一(yī)、背景需求
区域人口健康信息平台又称(chēng)区(qū)域(yù)卫(wèi)生信(xìn)息平台(以下简称“平台”),是以区域内电(diàn)子(zǐ)健康档(dàng)案信息的采集、存储(chǔ)、利用(yòng)为(wéi)基础,连接区域内的医疗卫(wèi)生机构基本业(yè)务信息系统的数据交换(huàn)和共享的(de)平台,是不(bú)同系统间(jiān)进行信息汇集整合和挖掘利(lì)用的载体。区域人口健康信息平台是人口健康(kāng)信息化和(hé)健康医疗大数据基(jī)础(chǔ),是人口健康信(xìn)息化建设的首要任务。
随(suí)着区域人口健康信息(xī)平(píng)台建(jiàn)设的逐步推进,平(píng)台安全(quán)和病人(rén)隐私保护问题也随之出现。结合(hé)卫(wèi)生计生行业信(xìn)息安全调(diào)研反馈(kuì)情况,当前平台建设普遍(biàn)缺(quē)乏信息安全体系的总体规划,缺乏总体的安全防(fáng)御(yù)体系。一方面(miàn),区域人口健康平台信息化建设(shè)过程中(zhōng)往往未(wèi)与信息安全建(jiàn)设相结合,没(méi)能做到同步规划、同步建设、同步运(yùn)维;另一方面,尽管许多医(yī)疗(liáo)卫生机构已(yǐ)经堆砌式地(dì)部署了大量的信(xìn)息安全产(chǎn)品,但随(suí)着(zhe)信息安全的需求不断变化与增加,已不能满足实际(jì)需要,导致很多信息安全问题仍然存(cún)在。这在(zài)一(yī)定程度上成了制约人口健(jiàn)康信(xìn)息平台(tái)发展的重要瓶颈。
需求
(1)符合国家(jiā)等(děng)级保护要(yào)求
(2)平台网(wǎng)络接入(rù)安全可信
(3)健康信(xìn)息安全(quán)互(hù)联互通
(4)云平台大数据安全可(kě)控
(5)注重公众(zhòng)健康隐私(sī)保护
(6)安全管理措施规范(fàn)有效
二(èr)、解决方案
区域人口健(jiàn)康信息平台安全(quán)总体解决方案依据国家等级保护制度要求,按照区域人口健康信(xìn)息化平(píng)台(tái)统一规划,进行人口健(jiàn)康信息化平(píng)台安(ān)全一体化(huà)设计,采(cǎi)用“集(jí)中安管、分区分域、纵深防御(yù)、业务(wù)与安全(quán)相互(hù)融合”的设计思想(xiǎng),综(zōng)合运用数据全生命周期安全分析方(fāng)法,利用自主的云计算安全技(jì)术(shù),数据(jù)隐私保护技术,围绕人口(kǒu)健康信息化平(píng)台的(de)安全需(xū)求,建设全方位、一(yī)体(tǐ)化的(de)安全防护体系。
集中(zhōng)管(guǎn)控。以(yǐ)业务信息系统为核(hé)心,从监控、审(shěn)计、风险(xiǎn)、运维四(sì)个维度搭建综合安全(quán)监管平台,通过(guò)态势感知(zhī)、安全(quán)预警、综合运维、应(yīng)急处置等方面的能力建设(shè),增(zēng)强对(duì)区域(yù)人(rén)口健康信息(xī)平台的统(tǒng)一安全监管及整体安全防护能力,确保平台业务(wù)的(de)安(ān)全、可靠运行。
纵深防御(yù)。采用防火墙将(jiāng)不同安全(quán)等级(jí)要求的区(qū)域进行隔离,将内部网络分(fèn)成若干个子区域,明(míng)确安(ān)全防(fáng)护(hù)重(chóng)点;通(tōng)过建设安(ān)全隔离与交换平台(tái),实现电子政务(wù)外网、互联(lián)网的跨网交换和信息共享,保证信息系统的横向融合;通过安(ān)全系(xì)统(tǒng),实现统一(yī)的用户管理、授(shòu)权管理和身份认证(zhèng)。
