以有效增強(qiáng)網(wǎng)站及其服務(wù)器的安全性。因此，開展等級保護(hù)對網(wǎng)站及其服務(wù)器的安全性都有著重要的意義。

信息安全作為一項常態(tài)性工作對業(yè)務(wù)系統(tǒng)和網(wǎng)站的正常運行起著關(guān)鍵性的作用，而等級保護(hù)作為信息安全工作的重要組成部分，充當(dāng)著業(yè)務(wù)系統(tǒng)和網(wǎng)站每年一次或每年多次的“體檢員”的角色。等級保護(hù)工作需要網(wǎng)絡(luò)工程師、信息安全工程師、系統(tǒng)工程師、審計工程師共同配合完成，需要各方人員細(xì)致和耐心地對照檢查項逐項檢查?？梢哉f，沒有做等級保護(hù)的系統(tǒng)和網(wǎng)站是不完整的。因此，梳理等級保護(hù)建設(shè)的要點和步驟對同類網(wǎng)站的等保建設(shè)是有益和值得借鑒的。

4 總結(jié)和思考

本文以南京市衛(wèi)生12320網(wǎng)站為例，通過對信息安全等級保護(hù)制度的闡述和分析，初步探討了信息安全等級保護(hù)的實施策略和流程。本文表明，服務(wù)器維護(hù)人員按照等

[1] 辛均益,陳啟岳,王宏宇.關(guān)于醫(yī)院重要信息系統(tǒng)信息安全等級保護(hù)工作的探討[A].第28次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C].2013.

[2] 王麗娜,張東軍.醫(yī)療衛(wèi)生行業(yè)信息安全等級保護(hù)的現(xiàn)狀與對策[J].醫(yī)療衛(wèi)生裝備,2013,(6):87-88.

[3] 韓作為.醫(yī)院信息安全等級保護(hù)三級建設(shè)流程與要點[J].中國數(shù)字醫(yī)學(xué), 2013,(5):34-35.

[4] 吳海翔.淺談內(nèi)部網(wǎng)絡(luò)安全問題及對策[J].電子技術(shù)與軟件,2014, (1):234.

[5] 郝惠英,王才有.醫(yī)院信息安全體系設(shè)計方法[J].中國數(shù)字醫(yī)學(xué),2010,(3):61-63.

[6] 彭坤,冷金昌,孫曉瑋,等.基于等級保護(hù)的跨區(qū)域醫(yī)療信息安全保障體系研究[J].中國數(shù)字醫(yī)學(xué),2013,(6):88-90.

[7] 郎漫芝,王暉,鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級保護(hù)的實施探討[J].計算機(jī)應(yīng)用與軟件,2013,(1):206-208.

[8] 王俊.基于等級保護(hù)的醫(yī)院網(wǎng)絡(luò)區(qū)域邊界安全研究[J].中國數(shù)字醫(yī)學(xué),2013,(3):96-97.

[9] 李享,李婧,張紅,等.醫(yī)院與社區(qū)信息協(xié)同共享模式網(wǎng)絡(luò)安全解決方案[J].中國醫(yī)療設(shè)備,2014,29(10):38-40.

[10] 鄭攀,王暉,張杰,等.數(shù)字醫(yī)療設(shè)備信息安全防護(hù)探討[J].中國數(shù)字醫(yī)學(xué),2014,(7):33-35.

Key Points and Several Thoughts on the Construction of the Grading Protection of Nanjing Health 12320 Website

LI Wei-dong, YIN Wei-dong, CHEN Ping
Department of Operation, Nanjing Health Information Center, Nanjing Jiangsu 210003, China

As a service website, Nanjing Health 12320 website can provide the following services for the whole city: appointment register, query of the test results and electronic health records, mental health consultation. Taking Nanjing Health 12320 website as an example, this paper expounds the process of grading the level of information security protection, and then puts forward the key points and several thoughts on the construction of grading protection.

information security; grading protection; websites security; websites for public welfare; grading protection record

R197.324

C

10.3969/j.issn.1674-1633.2016.01.049

1674-1633(2016)01-0153-03

2015-03-22

2015-12-06

陳平，碩士，高級工程師，南京市衛(wèi)生信息中心副主任。

作者郵箱：cheney_lee1985@163.com