南京市衛(wèi)生12320網(wǎng)站等級(jí)保護(hù)建設(shè)要點(diǎn)和思考

李維冬，殷偉東，陳平

南京市衛(wèi)生信息中心 運(yùn)行科，江蘇南京 210003

南京市衛(wèi)生12320網(wǎng)站等級(jí)保護(hù)建設(shè)要點(diǎn)和思考

李維冬，殷偉東，陳平

南京市衛(wèi)生信息中心 運(yùn)行科，江蘇南京 210003

南京市衛(wèi)生12320網(wǎng)站作為一個(gè)服務(wù)性網(wǎng)站，為全市人民提供了預(yù)約掛號(hào)、檢驗(yàn)結(jié)果查詢、居民電子健康檔案查詢、心理健康咨詢等服務(wù)。本文以南京市衛(wèi)生12320網(wǎng)站為例，闡述了對醫(yī)療衛(wèi)生網(wǎng)站進(jìn)行信息安全等級(jí)保護(hù)定級(jí)的過程和等級(jí)保護(hù)建設(shè)要點(diǎn)思路和體會(huì)。

信息安全；等級(jí)保護(hù)；網(wǎng)站安全；公益性網(wǎng)站；等保備案

0 前言

隨著衛(wèi)生信息化的快速發(fā)展，醫(yī)療服務(wù)信息化系統(tǒng)已經(jīng)深入到醫(yī)療工作的各個(gè)環(huán)節(jié)，民眾的日常就醫(yī)也和醫(yī)療服務(wù)系統(tǒng)息息相關(guān)。目前，信息安全越來越受到重視，因?yàn)橄到y(tǒng)一旦發(fā)生故障，將無法保證實(shí)時(shí)地為民眾提供醫(yī)療服務(wù)。

國家衛(wèi)計(jì)委（原衛(wèi)生部）針對醫(yī)療信息行業(yè)的信息安全現(xiàn)狀印發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》，根據(jù)這份文件的要求，三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)的定級(jí)原則上不低于第三級(jí)。按照實(shí)際經(jīng)驗(yàn)和工作要求，不僅僅是三甲醫(yī)院的核心系統(tǒng)定級(jí)為第三級(jí)，所有重要性與之相等的系統(tǒng)（不僅僅局限于醫(yī)院的信息系統(tǒng)），包括信息中心業(yè)務(wù)系統(tǒng)和重要網(wǎng)站，定級(jí)都不應(yīng)低于第三級(jí)[1]。

1 南京市衛(wèi)生12320網(wǎng)站概述

南京市衛(wèi)生12320網(wǎng)是由南京市衛(wèi)生局主管，市衛(wèi)生信息中心主辦的網(wǎng)站，是政府為了方便廣大市民預(yù)約掛號(hào)，打擊販號(hào)子、倒號(hào)而建成的公益性網(wǎng)站。隨著醫(yī)療改革的進(jìn)行，南京市衛(wèi)生12320網(wǎng)站將成為市民看病、就醫(yī)、普及健康知識(shí)的窗口。其初級(jí)目標(biāo)是面對患者，提供預(yù)約掛號(hào)服務(wù)、專家咨詢、基本藥物目錄查詢、健康知識(shí)等功能，其他功能則兼具政府職能。從開通到現(xiàn)在，患者使用頻率比較高的主要是預(yù)約掛號(hào)服務(wù)及專家頻道。

2 網(wǎng)站安全體系架構(gòu)

安全體系框架設(shè)計(jì)與業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)和數(shù)據(jù)架構(gòu)緊密結(jié)合，滿足門戶上各類業(yè)務(wù)應(yīng)用、數(shù)據(jù)整合標(biāo)準(zhǔn)及規(guī)范，從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)及管理方面對關(guān)鍵的安全防護(hù)子要素進(jìn)行說明和設(shè)計(jì)，它是門戶安全保障體系的指導(dǎo)性架構(gòu)。南京市衛(wèi)生12320網(wǎng)站的安全體系架構(gòu)，見圖1。

