吉林省疾病预防控制中心信息系统数字证书安全应用实践

2019-09-10杜德康

计算机与网络 2019年2期

杜德康

本文阐述了数字证书在吉林省疾病预防控制中心OA内网办公系统及吉林省免疫规划信息系统中的有效应用，探讨了在网络安全日益严峻的情况下，如何保障吉林省全省疾病预防控制数据网络直报的及时性、完整性和监测的敏感性，从而实现吉林省法定传染病、人口死亡信息、突发公共卫生事件和病原学监测等疾控信息报告工作的安全有序进行。

1.引言

根据《中国疾病预防控制中心关于印发中国疾病预防控制信息系统基于电子认证服务机构的数字证书身份认证技术指导方案（2017年试行版）的通知》（中疾控信息发〔2017〕23号）要求，截至2017年9月30日，中国疾病预防控制信息系统全面关停用户名密码和短信认证的访问模式，全面使用数字证书访问模式。为贯彻落实该项工作，吉林省疾病预防控制中心采用数字证书认证登录方式，为全省各级疾控中心业务人员及省内传染病直报机构发放数字证书4 000余张，同时建立全省集中的电子认证服务受理点，面向全省传染病直报机构提供数字证书申请、挂失解挂失、补发、冻结等服务，确保数字证书安全使用，降低信息泄露的风险。

2.安全需求分析

吉林省免疫规划信息系统和OA内网办公系统在应用过程中存在着一些不安全因素，例如：用户需要使用传统的“用户名+口令密码”登录系统，存在机构内部人员非法获得他人的用户名口令而进行非法操作，造成敏感数据丢失等情况，这些不安全因素阻碍着疾病预防控制工作的有序开展，通过对吉林省疾病预防控制信息系统使用情况进行认真研究后，总结出吉林省疾病预防控制中心信息系统安全应用需求如下：

①系统使用人员身份真实性需求；

②数据填报行为的可追溯和抗抵赖需求；

③系统可视化电子签章需求；

④数据的可信时间需求。

为满足上述需求，必须按照中国疾病预防控制中心的有关政策和标准规范要求，加强电子认证建设，通过数字证书和电子签名技术，有效保证计划免疫系统与OA内网办公系统的各用户身份真实可靠、数据信息真实完整、合法可信，有效建立起填报行为、公共卫生服务和管理行为的责任追踪机制，保障好各类用户的权益，为吉林省疾病预防控制工作保驾护航。

3.总体建设方案

吉林省疾病预防控制中心电子认证体系建设指导思想，是搭建起一套完整的、基于电子认证服务的，应用安全支撑体系。提供身份认证、数字签名、数据加密和时间戳4项安全服务，从“可信身份、可信数据、可信行为和可信时间”4个范畴对疾病预防控制信息系统与OA系统提供全方位的应用安全保障。总体框架如下图所示：