第一篇:信息化建設中信息安全的定位和構筑策略
信息化建設中信息安全的定位和構筑策略
摘要:信息安全事件的不斷增多使得在信息化建設中信息安全受到越來越多的重視。如何在信息化建設中更好的規劃和應用信息安全,確保信息化建設的成功是本文關注的重點。本文從技術和管理兩個方面對信息安全涉及到的內容進行了闡述,并結合信息系統等級保護,探討了在信息化建設中如何從宏觀和微觀兩個角度進行信息安全建設。
關鍵詞:信息化建設;信息安全;信息系統等級保護
中圖分類號:P23
文獻標識碼:A
文章編號:1674-3695-(2009)05-19-05
1引言
隨著信息化建設的不斷深人,信息安全問題日益突顯。目前,世界各國都將信息安全、網絡安全作為事關國家安全的大事來抓。2009年5月29日,美國總統奧巴馬公布了一份由安全部門官員完成的網絡安全評估報告,表示來自網絡空間的威脅已經成為美國面臨的最嚴重的經濟和軍事威脅之一,宣布在白宮成立網絡安全辦公室。在中共十六屆四中全會上,中央將信息安全與政治安全、經濟安全、文化安全并列為四大“國家安全”,明確提出了完善信息安全的戰略目標。由此可見,信息安全對保障一個國家的政治、經濟、軍事安全發揮著越來越重要的作用。因此,信息化建設中信息安全問題的深入探討很有意義。
2信息安全的定位
我國的信息化建設始于20世紀80年代,最初的建設主要集中于紙質信息的數字化以及單機應用系統的開發。隨著網絡技術的不斷發展,應用系統的開發也逐漸轉向以網絡為依托,實現電子政務、電子商務、網上辦公等。不僅節約了資源,提高了辦事效率,而且擴大了資源共享范圍。
由于在微型計算機發展之初,對安全的考慮不夠,導致微型計算機軟、硬件設計上的簡化,致使信息資源及其依托的軟硬件極易遭到破壞,產生了安全隱患。計算機網絡的主要目標是實現資源共享,因此在設計之初也未過多考慮安全問題,從而造成網絡協議的安全缺陷。而且隨著應用軟件功能的不斷完善,代碼量越來越大,存在的軟件漏洞也越來越多。正是由于這些原因,導致計算機病毒、木馬、后門泛濫,嚴重威脅信息的安全。
隨著信息化建設的不斷推進,信息化建設的重點由只關注應用系統開發,逐漸轉變為系統開發與信息安全建設并重,信息安全被提高到了一個前所未有的高度。按照目前的觀念,信息化建設涉及的內容可劃分為三個方面:網絡基礎設施建設、應用系統開發和信息安全保障,這些稱為信息化建設的“三大支柱”,缺一不可。如果把網絡基礎設施比喻成高速公路,把應用系統看作是高速公路上行駛的車輛,那么信息安全就是保障道路和車輛安全所必須遵循的交通法規。我們都知道在沒有交通法規的高速公路上行駛車輛會造成什么樣的后果,因而我們不難想象,在沒有信息安全保障的網絡基礎設施上運行應用系統將會造成什么樣的后果!信息安全是網絡基礎設施和應用系統的安全保障,其重要性將隨著信息化建設的不斷推進而更加凸顯。3信息安全的范圍
信息安全的主要目標是實現機密性、完整性和可用性。信息技術安全評估準則(ISO/IEC 15408)將信息安全定義為:被評估的信息系統或產品的安全策略、安全功能、安全管理、安全開發、安全維護、安全檢測、安全恢復和安全評測等概念的總稱。
信息系統安全保障評估框架(GB/T 20274)中將信息系統安全保障定義為:在信息系統的整個生命周期中,通過對信息系統的風險分析,制定并執行相應的安全保障策略,從技術、管理、工程和人員等方面提出安全保障要求,確保信息系統的保密性、完整性和可用性,降低安全風險到可接受的程度,從而保障系統實現機構組織的使命。綜合已有的標準和實際工作,我們認為信息安全涉及到整個信息化建設的方方面面,必須融入到信息化建設的全過程。只有在整個信息化建設過程中,通過技術和管理兩個方面的考慮,把信息安全作為信息化建設的一個重要目標,才能保障信息化建設的成功。
只重視技術不重視管理,信息安全是無本之木;只注重管理不注重技術,信息安全是“空口政治”;只有技術和管理并重,才能最大程度的提供安全保障。以系統口令為例,口令安全策略要求口令需要定期修改。如果只是把其作為一項安全策略讓各部門員工熟知,而不從技術上進行控制,則很難達到效果。因為無論口令改與不改,我們都無從知曉,而且對于大多數人來說,一般觀念都是怎么方便怎么來,這樣,這項安全策略根本無法貫徹。如果我們通過技術手段,確保若不定期更改密碼則無法登陸系統,用戶只能定期更改密碼。只注重技術不注重管理同樣很難保證安全。依然以系統口令為例,如果我們只是通過技術手段要求員工必須按照要求定期修改口令,而不從管理上進行要求,則很多員工會為了方便,將復雜的口令寫下來,貼在電腦旁或記在本子上,這同樣不安全。權威機構統計表明:在所有的信息安全事故中,70%以上的信息安全問題是由于內部員工的疏忽或有意泄密這些管理方面的原因造成的,而這些安全問題中的絕大多數是可以通過科學的信息安全管理能夠避免或解決。只有員工都樹立安全意識,按照優化的技術流程辦事,發揮技術和管理的雙重作用,信息安全事故才能杜絕。下面,我們就詳細探討一下信息安全所涉及到的這兩方面。3.1技術
