一(yī)、背景需(xū)求
区域人口健(jiàn)康信息平台又称区域(yù)卫生信(xìn)息平台(tái)(以下(xià)简称“平台”),是以区域内电子健(jiàn)康档案信息的(de)采集、存储、利(lì)用为基础(chǔ),连接区域(yù)内(nèi)的医疗卫生机构基本业务(wù)信息系统的数据交换(huàn)和共享的(de)平(píng)台(tái),是不同系统间(jiān)进行信息汇集整合和挖掘(jué)利用的载体。区域人口健康信息平(píng)台是人口健康信息化和健康医疗大数据基础,是人口健康信息化建设的首要任务。
随着区(qū)域人口健康信息平(píng)台建设的逐步推进,平台安全(quán)和病人隐私保护(hù)问题也(yě)随之出现(xiàn)。结(jié)合卫生计生行(háng)业信息安全调研反馈情况,当前平台建设普遍缺(quē)乏信息安全(quán)体系的总体规划,缺乏总体的安全防御体系。一方面,区域人口(kǒu)健康平(píng)台信息化建设过程中往往未与信息安全建(jiàn)设相结合,没能(néng)做到同步规划(huá)、同步建(jiàn)设、同步运维;另一方面,尽管许多医疗卫生机构已经堆砌式地部署了(le)大量的信息(xī)安全产品(pǐn),但随着(zhe)信(xìn)息安全的需求不断变化与增加(jiā),已不能(néng)满足(zú)实际需要,导致很(hěn)多信息安(ān)全问题(tí)仍然存在。这在(zài)一定程度上成了制(zhì)约人(rén)口(kǒu)健(jiàn)康信息(xī)平台发展的重要瓶(píng)颈。
需求(qiú)
(1)符合国家等级(jí)保护要求
(2)平台网(wǎng)络接入安(ān)全可(kě)信
(3)健康信息(xī)安全互联互(hù)通
(4)云平台大数据安全可控
(5)注重公众健康(kāng)隐私保护(hù)
(6)安全管(guǎn)理措施规范有效
二、解决方案
区域(yù)人口健康信息平(píng)台安全总体解(jiě)决方(fāng)案依据国家等级保护制度要求,按照(zhào)区域人口健(jiàn)康信(xìn)息化平台(tái)统一规划,进行人口(kǒu)健(jiàn)康(kāng)信息(xī)化平(píng)台(tái)安全一体化设计,采(cǎi)用“集(jí)中安管、分区(qū)分域、纵深防御、业(yè)务与安全相互融合”的设计(jì)思想,综(zōng)合(hé)运用数(shù)据全生命周期安(ān)全(quán)分析方法(fǎ),利用自主的云计算(suàn)安全技术,数(shù)据(jù)隐私(sī)保护(hù)技术,围绕(rào)人口健康(kāng)信息化平台的安全需(xū)求,建设全方位(wèi)、一(yī)体(tǐ)化的(de)安全防护体系。
集中管控。以业务信息系(xì)统为(wéi)核心,从(cóng)监控、审计、风险、运维(wéi)四(sì)个维度(dù)搭建综合安全(quán)监管平台,通过态势感知(zhī)、安全预警、综(zōng)合(hé)运维、应急(jí)处置等方面的能(néng)力建设(shè),增强(qiáng)对区域人(rén)口健康(kāng)信息平台的统一安全(quán)监管及整体安全(quán)防护能力,确(què)保(bǎo)平台业(yè)务的(de)安全(quán)、可靠运(yùn)行。
纵深防(fáng)御。采(cǎi)用防(fáng)火墙将不(bú)同安全(quán)等级(jí)要(yào)求(qiú)的区域进行隔离,将内部网(wǎng)络分成若干个子区域(yù),明确安全防护重点(diǎn);通过建设(shè)安(ān)全(quán)隔离与(yǔ)交换平台,实现电子(zǐ)政务外网、互联(lián)网的跨网交换和信息共享,保证信息系统的横(héng)向(xiàng)融(róng)合;通(tōng)过安(ān)全系统,实现统(tǒng)一(yī)的用户(hù)管理、授权管理和身份认证。
