医疗
MEDICAL TREATMENT
某省卫健委项目案例
项目背景
近年来医疗卫生行业的信息系统多次发生信息泄露事件,出生信息、免疫信息、人口信息、电子病历、干部保健信息、医院统方数据等等,都是不法份子趋之如骛进行窃取的敏感信息,人民群众的健康隐私信息的保障遭受到了极大的威胁。根据《中华人民共和国网络安全法》及网络与信息安全信息通报机制建设相关要求,作为重要网站及信息系统运营单位,全省卫生健康信息安全工作的指导监管单位,某省卫生健康委员会(简称∶省卫健委)在已完成的网络与信息安全通报预警服务平台基础上建立一套功能更加全面的覆盖全省卫生医疗计生体系及各级医疗卫生计生单位的重要网站和信息系统安全进行态势感知、预报预警、数据直报、大数据智能分析以及应急处置的通报预警及数据分析平台。实现信息安全数据的标准化统一采集、规范化管理、历年信息安全状况可追溯,同时与国家卫生健康信息安全平台信息安全数据的互联互通。
项目内容
某省卫健委网络安全监测预警通报及大数据平台要遵循统一管理、统一标准、统—设计,并要考虑与省电政办、省委机关业务系统等相衔接。本着实用性、可靠性、先进性、经济性、开放性、可扩展性、易维护性和安全性的原则,充分考虑系统的整体性、科学性和可持续发展性,采取充分论证、试点运行、分步实施、全面推广的方法,紧密结合本项目实际,务求实效,以发展的眼光建设系统。
建设目标
Plan-1
-●建立网络与信息安全信息通报预警处置机制
为了保证全省医疗卫生系统覆盖通报预警处置机制,以平台为依托推进和完善网络安全态势感知监测通报手段、信息通报预警及应急处置体系建设。通过续建网络安全态势感知监测通报平台,继续实现对门户网站和网上重要信息系统的安全监测、通报预警、应急处置、态势分析、安全事件(事故) 管理、督促整改等功能,为开展相关工作提供技术保障。响应国家对网站安全要求的政策,落实重要网站安全监测工作,继续对其建立长效监测机制,并能在特殊时期做网站监管,保证统一的网站监测与预警服务平台的持续性,继续实现对重要网站安全的集中管理、批量处理、自动化安全监测,全面汇总重要网站和信息系统的安全风险。基于监测、检查和报送的基础数据,进行大数据挖掘和分析,实现信息系统安全管理工作信息化。
针对潜在的系统安全威胁,通过服务平台进行及时有效地预警,尽可能降低发生安全事件的风险;针对已发生的安全事件,继续提供多种通知手段,结合事件应急处置装备,实现通知通报、预警、应急处置、事件记录等全面的管理。
Plan-2
● 建设卫生健康信息安全数据直报平台针对各级卫生健康行政管理机构、各级卫生医疗机构的卫生信息安全数据集中管控平台,主要功能有∶上报提醒、数据上报、数据质控、数据管理,统计分析、数据发布等。
Plan-3
●建立卫生健康信息安全数据管理平台
包括申报管理、数据管理、报表管理、消息提醒、报送提醒、基础数据管理等功能。让省级信息安全管理人员可以监控全省信息安全数据的报送,实现全省信息安全数据的电子化管理。
Plan-4
● 建立信息安全数据资源库通过系统化的信息安全数据采集,积累完整、全面、实时、可靠,覆盖全省各级卫生健康行政管理部门和卫生医疗机构的信息安全数据,形成全省信息安全数据资源库。
Plan-5
● 实现卫生健康信息安全数据共享平台各级管理人员可以通过共享平台了解辖区及兄弟单位的信息安全管理工作,共同推进信息安全建设工作及促进信息安全管理工作的规范化。
Plan-6
● 实现卫生信息安全数据发布平台快速响应国家卫健委信息安全管理平台及其他相关安全主管部门对我省卫生健康行业信息安全数据的需求。
Plan-7
● 与卫生其它应用系统在流程、信息、数据上实现无缝衔接比如OA、网站、财务系统等,使得信息安全工作管理更加规范、更加科学、更加高效,推动我省卫生健康信息化业务安全可靠地建设与发展。
Plan-8
● 重要网站安全事件监测管理
信息安全网站监测平台采用远程监测技术对网站应用提供7*24小时实时安全监测服务。通过对网站的不间断监测服务,实行网站漏洞监测、网页木马监测、篡改检测、可用性监测与关键字监测,提供详尽的数据与分析报告,从而全面掌握网站的安全态势,可有助于提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制,令动态且变化不定的网站安全态势尽在掌控之中。
