一、背景(jǐng)需求
区域人口(kǒu)健康信(xìn)息平台又称区域卫生信息平台(以下简称(chēng)“平台”),是以区域内电子(zǐ)健康档案信息的采集、存储、利用为基础,连接区域内(nèi)的医疗卫生机构基本(běn)业务(wù)信息系(xì)统的数据交换和共享的平台(tái),是(shì)不同系统间进行(háng)信息(xī)汇集整(zhěng)合和挖掘利用的载(zǎi)体(tǐ)。区域人口健康信息平台是人口健康信息化和健康医疗大数据基础(chǔ),是人口健康信息化建(jiàn)设的首要(yào)任务。
随(suí)着区域人口健康信(xìn)息(xī)平(píng)台建(jiàn)设(shè)的逐步推进,平台安(ān)全和(hé)病人隐私保(bǎo)护问题也随之出现(xiàn)。结(jié)合卫生(shēng)计生(shēng)行业(yè)信息(xī)安全调研(yán)反馈情况,当前平台建设普遍缺(quē)乏(fá)信(xìn)息(xī)安全体系(xì)的总体(tǐ)规划(huá),缺乏总体(tǐ)的(de)安全防御(yù)体系。一方面,区域人口健康平台信息化建(jiàn)设过程(chéng)中往(wǎng)往未与信息安全建设(shè)相结合,没能做到同步规划、同步(bù)建设(shè)、同步运(yùn)维;另一(yī)方面,尽管(guǎn)许多医疗(liáo)卫生机构已(yǐ)经堆(duī)砌(qì)式地部署(shǔ)了大量的信息(xī)安全(quán)产品,但随着信息安全的需(xū)求不断变化与增加,已(yǐ)不能满足实际(jì)需要,导致很(hěn)多信息安(ān)全问题(tí)仍然存在。这在一定程(chéng)度上成了制约人口健康信息平台(tái)发展的重要(yào)瓶颈。
需求(qiú)
(1)符合(hé)国家等级(jí)保(bǎo)护要求
(2)平台(tái)网络接入安全(quán)可信
(3)健康信息安全互联互(hù)通
(4)云平台大数据(jù)安全可控
(5)注重公众健康(kāng)隐(yǐn)私保(bǎo)护
(6)安全管(guǎn)理措施规范有效
二、解决方(fāng)案
区域人口健康信息平台安全总体解(jiě)决方案依据国家等级保护制度要求,按照区域人口健康(kāng)信息化(huà)平(píng)台统一规(guī)划,进行人口健康信息化平(píng)台安全一体化设计,采用“集中安管、分区分域、纵深防御(yù)、业务与安全相互融合(hé)”的设(shè)计(jì)思想,综合运用数据(jù)全生(shēng)命周期安全分析方法,利用自主的云(yún)计(jì)算安全(quán)技(jì)术,数据(jù)隐私保护技术(shù),围绕人口健(jiàn)康(kāng)信息化平台的(de)安全(quán)需求(qiú),建设全方位、一体(tǐ)化(huà)的安全防护体系。
集中(zhōng)管控。以业务信息系统为核心,从(cóng)监控(kòng)、审(shěn)计、风险、运维四个维度搭建综合安全(quán)监管平台,通过态势感知(zhī)、安全预警、综合运维、应急处置等方面的(de)能力建(jiàn)设,增强对区域人口健康(kāng)信息平台的统一安全监管及整体安全防护能力,确保平台业务的安全(quán)、可靠运(yùn)行。
纵深防御。采用(yòng)防火墙将不同安全等级要(yào)求的区域进行(háng)隔离,将内部(bù)网络分成若干个(gè)子区域,明确安全防护(hù)重点;通过(guò)建设安全隔离与交(jiāo)换平台,实现电子政务外网、互联(lián)网的跨(kuà)网交(jiāo)换和信(xìn)息共(gòng)享(xiǎng),保证信息(xī)系(xì)统的横向(xiàng)融合;通过安全系统(tǒng),实现统一(yī)的(de)用户(hù)管理、授权管(guǎn)理和身份认证(zhèng)。
