孫瑜

摘要：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自2017年開(kāi)始實(shí)施，意味著網(wǎng)絡(luò)空間從“合規(guī)”走向了“合法”。首都醫(yī)科大學(xué)附屬北京婦產(chǎn)醫(yī)院（簡(jiǎn)稱北京婦產(chǎn)醫(yī)院）從法律層面上認(rèn)識(shí)關(guān)鍵信息基礎(chǔ)設(shè)施的安全問(wèn)題，結(jié)合自身的實(shí)際情況，建立了比較完備的安全防護(hù)體系，建立了合理、可靠的技術(shù)平臺(tái)、細(xì)致的日常管理與及時(shí)的故障處理應(yīng)急預(yù)案，全面提高了應(yīng)對(duì)網(wǎng)絡(luò)安全的能力。

關(guān)鍵詞：網(wǎng)絡(luò)安全法;關(guān)鍵信息基礎(chǔ)設(shè)施;網(wǎng)絡(luò)安全;技術(shù)體系

中圖分類號(hào)：TP309????????? 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

網(wǎng)絡(luò)空間被稱為“第五空間”，是繼“陸、海、空、天”之后的又一廣闊天地。隨著人們的需要，這個(gè)空間在不斷地?cái)U(kuò)大、膨脹，不斷地滲透到世界的細(xì)枝末節(jié)。網(wǎng)絡(luò)空間的發(fā)展促進(jìn)了社會(huì)的進(jìn)步和經(jīng)濟(jì)的繁榮。醫(yī)院的信息系統(tǒng)也隨之發(fā)展起來(lái)，功能越來(lái)越多;覆蓋面越來(lái)越廣，同時(shí)也帶來(lái)了巨大地安全風(fēng)險(xiǎn)。近年來(lái)，網(wǎng)絡(luò)安全事件頻發(fā)，呈現(xiàn)不確定性、全局性和連鎖性的特點(diǎn)[1]。2008 年由公安部頒布了《信息安全等級(jí)保護(hù)管理辦法》，使信息系統(tǒng)安全保護(hù)有了國(guó)家級(jí)別的標(biāo)準(zhǔn)。2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）開(kāi)始施行?！毒W(wǎng)絡(luò)安全法》是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑?！毒W(wǎng)絡(luò)安全法》第3條明確規(guī)定，國(guó)家堅(jiān)持網(wǎng)絡(luò)安全與信息化并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針。這就要求我們既要推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，又要提高網(wǎng)絡(luò)安全保護(hù)能力。

2016年4月19日中央領(lǐng)導(dǎo)在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上提出“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”的重要指示精神。關(guān)鍵信息基礎(chǔ)設(shè)施是指那些一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的系統(tǒng)和設(shè)施[2]。《網(wǎng)絡(luò)安全法》中將網(wǎng)絡(luò)運(yùn)行安全分為 “一般規(guī)定”和“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”兩個(gè)部分：前者指實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度;后者指關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度[3]。兩者相輔相成，目標(biāo)統(tǒng)一 [4]?！毒W(wǎng)絡(luò)安全法》第三章用了很大篇幅規(guī)范網(wǎng)絡(luò)運(yùn)行安全，特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

2 現(xiàn)狀分析

面對(duì)醫(yī)院的門診、住院人次的驟增，醫(yī)院信息化建設(shè)的逐步深入，業(yè)務(wù)網(wǎng)上功能的多元化，醫(yī)院信息系統(tǒng)已經(jīng)成為醫(yī)院正常運(yùn)行不可或缺的支撐環(huán)境和工作平臺(tái)，關(guān)鍵信息基礎(chǔ)設(shè)施承受的壓力日益增長(zhǎng)。因此，北京婦產(chǎn)醫(yī)院通過(guò)建立合理、可靠的技術(shù)平臺(tái)、細(xì)致的日常管理與及時(shí)的故障處理應(yīng)急預(yù)案，將關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)措施落實(shí)到實(shí)處，以確保信息系統(tǒng)不間斷地穩(wěn)定地運(yùn)行。