從安全管理平臺(tái)角度來看，技術(shù)安全和管理安全同等重要，而在實(shí)際工作中，網(wǎng)站維護(hù)人員常常忽視管理層面的安全防護(hù)，如安全制度的建立和長期執(zhí)行，機(jī)房登記制度等。只有技術(shù)安全和管理安全都得到了有效執(zhí)行，才能說網(wǎng)站的安全體系是完備的[2]。

圖1 安全體系架構(gòu)圖

3 12320網(wǎng)站信息安全等級(jí)保護(hù)建設(shè)流程和要點(diǎn)

3.1 信息安全等級(jí)保護(hù)定級(jí)

等級(jí)保護(hù)需要考慮的問題：① 12320網(wǎng)站受到侵入時(shí)受侵害的客體有哪些；② 客體受侵害的程度如何。綜合這2個(gè)因素進(jìn)行等級(jí)保護(hù)定級(jí)。信息安全等級(jí)保護(hù)等級(jí)從低到高分別是：自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專控保護(hù)級(jí)5個(gè)級(jí)別[3]。

12320網(wǎng)站每天為數(shù)以萬計(jì)的群眾提供預(yù)約掛號(hào)服務(wù)（包括網(wǎng)站預(yù)約、手機(jī)APP預(yù)約、微信預(yù)約、電話預(yù)約）,如果網(wǎng)站被攻擊導(dǎo)致癱瘓，必然會(huì)有大量患者涌入醫(yī)院進(jìn)行現(xiàn)場掛號(hào)，容易導(dǎo)致醫(yī)院窗口排隊(duì)，甚至引發(fā)群體性事件。再者，網(wǎng)站被黑客攻擊極易導(dǎo)致患者信息被盜，而患者病理信息屬于敏感信息，因此會(huì)導(dǎo)致負(fù)面的社會(huì)影響[4]。綜上所述，定義為對“社會(huì)秩序，公共利益”造成“嚴(yán)重?fù)p害”，即信息安全等級(jí)保護(hù)定義為第三級(jí)，涉及到與預(yù)約掛號(hào)、醫(yī)檢結(jié)果查詢相關(guān)的系統(tǒng)。

3.2 評(píng)審與備案

按照等級(jí)保護(hù)辦法和定級(jí)指南要求，在完成對12320網(wǎng)站的自主定級(jí)后，應(yīng)將定級(jí)結(jié)果上報(bào)到省衛(wèi)生廳進(jìn)行審批。審批過程中，省廳組織相關(guān)信息安全專家進(jìn)行評(píng)審。

完成評(píng)審后，12320網(wǎng)站的管理部門南京市衛(wèi)生信息中心應(yīng)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》，其填寫范例可在“中國信息安全等級(jí)保護(hù)網(wǎng)”查看。根據(jù)規(guī)定，對定級(jí)為二級(jí)以上（含二級(jí)）的信息系統(tǒng)或網(wǎng)站，應(yīng)當(dāng)報(bào)管轄范圍內(nèi)公安機(jī)關(guān)備案。因此，南京市衛(wèi)生信息中心持評(píng)審意見，備案表和定級(jí)報(bào)告到南京市公安局辦理備案手續(xù)，最終拿到備案回執(zhí)和審核結(jié)果通知后完成定級(jí)備案。

3.3 網(wǎng)站安全建設(shè)與整改

在完成備案后需要對12320網(wǎng)站進(jìn)行常態(tài)性的安全建設(shè)和整改，主要分為以下幾個(gè)步驟。

3.3.1 風(fēng)險(xiǎn)評(píng)估和差距分析

在實(shí)施等級(jí)保護(hù)時(shí)，可綜合考慮12320網(wǎng)站的復(fù)雜性和成本要求，采取比較靈活的風(fēng)險(xiǎn)評(píng)估方式。信息安全風(fēng)險(xiǎn)評(píng)估的典型過程主要分為風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、已有安全措施確認(rèn)和風(fēng)險(xiǎn)分析6個(gè)階段。通過資產(chǎn)評(píng)估、安全漏洞掃描、審計(jì)、網(wǎng)絡(luò)架構(gòu)分析、數(shù)據(jù)流分析方式，分析12320網(wǎng)站的資產(chǎn)現(xiàn)狀、網(wǎng)站架構(gòu)、安全設(shè)備、網(wǎng)絡(luò)的弱點(diǎn)、威脅和風(fēng)險(xiǎn)，這些內(nèi)容形成了《風(fēng)險(xiǎn)評(píng)估報(bào)告》[5]。依據(jù)等保相應(yīng)級(jí)別的技術(shù)和管理安全要求，對網(wǎng)站和信息系統(tǒng)進(jìn)行安全體系的差距分析，填寫《等級(jí)保護(hù)差距分析報(bào)告》。

