马骏

摘 要 本文对GAP技术在疾控中心网络信息化建设中的应用进行探讨，文中先对GAP技术概念进行阐述，其后探讨了GAP技术对于疾控中心网络信息化建设的意义，最后探讨了GAP技术在疾控中心网络信息化建设中的应用。

关键词 GAP技术;疾控中心;信息化建设

疾控中心是现代社会医疗体系中的重要组成部分，其在发展中也需要应用到较多的卫生信息资源，与政府部门、平级单位均有密切的联系，在疾控中心发展的过程中，对于网络信息化建设要求也愈加提高[1]。通过现代信息化技术的应用能够有效提升疾控中心的管理水平，在目前部分疾控中心采用信息化技术进行档案管理系统管理优化，取得了良好的管理效果，有效提升了管理效率[2]。

1GAP技術概念

GAP所指为专用硬件会导致两个或两个以上的网络，在没有连接的前提下，通过网络间资源共享、数据传输的技术，简略而言就是在不进行网络连通的情况下进行数据传输，但对于网络间运行有不能运行交互式协议的要求。通常GAP包含有三个部分，分别为内网处理、专用隔离交换、外网处理三个单元。外网孔内网处理单元都各自含有一个网络接口及对应IP网址，分别将外网和内外连接起来，外网即是指互联网，专用隔离交换单元则是被硬件设备而电路进行控制，高速的切换状态，在瞬间中只会连接外网或内外其中的一个单元，进而便被切换至另一个单元。GAP使得网络间的TCP或者IP连接进行了切断，促使的TCP或IP数据包的得到分解或者重聚，实施安全审核，包含对网络协议的检查及其中全内容确认等。同一时间中，其只能与内外网单元中的一个进行网络连接，并实施数据交换。

2GAP技术在疾病预防控制中心网络信息化建设中的意义

2.1 网络建设适应信息化水平需要

我国信息化建设进度加快，使得疾控中心网络信息化建设规模更大。随着现代信息化建设的快速推进，疾控中心的网络信息化建设规模越来越大。同时网络边界的出口中有部分开放、网络规划与设计的过程中没有良好的控制效果，促使内网和行政网出现被攻击的概率加大，内网业务展开也因此受到严重影响，而在此情况下，GAP能够为网络安全程度提升提供技术支持。

2.2 提升资源上报与共享范围

疾控中心在运行过程中，主要是负责社会公共卫生的相关技术和服务的挂你与实施，而在现代社会开展的食品、健康、职业、妇女、环境等不同方向的卫生安全开展，信息资源共享、上报、处理和采集构成信息量出现了成倍增加。比如公开预防传染疾病、科普类信息、防治慢性病等相关信息资源，同时要将健康管理、慢性病、检验检测、监测、疫情等信息向上级端口上报，需要经由有关网络平台实现，同时会和统计政府部门、平级单位有密切、频繁的信息来往，对于基层卫生也要进行管理，重视对疫苗的温度控制等实施检测。所以，内网安全是其一，其二也要保证信息的共享交换效率。

2.3 国家绩效考核的要求

我国在网络化建设中，要求疾控中心网络建设指数要求应不小于0.9，网络建设中指标也是最高的，其主旨在于能够保证内网在建立及完善中的完好，以此最优化的进行外界供给瓦解。因此，内外网在进行建设的过程中，对于物理隔离要保证能达成相应的建设要求，同时达成我国政策要求。

3GAP疾控中心网络信息化建设

3.1 设计思路

在进行GAP技术的应用过程中，保证物理隔离的基础上才能实施信息交换，安全网闸往往是在信任和非信任的网络之间进行部署，使用GAP技术、内网入侵检测等，对有害信息进行有效防范，从而形成安全的信息交换通道，以此对内网服务器群及办公服务器群得到保护，不会被因外界的攻击被破坏，使得信息资源安全性、业务开展得到保证。

3.2 实现方法

在进行信息化网络建立过程中，GAP技术网闸设备在进行应用的过程中，成本投入更低，同时设备利用率高，能够达成网络安全要求。本次实践中采用第四代安全隔离网闸，使用物理开关来对物理链路层启闭，从而使得网络协议被隔断，硬件不可编程特点之下，可在物理层对系统安全性提供保障。在经过独立存储介质、开关分时连通，达成高效的数据逻辑传输效果。物理层面的开关部件隔离、协议重组和分拆、访问控制精细化、灵活的安全策略及日志管理等特点，使得物理隔离技术发展的特点。隔离网闸在进行选择的过程中，可以综合考量，此次实践选择TG-6500网闸，该网闸功能实现了信息传输、文件交换，应用层的数据传输效率能够达到600Mbps，并发数量也达到5万个，网络接口能够满足光纤接入、WAN接入。在网闸应用中能够在同一时间达成信息上报、交换及共享，网络安全系数高，可预防外界攻击。

3.3 应用评价

GAP技术选择使用的是多主机架构，在进行应用的过程中，要先进行网络交换数据预处理，主要是将上传的信息还原为上一阶信息，也就是应用层信息;按使用者要求检查相应的数据;写入应用层信息并进行信息传输。该类预处理操作相对较为复杂，实施操作中要于数据交换之前，经由独立系统进行相应的操作，以此使数据隔离达成。GAP技术架构的过程中，所选择的是专用防篡改隔断TCP或IP协议通讯，对检查机制固化有保障作用，同时能够有预防篡改的作用，对数据的传输提供保证，促使网络隔离实现其自身效果。GAP技术进行数据交换选择的主动请求模式，预先设定好，同时传输数据定义智能面向应用，但不能面向IP报文及网络会话。进行数据的发送和读取过程中，要选择换用API安全接口、经过专用安全接口或者是应用代理实施数据写入和传输，减少位置数据的接收。对于外网则要完全对内网信息进行拼比，避免出现绕过安全检查、堆栈溢出等情况的发生。GAP技术中增加了深度内容检查技术应用，利用自身病毒查杀引擎对已知病毒查杀;按照预先数据定义进行数据内容与格式匹配性，通过检查后方能进入内网，从而使信息利用率、接收安全性均得到保障。

4结束语

GAP技术利用自身的特点，使一个区域避免形成信息孤岛，达成网络物理隔离的情况下，能够实现信息共享和交换、上报，提升内网安全系数，预防外部攻击，为疾控中心卫生资源安全、业务开展提供安全保障。

参考文献

[1] 罗林，黎云宁.计算机网络技术在医院信息化建设中的应用[J].信息与电脑（理论版），2018，406（12）：191-196.

[2] 陈相均.信息技术在疾控中心文书档案管理中的应用分析——以今易系统为例[J].信息周刊，2018（17）：1.