省级疾控机构信息化建设中的信息安全问题与对策

2015-12-20 03:08:00刘军

医疗卫生装备 2015年4期

刘军

刘军

研究了国家卫生计生委最新人口健康信息化建设总体要求和国家医改对公共卫生信息化的最新定位，分析了“十二五”以来疾病预防控制机构信息化建设和发展中存在的信息安全问题，从信息安全的本质作用入手，以运行保障和技术保障为重点，提出了加强信息安全的对策，满足了省级疾控机构信息安全的需要。

疾控机构；信息安全；问题与对策

0 引言

国家卫生事业发展“十二五”规划确立了卫生信息化作为实现医改主要任务的重要技术支撑和手段，以提升医疗卫生、公共卫生等重点任务和综合管理的科学决策能力和管理水平。在推进医改驱动下，以疾控信息化为核心的公共卫生信息化建设步伐加快，应用效果初显，但是也面临新的诸多问题。信息安全是重要问题之一，只要存在信息化应用，就会有信息安全问题[1]。

1 信息安全

1.1 信息安全的本质作用

信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统[2]。因此，如果能够保证计算机的安全和网络系统的安全就可以保障和实现信息安全，为服务对象提供完整、正确的信息服务[3]。

1.2 卫生信息安全的要求

1.2.1 等级保护

国家从战略高度重视信息安全，2011年，原国家卫生部明确要求“依据国家信息安全等级保护制度，遵循相关标准规范，在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作”。信息安全等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要，合理投入、分级保护，保障信息安全和信息系统安全、正常运行，确保信息化建设健康发展。影响信息系统安全保护等级的确定因素主要取决于信息系统在经济社会和国家安全中的重要程度以及被破坏后对经济社会、组织和群众利益的危害程度[4]。因此，必须严格按照国家颁布的关于信息安全等级保护的法律法规、相关政策和制度的要求对信息系统进行等级保护。

1.2.2 电子认证技术

电子认证是以数字证书为核心技术的加密技术，它以PKI技术为基础，对网络上传输的信息进行加密、解密、数字签名和数字验证[5]。要坚持推行以电子认证技术为基础的网络信任体系建设，建立统一互认的CA认证体系，保障业务应用安全。完善涉及居民隐私的信息安全体系建设，实现信息共享与隐私保护同步发展是《国家卫生计生委国家中医药管理局关于加快推进人口健康信息化建设的指导意见》（国卫规划法[2013]32号）的明确要求。同步规划、同步设计、同步实施国家人口健康信息系统（平台）安全建设，完善安全管理机制和制度，加强信息安全防护体系建设，确保系统运行安全和信息安全。

2 疾控机构信息化

疾病预防信息是公共卫生信息的核心信息。省级疾控机构的疾控信息化是与国家和辖区地市、县互联互通的唯一枢纽，是全国疾控体系信息网络的重要桥梁。省级疾控机构通过搭建安全的疾控信息网络，通过采集、传输、存储，将大量与公众健康息息相关的疾病预防控制数据进行处理、分析和表达形成有效信息，在为政府公共服务决策和突发公共卫生事件应急处置，对辖区经济建设、社会发展和保障公众健康以及疾控机构的业务与管理均发挥着极其重要的作用。因此，省级疾控机构的网络系统和重要信息系统的安全保护至关重要。

2.1 信息化现状

信息安全等级保护是以信息为核心。基于信息和信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，信息的保密性、完整性和可用性要求，信息系统必须达到的基本安全保护水平等因素，信息和信息系统被划分为5个安全保护和监管等级，实行等级保护[6]。信息化及信息体系建设成为疾病预防控制机构发展不可或缺的手段[7]。无论是原卫生部卫生信息化的“35212”工程，还是国家卫生计生委2013年年底颁布的“36312”信息化工程，都将信息安全体系建设作为国家卫生信息化的重点任务。

2.2 省级疾控机构信息安全主要内容

（1）部署在中国疾病预防控制中心，通过终端直接使用或直接互联的疾病预防控制相关信息系统。如《中国疾病预防控制信息系统》《免疫规划信息管理系统》等属于跨省运行的信息安全等级保护3级的信息系统。

（2）与省卫生厅（局）直接使用或直接互联的区域卫生平台系统。

（3）单位内部部署的相关信息系统，如单位官网、自主开发的相关业务系统。一般按照信息安全等级保护2级或3级系统考虑，特别要加强利用信息系统进行个人信息处理并通过互联网进行信息传递的系统安全考虑，如免疫规划系统、职业病管理系统。