等级防护。依据《卫生行业信息(xī)安(ān)全等(děng)级保护工作的指导意见》文(wén)件精神,按照国(guó)家信息(xī)安全等级保(bǎo)护要(yào)求,从物理安全、网(wǎng)络安(ān)全、主机安全、应用安(ān)全(quán)、数据安全等方面进行体系化设计,保证平台满足等(děng)级保(bǎo)护测评(píng)要求。并结合云(yún)计(jì)算、大数据等信息(xī)技术(shù)发展趋势,进行增(zēng)强性设(shè)计(jì)。
业务与安全融(róng)合。在进行(háng)信息安全设计的同时,注重业务(wù)系统服务可用。针对(duì)业务系(xì)统安全防(fáng)护重点进行(háng)设计,保障人(rén)口健康信息(xī)全(quán)生命周期(qī)安(ān)全。
三、效能体现(xiàn)
(1) 符合国家等(děng)级保护要求
(2) 实现网络可信接入
(3) 安(ān)全与业务贴合紧密
(4) 体(tǐ)系化信息安全防护
(5) 安全风险防控能力显著(zhe)提升(shēng)
一(yī)、背(bèi)景需求随着国(guó)家“互联(lián)网+政务服(fú)务”理念(niàn)的持续推广,各类电子政务(wù)服务模式在(zài)各地纷纷涌现(xiàn),电(diàn)子证照作为(wéi)政(zhèng)务服务的(de)重(chóng)要(yào)支撑工具(jù),各地通过试(shì)点推进的方式进行(háng)了电子证照应(yīng)用建设(shè)的探索(suǒ),从目前的建设现状(zhuàng)来看,主要(yào)分为两(liǎng)种建设模(mó)式(shì),一是以部委为中心主(zhǔ)导(dǎo)的(de)纵(zòng)向服务于该部委(wěi)各级直属机关的(de)条状(zhuàng)电子证照建设(shè)模式,如...
一、背景需求(qiú)目前,全国省、市级政府在(zài)大力推(tuī)进“互联(lián)网(wǎng)+政务服务(wù)”建设,各级政务(wù)服务平台属于“关键基础(chǔ)设施”,其(qí)安全保障建设必须以(yǐ)较(jiào)高的标准同步进行(háng)设计和(hé)建设。 需求1. 政(zhèng)务服务门户(hù)网(wǎng)站面临(lín)来自互联网攻击和渗透(tòu)的威胁,需要采用(yòng)先进的防(fáng)护思路和手段,保护政府...
一(yī)、背(bèi)景需求党政机关、事(shì)业单位互联网网站是(shì)各(gè)级政府(fǔ)及所属单位履行职能(néng)、面向(xiàng)社会提(tí)供服务的重(chóng)要(yào)手段和渠道,在提(tí)高行(háng)政效能、提升(shēng)公信(xìn)力(lì)方面发挥着重(chóng)要作用,但(dàn)脆(cuì)弱的Web安全防(fáng)护能力(lì)却与之形成极大的(de)反差,自2013年(nián)到(dào)2015年,公安部、网信办先后对全国政府网站(gov.cn域名)以及大量央(yāng)企(qǐ)、省级门户网...
一(yī)、背景需求(qiú)随着(zhe)医疗(liáo)行业信息化建设的飞速发展,IT 技术的应用(yòng)与医(yī)疗信息(xī)建设的(de)日趋成(chéng)熟,医院对(duì)信(xìn)息化(huà)的依(yī)赖程(chéng)度(dù)也越来越高,信息系(xì)统成为(wéi)医院运行中(zhōng)不可缺少的基础设施(shī)与(yǔ)支撑平台。数字(zì)化医(yī)院作为一种全新的(de)医院管理(lǐ)模(mó)式与理念,是我国现代医疗发展的(de)新(xīn)趋势,可(kě)以全面提高医院的工作(zuò)效率和管理水平,促进(jìn)医院的快(kuài)速(sù)发...
区域人口健康信息(xī)平台安全总(zǒng)体(tǐ)解决方案依(yī)据国(guó)家(jiā)等级(jí)保护制度要(yào)求,按照区域人口健康信(xìn)息(xī)化平台统一规(guī)划(huá),进(jìn)行(háng)人口健康信息化平台安全一体化设计(jì)