等(děng)级防(fáng)护。依(yī)据《卫生行业信息安全等级保护工作的指(zhǐ)导意见》文件(jiàn)精神,按照国家(jiā)信息安全等级(jí)保护要求,从物(wù)理安全、网络安全、主机安(ān)全、应用(yòng)安(ān)全、数据安全等方面进行体系化设计,保证平台满足等级保护测评要求。并结合云计算、大数据等(děng)信息技(jì)术发展趋势,进行(háng)增强性设计。
业务与(yǔ)安全融合。在进(jìn)行信息安全设计的同时,注重业务系统(tǒng)服务可用。针对业务系(xì)统安全防护(hù)重(chóng)点进(jìn)行设计,保(bǎo)障人(rén)口(kǒu)健康信(xìn)息全生(shēng)命(mìng)周期安全。
三(sān)、效能体现(xiàn)
(1) 符合(hé)国(guó)家等级保护要(yào)求
(2) 实现网络可(kě)信接(jiē)入
(3) 安全与业务贴合紧密
(4) 体系化(huà)信息安全防护
(5) 安(ān)全风(fēng)险防(fáng)控能力(lì)显著提升
一(yī)、背景需求随(suí)着(zhe)国家(jiā)“互联网(wǎng)+政务服(fú)务”理念的持续推广,各类(lèi)电子政务服务模式在各地纷纷涌现,电子证照作为政(zhèng)务服(fú)务的(de)重要(yào)支撑(chēng)工具,各地通过试点(diǎn)推进的方(fāng)式进行了电子证照应用建(jiàn)设的探(tàn)索,从目前的(de)建设现状来(lái)看,主要分为两(liǎng)种建设模式(shì),一是以部(bù)委为中心(xīn)主导的纵(zòng)向服(fú)务于(yú)该部委各级直属机关的条状电子证照(zhào)建设模式(shì),如...
一、背景需求目前,全国省(shěng)、市(shì)级政府在(zài)大力推进“互联网+政务服务(wù)”建(jiàn)设,各级政务服务平台属于(yú)“关键基础设施”,其安全保(bǎo)障建设必须(xū)以(yǐ)较高的标准(zhǔn)同步进行设计和建设。 需求1. 政务服务门户网站面临来(lái)自互联网攻击和(hé)渗透的威胁(xié),需要采(cǎi)用先(xiān)进的防护思路和手(shǒu)段,保护政府...
一、背景需求党政机关、事业(yè)单位互联网网站是各级政府及所属单位履行职能(néng)、面向社会提供服务(wù)的重要手段和渠道,在提高行政效能、提升公信力方面发挥着重要作用(yòng),但脆弱的Web安全防护能力却与(yǔ)之形成极大的反差,自2013年到2015年,公安部(bù)、网信办先(xiān)后对全国政府网站(zhàn)(gov.cn域(yù)名(míng))以及大量央企、省(shěng)级门(mén)户网(wǎng)...
一(yī)、背景需求随着医疗(liáo)行业(yè)信息化建设(shè)的飞速发展,IT 技术的(de)应用与医疗信息建设的日趋成熟,医院对(duì)信息化(huà)的依(yī)赖程度也越来越高,信息系统成为医院运行中不(bú)可缺少的(de)基(jī)础设(shè)施与支撑平台(tái)。数字化医(yī)院作为一种全新的医院管理模(mó)式(shì)与理念,是(shì)我国现代医疗发展的新趋(qū)势(shì),可以(yǐ)全面提高医院的工(gōng)作效(xiào)率和管理水平,促进医院的快速发(fā)...
区域人口健(jiàn)康信息平(píng)台安全总体解(jiě)决方案依据国家等级保护制度要求(qiú),按照区域人口健康信息化平台统一规划,进行人口健康(kāng)信息化平台安全一(yī)体(tǐ)化设计