北京婦產(chǎn)醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施包含三大部分：醫(yī)院信息管理系統(tǒng)（HIS）、實(shí)驗(yàn)室報(bào)告信息系統(tǒng)（LIS）、醫(yī)學(xué)影像存檔與通訊系統(tǒng)（PACS）。信息系統(tǒng)由醫(yī)院的臨床診療、醫(yī)療管理、運(yùn)營(yíng)管理三大基礎(chǔ)業(yè)務(wù)組成，橫跨基礎(chǔ)業(yè)務(wù)、管理決策、資源管理、知識(shí)管理、客戶服務(wù)、系統(tǒng)集成等應(yīng)用領(lǐng)域，承載著核心業(yè)務(wù)信息的運(yùn)行。整個(gè)網(wǎng)絡(luò)為標(biāo)準(zhǔn)的三層網(wǎng)絡(luò)結(jié)構(gòu)，由接入到匯聚到核心，核心層做了雙鏈路。對(duì)核心信息系統(tǒng)技術(shù)建立模型，可看出有相關(guān)應(yīng)用，如圖1所示。

3 安全防護(hù)技術(shù)體系

《網(wǎng)絡(luò)安全法》第31條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《醫(yī)療機(jī)構(gòu)重要信息系統(tǒng)等級(jí)保護(hù)三級(jí)測(cè)評(píng)技術(shù)要求項(xiàng)》等一些等級(jí)保護(hù)標(biāo)準(zhǔn)和北京婦產(chǎn)醫(yī)院信息系統(tǒng)的 “一個(gè)中心”管理下的“三重防護(hù)”體系框架的實(shí)際情況，在安全技術(shù)類上分為五個(gè)層面：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全。

3.1 物理安全

物理安全體系的建設(shè)認(rèn)為，機(jī)房建設(shè)是重中之重，中心機(jī)房是醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施的存放地，包括服務(wù)器、磁盤陣列、網(wǎng)絡(luò)主交換機(jī)等設(shè)備，對(duì)環(huán)境的要求很高。在技術(shù)層面，應(yīng)采取電子門禁、監(jiān)控報(bào)警系統(tǒng)等技術(shù)措施;在管理層面，制定機(jī)房維護(hù)管理、出入登記申報(bào)等制度。

技術(shù)措施主要包括幾個(gè)方面。重要區(qū)域配置電子門禁系統(tǒng)：配備光、電等機(jī)房防盜報(bào)警系統(tǒng)，設(shè)置監(jiān)控報(bào)警系統(tǒng);設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)：對(duì)重要設(shè)備采取區(qū)域隔離防火措施，并與其他設(shè)備在物理上隔離開(kāi);安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。主要設(shè)備采用必要的接地防靜電措施，如防靜電手環(huán)或防靜電工作服等;設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi);設(shè)置冗余或并行的電力電纜線路為系統(tǒng)，提供持續(xù)供電，建立備用供電系統(tǒng)。

3.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括路由器、交換機(jī)、通信線路等在內(nèi)的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全，為信息系統(tǒng)能夠在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行提供支持，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，提供有效的網(wǎng)絡(luò)服務(wù)。

3.2.1 訪問(wèn)控制設(shè)計(jì)

在北京婦產(chǎn)醫(yī)院信息系統(tǒng)應(yīng)用各區(qū)域邊界中，采用了邊界訪問(wèn)控制技術(shù)，以保證安全區(qū)域之間進(jìn)出數(shù)據(jù)進(jìn)行訪問(wèn)的控制，防止未授權(quán)訪問(wèn)發(fā)生。醫(yī)院還采用了多臺(tái)防火墻，對(duì)互聯(lián)網(wǎng)邊界、內(nèi)網(wǎng)邊界和業(yè)務(wù)邊界進(jìn)行防護(hù)。根據(jù)醫(yī)院網(wǎng)絡(luò)的現(xiàn)實(shí)情況，在互聯(lián)網(wǎng)出口區(qū)域邊界，采用了防火墻設(shè)備和入侵檢測(cè)實(shí)現(xiàn)各區(qū)域之間的訪問(wèn)控制，而對(duì)于其他物理區(qū)域內(nèi)部的不同網(wǎng)段之間的邊界，則采用了Vlan劃分結(jié)合ACL訪問(wèn)控制列表的方法予以隔離。

3.2.2 帶寬管理

帶寬管理采用上網(wǎng)行為管理設(shè)備，同時(shí)通過(guò)防火墻、網(wǎng)絡(luò)行為規(guī)范管理設(shè)備，來(lái)實(shí)現(xiàn)對(duì)重要應(yīng)用或協(xié)議分配更多的帶寬資源。針對(duì)醫(yī)院業(yè)務(wù)的重要應(yīng)用和輔助應(yīng)用，可限制其流量，以保證重要業(yè)務(wù)的可用性，也可以通過(guò)限制協(xié)議的方式，保證主要協(xié)議的可用性。

