疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全保障體系設(shè)計探討

◆范愛晶 夏 天 劉 誠 戚方圓 魏禮君 孫 靖

疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全保障體系設(shè)計探討

◆范愛晶 夏 天通訊作者劉 誠 戚方圓 魏禮君 孫 靖

（上海市疾病預(yù)防控制中心 上海 200036）

基于上海市疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全保障體系規(guī)劃項目的實踐，文章通過對疾病預(yù)防控制系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險分析，結(jié)合新時期網(wǎng)絡(luò)安全方法論及行業(yè)自身特點，探討了本市疾控系統(tǒng)在一段時期內(nèi)以數(shù)據(jù)安全保護(hù)為核心的網(wǎng)絡(luò)安全整體防護(hù)架構(gòu)、數(shù)據(jù)與應(yīng)用安全體系和主動防御機(jī)制規(guī)劃設(shè)計，以推動疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全水平不斷提升。

疾病預(yù)防控制系統(tǒng)；網(wǎng)絡(luò)安全保障體系；數(shù)據(jù)安全保護(hù)

隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、智能物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的持續(xù)升溫，計算機(jī)網(wǎng)絡(luò)安全的保障工作越來越受到社會關(guān)注。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》[1]（以下簡稱“網(wǎng)絡(luò)安全法”）的正式實施，將原來散見于各種法規(guī)、規(guī)章中的網(wǎng)絡(luò)安全規(guī)定上升到人大法律層面，同時等級保護(hù)工作也進(jìn)入2.0時代。作為具體履行政府公共衛(wèi)生職能的專業(yè)技術(shù)機(jī)構(gòu)，疾病預(yù)防控制中心的網(wǎng)絡(luò)信息安全關(guān)系國計民生、地區(qū)安全、社會穩(wěn)定[2]。為此，上海市疾病預(yù)防控制中心開展了以數(shù)據(jù)安全保護(hù)為核心的網(wǎng)絡(luò)安全保障體系建設(shè)規(guī)劃項目，設(shè)計探討本市疾控網(wǎng)絡(luò)安全保障體系在一段時期內(nèi)建設(shè)發(fā)展的整體安全藍(lán)圖和主要管控策略，以推動疾病預(yù)防控制系統(tǒng)的網(wǎng)絡(luò)信息安全保護(hù)能力持續(xù)提升。

1 上海市疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全狀況分析

1.1 疾病預(yù)防控制系統(tǒng)業(yè)務(wù)工作特點

本市疾病預(yù)防控制業(yè)務(wù)條線眾多，業(yè)務(wù)職能之間各自規(guī)劃、自成體系。既涉及傳染病報告、免疫規(guī)劃、慢性病管理等疾病報告管理業(yè)務(wù)，也包括疫情監(jiān)測、健康危險因素監(jiān)測等疾病監(jiān)測和突發(fā)公共衛(wèi)生事件處置工作，面廣量大，且業(yè)務(wù)工作中會接觸到大量含個人信息的敏感數(shù)據(jù)。本市疾病預(yù)防控制系統(tǒng)信息服務(wù)架構(gòu)涉及的信息采集、信息交換和信息支持等各個層面體現(xiàn)了業(yè)務(wù)信息多樣性、敏感性和多交互性。長此以往，積累的業(yè)務(wù)數(shù)據(jù)具有種類多、量大、分散并存、廣泛使用和共享協(xié)同的特點，從而形成一定的數(shù)據(jù)安全風(fēng)險。

1.2 疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險分析

從網(wǎng)絡(luò)安全管控層面來看，本市疾病預(yù)防控制系統(tǒng)涉及的市、區(qū)疾控中心和社區(qū)衛(wèi)生服務(wù)中心三級業(yè)務(wù)體系的各級機(jī)構(gòu)雖然也認(rèn)識到網(wǎng)絡(luò)安全的重要性，制定了網(wǎng)絡(luò)安全管理制度和采取了一定防范措施。但總體來說，仍然存在人員安全意識較差、管理不到位和技術(shù)措施落實不完善等問題。存在的數(shù)據(jù)安全風(fēng)險隱患主要包括：敏感數(shù)據(jù)與非敏感數(shù)據(jù)未分離、數(shù)據(jù)使用不當(dāng)造成無意泄漏、人為錯誤為攻擊者留下攻擊入口（電腦丟失、誤點擊惡意鏈接等）等。

