一、背景需求
区域人口健康信息平台(tái)又称区域(yù)卫(wèi)生信息(xī)平台(以下简称“平台”),是以(yǐ)区域内电子健康档案信息的采集、存储、利用为基础,连接区域内(nèi)的医疗卫(wèi)生机构基本业务(wù)信(xìn)息系统的数据交换和(hé)共享的平(píng)台(tái),是不同系统间进行信(xìn)息汇(huì)集整(zhěng)合和挖掘利用的载体。区域人口健康信(xìn)息平(píng)台是人口健康信息化和健康(kāng)医疗大数据基础,是人口健康信息化建设(shè)的首(shǒu)要(yào)任务(wù)。
随着区域人口健康信息平台建设的逐步推进(jìn),平台安全(quán)和病人隐私保护问题也随之出现(xiàn)。结合(hé)卫(wèi)生(shēng)计生行业(yè)信息安全(quán)调(diào)研反馈(kuì)情况,当前平台建设普遍缺乏信息安全体系的总体规划,缺乏总体的安全防御体系。一方面(miàn),区域人口健(jiàn)康平台(tái)信息化建设(shè)过程中往往未与(yǔ)信息(xī)安(ān)全建(jiàn)设相结(jié)合,没能做到同步规划、同步建设、同步运维;另一方面,尽(jìn)管许(xǔ)多医疗卫生(shēng)机(jī)构已经堆砌式地部署(shǔ)了大量的信息安全产品,但随(suí)着(zhe)信息安全的需求不断变化与增加,已不能满足实(shí)际需(xū)要,导致(zhì)很多信(xìn)息安全问题(tí)仍然(rán)存在。这(zhè)在一定程度(dù)上成了制(zhì)约人口(kǒu)健康信息平台发展的重要瓶颈。
需求
(1)符合国家等级保(bǎo)护要(yào)求
(2)平台网络(luò)接入安全(quán)可(kě)信
(3)健(jiàn)康信息安全(quán)互联互通
(4)云平台大数据安全可控
(5)注重公众健康隐私保护
(6)安(ān)全管理措施规范有效
二、解决方案
区(qū)域人口健康信息平(píng)台安全(quán)总体解决方案依据(jù)国家等级保护制度要求,按照区域(yù)人(rén)口健康信息化(huà)平台统(tǒng)一(yī)规划,进行人口健康信息化平台安(ān)全一体化设(shè)计,采用“集中安管、分区分(fèn)域、纵深防御、业务与安全相(xiàng)互(hù)融合”的(de)设计思想(xiǎng),综合运用(yòng)数据(jù)全生命周期安全分析方法,利用自主(zhǔ)的云计算安全技术,数据隐私(sī)保(bǎo)护技术,围绕人口(kǒu)健(jiàn)康信息化平台的安全需求(qiú),建设(shè)全方位、一(yī)体化的(de)安全防护体系。
集中(zhōng)管控。以业务信息系统为核心,从监控、审计、风(fēng)险、运维四个维度搭建综合安全监管(guǎn)平台,通过态势感知、安全预警、综合运维、应急(jí)处置(zhì)等方(fāng)面的能力建设,增(zēng)强对区域人口健康信息平台(tái)的统一安(ān)全监管及整(zhěng)体安全防护能力,确保(bǎo)平(píng)台业(yè)务的安全、可靠运行。
纵(zòng)深防御。采用防火墙将不同安全(quán)等级(jí)要求的区(qū)域进行隔离(lí),将内部网络分(fèn)成若干个子区域,明(míng)确(què)安(ān)全防护重点;通过建设安全隔离(lí)与交换平(píng)台,实现电(diàn)子(zǐ)政务外(wài)网、互(hù)联(lián)网(wǎng)的跨网交换和信(xìn)息共享,保(bǎo)证(zhèng)信息系统的横向融(róng)合(hé);通过安(ān)全系统,实现(xiàn)统一(yī)的用(yòng)户(hù)管理、授权管理和身份(fèn)认证(zhèng)。