3.2.3惡意代碼檢測(cè)

北京婦產(chǎn)醫(yī)院信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)邊界和核心系統(tǒng)服務(wù)器群，前端采用帶防病毒模塊的防火墻系統(tǒng)，對(duì)流入流出安全區(qū)域邊界的信息流進(jìn)行防病毒檢測(cè)與過(guò)濾，防止網(wǎng)絡(luò)病毒或其他惡意代碼，通過(guò)區(qū)域邊界進(jìn)入醫(yī)療核心信息系統(tǒng)，以提供有效的病毒過(guò)濾與細(xì)粒度的深度安全防護(hù)。

3.2.4 網(wǎng)絡(luò)入侵防范

在醫(yī)院應(yīng)用服務(wù)器的邊界，部署Web防護(hù)系統(tǒng)和網(wǎng)絡(luò)入侵檢測(cè)設(shè)備，提供主動(dòng)的、實(shí)時(shí)的防護(hù)，能準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷，而不是簡(jiǎn)單地在監(jiān)測(cè)到惡意流量的同時(shí)或之后才發(fā)出告警。網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)是通過(guò)直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的，即網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)接收到惡意數(shù)據(jù)流量時(shí)，如果檢測(cè)到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

3.2.5 網(wǎng)絡(luò)安全審計(jì)

在連接醫(yī)院信息系統(tǒng)服務(wù)器交換機(jī)的旁路，部署安全審計(jì)系統(tǒng)，通過(guò)交換機(jī)三級(jí)系統(tǒng)服務(wù)器區(qū)和二級(jí)系統(tǒng)服務(wù)器區(qū)的流量鏡像到探測(cè)器上，實(shí)現(xiàn)對(duì)服務(wù)器區(qū)域訪問(wèn)的全面細(xì)粒度審計(jì)。審計(jì)內(nèi)容包括 FTP、TELNET、SMTP、POP3、數(shù)據(jù)庫(kù)訪問(wèn)、運(yùn)維人員的運(yùn)維過(guò)程審計(jì)等。這樣，在遇到緊急事件后，可以根據(jù)審計(jì)內(nèi)容進(jìn)行有效的追查和問(wèn)責(zé)。

3.3 主機(jī)安全

主機(jī)系統(tǒng)安全包括服務(wù)器、終端、工作站及安全設(shè)備、系統(tǒng)內(nèi)計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。主機(jī)層面的安全要求，是在物理、網(wǎng)絡(luò)層面安全的情況下，提供安全的操作系統(tǒng)和安全的數(shù)據(jù)庫(kù)管理系統(tǒng)，以實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全運(yùn)行。

3.3.1 訪問(wèn)控制

現(xiàn)有訪問(wèn)控制是基本的訪問(wèn)控制機(jī)制，大多數(shù)操作系統(tǒng)（如Windows、Linux等）都采用自主訪問(wèn)控制。醫(yī)療核心信息系統(tǒng)增加了強(qiáng)制訪問(wèn)控制機(jī)制，通過(guò)部署綠堡壘機(jī)，由安全審計(jì)系統(tǒng)對(duì)核心系統(tǒng)中的主體（用戶、進(jìn)程）及客體（文件、執(zhí)行程序、外部設(shè)備等）進(jìn)行安全標(biāo)識(shí)，根據(jù)客體類型的不同，分別制定不同的訪問(wèn)控制規(guī)則，從而全方位地確保信息系統(tǒng)的機(jī)密性，訪問(wèn)控制流程如圖2所示。

3.3.2 安全審計(jì)

在醫(yī)療核心信息系統(tǒng)中，數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)著幾乎全部的數(shù)據(jù)和信息，無(wú)疑是整個(gè)信息系統(tǒng)的核心，是醫(yī)院防護(hù)的重點(diǎn)。醫(yī)院采用安全審計(jì)系統(tǒng)，以旁路、透明方式部署在醫(yī)療核心信息系統(tǒng)的區(qū)域邊界，在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上，實(shí)時(shí)、高速地對(duì)訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)的信息流進(jìn)行數(shù)據(jù)截取和還原。通過(guò)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)信息的采集、分析、識(shí)別，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的所有訪問(wèn)操作，同時(shí)支持自定義內(nèi)容關(guān)鍵字庫(kù)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)操作的內(nèi)容監(jiān)測(cè)識(shí)別，發(fā)現(xiàn)各種違規(guī)數(shù)據(jù)庫(kù)操作行為，及時(shí)報(bào)警響應(yīng)、全過(guò)程操作還原，從而實(shí)現(xiàn)對(duì)安全事件的準(zhǔn)確全程跟蹤定位，全面保障數(shù)據(jù)庫(kù)系統(tǒng)的安全。

