顧鼎

摘 要：提升預(yù)防接種信息化服務(wù)管理系統(tǒng)安全保護(hù)等級(jí)是貫徹落實(shí)國(guó)家衛(wèi)生健康委及省委省政府、省衛(wèi)生健康委、市委市政府等指示精神，全面強(qiáng)化疫苗信息管理，確保預(yù)防接種規(guī)范化的必要舉措。以信息安全3級(jí)等保為標(biāo)準(zhǔn)，針對(duì)安全建設(shè)、信息機(jī)房薄弱環(huán)節(jié)，對(duì)分布式數(shù)據(jù)管理中心進(jìn)行安全升級(jí)改造，保護(hù)系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用的安全。

關(guān)鍵詞：預(yù)防接種;信息安全;等級(jí)保護(hù)

預(yù)防是最經(jīng)濟(jì)最有效的健康策略，免疫規(guī)劃是人民健康的基本保障，是政府提供的一項(xiàng)重要公共衛(wèi)生服務(wù)。隨著“疫苗事件”的頻繁發(fā)生和2016年《疫苗流通和預(yù)防接種管理?xiàng)l例》修訂版的出臺(tái)，疫苗的全程冷鏈監(jiān)控和全程溯源備受矚目。提升預(yù)防接種信息化服務(wù)管理系統(tǒng)安全保護(hù)等級(jí)，是貫徹落實(shí)國(guó)家衛(wèi)生健康委及省委省政府、省衛(wèi)生健康委、市委市政府等指示精神，全面強(qiáng)化疫苗信息管理，確保預(yù)防接種規(guī)范化的必要舉措，使千家萬戶都能享受到國(guó)家公平、均等的衛(wèi)生服務(wù)，建立起全市傳染性疾病免疫屏障，進(jìn)一步提高全市人均健康期望壽命。

1 信息化現(xiàn)狀

我市預(yù)防接種分布式數(shù)據(jù)管理中心，目前包括“疫苗管理子系統(tǒng)”、“冷鏈監(jiān)測(cè)子系統(tǒng)”與“成人預(yù)防接種服務(wù)子系統(tǒng)”，部署于4臺(tái)獨(dú)立服務(wù)器中，全虛擬化集群應(yīng)用。而所在機(jī)房建成時(shí)間久遠(yuǎn)，配備的精密空調(diào)、UPS等設(shè)備老化，時(shí)有故障發(fā)生，安全建設(shè)亟待加強(qiáng)。

2 需求分析

目前，已建成預(yù)防接種分布式數(shù)據(jù)管理中心的軟、硬件平臺(tái)，在信息安全方面也進(jìn)行了基礎(chǔ)性的部分建設(shè)。但由于病毒攻擊、惡意攻擊泛濫，應(yīng)用軟件漏洞層出不窮，此數(shù)據(jù)中心信息安全方面仍面臨較大的挑戰(zhàn)。隨著信息技術(shù)的飛速發(fā)展，如今基于信息系統(tǒng)安全防護(hù)已不能僅停留在普通網(wǎng)絡(luò)安全設(shè)備的層面上，特別是疫苗數(shù)據(jù)安全關(guān)系到群眾切身利益，甚至?xí)绊懮鐣?huì)穩(wěn)定，需要部署完善的、基于保護(hù)系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用的安全防護(hù)體系，以滿足3級(jí)等級(jí)保護(hù)指標(biāo)為目標(biāo)進(jìn)行建設(shè)和管理。

3 安全建設(shè)總體規(guī)劃與設(shè)計(jì)

根據(jù)“規(guī)劃先行、指導(dǎo)為重、分期實(shí)施”的總體指導(dǎo)方針。整體上，安全等級(jí)保護(hù)建設(shè)工作可分10個(gè)方面。

3.1 互聯(lián)網(wǎng)安全接入建設(shè)

互聯(lián)網(wǎng)安全在網(wǎng)絡(luò)邊界部署防火墻、網(wǎng)絡(luò)入侵防御和防毒墻，為網(wǎng)絡(luò)提供全面實(shí)時(shí)的安全防護(hù)。為保證業(yè)務(wù)穩(wěn)定性，所有安全設(shè)備采用雙機(jī)部署。

3.2 業(yè)務(wù)核心交換網(wǎng)建設(shè)

業(yè)務(wù)核心交換網(wǎng)區(qū)域，采用兩臺(tái)高性能核心設(shè)備進(jìn)行虛擬化配置，邏輯上只需要管理一臺(tái)核心交換機(jī)，且核心設(shè)備間高可靠高冗余，實(shí)現(xiàn)毫秒級(jí)切換。

3.3 應(yīng)用系統(tǒng)安全建設(shè)

利用兩臺(tái)匯聚交換機(jī)構(gòu)建DMZ服務(wù)器區(qū)，網(wǎng)站服務(wù)器前段部署web應(yīng)用防火墻系統(tǒng)（WAF），服務(wù)器系統(tǒng)層面部署網(wǎng)絡(luò)版防病毒和虛擬補(bǔ)丁。