另一方面，隨著疾病預(yù)防控制相關(guān)業(yè)務(wù)工作與信息化的不斷融合滲透，被攻擊面在不斷擴(kuò)大，且威脅和攻擊也逐步由已知轉(zhuǎn)向未知，不斷地向高級化、復(fù)雜化、持續(xù)化、組織化甚至政治化方向發(fā)展。因此，面對當(dāng)前日益復(fù)雜多變的網(wǎng)絡(luò)安全形勢，只有系統(tǒng)、整體地統(tǒng)一規(guī)劃和建立一個較完善的網(wǎng)絡(luò)信息安全保障體系，才能更好地提升本市疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全保障能力。

2 網(wǎng)絡(luò)安全保障體系規(guī)劃思路

2.1 總體目標(biāo)和原則

上海市疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全保障體系規(guī)劃項目的總體目標(biāo)是：依據(jù)衛(wèi)生“十三五”規(guī)劃提出的疾控信息化建設(shè)目標(biāo)要求，建立以數(shù)據(jù)安全保護(hù)為核心的一體化、規(guī)范化、具“國際水平、中國國情、疾控特色”的新時期網(wǎng)絡(luò)安全機(jī)制。

在進(jìn)行本次網(wǎng)絡(luò)安全規(guī)劃時，要從不同的角度遵循以下原則：

（1）合規(guī)性。網(wǎng)絡(luò)安全等級保護(hù)是國家網(wǎng)絡(luò)安全法的要求，也是必須進(jìn)行的安全工作。為適應(yīng)當(dāng)前新技術(shù)、新應(yīng)用及新形勢的變化，等級保護(hù)2.0也已對等級保護(hù)標(biāo)準(zhǔn)體系進(jìn)行了升級[3]。同時，等級保護(hù)只是基本安全保護(hù)的要求，針對疾病預(yù)防控制各類業(yè)務(wù)系統(tǒng)因為還涉及大量含個人信息的敏感數(shù)據(jù)且又具有其相應(yīng)的社會和經(jīng)濟(jì)價值，還需要在等級保護(hù)的基礎(chǔ)上依據(jù)ISO 27001標(biāo)準(zhǔn)及相應(yīng)的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)進(jìn)一步做好更深層次的安全保護(hù)。

（2）內(nèi)外環(huán)境分析。網(wǎng)絡(luò)安全最終保障的是系統(tǒng)內(nèi)各項業(yè)務(wù)能順利安全開展，提升網(wǎng)絡(luò)安全事件預(yù)防控制水平，因此必須分析把握本市疾病預(yù)防控制業(yè)務(wù)發(fā)展戰(zhàn)略方向和信息化發(fā)展目標(biāo)，分析面臨的機(jī)遇挑戰(zhàn)。對外部大環(huán)境而言，應(yīng)結(jié)合行業(yè)、國內(nèi)和國際的最佳安全實踐經(jīng)驗。

（3）時間周期性。市疾控信息安全規(guī)劃設(shè)計用于在一段時間周期內(nèi)規(guī)范和指導(dǎo)本市疾控系統(tǒng)網(wǎng)絡(luò)安全工作，須結(jié)合一段時期內(nèi)國家網(wǎng)絡(luò)安全戰(zhàn)略、醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡(luò)信息安全發(fā)展需求和信息安全技術(shù)趨勢的發(fā)展，依據(jù)實施情況進(jìn)行滾動調(diào)整。

2.2 安全方法論

網(wǎng)絡(luò)安全并不僅僅是一個技術(shù)問題，還需要管理體系的落實，更需要保持謹(jǐn)慎和盡職的態(tài)度持續(xù)做好安全運營。為適合新時期網(wǎng)絡(luò)安全“主動保護(hù)、實時檢測、快速響應(yīng)，保證數(shù)據(jù)安全與業(yè)務(wù)安全”的要求，基于網(wǎng)絡(luò)安全等級保護(hù)工作2.0時代，除了考慮傳統(tǒng)的機(jī)密性、完整性、可用性之外，還需要考慮到隱私性和精準(zhǔn)性[4]。