在技術上,信息安全主要通過在信息系統中部署軟硬件并正確的配置其安全功能來實現,我們稱其為“安全技術手段”。目前常用的安全技術手段有以下幾種:
1)身份鑒別:用于對用戶的身份進行確認。常采用的身份鑒別方式有口令、指紋、證書等。其中使用最為廣泛的為口令,隨著對信息安全的要求不斷提高,指紋識別、虹膜識別等一系列生物認證方式得到大范圍應用。使用 USBKEY來存儲用戶數字證書來達到身份識別的方式也在許多企事業單位得到廣泛應用。2)訪問控制:通過限制只有授權用戶才可以訪問指定資源,防止非授權的訪問和授權人員的違規訪問。包括自主訪問控制和強制訪問控制。自主訪問控制可以由用戶制定安全策略。強制訪問控制由系統管理員指定安全策略,用戶本身無權更改自身的安全屬性。3)標記:對計算機系統資源(如用戶,進程,文件,設備)進行標記,通過標記來實現對系統資源的訪問控制。標記是實施強制訪問控制的基礎。
4)可信路徑:提供系統和用戶之間的可信通信路徑。目前,Windows為部分應用提供可信路徑,比如口令的輸人。
5)安全審計:對受保護客體的訪問進行審計,阻止非授權用戶對審計記錄的訪問和破壞。安全審計作為信息安全的一種事后補救或追蹤手段,對發現和追蹤違規操作非常重要。
6)剩余信息保護:在客體重新被分配給一個主體前,對客體所含內容進行徹底清除,防止新主體獲得原主體活動的任何信息。尤其是對于一些曾經存儲過涉密信息的介質,在使用前必須采取一定措施,確保不會造成涉密信息泄露。
7)數據機密性保護:防止敏感信息泄露給非授權用戶。通常采用加密技術來確保信息的機密性。
8)數據完整性保護:防止非授權用戶對信息進行修改或破壞。隨著計算機技術的不斷發展,完整性被破壞所造成的危害已遠大于機密性所造成的危害。目前常用的完整性保護是通過對被保護信息計算哈希值,通過將被保護信息的哈希值和預先存儲的哈希值進行比較來確定信息是否被篡改。
上述技術手段主要通過一些安全產品來實現。常用的安全產品有:VPN設備,安全路由器,安全防火墻,入侵檢測系統,入侵防御系統,CA系統,防病毒網關,漏洞掃描系統,抗拒絕服務系統,流量控制系統等。只有按照制定的安全策略,正確的配置安全產品,才能最大程度提供信息安全保障。3.2管理
在管理上,與信息系統中各種角色參與的活動有關,主要通過控制各種角色的活動,從政策、制度、規范、流程以及記錄等方面做出規定來實現。一個完善的信息安全管理體系,主要涉及以下幾方面的內容:
1)策略和制度
安全策略是對允許做什么,禁止做什么的規定。安全策略可以定義成一種文檔,用于陳述如何保護有形和無形的信息資產。建立信息安全管理體系既要制定說明信息系統安全的總體目標、范圍和安全框架的總體安全策略,也要制定包含風險管理策略、業務連續性策略、安全培訓與教育策略、審計策略、規劃策略、機構策略、人員策略等具體的安全策略。
安全策略屬于安全戰略范疇,它不需指定所使用的技術。因此,還需要在安全策略指導下,根據機構的總體安全策略和業務應用需求,制定信息系統安全管理的規程和制度。如網絡安全管理規定,系統安全管理規定,數據安全管理規定等。2)機構和人員
建立信息安全管理體系,需要建全安全管理機構,配置不同層次和類型的安全管理人員,明確各層各類安全管理機構和人員的職責與分工,建立人員錄用、離崗、考核和審查制度,定期對信息系統相關工作人員進行教育和培訓,制定第三方人員管理要求。3)風險管理
信息安全的實質是通過對信息系統分析,了解所存在的安全風險,通過相應的安全技術和措施,將安全風險降低到可接受的程度。風險管理包括威脅管理和脆弱性管理。進行風險評估,分析資產價值/重要性,分析信息系統面臨的威脅及信息系統的脆弱性,進而了解系統存在的風險,采取相應的安全措施避免風險的發生。要定期進行風險評估,并確定安全對策。4)環境和資源管理
需要對機房、辦公環境、資產、介質和設備進行管理,保障其安全可靠、穩定運行。如機房要防水、防火、防潮、防靜電、防雷擊、防磁等;設備、介質、資產要防盜、防毀,確保其安全可用。對資產的增加、減少和轉移要進行記錄。5)運行和維護管理
運行和維護涉及的內容較多,包括系統用戶管理,終端系統、服務器、設備管理,運行狀況監控,軟硬件維護,外包服務管理等。還包括對采用的各種技術手段進行管理,對安全機制和安全信息進行集中管理和整合。6)業務連續性管理
