APP下载

基于等级保护2.0标准的血站网络安全防护*

2022-05-17裘君娜孔长虹金立明徐烨彪王翠娥

中国卫生质量管理 2022年4期
关键词:血站运维信息安全

—— 裘君娜 孔长虹 金立明 徐烨彪 王翠娥 胡 伟

网络安全已经上升到国家战略高度。2019年5月,国家标准化管理委员会发布《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)(以下简称“等级保护2.0标准”),标志着网络安全等级保护已进入2.0时代[1]。

血站是采集、提供临床用血的公益性卫生机构[2]。血站管理信息系统中存储了大量敏感信息,如果信息安全得不到保障,将会对社会秩序和公共利益造成损害。随着血站信息化步入数字化、网络化、智慧化阶段,血站网络空间实现了从“血管”到“血管”的全流程覆盖,对优化血液资源供给、提升血液安全发挥了重要作用,但网络安全威胁也在快速增加。为应对新形势下的网络安全威胁,浙江省血液中心结合等级保护2.0标准,制定了网络安全防护策略。

1 网络安全防护策略

为推进网络安全防护工作有序开展,该中心根据实践经验,结合等级保护2.0标准要求,从管理、技术、运维、持续发展4方面制定了网络安全防护策略体系,见图1。

图1 血站网络安全防护策略体系

1.1 管理策略

网络安全防护是一项自上而下的工作,管理者的支持十分重要。需完善组织机构,落实网络安全防护主体责任制度;需建立健全管理制度,落实等级保护2.0标准;需强化信息安全意识,加大安全防护投入和人员规范化培训力度等。

1.2 技术策略

对网络安全进行全面风险评估,包括血液管理信息系统以及云平台、移动应用等;通过网络架构调整、设备新增或优化,逐步提升技术防护能力。在实施过程中,首先要确保防火墙、虚拟专用网络(Virtual Private Network,VPN)、上网行为管理、入侵检测等传统设备安全,然后逐步引入堡垒机、网闸、审计系统,最终建立集感知预警、安全分析、动态防护、全面检测等于一体的安全管理中心。

1.3 运维策略

按照“事前防范,风险前移;事中控制,快速响应;事后改进,持续评估”原则,实现规范化、精细化运维,包括:强化运维人员安全意识,提升应急响应能力;加强安全巡检,落实风险防范;完善应急协助和支援机制;定期组织应急预案演练,提高突发事件应对及处置能力;强化网络与信息安全监测预警,建立信息安全通报制度等。

1.4 持续发展策略

网络安全防护是一个循序渐进、持续完善的过程。需遵循PDCA理念进行网络安全管理,每年开展系统测评,做好自查与整改、预防和应急处置工作,使网络安全防护工作常态化,并实现条理化、系统化和科学化。同时,还需充分利用现有资源,从观念、管理、技术、设施、人才等多方面综合考虑,将安全防护工作常态化。

2 网络安全防护措施

2.1 管理措施

2.1.1 建立健全管理制度 (1)建立网络安全事件应急预案,主要针对重要信息系统、核心设备、通信链路、病毒事件等建立应急处置措施。每年与网监部门签订网络安全责任书,配合上级主管部门和公安机关开展网络安全检查,分析评估可能的安全风险,完善应对措施。(2)通过质量管理体系文件、行政规章制度等,明确科室职责,强化“网络安全,人人有责”的安全意识。(3)每年对网络安全防护设立专项经费,根据实际购买安全设备。

2.1.2 完善应急管理体系 (1)及时更新应急通讯录,落实专家库和应急技术队伍,不定期进行应急通讯测试。(2)升级完善应急配件库,提升物资保障能力。(3)建立安全事件零报告、外出巡检、工作报表等制度。(4)定期梳理网络资产和安全保护情况,关注重要数据的容灾备份,监测违规外联设备,缩减互联网出入口和无线接入点,关闭或删除不必要的应用、服务、端口和链接,关停“僵尸”系统,加强系统密码弱口管理,关停3个月内不活跃的账号,及时修复重要漏洞以及开展勒索病毒自查自纠等。(5)定期组织应急预案演练,包括现场模拟、桌面推演等,促使员工熟练掌握突发事件处理方法,提高应对及处置突发事件能力。血站网络安全应急管理体系见图2。

图2 血站网络安全应急管理体系

2.2 技术措施

2.2.1 安全物理环境 机房安装电子门禁系统及红外线报警装置,配备空调进行湿度自动调节,且空调四周设置挡水坝和地漏,防止积水转移与渗漏。跨机构的应用均迁移到云端,逐步减轻自建机房压力,并委托专业运维人员进行维护。

2.2.2 安全通信网络及安全区域边界 调整网络架构,以内部网络或VPN网络为主,减少互联网通道。对网络链路建立容灾备份,减少系统对单线路的依赖。更新服务器,淘汰使用年限较长的设备。升级防火墙、防病毒软件、上网行为管理、入侵检测等安全设备,确保基础安全防护到位。