3.3.2 建設(shè)整改方案設(shè)計(jì)

根據(jù)風(fēng)險(xiǎn)評(píng)估和差距分析的情況，結(jié)合網(wǎng)站安全實(shí)際需求，通過分級(jí)的方法，制定出安全整改方案，三級(jí)以上（含三級(jí)）信息系統(tǒng)的安全整改建設(shè)方案，應(yīng)經(jīng)過信息安全技術(shù)專家委員會(huì)論證和評(píng)審[6]。

根據(jù)南京市衛(wèi)生信息中心業(yè)務(wù)運(yùn)行狀況和網(wǎng)絡(luò)數(shù)據(jù)流的重要性，劃分為4大網(wǎng)絡(luò)區(qū)域，分別為Internet網(wǎng)絡(luò)區(qū)域、合作單位網(wǎng)絡(luò)區(qū)域、核心數(shù)據(jù)交換區(qū)域、核心業(yè)務(wù)區(qū)域。Internet網(wǎng)絡(luò)區(qū)域用于南京市衛(wèi)生信息中心對外提供服務(wù)的應(yīng)用，如：南京衛(wèi)生12320網(wǎng)。南京衛(wèi)生12320網(wǎng)有聯(lián)通和電信2條外網(wǎng)線路，接入到外網(wǎng)防火墻上，同時(shí)部署入侵防御系統(tǒng)（IPS）、防火墻（WAF）來保護(hù)網(wǎng)站，防范來自Internet網(wǎng)絡(luò)的攻擊行為。核心業(yè)務(wù)區(qū)域運(yùn)行南京市衛(wèi)生信息中心各網(wǎng)站后臺(tái)服務(wù)器和數(shù)據(jù)庫，包括南京衛(wèi)生12320網(wǎng)。

所有網(wǎng)絡(luò)安全區(qū)域的劃分都是根據(jù)業(yè)務(wù)的關(guān)聯(lián)性、近似程度、安全重要級(jí)別來劃分。網(wǎng)絡(luò)安全區(qū)域重要性從高到低分別為核心業(yè)務(wù)區(qū)域、核心數(shù)據(jù)交換區(qū)域、合作單位網(wǎng)絡(luò)區(qū)域、Internet網(wǎng)絡(luò)區(qū)域。幾大區(qū)域的安全性保護(hù)主要通過防火墻來防護(hù)，控制不同訪問數(shù)據(jù)的訪問目標(biāo)和端口，同時(shí)在和Internet相關(guān)聯(lián)的網(wǎng)絡(luò)區(qū)域部署防范攻擊的保護(hù)設(shè)備，及針對內(nèi)部管理人員的運(yùn)維審計(jì)設(shè)備[7]。需要注意的是，安全域的劃分不能單純從安全角度考慮，而是應(yīng)該以業(yè)務(wù)角度為主，輔以安全角度，并充分參照現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和管理現(xiàn)狀，才能以較小的代價(jià)既完成安全域劃分和網(wǎng)絡(luò)梳理，同時(shí)又能保障其安全性。

劃分安全域后，在不同的信任級(jí)別的安全區(qū)域之間就形成了網(wǎng)絡(luò)邊界。實(shí)施邊界安全防護(hù)措施，既可以使邊界內(nèi)部免遭外部攻擊，也可以遏制內(nèi)部不法人員跨越邊界而向外部實(shí)施攻擊。南京市衛(wèi)生12320網(wǎng)站所在的核心業(yè)務(wù)區(qū)和其他區(qū)域之間都部署了IPS、WAF等設(shè)備，保障了網(wǎng)絡(luò)區(qū)域邊界的安全。

