—— 裘君娜 孔長虹 金立明 徐燁彪 王翠娥 胡 偉

網(wǎng)絡(luò)安全已經(jīng)上升到國家戰(zhàn)略高度。2019年5月，國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)(以下簡稱“等級(jí)保護(hù)2.0標(biāo)準(zhǔn)”),標(biāo)志著網(wǎng)絡(luò)安全等級(jí)保護(hù)已進(jìn)入2.0時(shí)代[1]。

血站是采集、提供臨床用血的公益性衛(wèi)生機(jī)構(gòu)[2]。血站管理信息系統(tǒng)中存儲(chǔ)了大量敏感信息，如果信息安全得不到保障，將會(huì)對(duì)社會(huì)秩序和公共利益造成損害。隨著血站信息化步入數(shù)字化、網(wǎng)絡(luò)化、智慧化階段，血站網(wǎng)絡(luò)空間實(shí)現(xiàn)了從“血管”到“血管”的全流程覆蓋，對(duì)優(yōu)化血液資源供給、提升血液安全發(fā)揮了重要作用，但網(wǎng)絡(luò)安全威脅也在快速增加。為應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)安全威脅，浙江省血液中心結(jié)合等級(jí)保護(hù)2.0標(biāo)準(zhǔn)，制定了網(wǎng)絡(luò)安全防護(hù)策略。

1 網(wǎng)絡(luò)安全防護(hù)策略

為推進(jìn)網(wǎng)絡(luò)安全防護(hù)工作有序開展，該中心根據(jù)實(shí)踐經(jīng)驗(yàn)，結(jié)合等級(jí)保護(hù)2.0標(biāo)準(zhǔn)要求，從管理、技術(shù)、運(yùn)維、持續(xù)發(fā)展4方面制定了網(wǎng)絡(luò)安全防護(hù)策略體系，見圖1。

圖1 血站網(wǎng)絡(luò)安全防護(hù)策略體系

1.1 管理策略

網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)自上而下的工作，管理者的支持十分重要。需完善組織機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)安全防護(hù)主體責(zé)任制度；需建立健全管理制度，落實(shí)等級(jí)保護(hù)2.0標(biāo)準(zhǔn)；需強(qiáng)化信息安全意識(shí)，加大安全防護(hù)投入和人員規(guī)范化培訓(xùn)力度等。

1.2 技術(shù)策略

對(duì)網(wǎng)絡(luò)安全進(jìn)行全面風(fēng)險(xiǎn)評(píng)估，包括血液管理信息系統(tǒng)以及云平臺(tái)、移動(dòng)應(yīng)用等；通過網(wǎng)絡(luò)架構(gòu)調(diào)整、設(shè)備新增或優(yōu)化，逐步提升技術(shù)防護(hù)能力。在實(shí)施過程中，首先要確保防火墻、虛擬專用網(wǎng)絡(luò)(Virtual Private Network，VPN)、上網(wǎng)行為管理、入侵檢測(cè)等傳統(tǒng)設(shè)備安全，然后逐步引入堡壘機(jī)、網(wǎng)閘、審計(jì)系統(tǒng)，最終建立集感知預(yù)警、安全分析、動(dòng)態(tài)防護(hù)、全面檢測(cè)等于一體的安全管理中心。

1.3 運(yùn)維策略

按照“事前防范，風(fēng)險(xiǎn)前移；事中控制，快速響應(yīng)；事后改進(jìn)，持續(xù)評(píng)估”原則，實(shí)現(xiàn)規(guī)范化、精細(xì)化運(yùn)維，包括：強(qiáng)化運(yùn)維人員安全意識(shí)，提升應(yīng)急響應(yīng)能力；加強(qiáng)安全巡檢，落實(shí)風(fēng)險(xiǎn)防范；完善應(yīng)急協(xié)助和支援機(jī)制；定期組織應(yīng)急預(yù)案演練，提高突發(fā)事件應(yīng)對(duì)及處置能力；強(qiáng)化網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警，建立信息安全通報(bào)制度等。