在“非典”之后，天津市疾病预防控制中心信息化随着单位的扩建工程和新时期疾控业务需求同步规划建设，并随着全国疾控信息化建设得到发展。在信息化规划建设时参照公安部等四部委《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）《信息安全等级保护管理办法》（公通字[2007]43号）等要求[8]，依据同步建设、动态调整的思路，进行了同步规划建设，在近10 a的运行中保证了信息网络安全和不间断运行。

3 存在的问题

尽管许多疾控机构已经部署了大量的信息安全产品，如我单位信息安全产品主要有天融信公司NGFW4000UF千兆防火墙、入侵检测设备等，但随着信息安全的要求不断增加，仍不能满足实际需要，如还缺少数据库审计、上网行为管理等设备。信息安全仍存在一些问题，在一定程度上影响着疾控信息的共享和综合利用。

目前，影响并威胁着疾控体系信息安全的主要因素有以下3个方面：

（1）信息安全缺乏统筹规划，存在“头痛医头、脚痛医脚”现象，未能从全面安全威胁和风险角度出发，系统地规划、设计和建设安全保障体系。存在“应用高速发展、安全管理滞后”“重应用、轻安全”的现象。缺少从应用系统建设的规划阶段就开始规划信息安全保障工作的意识，造成信息安全工作滞后于应用系统发展，信息安全事故无法从源头上控制。

（2）安全管理水平还停留在保障系统正常运行的阶段，未能全面规划安全运维管理流程，没有实现对安全事故的全生命周期管理，未达到持续改进的目标。尤其是没有建立稳定的经费保障机制，在经费投入中没有把信息化建设经费、运维经费和信息安全建设同步纳入预算，使得有限的运维经费在运行维护和安全管理中难以兼顾。

（3）安全技术手段方面，信息安全等级保护的基本要求没有按照信息安全等级得到认真落实[9]。天津疾控中心也将在目前只认证了网站系统2级的基础上从运行保障和技术保障角度进行更加全面的认证。

4 省级疾控机构信息安全主要对策

4.1 运行保障

4.1.1 组织保障

建立信息安全管理机构，按照原国家卫生部《疾病预防控制工作绩效考核评估标准（2012年版）》中，省、地市、县疾病预防控制机构绩效考核信息化建设评价指数的要求，省级疾控机构应成立信息化领导小组、信息化安全领导小组，贯彻落实国家信息安全等级保护制度，规范和指导相关信息系统使用的信息安全等级保护工作，加强信息安全管理工作，消除安全隐患，防止重要信息系统发生重大信息网络安全事件，创造良好的网络运行环境，更加有效地推动和落实全市公共卫生体系信息化建设和信息安全管理，实现“建设与管理”同步发展。

4.1.2 制度保障

安全管理制度是省级疾控机构开展信息化工作的依据和保障，天津疾控中心制定了网络及系统运维值班制度，网络设备、终端设备的使用、维护、管理制度，数据存储、更新、维护、应用制度，以及OA与门禁系统人员确认单、总控室和机房设备操作记录表、总控室和机房来访记录表、配线间巡检记录表、中心机房设备故障记录表、中心机房温湿度记录表、网络系统异常处理情况登记表等全面的管理制度和程序化文件，保证了网络安全。

4.1.3 人员保证

天津疾控中心所有管理人员和专业技术人员都签订并认真履行《安全责任制》承诺书、《计算机保密协议》，有专职的系统管理员对业务系统的用户权限进行严格管理，实现了系统管理员、信息安全员、系统审计员“三权分立”。

4.1.4 经费保障

疾控机构承担着政府公共服务职能，在信息化建设中必须将信息安全保护纳入其中同步建设与发展，要将信息安全保护的建设经费和运维经费纳入预算管理，建立起稳定的信息安全保护经费保障机制。

4.2 技术保障

4.2.1 物理安全

目前，天津疾控中心机房符合《电子信息机房设计规范》（GB 50174—2008）标准的独立建设或共建数据中心机房，并达B类标准。网络设备及服务器配备了艾默生的UPS，延时时间2h以上，总冷量30.2kW、显冷量28 kW的海洛斯P08OA专业空调2台，保证机房足够制冷，相关设备由专人负责维护。37台服务器物理性能良好，配备硬件防火墙设备并做好安全策略，拒绝外来的恶意攻击。系统相关备份和访问控制设备保证运转良好。

