一、背景需(xū)求
区域人(rén)口健(jiàn)康信息(xī)平台又(yòu)称(chēng)区域卫生信息(xī)平台(tái)(以下简称(chēng)“平台”),是以区域(yù)内电(diàn)子(zǐ)健康档案信(xìn)息的采集、存储、利用为基础,连接区域(yù)内(nèi)的医疗卫生机构基本业务信息系统(tǒng)的数据交(jiāo)换和共(gòng)享的(de)平台,是不同系统间进行信息汇集整合和(hé)挖(wā)掘利用的载体。区域人口健康信息平台(tái)是人口健康信(xìn)息化和健康医疗大数据(jù)基础,是(shì)人口健康信息化建设的首要任务。
随(suí)着区域人口健康信息平台(tái)建设(shè)的逐步(bù)推进,平台(tái)安全和病(bìng)人(rén)隐私保护问题(tí)也随之出(chū)现。结(jié)合(hé)卫生计生行业(yè)信息安全(quán)调(diào)研反馈情况,当前平台建设普遍缺乏信息安全体系的总体规划,缺乏总(zǒng)体的安(ān)全防御体系。一方面,区域人口健康(kāng)平台信息化(huà)建设过程中往往未与信息安全建设相(xiàng)结合(hé),没能做到(dào)同步(bù)规(guī)划、同(tóng)步建(jiàn)设、同(tóng)步运维;另一方面,尽(jìn)管(guǎn)许多医疗卫生机(jī)构已经堆砌(qì)式地部(bù)署了大量的信息(xī)安全(quán)产(chǎn)品,但随着信息安全(quán)的(de)需求不断(duàn)变(biàn)化与(yǔ)增加,已不能满足实(shí)际需要,导(dǎo)致很多(duō)信息安全问题仍然存在。这在一定(dìng)程度上成(chéng)了制约人口(kǒu)健康信息平台发展的重要瓶颈。
需(xū)求
(1)符合国家(jiā)等(děng)级保护要(yào)求
(2)平台网络接入(rù)安全可信
(3)健康(kāng)信息安全互联互通
(4)云平台大数(shù)据(jù)安全可控
(5)注重公(gōng)众健康隐私保护
(6)安全管理措(cuò)施规范有效
二、解决(jué)方案
区域人口健(jiàn)康信息平台(tái)安全总(zǒng)体解决方案依据国家等(děng)级保护(hù)制(zhì)度要求,按照区域人(rén)口健康信息化平台统一规划,进行人口健康信息化平台(tái)安全一体化设计,采用(yòng)“集(jí)中安管、分(fèn)区(qū)分域、纵深防御、业(yè)务与安全相互融合”的(de)设计思想,综合运用数(shù)据全生命(mìng)周期安全分析方法,利(lì)用自主的(de)云计算安全技术,数据隐私保护技术,围绕人(rén)口健康信息化平台的(de)安全需求,建(jiàn)设全方位(wèi)、一体化(huà)的安全防护体系。
集中管控。以业(yè)务(wù)信息系(xì)统为核(hé)心,从监控(kòng)、审计、风险、运维四个维(wéi)度搭建综合安全监(jiān)管平台,通过态势感知、安全预警、综合运维、应急处置等方面的能力建(jiàn)设,增强对区域人口健康(kāng)信息平台的(de)统一安全监管及整体安全防护能力,确保平台业务的安全、可靠运行。
纵深防御。采(cǎi)用防火墙将不同安(ān)全等级要求的区域进行隔离,将(jiāng)内(nèi)部(bù)网络分(fèn)成(chéng)若干个子(zǐ)区域(yù),明确安全(quán)防护重点;通过建设安全隔离与交换平台,实现电(diàn)子(zǐ)政务外网、互联网的跨网交(jiāo)换和信(xìn)息共享(xiǎng),保证信(xìn)息系(xì)统的横向融合(hé);通过(guò)安全(quán)系(xì)统,实现统一的(de)用(yòng)户管理、授权管理和身(shēn)份认证。