表1 等保整改建議表

3.3.3 開展等級(jí)測評(píng)

開展等級(jí)測評(píng)需要找公安局認(rèn)可的具有“DJCP”認(rèn)證的測評(píng)機(jī)構(gòu)，機(jī)構(gòu)名稱可以在“中國信息安全等級(jí)保護(hù)網(wǎng)”查詢。測評(píng)的主要流程有：

（1）準(zhǔn)備階段。主要是測評(píng)公司（南京市衛(wèi)生12320網(wǎng)站的測評(píng)公司是江蘇君立華域信息安全技術(shù)有限公司）與市衛(wèi)生信息中心進(jìn)行溝通，主要溝通網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、硬件設(shè)備情況等。

（2）方案制定階段。測評(píng)公司會(huì)確定測評(píng)的內(nèi)容，編制測評(píng)方案書。之后會(huì)與市衛(wèi)生信息中心共同確定現(xiàn)場測評(píng)的時(shí)間和流程。

（3）現(xiàn)場測評(píng)階段。這個(gè)階段測評(píng)機(jī)構(gòu)會(huì)駐場到市衛(wèi)生信息中心，會(huì)對一共290個(gè)控制項(xiàng)進(jìn)行逐一測評(píng)。需要注意的是，測評(píng)時(shí)不要影響正常業(yè)務(wù)的進(jìn)行，因此盡量在下班之后進(jìn)行。測評(píng)之前一定要準(zhǔn)備好，要保證其對現(xiàn)有業(yè)務(wù)不會(huì)造成任何影響。在這個(gè)階段，信息中心的網(wǎng)絡(luò)工程師、信息安全工程師、系統(tǒng)工程師、審計(jì)工程師需要在場進(jìn)行配合[8]。

（4）報(bào)告編制階段。這個(gè)階段，測評(píng)機(jī)構(gòu)會(huì)將分項(xiàng)的測評(píng)結(jié)果進(jìn)行判定、匯總后給出測評(píng)報(bào)告，告之客戶網(wǎng)站的風(fēng)險(xiǎn)點(diǎn)、整改建議和測評(píng)結(jié)果。整改建議以表格形式列出，主要信息有測評(píng)項(xiàng)、測評(píng)結(jié)果、整改建議。在對12320網(wǎng)站的某次等保測評(píng)后出具的針對某路由器的整改建議表，見表1。

測評(píng)結(jié)果分為：全部符合、部分符合和不符合。不符合選項(xiàng)為沒有通過測評(píng)，其他兩項(xiàng)為通過測評(píng)。根據(jù)相關(guān)要求，290個(gè)控制項(xiàng)，達(dá)到80%以上符合的即可通過測評(píng)[9]。

（5）自查和監(jiān)管部門檢查。根據(jù)相關(guān)要求，當(dāng)網(wǎng)站或系統(tǒng)定為第三級(jí)時(shí)，每年應(yīng)至少進(jìn)行一次等級(jí)保護(hù)自查，且監(jiān)管部門每年至少來現(xiàn)場檢查一次[10]。監(jiān)管部門為本市市屬公安部門，每年定期會(huì)對三級(jí)系統(tǒng)進(jìn)行上門檢查，檢查內(nèi)容是管理文檔和現(xiàn)場實(shí)地勘察。檢查完成之后公安部門會(huì)對檢查結(jié)果進(jìn)行評(píng)定，并對下一步安全工作給出指導(dǎo)意見。級(jí)保護(hù)的要求進(jìn)行運(yùn)維、管理和監(jiān)督，根據(jù)整改建議對服務(wù)器和交換機(jī)進(jìn)行必要的整改，可以有效增強(qiáng)網(wǎng)站及其服務(wù)器的安全性。因此，開展等級(jí)保護(hù)對網(wǎng)站及其服務(wù)器的安全性都有著重要的意義。