等级防护。依据(jù)《卫(wèi)生行业(yè)信息安(ān)全(quán)等级保护(hù)工作的指导意见》文件(jiàn)精神,按照国家信(xìn)息安全等级保护要求,从物理安全、网络安全、主机安(ān)全(quán)、应用安全、数(shù)据安全等方面进行体系化设计(jì),保证(zhèng)平台满足等级保护测评要求。并结合云计算、大(dà)数据等信息技术(shù)发展趋势,进行增强性(xìng)设计。
业务与安(ān)全融合。在进(jìn)行信息安全设计的同时(shí),注重业务(wù)系统服务(wù)可(kě)用。针对业务系统安全防护重(chóng)点(diǎn)进行设计,保障人口健康信息全生命周期(qī)安全。
三、效能体现
(1) 符合国家(jiā)等级保护要求
(2) 实现网络可信(xìn)接入
(3) 安(ān)全与业务贴合紧密
(4) 体系化信(xìn)息安(ān)全防护
(5) 安全风险(xiǎn)防控(kòng)能(néng)力显著提升(shēng)
一(yī)、背景需(xū)求随着国家“互联网+政务(wù)服务”理念的持续推广,各类电子政务(wù)服务模式在各(gè)地纷纷涌现,电子证照作为政务服务的(de)重要支撑工具,各地通过试点推进(jìn)的(de)方式进行了电子证照应用建设的探索,从目前的建设现状来看,主(zhǔ)要分为两种建设模式,一是以部委为中心主导的纵向服务于该部委各级(jí)直(zhí)属机(jī)关的条状电(diàn)子证照(zhào)建设模式,如...
一(yī)、背(bèi)景(jǐng)需求(qiú)目前,全(quán)国省、市级政(zhèng)府在大力推进“互联网+政务服务”建设(shè),各级政务服(fú)务平台属于“关键基础设施”,其安全保障建(jiàn)设必须以较高的(de)标准同步(bù)进行设计和建(jiàn)设。 需求(qiú)1. 政务服务门(mén)户网站面临来自互联网攻(gōng)击和渗透的威胁,需要(yào)采用先进的防护思路(lù)和(hé)手(shǒu)段,保护政府...
一、背景需求党政机关(guān)、事业单位互联网网(wǎng)站是各级政(zhèng)府及所属(shǔ)单位履(lǚ)行职能、面向社会提供服务的重要手段和渠(qú)道,在提(tí)高行政效(xiào)能、提升公信力(lì)方面发挥着重要作用,但脆弱(ruò)的(de)Web安全防护(hù)能力(lì)却与之形成极大的(de)反差(chà),自(zì)2013年到2015年,公安部、网信办(bàn)先后对全国政府网站(gov.cn域名)以(yǐ)及大量(liàng)央企、省级门户网...
一、背(bèi)景需求随着医疗行业信息(xī)化(huà)建设的飞速发展,IT 技术(shù)的(de)应用(yòng)与(yǔ)医疗信息建设的(de)日趋成熟,医(yī)院对信息化的依赖(lài)程度也越来越高,信息系统成为医院运行中不可缺少的基础设施与支撑平台。数字(zì)化医院作为一种全新的医院管(guǎn)理模式(shì)与理念,是我(wǒ)国现代医疗(liáo)发展(zhǎn)的新(xīn)趋(qū)势,可以全(quán)面提高医院的工作效率(lǜ)和管理水平,促进医院的快速发...
区域人口(kǒu)健康信息平台(tái)安全总体解(jiě)决方案依据国家等级保(bǎo)护(hù)制度要(yào)求(qiú),按照区域人口健康信(xìn)息(xī)化平(píng)台统一规(guī)划,进行(háng)人口健康信息化(huà)平台(tái)安全一体化设计