4.2.2 网络安全

为了防止计算机病毒攻击、黑客侵入非法访问数据库、恶意修改系统配置、恶意破坏系统硬件设施等[10]，服务器及400余台客户机上均安装正版安全软件定期查毒，对计算机病毒有相应的防范措施，防止有害信息对系统的干扰和破坏。优化系统服务及相关网络设置，及时修复系统漏洞。技术部门定期检查服务器、客户机上的操作系统及相关应用程序。

4.2.3 主机安全

服务器有专门技术人员管理维护，每天查看系统日志，及时发现并解决可能出现的异常问题。系统服务器相关系统日志至少保存6个月。

4.2.4 应用安全

服务器系统平时需处于锁定状态，并严格管理登录密码。系统提供集中式权限管理，针对不同的应用系统和人员，由系统管理员设置共享数据信息的访问权限并设置相应的密码。不同操作人员使用不同用户密码，严格防泄露管理，密码定期更换。系统后台管理的管理员级密码需采取适当的IP安全控制策略。

4.2.5 数据安全

系统建立多重备份机制，一旦系统遇到故障或者遭到攻击导致不能正常运行，可以在短时间内替换主系统提供服务。系统信息采用责任制管理，明确责任人和相关职责。系统工作人员具备相应的业务素质并能遵守相应安全制度。系统信息发布前必须经主管领导审核，工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定。用户信息有系统工作人员专人负责管理，并执行保密制度不得泄露。系统保留交互类功能访问记录，相关记录至少保留6个月。对系统服务信息随时巡视监控，对有害信息及时清理，对违法犯罪案件报告并协助公安机关查处。每年对工作人员进行相关培训，提高安全意识。

5 结语

信息安全是一项复杂的系统工程，涉及制度、设备、管理和技术等多方面的因素[11]。必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份、恢复机制和风险评估机制，制定相应的安全标准。因此，建设完善的疾控体系信息系统已成为提高公共卫生系统信息安全的核心举措，已成为信息网络系统建设、管理、应用和发挥信息系统效率的关键。

[1] 徐志博，周亮，郑晓崑.信息安全管理体系应用及发展研究[C]// 2012电力通信管理暨智能电网通信技术论坛论文集.北京：中国通信学会普及与教育工作委员会，2013：29-31.

[2] 赵泽茂，朱芳.信息安全技术[M].西安：西安电子科技大学出版社，2009.

[3] 刘广良.建设银行计算机网络信息系统安全管理策略研究[D].长沙：湖南大学，2011.

[4] 张原，刘颖.信息安全等级保护的安全技术分析[J].电子测试，2013（16）：242-243.

[5] 程颖，龙霏，易楠.卫生系统应用电子认证浅析[J].信息系统工程，2013（3）：32-33.

[6] 全国信息安全标准化技术委员会.GB/T 22240—2008 信息安全技术信息系统安全等级保护定级指南[S].北京：中国标准出版社，2008.

[7] 马家奇.中国疾病预防控制信息体系规划与发展[J].中国数字医学，2011，6（6）：11-13.

[8] 王丽娜，张东军.医疗卫生行业信息安全等级保护的现状与对策[J].医疗卫生装备，2013，34（6）：87-88.

[9] 肖革新，张烨，张睿，等.公共卫生信息中心安全保障体系建设与思考[J].医学信息学杂志，2012，33（2）：13-17.

[10]陈兆明.浅谈数字化医院信息系统的安全问题及对策[J].医学信息，2011，24（6）：2 491.

[11]谢振坛.计算机网络信息安全管理与维护[J].计算机开发与应用，2013，26（6）：11-12.

（收稿：2014-04-10 修回：2014-08-20）

Problems of information security and countermeasures in informatization of provincial-level center for disease control and prevention

LIU Jun
（Tianjin Center for Disease Control and Prevention,Tianjin 300011,China）

Studies are performed on the overall requirements of National Health and Family Planning Commission of China for population health informatization and the orientation of national medical reform for public health informatization. The problems on information security since"12th 5-year-plan"are analyzed in the informatized center for disease control and prevention.Some countermeasures are put forward for the information security of the provincial-level center for disease control and prevention.[Chinese Medical Equipment Journal，2015，36（4）：120-122]

center for disease control and prevention;information security;problems and countermeasures

R318；R197.2+1；TP393.08

1003-8868（2015）04-0120-03

10.7687/J.ISSN1003-8868.2015.04.120

刘军（1966—），女，正高级工程师，主要从事公共卫生信息化建设、管理与应用方面的研究工作，E-mail：liujun6688@126.com。

300011天津，天津市疾病预防控制中心（刘军）