信息安全作為一項(xiàng)常態(tài)性工作對業(yè)務(wù)系統(tǒng)和網(wǎng)站的正常運(yùn)行起著關(guān)鍵性的作用，而等級(jí)保護(hù)作為信息安全工作的重要組成部分，充當(dāng)著業(yè)務(wù)系統(tǒng)和網(wǎng)站每年一次或每年多次的“體檢員”的角色。等級(jí)保護(hù)工作需要網(wǎng)絡(luò)工程師、信息安全工程師、系統(tǒng)工程師、審計(jì)工程師共同配合完成，需要各方人員細(xì)致和耐心地對照檢查項(xiàng)逐項(xiàng)檢查?？梢哉f，沒有做等級(jí)保護(hù)的系統(tǒng)和網(wǎng)站是不完整的。因此，梳理等級(jí)保護(hù)建設(shè)的要點(diǎn)和步驟對同類網(wǎng)站的等保建設(shè)是有益和值得借鑒的。

4 總結(jié)和思考

本文以南京市衛(wèi)生12320網(wǎng)站為例，通過對信息安全等級(jí)保護(hù)制度的闡述和分析，初步探討了信息安全等級(jí)保護(hù)的實(shí)施策略和流程。本文表明，服務(wù)器維護(hù)人員按照等

[1] 辛均益,陳啟岳,王宏宇.關(guān)于醫(yī)院重要信息系統(tǒng)信息安全等級(jí)保護(hù)工作的探討[A].第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2013.

[2] 王麗娜,張東軍.醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的現(xiàn)狀與對策[J].醫(yī)療衛(wèi)生裝備,2013,(6):87-88.

[3] 韓作為.醫(yī)院信息安全等級(jí)保護(hù)三級(jí)建設(shè)流程與要點(diǎn)[J].中國數(shù)字醫(yī)學(xué), 2013,(5):34-35.

[4] 吳海翔.淺談內(nèi)部網(wǎng)絡(luò)安全問題及對策[J].電子技術(shù)與軟件,2014, (1):234.

[5] 郝惠英,王才有.醫(yī)院信息安全體系設(shè)計(jì)方法[J].中國數(shù)字醫(yī)學(xué),2010,(3):61-63.

[6] 彭坤,冷金昌,孫曉瑋,等.基于等級(jí)保護(hù)的跨區(qū)域醫(yī)療信息安全保障體系研究[J].中國數(shù)字醫(yī)學(xué),2013,(6):88-90.

[7] 郎漫芝,王暉,鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級(jí)保護(hù)的實(shí)施探討[J].計(jì)算機(jī)應(yīng)用與軟件,2013,(1):206-208.

[8] 王俊.基于等級(jí)保護(hù)的醫(yī)院網(wǎng)絡(luò)區(qū)域邊界安全研究[J].中國數(shù)字醫(yī)學(xué),2013,(3):96-97.

[9] 李享,李婧,張紅,等.醫(yī)院與社區(qū)信息協(xié)同共享模式網(wǎng)絡(luò)安全解決方案[J].中國醫(yī)療設(shè)備,2014,29(10):38-40.

[10] 鄭攀,王暉,張杰,等.數(shù)字醫(yī)療設(shè)備信息安全防護(hù)探討[J].中國數(shù)字醫(yī)學(xué),2014,(7):33-35.

Key Points and Several Thoughts on the Construction of the Grading Protection of Nanjing Health 12320 Website

LI Wei-dong, YIN Wei-dong, CHEN Ping
Department of Operation, Nanjing Health Information Center, Nanjing Jiangsu 210003, China

As a service website, Nanjing Health 12320 website can provide the following services for the whole city: appointment register, query of the test results and electronic health records, mental health consultation. Taking Nanjing Health 12320 website as an example, this paper expounds the process of grading the level of information security protection, and then puts forward the key points and several thoughts on the construction of grading protection.

information security; grading protection; websites security; websites for public welfare; grading protection record

R197.324

C

10.3969/j.issn.1674-1633.2016.01.049

1674-1633(2016)01-0153-03

2015-03-22

2015-12-06

陳平，碩士，高級(jí)工程師，南京市衛(wèi)生信息中心副主任。

作者郵箱：cheney_lee1985@163.com