1.4 持續(xù)發(fā)展策略

網(wǎng)絡(luò)安全防護(hù)是一個(gè)循序漸進(jìn)、持續(xù)完善的過程。需遵循PDCA理念進(jìn)行網(wǎng)絡(luò)安全管理，每年開展系統(tǒng)測(cè)評(píng)，做好自查與整改、預(yù)防和應(yīng)急處置工作，使網(wǎng)絡(luò)安全防護(hù)工作常態(tài)化，并實(shí)現(xiàn)條理化、系統(tǒng)化和科學(xué)化。同時(shí)，還需充分利用現(xiàn)有資源，從觀念、管理、技術(shù)、設(shè)施、人才等多方面綜合考慮，將安全防護(hù)工作常態(tài)化。

2 網(wǎng)絡(luò)安全防護(hù)措施

2.1 管理措施

2.1.1 建立健全管理制度 (1)建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，主要針對(duì)重要信息系統(tǒng)、核心設(shè)備、通信鏈路、病毒事件等建立應(yīng)急處置措施。每年與網(wǎng)監(jiān)部門簽訂網(wǎng)絡(luò)安全責(zé)任書，配合上級(jí)主管部門和公安機(jī)關(guān)開展網(wǎng)絡(luò)安全檢查，分析評(píng)估可能的安全風(fēng)險(xiǎn)，完善應(yīng)對(duì)措施。(2)通過質(zhì)量管理體系文件、行政規(guī)章制度等，明確科室職責(zé)，強(qiáng)化“網(wǎng)絡(luò)安全，人人有責(zé)”的安全意識(shí)。(3)每年對(duì)網(wǎng)絡(luò)安全防護(hù)設(shè)立專項(xiàng)經(jīng)費(fèi)，根據(jù)實(shí)際購買安全設(shè)備。

2.1.2 完善應(yīng)急管理體系 (1)及時(shí)更新應(yīng)急通訊錄，落實(shí)專家?guī)旌蛻?yīng)急技術(shù)隊(duì)伍，不定期進(jìn)行應(yīng)急通訊測(cè)試。(2)升級(jí)完善應(yīng)急配件庫，提升物資保障能力。(3)建立安全事件零報(bào)告、外出巡檢、工作報(bào)表等制度。(4)定期梳理網(wǎng)絡(luò)資產(chǎn)和安全保護(hù)情況，關(guān)注重要數(shù)據(jù)的容災(zāi)備份，監(jiān)測(cè)違規(guī)外聯(lián)設(shè)備，縮減互聯(lián)網(wǎng)出入口和無線接入點(diǎn)，關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，關(guān)?！敖┦毕到y(tǒng)，加強(qiáng)系統(tǒng)密碼弱口管理，關(guān)停3個(gè)月內(nèi)不活躍的賬號(hào)，及時(shí)修復(fù)重要漏洞以及開展勒索病毒自查自糾等。(5)定期組織應(yīng)急預(yù)案演練，包括現(xiàn)場模擬、桌面推演等，促使員工熟練掌握突發(fā)事件處理方法，提高應(yīng)對(duì)及處置突發(fā)事件能力。血站網(wǎng)絡(luò)安全應(yīng)急管理體系見圖2。

圖2 血站網(wǎng)絡(luò)安全應(yīng)急管理體系

2.2 技術(shù)措施

2.2.1 安全物理環(huán)境 機(jī)房安裝電子門禁系統(tǒng)及紅外線報(bào)警裝置，配備空調(diào)進(jìn)行濕度自動(dòng)調(diào)節(jié)，且空調(diào)四周設(shè)置擋水壩和地漏，防止積水轉(zhuǎn)移與滲漏。跨機(jī)構(gòu)的應(yīng)用均遷移到云端，逐步減輕自建機(jī)房壓力，并委托專業(yè)運(yùn)維人員進(jìn)行維護(hù)。

