生物醫(yī)藥生產(chǎn)企業(yè)藥物警戒系統(tǒng)安全等保整改加固

張承

(北京生物制品研究所有限責任公司,北京 100176)

1 整改原因及目標

按照國家GMP要求,企業(yè)已經(jīng)于2017年上線并實施藥物警戒系統(tǒng),當時生物醫(yī)藥生產(chǎn)企業(yè)還未列入網(wǎng)絡(luò)安全重點保護單位,未按照“信息系統(tǒng)網(wǎng)絡(luò)安全等級保護”的標準進行測評。隨著網(wǎng)絡(luò)安全逐步成為國家安全要求的重要主城部分,特別是2020年新冠疫情爆發(fā)后,企業(yè)被公安列入“重保”單位,進行了等保備案、并測評并開始整改。

經(jīng)過等保測評機構(gòu)的全面測評,發(fā)現(xiàn)藥物警戒系統(tǒng)目前在各個層面都有一些安全問題,需要通過一系列的安全整改活動,滿足業(yè)務(wù)系統(tǒng)自身的安全需求和等保的安全要求。為了保證藥物警戒系統(tǒng)的正常運行,在所有的整改、加固工作之前,對藥物警戒系統(tǒng)的所有服務(wù)器進行調(diào)試、快照備份。在所有的整改、加固工作完成之后,測試藥物警戒系統(tǒng)各個環(huán)境的基本功能,保證系統(tǒng)可以正常使用的同時,通過等保復(fù)測評并取得證書。

2 網(wǎng)絡(luò)安全現(xiàn)狀、系統(tǒng)等保備案及測評簡介

該系統(tǒng)部署在企業(yè)自有機房,整個系統(tǒng)主要分為互聯(lián)網(wǎng)接入?yún)^(qū)、設(shè)備接入?yún)^(qū)和安全管理區(qū)。為加強安全運維和有效管理,部署了深信服堡壘機、態(tài)勢感知系統(tǒng)、APT,實現(xiàn)對網(wǎng)絡(luò)、服務(wù)器等設(shè)備進行監(jiān)控、運維和安全管理,在維護管理區(qū)進行系統(tǒng)維護和安全管理工作,且僅允許在指定IP連接管理安全設(shè)備。禁止通過互聯(lián)網(wǎng)進行遠程維護。通過部署了日志審計和數(shù)據(jù)庫審計設(shè)備,實現(xiàn)各類審計日志的存儲分析和回溯。

因此將本系統(tǒng)的物理機房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用數(shù)據(jù)服務(wù)器等作為一個定級對象加以考慮,統(tǒng)一進行定級、備案。按照等保定級的標準,信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級較高者決定[1]。最終確定企業(yè)藥物警戒系統(tǒng)安全保護等級為第三級。本文重點討論藥物警戒軟件本身的問題整改加固。

3 系統(tǒng)整改范圍

經(jīng)過對前期等保測評報告的詳細需求分析,以及了解企業(yè)IT基礎(chǔ)設(shè)施和網(wǎng)絡(luò),藥物警戒系統(tǒng)的情況,確定整改的內(nèi)容包括以下四個方面:(1)對現(xiàn)有的服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)進行等保安全加固;(2)針對安全設(shè)備的部署提出安全配置要求,跟進配置工作,并監(jiān)督落實安全要求;(3)整改藥物警戒系統(tǒng)測試(培訓(xùn))、生產(chǎn)、驗證三個環(huán)境的測評風險項目,并做好快照備份;(4)測試藥物警戒系統(tǒng)三個環(huán)境的功能,保證所有功能模塊使用正常。

4 系統(tǒng)整改實施步驟

4.1 差距分析

該階段的主要工作內(nèi)容是分析整理系統(tǒng)的等保差距分析報告,并收集系統(tǒng)的部署環(huán)境和安全現(xiàn)狀,確定所需安全技術(shù)措施的部署和使用情況。根據(jù)收集的信息,確定哪些差距項的整改可以落實到操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等層面進行加固[2]。然后和測評機構(gòu)負責人員、企業(yè)IT負責人員以及系統(tǒng)運維人員進行討論,明確這些整改加固方法的有效性和加固目標的可行,形成《藥物警戒系統(tǒng)等保差距安全加固建議》。

以主機環(huán)境為例,windows系統(tǒng)整改加固辦法如表1所示:

表1 Windows系統(tǒng)整改加固辦法表Tab.1 Windows system rectification and reinforcement method table

4.2 加固方案

根據(jù)藥物警戒系統(tǒng)的等保差距修復(fù)建議,確定整改的流程、方法和目標,包括OS/DB及應(yīng)用系統(tǒng)安全加固的操作步驟、指令、執(zhí)行結(jié)果、準備工作、加固順序,數(shù)據(jù)庫安全加密的實施方法和流程等。把這些信息整理形成文檔,為下一步整改實施提供方法和依據(jù),形成《藥物警戒系統(tǒng)等保差距安全加固實施辦法》。

以藥物警戒系統(tǒng)本身為例,整改加固辦法如表2所示:

表2 應(yīng)用系統(tǒng)整改加固辦法表Tab.2 Application system rectification and reinforcement method table

4.3 形成整改報告及培訓(xùn)

在整改完成后報告階段,總結(jié)之前各個工作階段的工作成果,確定加固實施的效果,完成IQ、OQ、PQ,形成安全整改實施報告。同時,對各階段發(fā)現(xiàn)的問題以及解決方法進行匯總,以便于將來實施的業(yè)務(wù)信息系統(tǒng)避免類似的問題,以便工作更加順暢。在報告基本完成之后,與相關(guān)業(yè)務(wù)人員進行溝通,公布實施之后的成果以及對各方的影響,以保證實施結(jié)果能夠延續(xù)和推廣,形成《藥物警戒系統(tǒng)等保差距安全加固實施報告》。

5 結(jié)語

通過一系列的整改實施后,實施報告將提交到網(wǎng)絡(luò)安全等級保護測評機構(gòu),進行復(fù)測評。因為該系統(tǒng)按照等保2.0三級備案,通過測評還需要網(wǎng)絡(luò)基礎(chǔ)環(huán)境和主鏈路也要整改。企業(yè)所有涉及訪問互聯(lián)網(wǎng)業(yè)務(wù)信息系統(tǒng)的服務(wù)器統(tǒng)一部署在核心交換機的一個單獨區(qū)域,共用主鏈路和網(wǎng)絡(luò)基礎(chǔ)環(huán)境[4]。因此,其他業(yè)務(wù)信息系統(tǒng)過等保完全可以引用這部分內(nèi)容,為更多系統(tǒng)過等保“鋪平”了道路。