基于三级等级保护要求加强市级预防接种分布式数据管理中心安全建设
2019-12-19顾鼎
顾鼎
摘 要:提升预防接种信息化服务管理系统安全保护等级是贯彻落实国家卫生健康委及省委省政府、省卫生健康委、市委市政府等指示精神,全面强化疫苗信息管理,确保预防接种规范化的必要举措。以信息安全3级等保为标准,针对安全建设、信息机房薄弱环节,对分布式数据管理中心进行安全升级改造,保护系统、数据、网络和应用的安全。
关键词:预防接种;信息安全;等级保护
预防是最经济最有效的健康策略,免疫规划是人民健康的基本保障,是政府提供的一项重要公共卫生服务。随着“疫苗事件”的频繁发生和2016年《疫苗流通和预防接种管理条例》修订版的出台,疫苗的全程冷链监控和全程溯源备受瞩目。提升预防接种信息化服务管理系统安全保护等级,是贯彻落实国家卫生健康委及省委省政府、省卫生健康委、市委市政府等指示精神,全面强化疫苗信息管理,确保预防接种规范化的必要举措,使千家万户都能享受到国家公平、均等的卫生服务,建立起全市传染性疾病免疫屏障,进一步提高全市人均健康期望寿命。
1 信息化现状
我市预防接种分布式数据管理中心,目前包括“疫苗管理子系統”、“冷链监测子系统”与“成人预防接种服务子系统”,部署于4台独立服务器中,全虚拟化集群应用。而所在机房建成时间久远,配备的精密空调、UPS等设备老化,时有故障发生,安全建设亟待加强。
2 需求分析
目前,已建成预防接种分布式数据管理中心的软、硬件平台,在信息安全方面也进行了基础性的部分建设。但由于病毒攻击、恶意攻击泛滥,应用软件漏洞层出不穷,此数据中心信息安全方面仍面临较大的挑战。随着信息技术的飞速发展,如今基于信息系统安全防护已不能仅停留在普通网络安全设备的层面上,特别是疫苗数据安全关系到群众切身利益,甚至会影响社会稳定,需要部署完善的、基于保护系统、数据、网络和应用的安全防护体系,以满足3级等级保护指标为目标进行建设和管理。
3 安全建设总体规划与设计
根据“规划先行、指导为重、分期实施”的总体指导方针。整体上,安全等级保护建设工作可分10个方面。
3.1 互联网安全接入建设
互联网安全在网络边界部署防火墙、网络入侵防御和防毒墙,为网络提供全面实时的安全防护。为保证业务稳定性,所有安全设备采用双机部署。
3.2 业务核心交换网建设
业务核心交换网区域,采用两台高性能核心设备进行虚拟化配置,逻辑上只需要管理一台核心交换机,且核心设备间高可靠高冗余,实现毫秒级切换。
3.3 应用系统安全建设
利用两台汇聚交换机构建DMZ服务器区,网站服务器前段部署web应用防火墙系统(WAF),服务器系统层面部署网络版防病毒和虚拟补丁。
3.4 数据安全建设
应用系统安全方面,利用两台汇聚交换机构建核心数据服务器安全区域,核心数据库服务器前段部署数据库防火墙系统,核心数据库服务器区域旁路部署数据库审计系统。
3.5 数据安全交换建设
互联网和专网两大部分,需要实行严格的安全隔离(接近于物理隔离),在确保专网的安全前提下实现与互联网上的企业或个人用户实时的业务互动。采用2套安全网闸HA部署将安全隔离与信息交换系统部署在不同业务网之间。通过安全隔离网闸与将不同业务网进行安全隔离和数据信息“摆渡”交换,满足了系统安全隔离和实时交换安全效果。
3.6 运维管理安全建设
在运维管理区域,建立统一运维、集中运维监控、统一备份、综合日志审计、补丁管理和网络版杀毒部署信息安全设施。
3.7 办公网安全
办公网区域,机房通过新增2台核心交换机,并且通过堆叠技术,实现核心交换网高可用,实现毫秒级切换。桌面管理及网络准入提供终端准入认证管理、入网健康检查、终端外设监控、资产管理和系统管理。
3.8 计算池扩容
目前中心还存在部分设备比较陈旧,服务器、存储、交换都存在性能瓶颈。为保障整体平台稳定运行,在充分利用现有设备的基础上,新增服务器、磁盘存储、虚拟化软件和所需相关配件并进行和以有资源整合。
3.9 机房物理环境建设
进行精密空调扩容,替换现有UPS,增设人脸识别门禁系统。增加42U机柜3台,扩容现有机架容量。
3.10 制定健全的安全管理体系
建立机房安全管理制度,对有关机房物理访问,物品带进、带出机房和机房环境安全等方面的管理作出规定;建立网络安全管理制度,对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定;根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略,备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。
4 结语
市级预防接种分布式数据管理中心安全风险存在很多方面,针对各种风险我们通过安全技术体系、安全管理体系等内容的建设,使分布式数据管理中心安全保障体系能够有效落实。因此,信息系统整体安全目标的实现,除了必要的信息安全技术手段支撑,还须建立相适应的安全管理体系进行组织管理,严格管理制度,规范应用操作。管理与技术并重,相互协同,形成有效的综合预防、追查及应急响应的立体安全防护体系,保护系统、数据、网络和应用的安全。
参考文献:
[1]孙巍,王玉珍,陈韬.基于等级保护要求 加强医院信息安全管理[J].中国卫生信息管理杂志,2017,14(06):843-845.
[2]王芳,袁蕾磊,赵子琪,刘祥.政务系统信息安全等级保护建设现状分析及对策建议[J].农业网络信息,2017(12):12-14.
