吉林省疾病預防控制中心信息系統數字證書安全應用實踐

2019-09-10 20:25:52杜德康

計算機與網絡 2019年2期

關鍵詞：系統

杜德康

本文闡述了數字證書在吉林省疾病預防控制中心OA內網辦公系統及吉林省免疫規劃信息系統中的有效應用，探討了在網絡安全日益嚴峻的情況下，如何保障吉林省全省疾病預防控制數據網絡直報的及時性、完整性和監測的敏感性，從而實現吉林省法定傳染病、人口死亡信息、突發公共衛生事件和病原學監測等疾控信息報告工作的安全有序進行。

1.引言

根據《中國疾病預防控制中心關于印發中國疾病預防控制信息系統基于電子認證服務機構的數字證書身份認證技術指導方案（2017年試行版）的通知》（中疾控信息發〔2017〕23號）要求，截至2017年9月30日，中國疾病預防控制信息系統全面關停用戶名密碼和短信認證的訪問模式，全面使用數字證書訪問模式。為貫徹落實該項工作，吉林省疾病預防控制中心采用數字證書認證登錄方式，為全省各級疾控中心業務人員及省內傳染病直報機構發放數字證書4 000余張，同時建立全省集中的電子認證服務受理點，面向全省傳染病直報機構提供數字證書申請、掛失解掛失、補發、凍結等服務，確保數字證書安全使用，降低信息泄露的風險。

2.安全需求分析

吉林省免疫規劃信息系統和OA內網辦公系統在應用過程中存在著一些不安全因素，例如：用戶需要使用傳統的“用戶名+口令密碼”登錄系統，存在機構內部人員非法獲得他人的用戶名口令而進行非法操作，造成敏感數據丟失等情況，這些不安全因素阻礙著疾病預防控制工作的有序開展，通過對吉林省疾病預防控制信息系統使用情況進行認真研究后，總結出吉林省疾病預防控制中心信息系統安全應用需求如下：

①系統使用人員身份真實性需求；

②數據填報行為的可追溯和抗抵賴需求；

③系統可視化電子簽章需求；

④數據的可信時間需求。

為滿足上述需求，必須按照中國疾病預防控制中心的有關政策和標準規范要求，加強電子認證建設，通過數字證書和電子簽名技術，有效保證計劃免疫系統與OA內網辦公系統的各用戶身份真實可靠、數據信息真實完整、合法可信，有效建立起填報行為、公共衛生服務和管理行為的責任追蹤機制，保障好各類用戶的權益，為吉林省疾病預防控制工作保駕護航。

3.總體建設方案

吉林省疾病預防控制中心電子認證體系建設指導思想，是搭建起一套完整的、基于電子認證服務的，應用安全支撐體系。提供身份認證、數字簽名、數據加密和時間戳4項安全服務，從“可信身份、可信數據、可信行為和可信時間”4個范疇對疾病預防控制信息系統與OA系統提供全方位的應用安全保障。總體框架如下圖所示：

（1）基于第三方CA機構發放數字證書，實現強身份認證

通過第三方CA機構發放數字證書，搭建疾控電子簽名基礎環境，為系統使用人員提供身份認證和電子簽名工具。

（2）部署數字簽名驗證服務器實現傳染病數據的完整性

根據吉林省疾病預防控制中心實際系統現狀，通過在疾病預防控制信息系統中部署符合國密政策要求的國產SM2算法的數字簽名驗證服務器，在重要疾控信息填報業務環節進行簽名和驗證，確保數據的完整性。

（3）部署電子簽章系統實現合法的可視化電子簽章

通過在醫療信息系統中集成符合國密政策要求的國產SM2算法的電子簽章系統，實現電子病歷中數字簽名的可視化、圖形化，使可靠電子簽名在計劃免疫系統與OA系統中形象展現，并提供方便的簽章驗證辨偽操作界面。

（4）部署時間戳服務器實現數據的可信時間服務

部署符合國密政策要求的國產SM2算法的時間戳服務器，從國家授時中心獲取權威、精準的時間，對系統的任何操作加蓋可信時間戳，以確保此操作記錄的時間可信性。

4.應用價值分析

（1）提升工作效率和管理效率

安全、合法與可信數字證書應用體系保障了信息的“安全、實時、準確”，同時規范了信息報告工作，加強了吉林省疾病預防控制中心對于疾病預防控制質量的管理和控制。

（2）權責明晰、防篡改、防偽造

通過為疾控中心工作人員及傳染病報告單位使用人員發放數字證書和USBKEY實現強身份認證，利用數字簽名技術保證數據在產生、存儲、傳輸和再利用的整個生命周期過程完整、準確。不僅能保證疾病預防控制數據“數出有源”不可抵賴的問題，還有助于規范數據填報路徑，實現過程監管、流程可控。

（3）符合信息化發展的必然趨勢

我國疾病預防控制信息化的發展目標是形成覆蓋全國各級疾病預防控制機構的高效統一網絡，實現業務應用互聯互通、信息共享有效協同。對疾控數據加蓋電子簽章、時間戳，有利于與國家疾病預防控制信息系統實現數據互通互認。

5.結束語

本文結合吉林省疾病預防控制中心數字證書應用現狀，提出了在計劃免疫系統與OA系統中引入第三方電子認證服務，滿足疾病預防控制信息化開展“可信身份、可信數據、可信行為、可信時間”的需求，得出如下結論：

（1）基于數字證書的登錄方式能夠保障疾病預防控制信息系統登錄用戶身份可信；

（2）基于數字簽名與驗證的加密方式能夠實現疾病預防控制填報數據可信；

（3）基于電子簽章的信息確認方式可以確保系統操作人員的行為可信；

（4）基于可信標準時間源的時間戳加蓋方式能夠實現數據提交的時間可信。