一、背景需求
區(qū)域人口健康信息平臺(tái)又稱區(qū)域衛(wèi)生信息平臺(tái)(以下簡稱“平臺(tái)”),是以區(qū)域內(nèi)電子健康檔案信息的采集、存儲(chǔ)、利用為基礎(chǔ),連接區(qū)域內(nèi)的醫(yī)療衛(wèi)生機(jī)構(gòu)基本業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)交換和共享的平臺(tái),是不同系統(tǒng)間進(jìn)行信息匯集整合和挖掘利用的載體。區(qū)域人口健康信息平臺(tái)是人口健康信息化和健康醫(yī)療大數(shù)據(jù)基礎(chǔ),是人口健康信息化建設(shè)的首要任務(wù)。
隨著區(qū)域人口健康信息平臺(tái)建設(shè)的逐步推進(jìn),平臺(tái)安全和病人隱私保護(hù)問題也隨之出現(xiàn)。結(jié)合衛(wèi)生計(jì)生行業(yè)信息安全調(diào)研反饋情況,當(dāng)前平臺(tái)建設(shè)普遍缺乏信息安全體系的總體規(guī)劃,缺乏總體的安全防御體系。一方面,區(qū)域人口健康平臺(tái)信息化建設(shè)過程中往往未與信息安全建設(shè)相結(jié)合,沒能做到同步規(guī)劃、同步建設(shè)、同步運(yùn)維;另一方面,盡管許多醫(yī)療衛(wèi)生機(jī)構(gòu)已經(jīng)堆砌式地部署了大量的信息安全產(chǎn)品,但隨著信息安全的需求不斷變化與增加,已不能滿足實(shí)際需要,導(dǎo)致很多信息安全問題仍然存在。這在一定程度上成了制約人口健康信息平臺(tái)發(fā)展的重要瓶頸。
需求
(1)符合國家等級(jí)保護(hù)要求
(2)平臺(tái)網(wǎng)絡(luò)接入安全可信
(3)健康信息安全互聯(lián)互通
(4)云平臺(tái)大數(shù)據(jù)安全可控
(5)注重公眾健康隱私保護(hù)
(6)安全管理措施規(guī)范有效
二、解決方案
區(qū)域人口健康信息平臺(tái)安全總體解決方案依據(jù)國家等級(jí)保護(hù)制度要求,按照區(qū)域人口健康信息化平臺(tái)統(tǒng)一規(guī)劃,進(jìn)行人口健康信息化平臺(tái)安全一體化設(shè)計(jì),采用“集中安管、分區(qū)分域、縱深防御、業(yè)務(wù)與安全相互融合”的設(shè)計(jì)思想,綜合運(yùn)用數(shù)據(jù)全生命周期安全分析方法,利用自主的云計(jì)算安全技術(shù),數(shù)據(jù)隱私保護(hù)技術(shù),圍繞人口健康信息化平臺(tái)的安全需求,建設(shè)全方位、一體化的安全防護(hù)體系。
集中管控。以業(yè)務(wù)信息系統(tǒng)為核心,從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)、運(yùn)維四個(gè)維度搭建綜合安全監(jiān)管平臺(tái),通過態(tài)勢感知、安全預(yù)警、綜合運(yùn)維、應(yīng)急處置等方面的能力建設(shè),增強(qiáng)對(duì)區(qū)域人口健康信息平臺(tái)的統(tǒng)一安全監(jiān)管及整體安全防護(hù)能力,確保平臺(tái)業(yè)務(wù)的安全、可靠運(yùn)行。
縱深防御。采用防火墻將不同安全等級(jí)要求的區(qū)域進(jìn)行隔離,將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)子區(qū)域,明確安全防護(hù)重點(diǎn);通過建設(shè)安全隔離與交換平臺(tái),實(shí)現(xiàn)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)的跨網(wǎng)交換和信息共享,保證信息系統(tǒng)的橫向融合;通過安全系統(tǒng),實(shí)現(xiàn)統(tǒng)一的用戶管理、授權(quán)管理和身份認(rèn)證。