2.2.2 安全通信網(wǎng)絡(luò)及安全區(qū)域邊界 調(diào)整網(wǎng)絡(luò)架構(gòu)，以內(nèi)部網(wǎng)絡(luò)或VPN網(wǎng)絡(luò)為主，減少互聯(lián)網(wǎng)通道。對(duì)網(wǎng)絡(luò)鏈路建立容災(zāi)備份，減少系統(tǒng)對(duì)單線路的依賴。更新服務(wù)器，淘汰使用年限較長的設(shè)備。升級(jí)防火墻、防病毒軟件、上網(wǎng)行為管理、入侵檢測(cè)等安全設(shè)備，確?；A(chǔ)安全防護(hù)到位。

2.2.3 安全計(jì)算環(huán)境 在身份鑒別方面，對(duì)設(shè)備和信息系統(tǒng)設(shè)置強(qiáng)密碼口令(即密碼為8 位以上且由大小寫字母和數(shù)字組成)，6個(gè)月更換1次，設(shè)置賬戶鎖定時(shí)間為10 min。在訪問控制方面，通過防火墻、上網(wǎng)行為管理、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)、堡壘機(jī)等劃分用戶權(quán)限，將訪問控制權(quán)限最小化。在入侵防范方面，所有終端禁止遠(yuǎn)程登錄，通過網(wǎng)管軟件和防火墻關(guān)閉不使用的交換機(jī)端口，服務(wù)器僅保留當(dāng)前使用服務(wù)和端口。在惡意代碼防范方面，通過專業(yè)軟件進(jìn)行惡意代碼防范。

2.2.4 安全管理中心 通過堡壘機(jī)、日志審計(jì)系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)，收集網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫系統(tǒng)等日志訪問情況，同時(shí)對(duì)用戶操作行為、用戶登陸情況等進(jìn)行日志審計(jì)。

3 實(shí)施效果

該中心根據(jù)信息化發(fā)展進(jìn)度，逐步完善重要信息系統(tǒng)的等保測(cè)評(píng)工作，分別于2014年、2016年、2019年對(duì)重要信息系統(tǒng)進(jìn)行定級(jí)、備案，并取得信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)證書，之后每年開展系統(tǒng)測(cè)評(píng)與整改。在落實(shí)等級(jí)保護(hù)制度的過程中，該中心逐步提高了網(wǎng)絡(luò)安全管理水平，增強(qiáng)了安全保護(hù)能力，減少了安全隱患和事故，有效保障了信息化的可持續(xù)發(fā)展。

(1)管理制度體系方面，建立了完整的信息安全管理制度體系，對(duì)日常管理操作建立了規(guī)程，如《應(yīng)急預(yù)案管理制度》《備份恢復(fù)管理制度》等，并對(duì)安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行了培訓(xùn)。

(2)基礎(chǔ)設(shè)施與網(wǎng)絡(luò)環(huán)境方面，當(dāng)前核心交換機(jī)的中央處理器(Central Processing Unit，CPU)使用率為37%，內(nèi)存使用率為18%，匯聚交換機(jī)CPU使用率為30%，內(nèi)存使用率為15%，設(shè)備業(yè)務(wù)能力具有冗余空間，滿足業(yè)務(wù)高峰期需求。

(3)安全控制措施方面，針對(duì)網(wǎng)絡(luò)設(shè)備和主機(jī)采取堡壘機(jī)防護(hù)體系，通過專業(yè)軟件對(duì)入侵行為進(jìn)行檢測(cè)、阻斷和報(bào)警，通過日志審計(jì)設(shè)備對(duì)日志進(jìn)行保護(hù)，避免了未預(yù)期中斷的發(fā)生。