對數據備份的內容和周期進行管理,對介質、系統和設備進行冗余備份,制定應急響應機制和預案,在災難發生時能夠進行應急處理和災難恢復,保障業務的連續性。7)監督和檢查管理
對系統進行審計、監管、檢查。對建立的規章制度,定期進行監督和檢查,確保制度落到實處。同時,需要結合審計,對安全事件進行記錄,對違規操作進行報告,按照審計結果進行責任認定,并據此對機構和員工進行獎懲。8)生命周期管理 建立信息系統安全管理體系,還要對應用系統的整個生命周期進行全過程管理。確保開發的應用系統符合安全要求。應用系統的生命周期可以劃分為規劃組織階段、開發采購階段、實施交付階段、運行維護階段、變更和反饋階段和廢棄階段。在每一個階段中,信息安全管理貫穿始終。我們認為,如果能夠在每個階段進行類似于等級保護制度的備案,可以為系統的成功開發提供一定的監督和指導作用。
在規劃組織階段,需要在應用系統建設和使用的決策中考慮應用系統的風險及策略;在開發采購階段,需要基于系統需求和風險、策略將信息安全作為一個整體進行系統體系的設計和建設,并對建設的系統進行評估,以確保符合國家相關要求,如等級保護的要求;在實施交付階段,需要對承建方進行安全服務資格要求和信息安全專業人員資格要求,以確保施工組織的服務能力,確保交付系統的安全性;在運行維護階段,需要對信息系統的管理、運行維護、使用人員等進行管理,保障系統安全正常運行;在變更和反饋階段需要對外界提出的新的安全需求進行反饋,變更要求或增強原有的要求,重新進入信息系統的規劃階段;若信息系統無法滿足已有的業務需求或安全需求,系統進人廢棄階段。
4信息安全的建設過程
信息安全建設可以從宏觀和微觀兩方面來考慮。如圖1:
從宏觀上,包括風險評估與等級保護、災難備份和應急響應機制的建設。我國著名信息安全專家方濱興院士指出“風險評估和等級保護,兩者相輔相成,需要一體化考慮。因為風險評估是出發點,等級劃分是判斷點,安全控制是落腳點,所以風險評估和等級保護這兩件事兒是相輔相成的,只有知道了系統的脆弱性有多大,等級保護才能跟上去”。災難備份是指利用技術、管理手段以及相關資源,確保已有的關鍵數據和關鍵業務在災難發生后在確定的時間內可以恢復和繼續運營的過程。應急響應機制用于確保在緊急事件發生時,能夠盡快響應,將系統損失降低到最小。在平時,還需要進行安全演練或演習,模擬可能發生的安全事故,開展應急響應。
從微觀上,進行信息安全建設主要包括以下幾個步驟:
(1)制定安全策略。根據單位具體情況,依據風險評估的結果和等級保護要求,確定具體安全需求,制定安全策略。如:環境安全策略、數據訪問控制安全策略、數據加密與數據備份策略、身份認證及授權策略、災難恢復及事故處理策略、緊急響應策略、安全教育策略、審計策略等。安全策略對于整個系統安全方面的設計,安全制度的制定,安全相關功能的開發等都有著重要的指導意義。
(2)根據安全策略,確定安全機制。安全策略通過安全機制來保障和實施。安全機制是實施安全策略的技術、制度和標準。比如,我們制定了一項安全策略:“所有的通訊都必須經過加密”。為了保障這個策略的實施,我們需要確定采取何種技術來實現,比如我們可以依據此條策略確定所需要使用的技術:“所有的通訊都必須采用3DES(一種加密方案)進行加密”。
(3)制定業務流程。在安全機制的實施過程中,具體操作必須按照規定的流程進行才能夠確保不發生違反安全策略的事件。制定業務流程可以使操作過程更加清晰。
(4)設計表單。將所有的操作細節落實到表單上,對操作的結果進行記錄。
下面以機房巡檢為例,對信息安全建設過程進行說明。
在機房管理方面,首先根據單位具體要求,確定必須定期進行安全巡檢(安全策略);然后需要制定安全巡檢規則、巡檢內容等(安全機制);接著確定巡檢步驟,巡檢具體內容(業務流程);最后確定每次巡檢時需要記錄的巡檢結果(表單)。如圖2所示。
5結束語
信息安全是信息化建設中的重要一環,對于保證信息化建設的成功起著非常重要的作用。本文結合筆者的實際工作經驗,對信息安全在信息化建設中的地位,信息安全所涉及到的范圍以及信息安全的建設過程進行了闡述,希望可以為信息化建設過程中信息安全工作提供一定的指導。
(作者: 安迎建 范艷芳 謝俊奇)參考文獻:
[1]Matt Bishop.計算機安全學—安全的藝術與科學[M].北京,電子工業出版社,2005 [2]Sari Stern Greene.安全策略與規程[M].北京,清華大學出版社,2008 [3]穆瑛.方濱興院士對國家信息安全保障體系再解讀[J].信息安全與通信保密.2009,11-12
第二篇:信息化建設中的經驗和體會
信息化建設中的經驗和體會
近三年來我所大力推進藥品檢驗信息化建設工作,積極開拓和利用網絡資源,促進信息化建設工作規范有序,進一步提高檢驗工作效能。先后組建了以光纖為主干的千兆以太網、更新了服務器及工作電腦,并成功實施了LIMS(實驗室信息管理系統)系統。
