一、背景需求
区域人(rén)口健康信息平台又称区(qū)域卫生信息平(píng)台(以下简称“平台”),是以(yǐ)区域内(nèi)电子健康档案信息的采集、存(cún)储、利用为基础,连接(jiē)区域内(nèi)的医疗卫生(shēng)机构基本业(yè)务信息系(xì)统(tǒng)的数据交换和共享的平台,是不同(tóng)系统间进行信息汇集整合和挖掘(jué)利用的载体。区域人口健康信息平(píng)台是人口健康信(xìn)息(xī)化和健康医疗大数(shù)据基础,是人口(kǒu)健康信息化建设的首要任务。
随着区域人口健康信息平台建设的逐步推进,平台安(ān)全和病人隐私(sī)保护问题也随之(zhī)出现。结合卫生(shēng)计生行(háng)业信息(xī)安全调研反馈情况,当前平台建设普遍(biàn)缺乏信息安全(quán)体系的总体规(guī)划(huá),缺乏总体的安全防御(yù)体系。一方(fāng)面,区域(yù)人(rén)口健康平(píng)台(tái)信息化(huà)建设过程中往(wǎng)往未与信(xìn)息安(ān)全建设相结合,没能做(zuò)到同步(bù)规(guī)划、同步(bù)建(jiàn)设、同步运维;另一方(fāng)面,尽管许(xǔ)多医疗卫生机构已(yǐ)经(jīng)堆砌式(shì)地部署了大量的信息安全产品,但随着信息安全的需求不断变(biàn)化(huà)与增加,已不能满(mǎn)足实际需要(yào),导致(zhì)很多信(xìn)息安全问题仍然存在。这在一定(dìng)程度上(shàng)成了(le)制约人口健康信息平台(tái)发展的(de)重(chóng)要瓶颈。
需求
(1)符合国(guó)家(jiā)等级保护要求
(2)平台网络接入安全可(kě)信
(3)健(jiàn)康信息(xī)安全互联互通
(4)云平(píng)台大数据安全可控(kòng)
(5)注重公众(zhòng)健康隐私保(bǎo)护
(6)安全管理措施规范有效
二、解决方(fāng)案
区(qū)域人口(kǒu)健康信(xìn)息平台(tái)安全总体解决方案依据国(guó)家等级保护制度要求,按照区域人口健康信(xìn)息化平台统一规划,进行人口健康信(xìn)息化平(píng)台安全一体(tǐ)化设计,采(cǎi)用“集中(zhōng)安(ān)管、分区分域(yù)、纵深防御、业务(wù)与安全相互融合”的设计思(sī)想,综合运(yùn)用数据全生命周期安全分析方(fāng)法,利用自主的云计算安全技术(shù),数据隐私保护技(jì)术,围绕人口健康信息化平(píng)台的安全需(xū)求,建设(shè)全方位、一体(tǐ)化(huà)的(de)安全防(fáng)护体系。
集(jí)中(zhōng)管控。以(yǐ)业(yè)务信(xìn)息(xī)系统为(wéi)核心,从监(jiān)控(kòng)、审计、风险、运维四个维度搭建综合安全监管平台,通过态势感知、安全预警、综合运维、应急处置等(děng)方(fāng)面的能力(lì)建设,增(zēng)强对区(qū)域人口健康信息平台(tái)的统(tǒng)一安全监管及(jí)整体安全(quán)防护(hù)能力,确(què)保平台业务的安全、可靠运行。
纵深防御。采用防火墙将不同安全(quán)等(děng)级要求(qiú)的区域进行隔离,将内部网络分成若干个子区域,明(míng)确安全防护重(chóng)点;通过建设安(ān)全隔(gé)离与交(jiāo)换平台,实现(xiàn)电子政务外网、互联网的跨(kuà)网交换和信息(xī)共(gòng)享,保证信(xìn)息系统的横向(xiàng)融合;通(tōng)过安全系(xì)统,实现统一(yī)的(de)用户管(guǎn)理、授权管理和身份认证。
等级防护。依据《卫(wèi)生行业(yè)信息安全等(děng)级(jí)保护工作的(de)指导意见(jiàn)》文(wén)件精神(shén),按照国家信息安全等级保护(hù)要(yào)求,从物理安全、网络安全、主机安全、应用安全、数据安全(quán)等方(fāng)面(miàn)进行(háng)体(tǐ)系化设计,保(bǎo)证平(píng)台满足等级保护测评要(yào)求。并结合(hé)云计算、大数据等(děng)信(xìn)息技术发展趋势,进行增(zēng)强性设计(jì)。
业(yè)务(wù)与安全(quán)融合。在进行信息安全设计的同时,注重业务系统服(fú)务可(kě)用。针对(duì)业务系统安全防护重(chóng)点进(jìn)行设计,保障人口健康信息全(quán)生命(mìng)周(zhōu)期安全。
三、效(xiào)能体现
(1) 符合(hé)国家等级保护要求
(2) 实现网络可信接入
(3) 安全与(yǔ)业务贴合紧密
(4) 体系化(huà)信息安(ān)全防护
(5) 安全风险防控能力显著提升
一、背景需求随着国家“互联网+政务服务”理念(niàn)的持(chí)续推广,各类电子政务服务模式在各地纷纷涌现,电(diàn)子证照作为政务服务的重要支撑工(gōng)具,各地通过试点推进的方式进行(háng)了电(diàn)子证照应用建(jiàn)设的探索,从目前的建设现状来看,主要分为两种建设(shè)模式,一是以部委(wěi)为中心主导的纵向服务于(yú)该(gāi)部委各级直属机关(guān)的条状电子证照建设模式(shì),如...
一、背(bèi)景需求目前,全国省、市(shì)级政府在大力推进“互(hù)联网+政(zhèng)务服务”建设,各级(jí)政务(wù)服务平台属于“关(guān)键基础设施”,其安全保障建设必须以较高的标准同步进行设计和(hé)建设。 需求1. 政(zhèng)务服务门(mén)户网站面临来自互联网攻击(jī)和渗透的威胁,需要采用先进的防(fáng)护思(sī)路和手段,保护(hù)政府...
一、背景需求党政机关、事业(yè)单位(wèi)互(hù)联网网站是各级(jí)政府及所属单位履行职能、面向社会提供服务的重要手(shǒu)段(duàn)和渠(qú)道,在提高行政效能、提升公信力方面发(fā)挥着重要作用,但脆弱的Web安全(quán)防护能力却与之形成极大的反差(chà),自(zì)2013年到2015年,公安(ān)部、网信办先(xiān)后对全国政府(fǔ)网站(gov.cn域名)以及大量央企、省级门户网...
一(yī)、背景需求随着医(yī)疗行业信息化建设(shè)的飞(fēi)速发展,IT 技术的应用(yòng)与(yǔ)医疗信息建设的日趋成(chéng)熟,医院对(duì)信息化的依(yī)赖(lài)程度也(yě)越来越(yuè)高,信息系(xì)统成为(wéi)医院运行中不可缺少的(de)基础设(shè)施与支撑平(píng)台。数字化医(yī)院作为一种全新的医院管理模式与理念,是(shì)我(wǒ)国现代医疗发(fā)展的新趋势(shì),可(kě)以全面提高医(yī)院的工作效率和管(guǎn)理水平,促进医院的(de)快速发...
区域人(rén)口健康(kāng)信息平台(tái)安全总(zǒng)体解决方案(àn)依据国家等(děng)级保护制度要(yào)求,按照区(qū)域人口健(jiàn)康信息化平台统一规划,进行人口健康信息化(huà)平台安(ān)全一体化设计