(4)數(shù)據(jù)保護(hù)方面，對(duì)關(guān)鍵數(shù)據(jù)和敏感數(shù)據(jù)分別采取完整性保護(hù)和加密措施，每天全量備份，并通過專線進(jìn)行異地備份。

(5)系統(tǒng)規(guī)劃與建設(shè)方面，結(jié)合系統(tǒng)安全需求設(shè)計(jì)方案，在定級(jí)、備案、測(cè)評(píng)、整改等方面嚴(yán)格按照等級(jí)保護(hù)工作要求，調(diào)整了相關(guān)安全措施，逐步加強(qiáng)了血站網(wǎng)絡(luò)安全整體防護(hù)水平。目前，該中心在用安全設(shè)備(軟件)32個(gè)，基本覆蓋了網(wǎng)絡(luò)通信、區(qū)域邊界防護(hù)、訪問控制、身份鑒別、入侵防范、惡意代碼防范、安全審計(jì)等。

(6)系統(tǒng)運(yùn)維管理方面，建立了包括基礎(chǔ)設(shè)施、應(yīng)用、安全等各層次的運(yùn)維保障、監(jiān)控和應(yīng)急響應(yīng)體系，并建立了統(tǒng)一的應(yīng)急預(yù)案框架。

4 討論

我國醫(yī)療機(jī)構(gòu)基于等級(jí)保護(hù)的信息安全防護(hù)工作起步較早[3-5]，而基于等級(jí)保護(hù)的血站網(wǎng)絡(luò)安全防護(hù)工作起步較晚。2017年，原國家衛(wèi)生計(jì)生委在《血液安全技術(shù)核查指南》中增加了“血液管理信息系統(tǒng)是否通過信息系統(tǒng)安全二級(jí)(或以上)等級(jí)保護(hù)測(cè)評(píng)”檢查標(biāo)準(zhǔn)，隨后血站才開始重視網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。目前，血站的網(wǎng)絡(luò)安全不容樂觀，多數(shù)血站的網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用安全水平不高[2]。

隨著信息化技術(shù)的快速發(fā)展，多數(shù)血站已開始探索利用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)，建設(shè)智能化、全面互聯(lián)互通、透徹感知的智慧型血站。在血站信息化面臨新發(fā)展機(jī)遇的同時(shí)，其網(wǎng)絡(luò)安全防護(hù)也面臨新挑戰(zhàn)。雖然有等級(jí)保護(hù)制度為依據(jù)，但采供血行業(yè)尚未有網(wǎng)絡(luò)安全相關(guān)工作規(guī)范，血站對(duì)新的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的理解和執(zhí)行也未形成統(tǒng)一標(biāo)準(zhǔn)，因此，血站在網(wǎng)絡(luò)安全管理和技術(shù)方面的研究還需進(jìn)一步拓展。

“十三五”期間，浙江省的血液信息化工作取得了良好成效[6]，該中心在加大信息化建設(shè)力度的過程中同步建設(shè)了網(wǎng)絡(luò)安全，有效提高了血液信息化和網(wǎng)絡(luò)安全整體水平。但網(wǎng)絡(luò)安全防護(hù)工作仍處于探索階段，還存在一定不足：(1)對(duì)安全設(shè)備的使用和配置有所欠缺，較大程度上依賴于運(yùn)維公司；(2)安全技術(shù)方面更多關(guān)注物理環(huán)境、設(shè)備和應(yīng)用系統(tǒng)，對(duì)傳輸過程如通信傳輸、數(shù)據(jù)加密傳輸?shù)扔兴啡保?3)安全監(jiān)測(cè)、通報(bào)預(yù)警仍以人工為主，未實(shí)現(xiàn)自動(dòng)化；(4)設(shè)備配置投入與產(chǎn)生效益有待評(píng)估。下一步，該中心還需繼續(xù)探索完善網(wǎng)絡(luò)安全綜合防護(hù)體系，從而不斷提升網(wǎng)絡(luò)安全保障能力。