等級(jí)防護(hù)。依據(jù)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》文件精神,按照國家信息安全等級(jí)保護(hù)要求,從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行體系化設(shè)計(jì),保證平臺(tái)滿足等級(jí)保護(hù)測評(píng)要求。并結(jié)合云計(jì)算、大數(shù)據(jù)等信息技術(shù)發(fā)展趨勢,進(jìn)行增強(qiáng)性設(shè)計(jì)。
業(yè)務(wù)與安全融合。在進(jìn)行信息安全設(shè)計(jì)的同時(shí),注重業(yè)務(wù)系統(tǒng)服務(wù)可用。針對(duì)業(yè)務(wù)系統(tǒng)安全防護(hù)重點(diǎn)進(jìn)行設(shè)計(jì),保障人口健康信息全生命周期安全。
三、效能體現(xiàn)
(1) 符合國家等級(jí)保護(hù)要求
(2) 實(shí)現(xiàn)網(wǎng)絡(luò)可信接入
(3) 安全與業(yè)務(wù)貼合緊密
(4) 體系化信息安全防護(hù)
(5) 安全風(fēng)險(xiǎn)防控能力顯著提升
一、背景需求隨著國家“互聯(lián)網(wǎng)+政務(wù)服務(wù)”理念的持續(xù)推廣,各類電子政務(wù)服務(wù)模式在各地紛紛涌現(xiàn),電子證照作為政務(wù)服務(wù)的重要支撐工具,各地通過試點(diǎn)推進(jìn)的方式進(jìn)行了電子證照應(yīng)用建設(shè)的探索,從目前的建設(shè)現(xiàn)狀來看,主要分為兩種建設(shè)模式,一是以部委為中心主導(dǎo)的縱向服務(wù)于該部委各級(jí)直屬機(jī)關(guān)的條狀電子證照建設(shè)模式,如...
一、背景需求目前,全國省、市級(jí)政府在大力推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè),各級(jí)政務(wù)服務(wù)平臺(tái)屬于“關(guān)鍵基礎(chǔ)設(shè)施”,其安全保障建設(shè)必須以較高的標(biāo)準(zhǔn)同步進(jìn)行設(shè)計(jì)和建設(shè)。 需求1. 政務(wù)服務(wù)門戶網(wǎng)站面臨來自互聯(lián)網(wǎng)攻擊和滲透的威脅,需要采用先進(jìn)的防護(hù)思路和手段,保護(hù)政府...
一、背景需求黨政機(jī)關(guān)、事業(yè)單位互聯(lián)網(wǎng)網(wǎng)站是各級(jí)政府及所屬單位履行職能、面向社會(huì)提供服務(wù)的重要手段和渠道,在提高行政效能、提升公信力方面發(fā)揮著重要作用,但脆弱的Web安全防護(hù)能力卻與之形成極大的反差,自2013年到2015年,公安部、網(wǎng)信辦先后對(duì)全國政府網(wǎng)站(gov.cn域名)以及大量央企、省級(jí)門戶網(wǎng)...
一、背景需求隨著醫(yī)療行業(yè)信息化建設(shè)的飛速發(fā)展,IT 技術(shù)的應(yīng)用與醫(yī)療信息建設(shè)的日趨成熟,醫(yī)院對(duì)信息化的依賴程度也越來越高,信息系統(tǒng)成為醫(yī)院運(yùn)行中不可缺少的基礎(chǔ)設(shè)施與支撐平臺(tái)。數(shù)字化醫(yī)院作為一種全新的醫(yī)院管理模式與理念,是我國現(xiàn)代醫(yī)療發(fā)展的新趨勢,可以全面提高醫(yī)院的工作效率和管理水平,促進(jìn)醫(yī)院的快速發(fā)...
區(qū)域人口健康信息平臺(tái)安全總體解決方案依據(jù)國家等級(jí)保護(hù)制度要求,按照區(qū)域人口健康信息化平臺(tái)統(tǒng)一規(guī)劃,進(jìn)行人口健康信息化平臺(tái)安全一體化設(shè)計(jì)
