疾病預防控制系統(tǒng)網(wǎng)絡安全保障體系設計探討

◆范愛晶 夏 天 劉 誠 戚方圓 魏禮君 孫 靖

疾病預防控制系統(tǒng)網(wǎng)絡安全保障體系設計探討

◆范愛晶 夏 天通訊作者劉 誠 戚方圓 魏禮君 孫 靖

（上海市疾病預防控制中心 上海 200036）

基于上海市疾病預防控制系統(tǒng)網(wǎng)絡安全保障體系規(guī)劃項目的實踐，文章通過對疾病預防控制系統(tǒng)面臨的網(wǎng)絡安全風險分析，結合新時期網(wǎng)絡安全方法論及行業(yè)自身特點，探討了本市疾控系統(tǒng)在一段時期內(nèi)以數(shù)據(jù)安全保護為核心的網(wǎng)絡安全整體防護架構、數(shù)據(jù)與應用安全體系和主動防御機制規(guī)劃設計，以推動疾病預防控制系統(tǒng)網(wǎng)絡安全水平不斷提升。

疾病預防控制系統(tǒng)；網(wǎng)絡安全保障體系；數(shù)據(jù)安全保護

隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、智能物聯(lián)網(wǎng)等新技術應用的持續(xù)升溫，計算機網(wǎng)絡安全的保障工作越來越受到社會關注。2017年6月1日《中華人民共和國網(wǎng)絡安全法》[1]（以下簡稱“網(wǎng)絡安全法”）的正式實施，將原來散見于各種法規(guī)、規(guī)章中的網(wǎng)絡安全規(guī)定上升到人大法律層面，同時等級保護工作也進入2.0時代。作為具體履行政府公共衛(wèi)生職能的專業(yè)技術機構，疾病預防控制中心的網(wǎng)絡信息安全關系國計民生、地區(qū)安全、社會穩(wěn)定[2]。為此，上海市疾病預防控制中心開展了以數(shù)據(jù)安全保護為核心的網(wǎng)絡安全保障體系建設規(guī)劃項目，設計探討本市疾控網(wǎng)絡安全保障體系在一段時期內(nèi)建設發(fā)展的整體安全藍圖和主要管控策略，以推動疾病預防控制系統(tǒng)的網(wǎng)絡信息安全保護能力持續(xù)提升。

1 上海市疾病預防控制系統(tǒng)網(wǎng)絡安全狀況分析

1.1 疾病預防控制系統(tǒng)業(yè)務工作特點

本市疾病預防控制業(yè)務條線眾多，業(yè)務職能之間各自規(guī)劃、自成體系。既涉及傳染病報告、免疫規(guī)劃、慢性病管理等疾病報告管理業(yè)務，也包括疫情監(jiān)測、健康危險因素監(jiān)測等疾病監(jiān)測和突發(fā)公共衛(wèi)生事件處置工作，面廣量大，且業(yè)務工作中會接觸到大量含個人信息的敏感數(shù)據(jù)。本市疾病預防控制系統(tǒng)信息服務架構涉及的信息采集、信息交換和信息支持等各個層面體現(xiàn)了業(yè)務信息多樣性、敏感性和多交互性。長此以往，積累的業(yè)務數(shù)據(jù)具有種類多、量大、分散并存、廣泛使用和共享協(xié)同的特點，從而形成一定的數(shù)據(jù)安全風險。

1.2 疾病預防控制系統(tǒng)網(wǎng)絡安全風險分析

從網(wǎng)絡安全管控層面來看，本市疾病預防控制系統(tǒng)涉及的市、區(qū)疾控中心和社區(qū)衛(wèi)生服務中心三級業(yè)務體系的各級機構雖然也認識到網(wǎng)絡安全的重要性，制定了網(wǎng)絡安全管理制度和采取了一定防范措施。但總體來說，仍然存在人員安全意識較差、管理不到位和技術措施落實不完善等問題。存在的數(shù)據(jù)安全風險隱患主要包括：敏感數(shù)據(jù)與非敏感數(shù)據(jù)未分離、數(shù)據(jù)使用不當造成無意泄漏、人為錯誤為攻擊者留下攻擊入口（電腦丟失、誤點擊惡意鏈接等）等。

另一方面，隨著疾病預防控制相關業(yè)務工作與信息化的不斷融合滲透，被攻擊面在不斷擴大，且威脅和攻擊也逐步由已知轉向未知，不斷地向高級化、復雜化、持續(xù)化、組織化甚至政治化方向發(fā)展。因此，面對當前日益復雜多變的網(wǎng)絡安全形勢，只有系統(tǒng)、整體地統(tǒng)一規(guī)劃和建立一個較完善的網(wǎng)絡信息安全保障體系，才能更好地提升本市疾病預防控制系統(tǒng)網(wǎng)絡安全保障能力。

2 網(wǎng)絡安全保障體系規(guī)劃思路

2.1 總體目標和原則

上海市疾病預防控制系統(tǒng)網(wǎng)絡安全保障體系規(guī)劃項目的總體目標是：依據(jù)衛(wèi)生“十三五”規(guī)劃提出的疾控信息化建設目標要求，建立以數(shù)據(jù)安全保護為核心的一體化、規(guī)范化、具“國際水平、中國國情、疾控特色”的新時期網(wǎng)絡安全機制。

