采供血機構信息安全等級保護建設方案與實踐

摘 要：隨著采供血業(yè)務對信息系統(tǒng)的依賴程度越來越高，信息安全問題日益突現(xiàn)，本文以《計算機信息等級劃分標準》（GB17859-1999）為依據(jù)從技術角度探討信息安全等級保護技術在采供血機構中的實踐，希望能對信息安全工作的人有所啟發(fā)和幫助。

關鍵詞：信息安全；等級保護；技術方案

中圖分類號：TP393.092

隨著采供血業(yè)務對信息系統(tǒng)的依賴程度越來越高，信息安全問題日益突現(xiàn)，各采供血機構對信息安全保障工作給予了高度重視，各方面的信息安全保障工作都在逐步推進。《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)辦發(fā)[2011]85號）指出[1]，依據(jù)國家信息安全等級保護制度，遵循相關標準規(guī)范，全面開展信息安全等級保護定級備案、建設整改和等級測評等工作，明確信息安全保障重點，落實信息安全責任，建立信息安全等級保護工作長效機制，切實提高衛(wèi)生行業(yè)信息安全防護能力、隱患發(fā)現(xiàn)能力、應急能力，做好信息安全等級保護工作，對于促進采供血機構信息化發(fā)展，維護公共利益、社會秩序和國家安全具有重要意義。

1 信息安全等級保護概述

1994年國務院發(fā)布147號令《中華人民共和國計算機信息系統(tǒng)保護條例》，規(guī)定我國實行“計算機信息安全等級保護制度”[2]。根據(jù)147號令的要求，公安部制定了《計算機信息等級劃分標準》（GB17859-1999以下簡稱GB17859），該標準是我國最早的信息安全等級標準。

當前實施的信息安全等級保護制度是由公安部等四部委聯(lián)合發(fā)文《關于信息安全等級保護工作的實施意見》（公通字[2004]66號）及《信息安全等級保護管理辦法》（公通字[2007]43號），文件明確了信息安全等級保護制度的原則、內(nèi)容、工作要求、部門分工和實施計劃，為信息安全工作提供了規(guī)范保障。這些信息安全的有關政策法規(guī)主要是從管理角度劃分安全等級的要求。

2006年，國家信息安全技術標準化技術委員會以GB17859為基本依據(jù)，提出并制定了一系列信息安全國家標準（GB/T20269-2006《信息安全技術 信息系統(tǒng)安全管理要求》等）。這一系列規(guī)范性文件體現(xiàn)了從技術角度劃分信息安全等級的要求，主要以信息安全的基本要素為單位，對實現(xiàn)不同安全要求的安全技術和機制提出不同的要求。本文主要討論以GB17859為依據(jù)從技術角度探討信息安全等級保護技術在采供血機構中的實踐。

2 等級保護技術方案

信息安全等級保護制度明確了信息安全防護方案，要求確保信息系統(tǒng)安全穩(wěn)定運行，確保信息內(nèi)容安全。保證業(yè)務數(shù)據(jù)在生成、存儲、傳輸和使用過程中的安全，重要業(yè)務操作行為可審計，保證應用系統(tǒng)可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞，防范惡意人員對信息系統(tǒng)資源的非法、非授權訪問。

2.1 實現(xiàn)要求。三級安全應用平臺安全計算環(huán)境的安全目標是保護計算環(huán)境的終端、重要服務器、乃至上層的應用安全和數(shù)據(jù)安全，并對入侵事件進行檢測/發(fā)現(xiàn)、防范/阻止和審計/追查。依據(jù)GB17859-1999等系列標準把相關技術要求落實到安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡、安全管理中心及四個部分，形成“一個中心”三重保障體系[3]。

圖1 三級安全應用平臺TCB模型

2.2 安全計算機環(huán)境。安全計算機環(huán)境是由安全局域通信網(wǎng)絡連接的各個安全的計算資源所組成的計算環(huán)境，其工作方式包括客戶/服務器模式；主機/終端模式；服務器/工作站模式。

2.3 安全區(qū)域邊界。是安全計算環(huán)境通過安全通信網(wǎng)絡與外部連接的所有接口的總和，包括防火墻、防病毒網(wǎng)關及入侵檢測等共同實現(xiàn)。

2.4 安全通信網(wǎng)絡。實現(xiàn)信息系統(tǒng)中各個安全計算機環(huán)境之間互相連接的重要設施。包括安全性檢測、安全審計病毒防殺、備份與故障恢復以及應急計劃與應急反應。

2.5 安全管理中心。針對安全計算機環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡三個部分的安全機制的集中管理設施。針對安全審計網(wǎng)絡管理、防病毒等技術的安全集中管理。

3 采供血機構信息系統(tǒng)等級保護建設

3.1 定級。采供血機構為地市級公益衛(wèi)生事業(yè)單位，信息管理系統(tǒng)受到破壞會嚴重損害社會秩序，采供血業(yè)務停滯會嚴重損害公共利益，信息泄露則會嚴重影響公眾利益，按信息系統(tǒng)安全等級保護定級指南，確定采供血信息系統(tǒng)安全保護等級為第三級。

3.2 系統(tǒng)分析。采供血信息系統(tǒng)覆蓋采供血業(yè)務和相關服務過程，包括獻血者檔案、血液采集、制備、檢驗和發(fā)放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據(jù)國家相關法律法規(guī)的要求，必須防止泄露，以免產(chǎn)生對國家安全及社會穩(wěn)定的負面影響。

信息系統(tǒng)核心由兩臺雙機熱備服務器、磁盤陣列柜組成，采用硬件VPN、硬件防火墻作為網(wǎng)絡安全設備。應用VPN技術將遠離采供血機構本部的獻血屋、移動采血車及醫(yī)院輸血科使用的業(yè)務計算機與站內(nèi)的服務器聯(lián)網(wǎng)。