我所從2006年開始就著手LIMS系統的建設問題,并成立了專門的調研小組、實施小組。前期的調研用了一年多的時間,于2007年底完成招標,Starlims系統中標,2008年3月開始正式實施,2009年1月正式上線運行。
我們所LIMS在開發和實施的過程中也遇到了一些的問題。首先,Starlims系統為了管理的規范,每個檢品在受理之前需要建立一個樣品模板,樣品模板對檢品的檢驗項目、方法、檢驗依據進行了詳細的設置。目前大多LIMS系統都是從石化系統的LIMS發展過來的,所以樣品模板的管理和藥檢的管理存在很大的差異性。由于藥檢行業的樣品不固定性很大,這樣就帶來了大量的工作量。為了解決這個問題,我們把模板分為兩個層次,第一層是檢驗方法的模板,我們的檢驗方法相對來說是比較固定的,所以把檢驗方法做為基礎的模板。第二層是樣品的模板,建立樣品的模板的時候只要按著標準把相應的方法模板組合起來就可以了,這樣大大提高了建模的效率。其次,檢驗方法模板的建立,我們引入了Starlims 10.3的ELN(電子化實驗室記錄本)功能。可以模擬以往的原始記錄紙,并在ELN里可以進行儀器采集、自動計算、編寫公式等功能,而無須寫代碼,經過培訓檢驗員就可以獨立建立方法的ELN模板。在審核時我們把一個檢品的每個ELN合成一份PDF文檔并可以打印,這樣審核時就不用把每個ELN打開,提高了審核的效率。再其次,把儀器管理、標準物質管理、標準管理、偏離流程控制以及質量控制等與檢驗流程融合在一起,大部分的儀器實現了數據自動采集。為了減輕LIMS系統的負擔,把一些與檢驗關聯不大的流程轉移到OA系統中進行,比如:試劑試藥的申請和領用、標準品的購買、上崗培訓等流程,并開發了OA與LIMS系統的接口,使在OA系統中審批辦結后的數據可以自動轉存到LIMS系統中,避免二次錄入。經過近兩年的運行,目前LIMS系統運行已比較穩定,滿足了檢驗和質量控制的要求,并于2009年11月順利通過了國家認可委和省計量的現場評審,基本現實了無紙化檢驗。
下面就簡單介紹一下LIMS系統在實施過程中的一些體會。
一、進行詳細全面的調研、分析是LIMS系統實施的基礎。
我所從2006年就開始了對LIMS系統的調研工作,主要采用請專家講課、供應商演示和對客戶實地考察等方式進行考察、調研。并于2007年5月成立了LIMS工作小組,由副所長擔任組長、成員由各科室主任組成。大家每次學習、考察后都進行了討論、總結,使我們對LIMS系統從以前的不了解,逐漸到認識、了解。這個過程我們大約用了將近一年的時間。前期的考察、調研是一個非常漫長的過程,因為大家對LIMS系統了解的很少,這也是一個逐漸認識的過程,有了充分的認識才能明確我們的需求。只有需求明確了,知道我們想要的是什么,才能正確的選擇LIMS系統。這是實施LIMS的前提,也是以后LIMS系統能否實施成功的關鍵和基礎。
二、要明確實施LIMS系統的目的,選擇一個適合自己的廠商。
在大家對LIMS有了充分的認識和了解后,選擇哪個LIMS系統就是我們首先要解決的任務。在選擇LIMS系統的時候,首先要明確我們實施LIMS系統的目的。要知道LIMS系統并不是萬能的,它既不能代替儀器的工作站軟件,也不能簡化我們的檢驗流程。它只不過更加規范我們的檢驗工作,使每一步都有源可溯,滿足實驗室認證認可的要求。LIMS系統做為一個管理系統,他的重點還是在管理上,要符合實驗室管理的規范,在滿足管理的基礎上盡可能的提高檢驗的效率,減少檢驗中人為操作所帶來的一些差錯。這樣,有了明確的目的和方向才能保證我們在選擇的時候,選擇一個真正適合自己需求和未來發展的LIMS系統。
三、在實施lims系統的過程中,要逐漸發現問題,不能一步到位,并要有良好的開發團隊做為保證。
由于LIMS系統管理的多而且雜,包含了實驗室所有的管理,包括人員、儀器、環境和試劑試藥的管理等,這就在實施的過程中帶來很大的難度。因為無法從一開始就制定一個詳細的并且完全滿足需求的方案,這就要在開發和實施的過程中不停的討論、協商,并要成立專門的LIMS系統實施小組。我們所在實施的一開始就制定了LIMS系統實施小組,由副所長擔任組長,成員由每個科室抽調一位既有檢驗經驗,又對計算機比較精通的人組成,抽調人員完全脫產。每周都要開一次例會把這一周遇到的問題和實施的進度做一個總結,發現問題要立即糾正、解決。總體來說,要想成功實施LIMS系統,首先領導要重視并且全員參與,盡量提供LIMS系統實施所需的環境和資源。其次,系統實施不能操之過急,要一步一步扎實的推進,不能因為保證工期,而影響實施的質量。最后,就是在測試、試運行的過程中盡量的去發現問題、解決問題,并對所有的問題及時的進行總結,形成詳細的測試文檔。結合以上的原因,面對不斷出現的問題,一個良好的開發團隊是系統可以順利實施的保證。LIMS系統并不是一個簡單的產品,而是要根據自身的情況進行大量的修改、開發