平台应采用集群式架构,整个平台由监测控制台和监测引擎两部分组成。监测控制台要求由使用工业计算机,用于实现人机交互以及对监测引擎的控制。监测引擎由多台硬件设备组成,引擎的数量取决于需要监测网站的数据及每个网站的规模。
服务平台采用云安全态势感知、远程网站监测通报和云安全监测相结合的方式,其中云安全大数据中心通过部署在各地的分布式监测节点全天候监测整个网络空间,实时刷新网络空间的设备、端口、资产、应用等重要信息,为后续的网络安全管理提供最基础的数据支撑。通过分布式监测与采集技术云数据中心已经积累了数以亿计的存活域名信息,并动态更新这些域名对应的应用系统名称、归属地理位置、归属人员机构、域名解析变更、机房迁移、相似域名等相关数据。
信息安全网站监测平台采用远程监测技术对网站应用提供7*24小时实时安全监测服务。通过对网站的不间断监测服务,实行网站漏洞监测、网页木马监测、篡改检测、可用性监测与关键字监测,提供详尽的数据与分析报告,从而全面掌握网站的安全态势,可以提升网站的安全防护能力和网站服务质量,并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制,令动态目变化,不定的网站安全态势尽在掌控之中。
网络安全监测预警通报及大数据平台是针对网络信息安全态势感知、安全监测、大数据分析、通报预警和应急处置进行统一管理的综合平台。该平台利用技术手段帮助主管单位对重要门户网站、网上重要信息系统进行全面的安全漏洞监测、可用性、篡改、敏感词监测并且结合网络安全设备产生的数据进行态势分析。对爆发的网络安全事件进行通报预警、应急处置等功能。从总体上把握网络的安全态势,帮助监管部门和用户实时了解网络安全态势和网络安全问题,结合大数据智能分析平台,开展预警通报、应急处置和网络安全综合管理工作。
系统核心流程
某省卫健委网络安全监测预警通报及大数据平台核心流程。其功能是∶通过对网络中系统、主机、网络、服务数据采集,进行多源异构网络数据的处理,通过数据融合,生成综合的、全局网络安全态势图,进行多视图、多角度、多尺度的可视化显示,为用户决策提供支持和保障。
项目价值
随着网络安全管理工作要求的提高,有必要继续建设和优化网络与信息安全通报预警服务平台,并在此基础上扩建大数据智能分析平台。该系统的建设,可以全方位管理、监督、预警、防范各类信息安全事件的发生,能感知全省信息安全的态势,帮助省卫健委掌握当前形式下的安全形势、安全问题与各地的安全水平,做到信息安全建设心中有数、保障有度、行动有据、管理有法、防范有措,真正做到为人民群众的生命健康保健护航,提高人民的卫生管理参与程度及满意度。
o信息安全工作的需要
对多维度的信息和多源数据进行整合、关联、智能分析和预测,帮助安全人员做出最精准的判断和调查,从而提高客户对威胁攻击的发现、防御和调查能力。
o提高电子化程度和信息利用率
提高电子化程度和信息利用率,并在此基础上扩建大数据智能分析平台,解决复杂业务场景的安全分析,快速定位持续威胁事件并对其进行深度分析和溯源,提升效率。
o信息交换的需求
对存储下来的数据进行交互式安全分析,保证数据质量的情况下,快速形成安全数据报表,提高工作效率。
以信息安全管理业务为核心,研发的某省卫生健康行业网络与信息安全数据直报系统,将建立规范的信息安全数据资源库及管理平台,对信息的报送,审核,管理,共享,发布实现全过程监管,形成全覆盖的信息安全管理统一工作平台,真正做好资源共享,为信息系统的安全评价、领导决策提供支持服务,为信息安全管理提供有力的技术支撑。
同时预警系统针对重要网站和信息系统安全进行态势感知、预报预警以及应急处置。通过该平台实现对某省卫生医疗体系重要网站和信息系统进行漏洞、木马、篡改、可用性、关键字等安全风险的监测扫描,并通过大数据智能分析平台,做到能够及时发现问题、预警问题并最终解决问题,提高信息系统安全建设水平。