3.3 等級保護建設。依據(jù)GB17859-1999等系列標準把相關技術要求落實到安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡和安全管理中心四部分。構建“一個中心”管理下的“三重保障體系”，實現(xiàn)拓樸圖如下：

圖2 采供血機構拓撲圖

3.3.1 安全計算環(huán)境。系統(tǒng)層主要進行身份認證及用戶管理、訪問控制、安全審計、審惡意代碼防范，補丁升級及系統(tǒng)安全性檢測分析。安全計算環(huán)境主要依靠在用戶終端或是服務器中充分挖掘完善現(xiàn)有windows/Linux操作系統(tǒng)本身固有的安全特性來保證其安全性。在應用系統(tǒng)實現(xiàn)身份鑒別、訪問控制、安全審計等安全機制。

3.3.2 安全區(qū)域邊界。在網(wǎng)絡邊界處以網(wǎng)關模式部署深信服下一代防火墻AF-1320，電信及聯(lián)通兩條線路都接入其中，達到以下防護目的：（1）區(qū)域邊界訪問控制：邏輯隔離數(shù)據(jù)、透明代理并嚴格進行服務控制，隔離本單位網(wǎng)絡和互聯(lián)網(wǎng)，成為網(wǎng)絡之間的邊界屏障，代理單位內(nèi)部電腦上網(wǎng)，實施相應訪問控制策略，設置自主和強制訪問控制機制；（2）區(qū)域邊界包過濾：通過檢查數(shù)據(jù)包源地址、過濾與狀態(tài)檢測提供靜態(tài)的包過濾和動態(tài)包過濾功能；（3）區(qū)域邊界安全審計：由內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心記錄各類詳細事件，并產(chǎn)生統(tǒng)計報表。還可根據(jù)管理者定義的風險行為特征自動挖掘并輸出風險行為智能報表；（4）完整性保護：保護計算機網(wǎng)絡免受非授權人員的騷擾與黑客的入侵，過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換。該防火墻具有IPS入侵防護，防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等；具有網(wǎng)絡應用層防護，識別及清殺惡意代碼功能。

3.3.3 安全通信網(wǎng)絡。當用戶跨區(qū)域訪問時，根據(jù)三級標準要求，需要進行數(shù)據(jù)傳輸保護。通過部署VPN安全設備構建安全隧道，實施機密性和完整性保護，實現(xiàn)對應用數(shù)據(jù)的網(wǎng)絡傳輸保護。（1）本單位用采兩臺深信服VPN網(wǎng)關為跨區(qū)域邊界的通信雙方建立安全的通道。一臺為IPsec VPN用于連接采供血機構的分支機構如大型獻血屋，另一臺為SSL VPN用于小型捐血屋、流動采血車、各醫(yī)院與采供血機構的數(shù)據(jù)通信。VPN設備可為采供血機構內(nèi)部網(wǎng)絡與外部網(wǎng)絡間信息的安全傳輸提供加密、身份鑒別、完整性保護及控制等安全機制。另外，VPN安全網(wǎng)關中設計了審計功能來記錄、存儲和分析安全事件，可為安全管理員提供有關追蹤安全事件和入侵行為的有效證據(jù)；（2）在防火墻下端部署華為S5700系列三層核心交換機，并在網(wǎng)絡中劃分VLAN，設置部門應用終端的訪問權限，規(guī)定哪些部門可以訪問哪些服務器等以減少網(wǎng)絡中的廣播風暴，提高網(wǎng)絡效率；（3）在行政辦公區(qū)域利用深信服上網(wǎng)行為管理（Sinfor-M5000-AC）有效管理與利用互聯(lián)網(wǎng)資源，合理封堵非業(yè)務網(wǎng)絡應用。

3.3.4 安全管理中心。信息安全等級保護三級的信息系統(tǒng)，應建立安全管理中心，主要用于監(jiān)視和記錄信息系統(tǒng)中比較重要的服務器、網(wǎng)絡設備等環(huán)節(jié)，以及所有應用系統(tǒng)和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成，配置賽門鐵克賽門鐵克SEP12.1，采用分布式的體系結(jié)構部署了防病毒系統(tǒng)中心、防病毒服務器端、防病毒客戶端、防病毒管理員控制臺。防病毒軟件與防火墻、VPN及上網(wǎng)行為管理協(xié)同完成通信線路、主機、網(wǎng)絡設備、應用軟件的運行等監(jiān)測和報警，并形成相關報表。對設備狀態(tài)、惡意代碼、補丁升級及安全審計等相關事項進行集中管理。

4 結(jié)束語

按照等級保護的相關規(guī)范和技術要求，結(jié)合采供血機構具體網(wǎng)絡和系統(tǒng)應用，設計三級信息安全等級保護方案并建設，保證采供血機構網(wǎng)絡的安全、穩(wěn)定、通暢，保障了整個采供血業(yè)務的正常運轉(zhuǎn)，更好地服務于廣大患者。

參考文獻：

[1]網(wǎng)神信息技術（北京）股份有限公司[J].信息網(wǎng)絡安全，2012（10）：28.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級保護的實施探討[J].計算機應用與軟件，2013（01）：206.

[3]胡志昂，范紅.信息系統(tǒng)等級保護安全建設技術方案設計實現(xiàn)與應用[M].北京：電子工業(yè)出版社，2011：98-104.

作者簡介：蔡海巖（1973.04-），女，信息科科長、信息顧問，工程師，研究方向：計算機信息安全及信息系統(tǒng)規(guī)劃。

作者單位：南寧中心血站，南寧 530003