和測試,同時在發現問題的時候能迅速的解決問題,并且要在解決問題的過程中不斷的提高和完善LIMS系統。這都離不開一個良好的開發團隊的支持,開發團隊的好壞將直接影響到LIMS系統實施的成敗,也是LIMS系統實施至關重要的一個組成部分。
總之,LIMS系統實施不是幾個人或幾個部門的事情,而是要領導帶頭全員配合,全體人員重視起來,每個人都把好關,通過開發團隊和大家的共同努力才能保證LIMS系統順利、成功的實施。
四、目前LIMS系統存在的幾點問題及建議。
目前LIMS系統存在的問題,主要有以下幾點:
1、藥檢行業做為第三方的實驗室,檢品品種雜、標準多。這就在管理的規范上帶來了很大的難度。這就需要把檢驗流程管理和質量控制管理有效的融合在一起,在檢驗的每一步過程中都要有質量控制的監督,并提供完整的溯源的信息,以保證檢驗的正確性、科學性。我所目前已基本實現檢驗與質量管理的有機結合,但是由于檢驗的復雜性,還需要不斷的加強和改進質量控制與檢驗過程的有機融合。
2、隨著藥檢事業的不斷發展,檢驗類型也在不斷的增加,而每種檢驗類型的差別都很大。比如:檢驗流程、檢測方法及報告書格式等都存在著很大的差別和不同,這就增加了LIMS系統的復雜性。而LIMS系統必須提供靈活的工作流
管理程序,并要責成相關的責任人根據檢驗類型的變動,進行及時的調整,以滿足各種檢驗類型的需要。檢測方法的建立和修改要簡單、明了,并要有完整的版本記錄。我所LIMS系統除了主的檢驗流程工作流不可修改,其他的工作流 比如:偏離申請、調樣申請等,都可以根據需求自己調整,基本滿足了工作的需求,ELN的版本記錄都已存入數據庫,隨時可以調出進行查看、比對。但是由于數據庫存儲版本記錄的數據量很大,會影響系統的運行速度,目前正在與供應商協調、解決這個問題。
3、關于儀器數據采集,存在的問題也較多。藥檢行業儀器類型比較多且品牌比較雜,對這種儀器采集原始記錄的控制帶來了一些困難,還有一些老舊的儀器無法進行采集。目前我所已打算在招標、采購儀器時,把能否與LIMS系統進行數據連接,做為采購儀器的一個重要參數。并且要求儀器供應商提供標準的數據接口和操作說明,必要的時候要有開發人員現場對儀器的數據格式和傳輸方式進行修改,以達到新采購的儀器實現數據自動采集,對一些老舊的儀器逐漸淘汰,最終實現所有儀器的數據自動采集。
儀器采集的另一個問題就是色譜數據的采集,目前液相色譜、氣相色譜在檢驗中被大量使用,而色譜的采集又是最復雜的。我所在對色譜數據進行采集的時,遇到了很多的困難。一個是對照品共用的問題,另一個是對多針多峰合并圖譜的數據采集。目前我所還沒有解決這個問題,根據調研想解決這樣的問題,需要使用第三方的數據控制系統,如:戴安的變色龍軟件等。我所計劃實施變色龍數據系統,實現色譜儀器統一采集、統一控制,對數據實行統一管理和備份,滿足實驗室認可的規范。
4、由于藥檢行業的復雜多變性,比如:食品、保健品的擴項等。這就要求LIMS系統能夠有靈活的可擴展性及二次開發功能,以滿足未來藥檢行業的發展需要,同時也就對LIMS系統提出了更高的要求。這就要求LIMS系統提供一套成熟的、簡單的、靈活的二次開發工具,要讓系統管理員迅速掌握,并可獨立的開展工作,才可以滿足未來發展的需要。
5、提供長期、有效、及時的售后服務,也是LIMS系統穩定運行的必備保障。
第三篇:維護網絡空間主權 構筑信息安全保障體系
維護網絡空間主權 構筑信息安全保障體系
中國正在努力構建一個更加完善和縝密的國家安全體系,這反映在日前提交全國人大常委會審議的國家安全法草案,出于維護國家安全的需要,新增加了包括經濟、金融、文化、網絡信息在內的條例。尤其是在維護網絡與信息安全方面,新增的“建設國家網絡與信息安全保障體系,提升網絡與信息安全保護能力”“維護國家網絡空間主權”的規定,讓外界猜測中國將進一步通過網路管控輿論,不得不說這是長期以來海外輿論對中國網絡管理的一個誤讀。
正在提交審議的國家安全法草案有關新增的網絡安全部分,是中國適應當前網絡發展新環境的必然之舉。其最終目的是為這個國家和民眾構筑一道網絡與信息安全的“長城”,而非網絡封鎖和輿論管控,這也是任何一個深度倚賴互聯網業態的國家順應安全新形勢的通行做法。據悉,制定專門的網絡安全法也已列入全國人大常委會2015年立法工作重點。“誰掌握了信息、控制了網絡,誰就將擁有整個世界。”著名未來學家托夫勒的判斷并非夸大其詞。當今世界正在向著信息化快速邁進,網絡空間其實已經成為陸、海、空、天之外的“第五大疆域”。