在進行本次網(wǎng)絡安全規(guī)劃時，要從不同的角度遵循以下原則：

（1）合規(guī)性。網(wǎng)絡安全等級保護是國家網(wǎng)絡安全法的要求，也是必須進行的安全工作。為適應當前新技術、新應用及新形勢的變化，等級保護2.0也已對等級保護標準體系進行了升級[3]。同時，等級保護只是基本安全保護的要求，針對疾病預防控制各類業(yè)務系統(tǒng)因為還涉及大量含個人信息的敏感數(shù)據(jù)且又具有其相應的社會和經(jīng)濟價值，還需要在等級保護的基礎上依據(jù)ISO 27001標準及相應的國際標準、國家標準或行業(yè)標準進一步做好更深層次的安全保護。

（2）內(nèi)外環(huán)境分析。網(wǎng)絡安全最終保障的是系統(tǒng)內(nèi)各項業(yè)務能順利安全開展，提升網(wǎng)絡安全事件預防控制水平，因此必須分析把握本市疾病預防控制業(yè)務發(fā)展戰(zhàn)略方向和信息化發(fā)展目標，分析面臨的機遇挑戰(zhàn)。對外部大環(huán)境而言，應結合行業(yè)、國內(nèi)和國際的最佳安全實踐經(jīng)驗。

（3）時間周期性。市疾控信息安全規(guī)劃設計用于在一段時間周期內(nèi)規(guī)范和指導本市疾控系統(tǒng)網(wǎng)絡安全工作，須結合一段時期內(nèi)國家網(wǎng)絡安全戰(zhàn)略、醫(yī)療衛(wèi)生行業(yè)網(wǎng)絡信息安全發(fā)展需求和信息安全技術趨勢的發(fā)展，依據(jù)實施情況進行滾動調(diào)整。

2.2 安全方法論

網(wǎng)絡安全并不僅僅是一個技術問題，還需要管理體系的落實，更需要保持謹慎和盡職的態(tài)度持續(xù)做好安全運營。為適合新時期網(wǎng)絡安全“主動保護、實時檢測、快速響應，保證數(shù)據(jù)安全與業(yè)務安全”的要求，基于網(wǎng)絡安全等級保護工作2.0時代，除了考慮傳統(tǒng)的機密性、完整性、可用性之外，還需要考慮到隱私性和精準性[4]。

3 網(wǎng)絡安全保障體系規(guī)劃設計藍圖

3.1 整體安全防護框架

圖1 上海市疾病預防控制系統(tǒng)網(wǎng)絡安全整體防護框架

上海市疾病預防控制系統(tǒng)網(wǎng)絡安全保障體系防護框架上要保證是整體安全的，在技術、管理上將安全落實到位，并通過安全運營持續(xù)地提升整體安全能力[5]。如圖1所示，整體安全保護架構以作為保護對象的疾病預防控制系統(tǒng)信息資產(chǎn)為核心，涉及應用基礎設施安全與安全治理兩大部分。

（1）應用基礎設施安全

強健的應用基礎設施是應對安全風險的根本，是對組織體系和策略體系的技術支撐。針對本市疾病預防控制系統(tǒng)的應用基礎設施安全問題包括：數(shù)據(jù)中心機房物理環(huán)境安全達標、信息傳輸加密、應用邊界清晰、網(wǎng)絡行為審計完善、安全域邊界劃分和全面落實應用訪問控制等相關風險問題。

（2）安全治理

持續(xù)化的安全治理，能確保疾病預防控制系統(tǒng)降低網(wǎng)絡安全風險。組織體系、策略體系、運作體系所建立的安全治理機制從安全組織管理、安全事件及時響應和處置方面提供安全保障[6]。良好的制度、人員、組織、流程和策略可以保證去實施主動防御的安全措施，安全策略的制定以業(yè)務導向、在滿足合規(guī)要求的前提下進行。

對于網(wǎng)絡安全管理制度體系整體框架，既要制定本市疾病預防控制系統(tǒng)網(wǎng)絡安全的總體方針、相關管理制度辦法，也要制定相關操作規(guī)范和作業(yè)指導書，還要形成定期工作計劃、報告和檢查記錄，不同層面的文件需要形成關聯(lián)邏輯。

3.2 數(shù)據(jù)與業(yè)務應用安全

（1）數(shù)據(jù)安全

數(shù)據(jù)是疾病預防控制中心的核心資產(chǎn)。如圖2所示，基于數(shù)據(jù)在業(yè)務中的流轉情況，重點圍繞數(shù)據(jù)生命周期中的數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)使用處理、數(shù)據(jù)傳輸、數(shù)據(jù)流通交換等環(huán)節(jié)存在的安全隱患管控環(huán)節(jié)[7]，可從組織建設、制度流程、技術工具、人員能力全面提升安全能力。

圖2 數(shù)據(jù)流轉過程中的安全風險管控環(huán)節(jié)