等级防护。依据《卫(wèi)生行业信息(xī)安全等级保护工作的(de)指导意(yì)见》文件精神,按照(zhào)国家(jiā)信息安全等级保护要(yào)求,从物理安全、网(wǎng)络安全、主机(jī)安(ān)全、应用安全(quán)、数据安(ān)全等(děng)方面进行体系(xì)化(huà)设计(jì),保证平台满足(zú)等级保护测评要求。并结(jié)合云计算(suàn)、大数(shù)据等信息技(jì)术发展趋势,进(jìn)行增强(qiáng)性(xìng)设计。
业务与安全融合。在进行(háng)信息安全(quán)设计的(de)同时(shí),注重业务系统服务可用。针对业务系统安全防护重点进行设计,保障人口健康信息全生(shēng)命周期安全。
三、效能(néng)体现
(1) 符合国(guó)家等级保护要求
(2) 实现网络可信接入
(3) 安全与业务贴(tiē)合紧密
(4) 体系化信息(xī)安全防护
(5) 安全风险(xiǎn)防(fáng)控(kòng)能力显著提升
一、背景需(xū)求随着国家“互联网+政务服务”理(lǐ)念的持续推广,各类电子政务服务模式在(zài)各地纷纷涌现,电子证(zhèng)照作为(wéi)政务服(fú)务的重要支撑工(gōng)具(jù),各地通过(guò)试点(diǎn)推(tuī)进的方式进行了(le)电子证照应用建设的(de)探索,从目前的(de)建(jiàn)设(shè)现状(zhuàng)来看,主要分为两种(zhǒng)建设模式,一是(shì)以部(bù)委为中心主导的纵向服务于该部委各级直(zhí)属机关的条状电子证照建设模式,如...
一、背景需求目(mù)前,全国省、市级政府在(zài)大力推进“互联网+政务服务”建设,各级(jí)政(zhèng)务服务平台属于(yú)“关键基础设施(shī)”,其安全保(bǎo)障建设必须(xū)以(yǐ)较高的标(biāo)准同步进行设(shè)计和建(jiàn)设。 需求(qiú)1. 政务服务门户网站面临来自互联网(wǎng)攻击和渗透的(de)威(wēi)胁,需要采用(yòng)先(xiān)进的(de)防(fáng)护(hù)思(sī)路(lù)和(hé)手段,保护(hù)政府...
一、背(bèi)景(jǐng)需求党政机(jī)关、事业单位互联网(wǎng)网站是各级政府及所属单位履行职能、面向社会提供服(fú)务的重要手段和(hé)渠(qú)道(dào),在提高行政效能、提(tí)升公信力方(fāng)面发挥着重要作(zuò)用,但脆弱的Web安全(quán)防(fáng)护(hù)能力却与(yǔ)之形成极(jí)大的反差,自2013年到(dào)2015年,公安部、网信办先后对全国政府网站(gov.cn域名(míng))以及大量央企、省级门户(hù)网...
一、背景需求随着医疗(liáo)行业信息化建设的飞(fēi)速发展(zhǎn),IT 技术的应用与医疗信息建设(shè)的日趋成熟,医(yī)院(yuàn)对信息化的(de)依(yī)赖程度也越来越高,信息系统成为医院运行中不可缺少的基础(chǔ)设施与支撑平台。数字化医院(yuàn)作为(wéi)一种全新的医院管理(lǐ)模式与理念,是我国现代医疗发展的(de)新趋势(shì),可以全(quán)面提(tí)高医院的工作效率和管理水平,促进医院的快速发...
区域人(rén)口健康(kāng)信息平(píng)台安全(quán)总体解决方案依据国家等(děng)级保护制度要求,按照区域人口健康信息化平台统一(yī)规划,进行人口健康信息(xī)化平(píng)台(tái)安全一体化设计(jì)