隨著網絡技術的日新月異和應用的迅速發展,互聯網越來越多地嵌入制造、服務等傳統業態,并廣泛運用于從政府、社會到個人,政治、金融到軍事的信息管理中,觸角之深讓網絡信息與主權的保護不可避免地成為世界各國安全領域的新命題。無論是發達國家還是發展中國家,都在加速構建各自的網絡與信息安全保護體系。作為世界互聯網頭號大國的美國,一向將互聯網安全視為頭等大事。僅在去年12月,就簽署了數項涉及網絡安全的法案,包括《網絡安全人員評估法案》《2014網絡安全加強法案》《2014國家網絡安全保護法》和《2014聯邦信息安全現代化法案》等。
英國則以維護國家安全為出發點,自2009年出臺首個國家網絡安全戰略后,連續多年發布此領域戰略方案,英國政府還成立了網絡安全辦公室和網絡安全運行中心。德國亦在2011年出臺“網絡安全戰略”,以保護關鍵基礎設施為核心,建立了一系列相關機構,為網絡安全提供多重制度保證。
由于技術演進和發展周期的制約,目前網絡系統從硬件到軟件直至各種標準都由發達國家制造和制定。“信息霸權”概念下的“信息富國”和“信息窮國”分化已然出現。無形中,發展中國家面臨的網絡安全問題更加突出,中國就是網絡攻擊的主要受害國。根據中國國家互聯網應急中心數據,僅今年2月,境內感染網絡病毒的終端數近221萬個,境內被篡改網站數量達9708個,境內被植入后門網站數為2607個,針對境內網站的仿冒頁面有6776個。
眾所周知,網絡與信息安全不僅關乎一個國家的主權不被干犯、政權不被顛覆、國家機密不被泄露竊取、國防能力不被侵蝕、金融體系不被破壞,更因其與公民個人信息、財產信息等聯系密切,在有著超6億網民的中國,擁有龐大且繁榮的互聯網及移動支付、購物市場,公民的個人信息和資產數據同網絡有著深入的交互,不管是來自境外的網絡攻擊,還是來自境內外的網絡詐騙、盜竊、色情、賭博等犯罪行為,都將對公民利益造成極大危害。
因此,中國網絡安全和信息化安全問題是事關國家安全和發展、人們工作和生活的重大戰略問題。中國國家主席習近平去年2月主持召開中央網絡安全和信息化領導小組第一次會議時指出,沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。網絡無國界,但網絡安全有邊界。在繼續堅持開放的互聯網發展環境下,中國以法律形式界定網絡安全、維護網絡空間主權,用法治規范網絡空間的行為,是與國際社會同步,是為了優化互聯網治理體系,確保國家利益、國民利益不受侵害。
致力于完成現代化建設使命的中國將繼續促進網絡與信息技術發展,然而,這個發展將是有序、安全的,勢將在法治的軌道下進行。正如習近平所強調的,要抓緊制定立法規劃,完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規,依法治理網絡空間,維護公民合法權益。由此不難理解,此次中國在擬定修改的國家安全法中增加維護網絡和信息安全的相關條例,并明確提出維護國家網絡空間主權,對這個國家的未來發展將產生怎樣的深遠影響。
第四篇:信息化建設與信息安全
《信息化建設與信息安全》學習心得
觀看了《信息化建設與信息安全》的講授視頻后,由衷地感慨:人類社會進入了信息時代,信息技術的廣泛應用改變了人們的生活方式,而且我國的信息化建設經過多年的努力,取得了令世人矚目的成就,有力地促進了經濟社會的發展。可以說,信息時代,能讓你更了解社會,融入社會,發展社會。
信息化通過加快產業升級,促進全球資源優化配置,加速經濟全球化的進程,對世界各國的政治、經濟、科技、文化、軍事以及意識形態產生了越來越廣泛和深刻的影響。信息化水平已成為衡量一個國家和地區的國際競爭力、現代化程度、綜合國力和經濟成長能力的重要標志,世界各國都在大力推進本國信息化的快速發展。國家之間圍繞信息的獲取、利用和控制的競爭越來越激烈,保障信息安全也成為各國政府、學術界、產業界和社會公眾共同關注的熱點議題。
但俗話說:天下物無全美。一點兒不錯,信息化的建設給人們的生產和生活帶來了更多的方便、快捷,與此同時,也免不了會帶來一些弊端。這其中的原因會是由于信息系統存在的脆弱性;等級保護被破壞;涉密信息系統管理不完善等。從而造成一些網絡違法與犯罪行徑。為全面提高過心信息安全保障能力,我國提出了“積極防御、綜合治理、科學發展、掌握主動”的方針,通過研究和掌握信息安全相關的核心技術,開發具有自主知識產權的信息安全軟硬件產品,構建我國自主可控的信息安全保障體系,提高對信息安全的管理、防范、控制能力,確保國家信息基礎網絡和重要信息系統的安全,維護國家安全、社會穩定和公眾的合法權益。真正讓網絡更好地為人類服務!