3.3.3 身份鑒別

為了保證網(wǎng)絡(luò)信息的保密性、完整性、可控性、可用性和抗抵賴性，信息系統(tǒng)采用了多種安全技術(shù)，如身份鑒別、信息加密、信息完整性校驗(yàn)、抗抵賴等。醫(yī)院部署了SSL VPN網(wǎng)關(guān)，針對(duì)醫(yī)院核心信息系統(tǒng)所接受的各類訪問(wèn)，包括終端用戶的系統(tǒng)登錄、文件讀寫和網(wǎng)絡(luò)訪問(wèn)行為，進(jìn)行實(shí)時(shí)認(rèn)證，以確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.4 應(yīng)用安全

應(yīng)用系統(tǒng)的安全主要包括身份鑒別、數(shù)據(jù)完整性保護(hù)等，應(yīng)符合機(jī)密性與完整性的安全要求。

3.4.1 身份鑒別

北京婦產(chǎn)醫(yī)院信息中心部署統(tǒng)一認(rèn)證系統(tǒng)，管理醫(yī)院全部的系統(tǒng)用戶，并連接各業(yè)務(wù)系統(tǒng)，各系統(tǒng)用戶可通過(guò)登錄醫(yī)院統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行身份認(rèn)證、業(yè)務(wù)系統(tǒng)單點(diǎn)登錄。各應(yīng)用系統(tǒng)用戶信息管理與醫(yī)院統(tǒng)一身份認(rèn)證系統(tǒng)同步，可根據(jù)授權(quán)原則管理本地區(qū)用戶。統(tǒng)一認(rèn)證系統(tǒng)的主要服務(wù)功能模塊包括用戶管理、身份認(rèn)證管理、授權(quán)管理、單點(diǎn)登錄、數(shù)據(jù)服務(wù)于信息同步模塊服務(wù)及安全管理模塊。安全管理模塊為維護(hù)好系統(tǒng)服務(wù)功能的安全性，提供了系統(tǒng)自身所有操作的安全審計(jì)功能，以及各個(gè)應(yīng)用系統(tǒng)用戶信息的監(jiān)控功能。

3.4.2 數(shù)據(jù)完整性

醫(yī)院醫(yī)護(hù)人員使用數(shù)字證書(shū)USB Key登錄醫(yī)院信息系統(tǒng)客戶端。系統(tǒng)客戶端通過(guò)調(diào)用客戶端控件，實(shí)現(xiàn)對(duì)存儲(chǔ)于USB Key內(nèi)數(shù)字證書(shū)的讀取、解析、驗(yàn)證和展現(xiàn)，實(shí)現(xiàn)基于數(shù)字證書(shū)的安全登錄。

3.5 數(shù)據(jù)安全

3.5.1數(shù)據(jù)庫(kù)審計(jì)

醫(yī)院通過(guò)部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議的精確解析，和對(duì)SQL語(yǔ)句基于Lex/Yacc詞法、語(yǔ)法的詳細(xì)分析，能夠?qū)崟r(shí)、精準(zhǔn)地記錄數(shù)據(jù)庫(kù)業(yè)務(wù)訪問(wèn)行為和數(shù)據(jù)庫(kù)運(yùn)維訪問(wèn)行為，在安全事件發(fā)生后提供有力、全面、精準(zhǔn)的事件追蹤、定位和溯源依據(jù)。全面、準(zhǔn)確地展示、匯報(bào)數(shù)據(jù)庫(kù)訪問(wèn)情況、安全風(fēng)險(xiǎn)和執(zhí)行效率，方便管理員全方位掌控?cái)?shù)據(jù)庫(kù)運(yùn)行情況，提高對(duì)數(shù)據(jù)庫(kù)安全監(jiān)管的能力。