等级防护(hù)。依(yī)据《卫生行业信息安(ān)全(quán)等级保护工作(zuò)的指导意(yì)见》文件精神(shén),按照(zhào)国家信(xìn)息安全等级保护(hù)要求,从物(wù)理安全、网络安(ān)全、主机安全、应用安全、数(shù)据安全等方面进行体(tǐ)系化设计,保证平(píng)台满足等级保(bǎo)护(hù)测(cè)评要求(qiú)。并结合云计算、大数据等信息技术(shù)发展趋势,进行增强性设计。
业(yè)务与安全融合。在进行信息安全设计(jì)的同(tóng)时,注重业务系统(tǒng)服务可用。针对业务(wù)系统(tǒng)安全(quán)防护(hù)重点进(jìn)行设(shè)计,保(bǎo)障人口健康(kāng)信息全生命周期安全(quán)。
三、效能体现
(1) 符合国(guó)家等级保护要求
(2) 实现网络可信接入
(3) 安全与业务贴合紧密
(4) 体系(xì)化信息(xī)安全(quán)防护(hù)
(5) 安全风险防控能(néng)力显(xiǎn)著提升
一、背景需求随着国家“互联网+政务服务”理念的(de)持(chí)续推广,各类电(diàn)子政务服(fú)务模式在各地纷纷涌现(xiàn),电子证照作为政务服务的重(chóng)要支撑工(gōng)具(jù),各地通过(guò)试点推进的方式(shì)进行了电子证照应用(yòng)建设的探索(suǒ),从目前(qián)的建设现状来看(kàn),主(zhǔ)要分为两(liǎng)种建设模式,一是以(yǐ)部委为中心主导(dǎo)的纵向服(fú)务于该部委各级直属机关(guān)的条状电子证(zhèng)照建(jiàn)设模(mó)式,如...
一、背景需求目前,全国(guó)省(shěng)、市级政府在大力推进“互联网(wǎng)+政务(wù)服务”建设(shè),各级政(zhèng)务服务平台(tái)属于(yú)“关(guān)键基础设施(shī)”,其安(ān)全保障建设必须以(yǐ)较高的标准同步(bù)进行设(shè)计和建设。 需(xū)求1. 政务服务门户网站面临(lín)来(lái)自互联网攻(gōng)击和渗透的威胁,需要采(cǎi)用先进的防护思路和手(shǒu)段,保护政府...
一、背景需求党政机关、事业单位互联网网站是各级政府及所属单位履行职能、面向社会(huì)提(tí)供服务的重要手段和渠道,在提高行政效能、提(tí)升公信力方面发挥(huī)着重要作用,但脆弱的Web安全防护能力却(què)与之形成极大的反(fǎn)差,自(zì)2013年到(dào)2015年,公安部、网信(xìn)办先后(hòu)对(duì)全国政府网(wǎng)站(gov.cn域名)以及大量央(yāng)企、省级门(mén)户网...
一、背景需求随(suí)着医疗行业信(xìn)息化建设的飞速发(fā)展,IT 技术的应用与(yǔ)医疗信息建设的日趋(qū)成熟,医院对信息化的(de)依(yī)赖(lài)程度(dù)也越(yuè)来越(yuè)高,信息系(xì)统成(chéng)为医院运行中(zhōng)不(bú)可(kě)缺少的(de)基础设施与支撑平台。数(shù)字化医院作为一种全新(xīn)的医院管理模(mó)式与理念,是我(wǒ)国(guó)现代医(yī)疗发展的新(xīn)趋势,可以全面提高医院的工作效率和管(guǎn)理水平,促(cù)进医院的快速发...
区域人口健(jiàn)康信息平台安全总体解决方案依据国家等级保护制(zhì)度要(yào)求,按(àn)照区域人口健康信息化平台统一规划,进行人口(kǒu)健(jiàn)康(kāng)信息化平(píng)台安(ān)全一体(tǐ)化设计