3.4 數(shù)據(jù)安全建設(shè)

應(yīng)用系統(tǒng)安全方面，利用兩臺(tái)匯聚交換機(jī)構(gòu)建核心數(shù)據(jù)服務(wù)器安全區(qū)域，核心數(shù)據(jù)庫服務(wù)器前段部署數(shù)據(jù)庫防火墻系統(tǒng)，核心數(shù)據(jù)庫服務(wù)器區(qū)域旁路部署數(shù)據(jù)庫審計(jì)系統(tǒng)。

3.5 數(shù)據(jù)安全交換建設(shè)

互聯(lián)網(wǎng)和專網(wǎng)兩大部分，需要實(shí)行嚴(yán)格的安全隔離（接近于物理隔離），在確保專網(wǎng)的安全前提下實(shí)現(xiàn)與互聯(lián)網(wǎng)上的企業(yè)或個(gè)人用戶實(shí)時(shí)的業(yè)務(wù)互動(dòng)。采用2套安全網(wǎng)閘HA部署將安全隔離與信息交換系統(tǒng)部署在不同業(yè)務(wù)網(wǎng)之間。通過安全隔離網(wǎng)閘與將不同業(yè)務(wù)網(wǎng)進(jìn)行安全隔離和數(shù)據(jù)信息“擺渡”交換，滿足了系統(tǒng)安全隔離和實(shí)時(shí)交換安全效果。

3.6 運(yùn)維管理安全建設(shè)

在運(yùn)維管理區(qū)域，建立統(tǒng)一運(yùn)維、集中運(yùn)維監(jiān)控、統(tǒng)一備份、綜合日志審計(jì)、補(bǔ)丁管理和網(wǎng)絡(luò)版殺毒部署信息安全設(shè)施。

3.7 辦公網(wǎng)安全

辦公網(wǎng)區(qū)域，機(jī)房通過新增2臺(tái)核心交換機(jī)，并且通過堆疊技術(shù)，實(shí)現(xiàn)核心交換網(wǎng)高可用，實(shí)現(xiàn)毫秒級(jí)切換。桌面管理及網(wǎng)絡(luò)準(zhǔn)入提供終端準(zhǔn)入認(rèn)證管理、入網(wǎng)健康檢查、終端外設(shè)監(jiān)控、資產(chǎn)管理和系統(tǒng)管理。

3.8 計(jì)算池?cái)U(kuò)容

目前中心還存在部分設(shè)備比較陳舊，服務(wù)器、存儲(chǔ)、交換都存在性能瓶頸。為保障整體平臺(tái)穩(wěn)定運(yùn)行，在充分利用現(xiàn)有設(shè)備的基礎(chǔ)上，新增服務(wù)器、磁盤存儲(chǔ)、虛擬化軟件和所需相關(guān)配件并進(jìn)行和以有資源整合。

3.9 機(jī)房物理環(huán)境建設(shè)

進(jìn)行精密空調(diào)擴(kuò)容，替換現(xiàn)有UPS，增設(shè)人臉識(shí)別門禁系統(tǒng)。增加42U機(jī)柜3臺(tái)，擴(kuò)容現(xiàn)有機(jī)架容量。

3.10 制定健全的安全管理體系

建立機(jī)房安全管理制度，對(duì)有關(guān)機(jī)房物理訪問，物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定;建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期等方面作出規(guī)定;根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，備份策略須指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、介質(zhì)替換頻率和將數(shù)據(jù)離站運(yùn)輸?shù)姆椒ā?/p>

4 結(jié)語

市級(jí)預(yù)防接種分布式數(shù)據(jù)管理中心安全風(fēng)險(xiǎn)存在很多方面，針對(duì)各種風(fēng)險(xiǎn)我們通過安全技術(shù)體系、安全管理體系等內(nèi)容的建設(shè)，使分布式數(shù)據(jù)管理中心安全保障體系能夠有效落實(shí)。因此，信息系統(tǒng)整體安全目標(biāo)的實(shí)現(xiàn)，除了必要的信息安全技術(shù)手段支撐，還須建立相適應(yīng)的安全管理體系進(jìn)行組織管理，嚴(yán)格管理制度，規(guī)范應(yīng)用操作。管理與技術(shù)并重，相互協(xié)同，形成有效的綜合預(yù)防、追查及應(yīng)急響應(yīng)的立體安全防護(hù)體系，保護(hù)系統(tǒng)、數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用的安全。

參考文獻(xiàn)：

[1]孫巍，王玉珍，陳韜.基于等級(jí)保護(hù)要求 加強(qiáng)醫(yī)院信息安全管理[J].中國(guó)衛(wèi)生信息管理雜志，2017，14（06）：843-845.

[2]王芳，袁蕾磊，趙子琪，劉祥.政務(wù)系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)現(xiàn)狀分析及對(duì)策建議[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2017（12）：12-14.