第五篇:淺談醫院信息化建設中的安全性問題-高峰
淺談醫院信息化建設中的安全性問題
高 峰
【摘要】近年來,隨著醫院信息化的迅猛發展,醫院信息系統覆蓋面越來越廣,應用也越來越深入,當前醫院信息化建設面臨的一個突出現象是:應用系統越來越多,數據量越來越大,整個醫院的運營對信息系統的依賴越來越深;而與此同時,信息管理的復雜性越來越高。鑒于信息系統對醫療業務持續運行的重要性,建設安全、穩定、可靠的信息系統將是醫院信息化建設的重要目標。在本文中筆者結合本院實際建設情況,從信息系統的基礎設施的安全性、數據安全性、應用安全性三個方面,闡述安全性問題對建設穩定、可靠信息系統的重要意義。
【關鍵字】單點故障、容災、審計
醫院信息管理系統為醫院的正常運營和科學化、精細化管理提供技術保障,在提高工作效率、獲取和保存醫療信息、改進醫療服務質量諸方面起到了非常重要的作用。醫院信息系統安全防護措施的制定和實施是保證醫院信息系統的穩定性、可靠性、安全性、可用性的利器。然而,信息安全依然是醫院信息化建設的短板,嚴重影響和制約了醫院信息化進程。在醫院日常醫療服務業務對信息系統的依賴性越來越強的背景下,一旦系統宕機將嚴重影響醫院日常的醫療服務,引發醫患矛盾。
穩定、可靠的信息系統依賴于安全、可靠的底層基礎設施,包括網絡、主機、操作系統等;同時,目前的醫院信息系統都基于數據大集中的應用系統,數據庫安全、數據安全是信息系統穩定、可靠運行的核心;另外,在應用系統使用過程中,如何確保應用過程的安全,也是系統穩定、可靠的重要保障。
一、基礎設施安全
在不安全、不穩定的基礎設施上建設出穩定、可靠的信息系統是絕對不可能的事情。基礎設施包括了網絡設備、服務器、操作系統等。我院在網絡改造項目中通過以下技術手段加強了基礎設施安全,提高運行的穩定性。
1、網絡安全
核心交換機采用網絡核心虛擬化的形式,將兩臺核心交換機虛擬成一臺,在前端看到的是一臺虛擬的核心交換機。但在實際運行中,兩臺核心在做負載均衡的工作;當一臺交換機故障時,另一臺可以繼續正常運行。核心交換機到接入交換機之間的關鍵線路采用線路冗余備份的方案,當一條網絡線路出現故障時能夠自動切換到另一條備份路徑傳輸數據。形成“雙機雙鏈路”的基礎網絡架構。
隨著網上預約、數據上報等網上醫療應用的蓬勃發展,醫院信息系統內部網絡想與外部網絡完全隔絕幾乎是不可能的了。在這種開放的網絡環境下,我院采取以下措施來加強網絡安全,維護內部應用系統的穩定性運行:
(1)在網絡邊界處,設置防火墻,劃分為不同的安全區域,外部訪問內部應用的服務需要通過WEB Service之類的代理完成,并配置防火墻策略,采用點對點結合L4 Port規則加強安全。
(2)在安全級別不同的兩個網絡之間,如信任網絡和非信任網絡,部署安全隔離網閘進行內外網數據交互,安全隔離網閘可以在保證安全的前提下,使用戶可以瀏覽網頁、收發電子郵件、在不同網絡上的數據庫之間交換數據。
(3)部署能及時發現威脅,又能實時阻止威脅的入侵防御系統。
(4)部署防病毒網關,檢測進出網絡內部的數據,以保護進出數據的安全。
2、主機安全
服務器等主機設備是醫院信息系統最核心的設備,主機安全直接影響信息系統的穩定運行。我院利用數據中心建設項目,對中心機房核心設備進行了整改,采用如下技術手段加強主機安全。
(1)雙機群集 核心數據庫服務器采用雙機群集配置,消除服務器單點故障。Oracle、DB2數據庫可以采用RAC或pureScale技術實現Active-Active(雙活)群集,我院使用的是SQL Server數據庫,因此采取Active-Standby(主備)群集;(2)負載均衡與虛擬化 三層結構中的應用服務器,可以使用諸如F5之類的負載均衡設備,消除單點故障;也可以將應用服務器進行虛擬化,選擇Vmware、Hyper-V之類的虛擬化解決方案,在消除物理應用服務器的單點故障的同時,可以更好的實現靈活性。我院采取了Vmware的虛擬化解決方案。
(3)日志記錄與審計 主機的安全事件、系統日志需要進行全面的安全審計,及時了解系統運行情況,針對異常事件可以及時進行處理。我院采用了思福迪LogBase等設備進行全面的日志記錄與審計,該設備可以實現對信息系統中各類主機、數據庫、應用和設備的安全事件、用戶行為、系統狀態的實時采集、實時分析、異常報警、集中存儲和事后分析,支持分布式、跨平臺的統一智能化日志管理及審計設備,可以對各類網絡設備、安全設備、操作系統、WEB服務、中間件、數據庫和其它應用進行全面的安全審計。
二、數據安全
數據是醫院多年積累下來的保貴財富,是醫院信息化潮流真正的主題,醫院已經把關鍵數據視為正常運營的基礎,一旦遭遇數據損壞,那么整體工作會陷入癱瘓,帶來難以估量的損失。因此確保數據安全是醫院信息系統安全、可靠運行的基石。數據安全就是要維護醫院數據的:機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。
數據安全有兩方面的含義:一是數據本身的安全,主要是指采用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是采用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全等。如何有效的防止數據在錄入、處理、統計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象;如何防范某些敏感或保密的數據被不具備資格的人員或操作員閱讀,而造成數據泄密等后果,是數據安全防護的重要方面。
1、數據存儲安全防護技術