2.2.3 安全计算环境 在身份鉴别方面,对设备和信息系统设置强密码口令(即密码为8 位以上且由大小写字母和数字组成),6个月更换1次,设置账户锁定时间为10 min。在访问控制方面,通过防火墙、上网行为管理、网络准入系统、堡垒机等划分用户权限,将访问控制权限最小化。在入侵防范方面,所有终端禁止远程登录,通过网管软件和防火墙关闭不使用的交换机端口,服务器仅保留当前使用服务和端口。在恶意代码防范方面,通过专业软件进行恶意代码防范。

2.2.4 安全管理中心 通过堡垒机、日志审计系统、数据库审计系统,收集网络设备、安全设备、数据库系统等日志访问情况,同时对用户操作行为、用户登陆情况等进行日志审计。

3 实施效果

该中心根据信息化发展进度,逐步完善重要信息系统的等保测评工作,分别于2014年、2016年、2019年对重要信息系统进行定级、备案,并取得信息系统安全等级保护三级证书,之后每年开展系统测评与整改。在落实等级保护制度的过程中,该中心逐步提高了网络安全管理水平,增强了安全保护能力,减少了安全隐患和事故,有效保障了信息化的可持续发展。

(1)管理制度体系方面,建立了完整的信息安全管理制度体系,对日常管理操作建立了规程,如《应急预案管理制度》《备份恢复管理制度》等,并对安全基础知识、岗位操作规程等进行了培训。

(2)基础设施与网络环境方面,当前核心交换机的中央处理器(Central Processing Unit,CPU)使用率为37%,内存使用率为18%,汇聚交换机CPU使用率为30%,内存使用率为15%,设备业务能力具有冗余空间,满足业务高峰期需求。

(3)安全控制措施方面,针对网络设备和主机采取堡垒机防护体系,通过专业软件对入侵行为进行检测、阻断和报警,通过日志审计设备对日志进行保护,避免了未预期中断的发生。

(4)数据保护方面,对关键数据和敏感数据分别采取完整性保护和加密措施,每天全量备份,并通过专线进行异地备份。

(5)系统规划与建设方面,结合系统安全需求设计方案,在定级、备案、测评、整改等方面严格按照等级保护工作要求,调整了相关安全措施,逐步加强了血站网络安全整体防护水平。目前,该中心在用安全设备(软件)32个,基本覆盖了网络通信、区域边界防护、访问控制、身份鉴别、入侵防范、恶意代码防范、安全审计等。

(6)系统运维管理方面,建立了包括基础设施、应用、安全等各层次的运维保障、监控和应急响应体系,并建立了统一的应急预案框架。

4 讨论

我国医疗机构基于等级保护的信息安全防护工作起步较早[3-5],而基于等级保护的血站网络安全防护工作起步较晚。2017年,原国家卫生计生委在《血液安全技术核查指南》中增加了“血液管理信息系统是否通过信息系统安全二级(或以上)等级保护测评”检查标准,随后血站才开始重视网络安全等级保护工作。目前,血站的网络安全不容乐观,多数血站的网络、数据和应用安全水平不高[2]。

随着信息化技术的快速发展,多数血站已开始探索利用互联网、大数据、云计算、人工智能等技术,建设智能化、全面互联互通、透彻感知的智慧型血站。在血站信息化面临新发展机遇的同时,其网络安全防护也面临新挑战。虽然有等级保护制度为依据,但采供血行业尚未有网络安全相关工作规范,血站对新的网络安全等级保护制度的理解和执行也未形成统一标准,因此,血站在网络安全管理和技术方面的研究还需进一步拓展。

“十三五”期间,浙江省的血液信息化工作取得了良好成效[6],该中心在加大信息化建设力度的过程中同步建设了网络安全,有效提高了血液信息化和网络安全整体水平。但网络安全防护工作仍处于探索阶段,还存在一定不足:(1)对安全设备的使用和配置有所欠缺,较大程度上依赖于运维公司;(2)安全技术方面更多关注物理环境、设备和应用系统,对传输过程如通信传输、数据加密传输等有所欠缺;(3)安全监测、通报预警仍以人工为主,未实现自动化;(4)设备配置投入与产生效益有待评估。下一步,该中心还需继续探索完善网络安全综合防护体系,从而不断提升网络安全保障能力。

猜你喜欢

血站运维信息安全
高速公路智能运维平台
计算机网络信息安全技术研究
信息化下血站消防安保建议
计算机网络信息安全及防护策略
高校信息安全防护
血站档案管理存在的问题及解决对策研究
配电线路的运维管理探讨
当前血站档案管理存在的问题及对策
浅谈信息技术在血站工作中的应用
基于一体化的变电标准运维模式