3 網(wǎng)絡(luò)安全保障體系規(guī)劃設(shè)計藍(lán)圖

3.1 整體安全防護(hù)框架

圖1 上海市疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全整體防護(hù)框架

上海市疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全保障體系防護(hù)框架上要保證是整體安全的，在技術(shù)、管理上將安全落實到位，并通過安全運營持續(xù)地提升整體安全能力[5]。如圖1所示，整體安全保護(hù)架構(gòu)以作為保護(hù)對象的疾病預(yù)防控制系統(tǒng)信息資產(chǎn)為核心，涉及應(yīng)用基礎(chǔ)設(shè)施安全與安全治理兩大部分。

（1）應(yīng)用基礎(chǔ)設(shè)施安全

強(qiáng)健的應(yīng)用基礎(chǔ)設(shè)施是應(yīng)對安全風(fēng)險的根本，是對組織體系和策略體系的技術(shù)支撐。針對本市疾病預(yù)防控制系統(tǒng)的應(yīng)用基礎(chǔ)設(shè)施安全問題包括：數(shù)據(jù)中心機(jī)房物理環(huán)境安全達(dá)標(biāo)、信息傳輸加密、應(yīng)用邊界清晰、網(wǎng)絡(luò)行為審計完善、安全域邊界劃分和全面落實應(yīng)用訪問控制等相關(guān)風(fēng)險問題。

（2）安全治理

持續(xù)化的安全治理，能確保疾病預(yù)防控制系統(tǒng)降低網(wǎng)絡(luò)安全風(fēng)險。組織體系、策略體系、運作體系所建立的安全治理機(jī)制從安全組織管理、安全事件及時響應(yīng)和處置方面提供安全保障[6]。良好的制度、人員、組織、流程和策略可以保證去實施主動防御的安全措施，安全策略的制定以業(yè)務(wù)導(dǎo)向、在滿足合規(guī)要求的前提下進(jìn)行。

對于網(wǎng)絡(luò)安全管理制度體系整體框架，既要制定本市疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全的總體方針、相關(guān)管理制度辦法，也要制定相關(guān)操作規(guī)范和作業(yè)指導(dǎo)書，還要形成定期工作計劃、報告和檢查記錄，不同層面的文件需要形成關(guān)聯(lián)邏輯。

3.2 數(shù)據(jù)與業(yè)務(wù)應(yīng)用安全

（1）數(shù)據(jù)安全

數(shù)據(jù)是疾病預(yù)防控制中心的核心資產(chǎn)。如圖2所示，基于數(shù)據(jù)在業(yè)務(wù)中的流轉(zhuǎn)情況，重點圍繞數(shù)據(jù)生命周期中的數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)使用處理、數(shù)據(jù)傳輸、數(shù)據(jù)流通交換等環(huán)節(jié)存在的安全隱患管控環(huán)節(jié)[7]，可從組織建設(shè)、制度流程、技術(shù)工具、人員能力全面提升安全能力。

圖2 數(shù)據(jù)流轉(zhuǎn)過程中的安全風(fēng)險管控環(huán)節(jié)

（2）業(yè)務(wù)安全

業(yè)務(wù)安全是保障疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)安全的根本，即將安全控制融入業(yè)務(wù)流程之中。業(yè)務(wù)安全更多關(guān)注的是：業(yè)務(wù)應(yīng)用審計、數(shù)據(jù)庫審計、權(quán)限審計、安全事件報警、數(shù)據(jù)加密等。對業(yè)務(wù)操作中的安全控制點進(jìn)行同步監(jiān)測，進(jìn)而提前做到安全態(tài)勢感知，將會防患于未然，并節(jié)省寶貴的事件響應(yīng)時間。

3.3 主動防御

主動防御是一種積極的態(tài)度和做法，可提高本市疾控信息系統(tǒng)的安全性和抵抗外部攻擊的能力。圍繞實現(xiàn)網(wǎng)絡(luò)主動防御的分階段落實的專項性工作包括：

（1）識別信息資產(chǎn)，開展周期性風(fēng)險評估和安全整改。識別信息資產(chǎn)是信息安全管理工作的起點，持續(xù)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)等信息，根據(jù)數(shù)據(jù)資產(chǎn)的重要程度進(jìn)行分類、等級劃分，分析評估數(shù)據(jù)資產(chǎn)所在應(yīng)用場景的安全風(fēng)險，進(jìn)而勾畫出全面的風(fēng)險視圖并制定安全控制整改措施，并將人員組織、技術(shù)方法、流程體系應(yīng)用到風(fēng)險的控制和整改。