3.5.2 安全隔離

醫(yī)院通過(guò)部署網(wǎng)閘系統(tǒng)，利用“2+1”系統(tǒng)架構(gòu)，即由兩個(gè)主機(jī)系統(tǒng)和一個(gè)隔離交換矩陣組成。主機(jī)系統(tǒng)采用自研安全平臺(tái)，隔離交換矩陣基于ASIC專用芯片實(shí)現(xiàn)主機(jī)系統(tǒng)間采用自有協(xié)議擺渡數(shù)據(jù)，以確保信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間任何連接的斷開(kāi)，徹底阻斷TCP/IP協(xié)議及其他網(wǎng)絡(luò)協(xié)議。

3.5.3 數(shù)據(jù)安全傳輸

通過(guò)部署連續(xù)數(shù)據(jù)保護(hù)方案保護(hù)設(shè)備（Continuous Data Protection，CDP ）不僅涵蓋了各類災(zāi)難保護(hù)（包括人為故障、病毒、軟件故障、物理故障等災(zāi)難），而且能夠針對(duì)不同主機(jī)服務(wù)器及操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)的環(huán)境提供全面的數(shù)據(jù)保護(hù)。連續(xù)數(shù)據(jù)保護(hù)在出現(xiàn)突發(fā)意外中斷時(shí)，提供快速的業(yè)務(wù)恢復(fù)（RTO指標(biāo)），并將數(shù)據(jù)丟失（RPO指標(biāo)）降至最低，旨在提供數(shù)據(jù)中心關(guān)鍵業(yè)務(wù)的業(yè)務(wù)連續(xù)性保障。

4 結(jié)束語(yǔ)

等級(jí)保護(hù)是基礎(chǔ)，每個(gè)部分都有詳細(xì)的安全標(biāo)準(zhǔn)，強(qiáng)調(diào)標(biāo)準(zhǔn)和基線[5]。網(wǎng)絡(luò)運(yùn)行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國(guó)家安全和社會(huì)公共利益息息相關(guān)。2016年4月19日中央領(lǐng)導(dǎo)在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上提出：“我們必須深入研究，采取有效措施，切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)”。人的因素固然重要，但是加大對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的投入，提升安全防護(hù)技術(shù)的水平也是非常必要的。人和安全設(shè)備有效的結(jié)合起來(lái)，才能保證關(guān)鍵信息基礎(chǔ)設(shè)施的安全。只有這樣，才能長(zhǎng)期、有效地保障醫(yī)院信息化的健康發(fā)展[6]。

從目前北京婦產(chǎn)醫(yī)院對(duì)醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)的研究與實(shí)踐應(yīng)用情況來(lái)看，在基層應(yīng)用單位要想真正落實(shí)“切實(shí)做好國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)”精神，不僅要從法律層面上，認(rèn)識(shí)到關(guān)鍵信息基礎(chǔ)設(shè)施安全問(wèn)題的重要性，而且還要從技術(shù)手段的實(shí)踐上切實(shí)可行，在具體實(shí)施上，一步一個(gè)腳印地落實(shí)。更為重要的是，要得到上至領(lǐng)導(dǎo)部門下至基層科室部門的大力配合與支持，否則加強(qiáng)“醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)技術(shù)的研究與實(shí)踐應(yīng)用”就是一句空話。

參考文獻(xiàn)

[1]?王玥，方婷，馬民虎.美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測(cè)預(yù)警機(jī)制演進(jìn)與啟示[J].情報(bào)雜志，2016，35（1）：17-23.

[2]?張磊，孫亮，陳曲.醫(yī)院關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的實(shí)踐[J].中國(guó)衛(wèi)生信息管理雜志，2018，15（4）：390-393.

[3]?周亞超，劉金芳.關(guān)鍵信息基礎(chǔ)設(shè)施范圍與特點(diǎn)解析[J].網(wǎng)絡(luò)空間安全， 2018，9（10）：56-60.

[4]?顧偉.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度的國(guó)際接軌與中國(guó)特色—《網(wǎng)絡(luò)安全法》亮點(diǎn)解讀[J].信息安全與通信保密，2016，38（11）： 48-53.

[5]?張宇翔，陶源.基于等級(jí)保護(hù)與可信計(jì)算構(gòu)建我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保障體系[J]. 信息安全研究，2017，3（4）： 375-381.

[6]?賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計(jì)[J].中國(guó)管理信息化，2013，9（10）： 46-47.