隨著醫院產生的數據越來越多,醫院一般都會采用多種安全防護措施來確保數據的安全,下面簡單介紹幾種常用和流行的數據安全防護技術:
(1)磁盤陣列 磁盤陣列是數據安全防護的基本手段,作為數據庫服務器,為更好地平衡安全、性能、成本,保存事務日志的磁盤一般采用Raid10配置,保存核心數據的磁盤采用Raid5或Raid6配置,同時配置一個全局熱備用(Hot-Spare)硬盤,以防短時間內磁盤柜中的硬盤連續損壞。
(2)數據備份 為確保數據安全,醫院信息系統數據庫應工作在歸檔模式(Oracle)或完全日志模式(SQL Server),采用數據庫完全備份、差異備份、事務日志備份相結合的方式進行數據庫備份。
(3)雙活存儲容災 不論采用數據庫群集,還是Vmware、Hyper-V之類軟件創建的虛擬化群集,都是基于共享存儲的工作模式,群集雖然消除了服務器單點故障,但共享存儲仍是一個潛在的單點故障。為此,需要對群集中的共享存儲進行容災配置,以消除共享存儲的單點故障。共享存儲的容災的方式很多,這里著重介紹基于存儲虛擬化技術的容災,其代表產品有EMC Vplex、IBM SVC等。相比其它存儲容災技術,不但數據丟失容忍量(RPO)為零(即不允許數據丟失),且業務系統恢復時間(RTO)接近于零;通過虛擬化存儲設備的數據鏡像功能,可以實現了數據異地實時同步,保證了在同一時間點、不同物理地點有雙份業務數據分開存儲;同時系統可以連接異構存儲,有利于利舊;并且兩套存儲都工作在Active-Active(雙活)模式,提高了設備利用率;還有就是進行容災演練時不需要停機或停機時間很短,提高了系統的可用性;以虛擬化為基礎,為過渡到云平臺打下了堅實的基礎。
(4)數據加密 對數據庫中數據加密可以對數據庫存儲的內容實施有效保護。通過數據庫存儲加密等安全方法實現了數據庫數據存儲保密和完整性要求,使得數據以密文方式存儲并在密態方式下工作,確保了數據安全,如醫院信息系統中的密碼字段、重要患者的敏感信息,均需要考慮加密存儲。
2、數據訪問安全防護技術
(1)數據訪問權限控制 數據庫權限一旦失控,將會造成嚴重的后果。黑客可能通過客戶端,直接進入數據庫篡改數據。因此必須嚴格控制數據庫權限,用戶數據庫的登錄密碼應該定期進行更換,密碼應符合復雜性要求(如長度在 8 位以上,包含數字與特殊字符等)。數據訪問應遵循最小權限原則,只賦予每一個合法操作主體最小的權限,保護數據以及功能避免受到錯誤或者惡意行為的破壞。
(2)數據審計 數據審計可以及時發現非法的數據庫訪問,并發送警告。除之前提到的思福迪數據庫審計設備外,現在業內廣泛使用的橫渡防統方系統,本質上也是數據庫審計的一種應用模式。
三、應用安全
基礎設施、數據安全做得再好,如果應用跟不上,漏洞百出、不具備足夠的安全性,整個醫院信息系統的安全性、可靠性、穩定性同樣無從保證。
1、系統登錄限制 如訪問IP段的限制,登錄時間段的限制,連接數的限制,特定時間段內登錄次數的限制等,它們就如同應用系統第一道防護大門。
2、程序資源訪問控制 對程序資源的訪問進行安全控制,在客戶端上,為用戶提供和其權限相關的用戶界面,僅出現和其權限相符的菜單、操作按鈕等。
3、功能性安全 功能性安全會對程序流程產生影響,如用戶在操作業務記錄時,是否需要審核,上傳附件不能超過指定大小等。這些安全限制已經不是入口級的限制,而是程序流程內的限制,在一定程度上影響程序流程的運行。
4、數據域安全 數據域安全包括兩個層次,其一是行級數據域安全,即用戶可以訪問哪些業務記錄;其二是字段級數據域安全,即用戶可以訪問業務記錄的哪些字段;
5、數字證書 醫生的登錄名、密碼及個人電子簽名等信息可以保存在類似于 U 盤的加密存儲設備中,用戶在登錄系統時,將該類設備連接在計算機中。由程序讀取加密存儲的用戶登錄信息進行登錄。程序在運行時,該設備也需要一直連接在計算機中。如果該設備從計算機中拿下,程序將進入鎖定狀態或者退出。
6、虛擬化應用安全 隨著信息化的高速發展和社會生活節奏的加快,移動辦公、遠程訪問應用成為提高工作效率的不二選擇,但隨之而來的數據保密等安全性問題需要慎重考慮。遠程虛擬化應用應該做到:
(1)無真實數據傳輸:公網上進行傳輸時,采用專有虛擬通信協議,服務器與客戶端之間傳輸的只是客戶端的鍵盤、鼠標動作以及顯示屏幕變化的刷新部分信息,不是真正意義上的應用交互所產生的數據包。也就是說公網上傳輸的不是用戶實際數據,從根本上保證數據安全。
(2)用戶數據安全:客戶端不保存數據,保證移動設備丟失情況下數據不外泄。
(3)設備準入控制:可根據用戶名、客戶端的唯一標識(如MAC地址、設備ID)對設備的接入進行管理,大大降低非法訪問產生的風險。
7、患者隱私保密 首先,我們應對患者信息的查閱進行分級權限進行。應根據醫院內固定的工作流程和要求,對有必要接觸病人信息的人員設定工作權限,同時對患者的信息依據敏感程度進行分級,如患者的家庭地址、聯系電話等基本信息,應與其診療信息分離。基本信息應嚴格控制查閱權限,減少患者信息的泄漏。要加大對信息技術應用的管理,如限制批量打印,禁止拷貝患者基本信息等。對院內需要公開的患者信息,也應采取適當的措施進行脫敏,重要數據資料要遵守國家有關保密制度的規定,從數據輸入、處理、存儲、輸出嚴格審查和管理,不允許通過醫院信息系統非法擴散。
綜上所述,通過以上安全技術措施的實施,整體提高了網絡、業務數據、應用系統的安全性,減少了系統的單點故障,顯著提高了業務系統運行的穩定性,確保了系統的持續、穩定運行,為醫院業務順利開展提供了有力的技術保障。由此可見,信息安全對建設穩定、可靠的信息系統的重要意義。
作者單位:中山大學光華口腔醫學院·附屬口腔醫院 科室(部門):信息科
聯系方式:***@163.com
點擊咨詢 