（2）基于統(tǒng)一的安全管理中心開展持續(xù)監(jiān)控，動態(tài)調(diào)整安全基線。統(tǒng)一安全管理監(jiān)控中心，將成為本市疾控系統(tǒng)業(yè)務(wù)管理的重要支撐平臺，幾乎所有的安全管理措施和手段都可在此平臺實現(xiàn)并被監(jiān)控，并可直觀地通過平臺掌握IT系統(tǒng)的安全運行和安全風(fēng)險狀況，且可基于監(jiān)控動態(tài)調(diào)整安全基線[8]。

（3）重視系統(tǒng)開發(fā)生命周期安全，部署災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性計劃。規(guī)定業(yè)務(wù)應(yīng)用系統(tǒng)在系統(tǒng)開發(fā)的可行性分析、需求分析、設(shè)計、編碼、測試等各個階段所應(yīng)遵守的各種安全規(guī)范，在不同階段中所需要注意的安全問題和相關(guān)的安全規(guī)范進(jìn)行進(jìn)一步的描述和規(guī)定，提高本市疾控信息系統(tǒng)的安全性和抵抗外部攻擊的能力。災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性計劃是保障業(yè)務(wù)數(shù)據(jù)可用的最低底線，當(dāng)數(shù)據(jù)丟失時能夠保證信息系統(tǒng)可以重新得到所有數(shù)據(jù)，以支持疾控業(yè)務(wù)的持續(xù)開展。

（4）落實安全態(tài)勢感知與預(yù)警。通過建設(shè)網(wǎng)絡(luò)和數(shù)據(jù)安全態(tài)勢感知平臺，以威脅為核心，密切追蹤威脅組織、動機(jī)、手段的演變。從用戶、數(shù)據(jù)、連接、權(quán)限四個角度，全面掌握并動態(tài)感知數(shù)據(jù)在采集、存儲、傳輸、使用、交換、銷毀等生命周期各階段的風(fēng)險，做到實時安全態(tài)勢感知和威脅情報預(yù)警。

4 總結(jié)

本文結(jié)合當(dāng)前疾病預(yù)防控制行業(yè)內(nèi)存在的較突出的網(wǎng)絡(luò)安全風(fēng)險隱患，規(guī)劃提出了新時期下網(wǎng)絡(luò)安全總體保障框架，并重點闡述基于數(shù)據(jù)安全、業(yè)務(wù)應(yīng)用安全和主動防御的網(wǎng)絡(luò)安全保障體系的核心建設(shè)內(nèi)容，有助于疾病預(yù)防控制系統(tǒng)整體性推進(jìn)網(wǎng)絡(luò)安全各項工作的落實。

[1]中華人民共和國網(wǎng)絡(luò)安全法[EB/OL].http://www.npc.gov.cn/npc/,2016-11-7.

[2]杜德康.疾病預(yù)防控制系統(tǒng)網(wǎng)絡(luò)信息安全問題以及相關(guān)對策探析[J].信息安全與技術(shù)，2014(10)：16-17+26.

[3]曲潔，范春琳，陳廣勇，等. 新時代下網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路[J].信息網(wǎng)絡(luò)安全，2019(191）：83-87.

[4]GA/T 1390.2-2017.信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第二部分：云計算擴(kuò)展要求[S].北京：中國標(biāo)準(zhǔn)出版社，2017.

[5]敖磊，魏煜宸.企業(yè)網(wǎng)絡(luò)安全架構(gòu)設(shè)計[J].網(wǎng)絡(luò)空間安全，2017(4-5)：70-72.

[6]楊巍.云計算下的計算機(jī)實驗室網(wǎng)絡(luò)安全技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：91-96.

[7]周小鍵，魯梁梁.大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運行[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（05）：103-104.

[8]劉洋.安全管理平臺在企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用[J].電子技術(shù)與軟件工程，2017（6）：548-553.

上海市經(jīng)信委信息化發(fā)展專項資金項目（項目編號：201701047）。