（2）業(yè)務安全

業(yè)務安全是保障疾病預防控制系統(tǒng)網(wǎng)絡安全的根本，即將安全控制融入業(yè)務流程之中。業(yè)務安全更多關注的是：業(yè)務應用審計、數(shù)據(jù)庫審計、權限審計、安全事件報警、數(shù)據(jù)加密等。對業(yè)務操作中的安全控制點進行同步監(jiān)測，進而提前做到安全態(tài)勢感知，將會防患于未然，并節(jié)省寶貴的事件響應時間。

3.3 主動防御

主動防御是一種積極的態(tài)度和做法，可提高本市疾控信息系統(tǒng)的安全性和抵抗外部攻擊的能力。圍繞實現(xiàn)網(wǎng)絡主動防御的分階段落實的專項性工作包括：

（1）識別信息資產(chǎn)，開展周期性風險評估和安全整改。識別信息資產(chǎn)是信息安全管理工作的起點，持續(xù)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)等信息，根據(jù)數(shù)據(jù)資產(chǎn)的重要程度進行分類、等級劃分，分析評估數(shù)據(jù)資產(chǎn)所在應用場景的安全風險，進而勾畫出全面的風險視圖并制定安全控制整改措施，并將人員組織、技術方法、流程體系應用到風險的控制和整改。

（2）基于統(tǒng)一的安全管理中心開展持續(xù)監(jiān)控，動態(tài)調(diào)整安全基線。統(tǒng)一安全管理監(jiān)控中心，將成為本市疾控系統(tǒng)業(yè)務管理的重要支撐平臺，幾乎所有的安全管理措施和手段都可在此平臺實現(xiàn)并被監(jiān)控，并可直觀地通過平臺掌握IT系統(tǒng)的安全運行和安全風險狀況，且可基于監(jiān)控動態(tài)調(diào)整安全基線[8]。

（3）重視系統(tǒng)開發(fā)生命周期安全，部署災難恢復/業(yè)務連續(xù)性計劃。規(guī)定業(yè)務應用系統(tǒng)在系統(tǒng)開發(fā)的可行性分析、需求分析、設計、編碼、測試等各個階段所應遵守的各種安全規(guī)范，在不同階段中所需要注意的安全問題和相關的安全規(guī)范進行進一步的描述和規(guī)定，提高本市疾控信息系統(tǒng)的安全性和抵抗外部攻擊的能力。災難恢復/業(yè)務連續(xù)性計劃是保障業(yè)務數(shù)據(jù)可用的最低底線，當數(shù)據(jù)丟失時能夠保證信息系統(tǒng)可以重新得到所有數(shù)據(jù)，以支持疾控業(yè)務的持續(xù)開展。

（4）落實安全態(tài)勢感知與預警。通過建設網(wǎng)絡和數(shù)據(jù)安全態(tài)勢感知平臺，以威脅為核心，密切追蹤威脅組織、動機、手段的演變。從用戶、數(shù)據(jù)、連接、權限四個角度，全面掌握并動態(tài)感知數(shù)據(jù)在采集、存儲、傳輸、使用、交換、銷毀等生命周期各階段的風險，做到實時安全態(tài)勢感知和威脅情報預警。

4 總結

本文結合當前疾病預防控制行業(yè)內(nèi)存在的較突出的網(wǎng)絡安全風險隱患，規(guī)劃提出了新時期下網(wǎng)絡安全總體保障框架，并重點闡述基于數(shù)據(jù)安全、業(yè)務應用安全和主動防御的網(wǎng)絡安全保障體系的核心建設內(nèi)容，有助于疾病預防控制系統(tǒng)整體性推進網(wǎng)絡安全各項工作的落實。

[1]中華人民共和國網(wǎng)絡安全法[EB/OL].http://www.npc.gov.cn/npc/,2016-11-7.

[2]杜德康.疾病預防控制系統(tǒng)網(wǎng)絡信息安全問題以及相關對策探析[J].信息安全與技術，2014(10)：16-17+26.

[3]曲潔，范春琳，陳廣勇，等. 新時代下網(wǎng)絡安全服務能力體系建設思路[J].信息網(wǎng)絡安全，2019(191）：83-87.

[4]GA/T 1390.2-2017.信息安全技術網(wǎng)絡安全等級保護基本要求第二部分：云計算擴展要求[S].北京：中國標準出版社，2017.

[5]敖磊，魏煜宸.企業(yè)網(wǎng)絡安全架構設計[J].網(wǎng)絡空間安全，2017(4-5)：70-72.

[6]楊巍.云計算下的計算機實驗室網(wǎng)絡安全技術分析[J].網(wǎng)絡安全技術與應用，2017（12）：91-96.

[7]周小鍵，魯梁梁.大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防范應用與運行[J].網(wǎng)絡安全技術與應用，2017（05）：103-104.

[8]劉洋.安全管理平臺在企業(yè)網(wǎng)絡安全管理中的應用[J].電子技術與軟件工程，2017（6）：548-553.

上海市經(jīng)信委信息化發(fā)展專項資金項目（項目編號：201701047）。