中醫藥項目預算監控平臺信息安全問題探討

肖勇 沈紹武 田雙桂 張玉 趙娜

摘要：大數據、云計算、物聯網等新一代信息技術的不斷發展和應用，改變了傳統的中醫藥管理方式和思維模式，將信息化引入中醫藥項目預算管理，其信息安全顯得尤為重要。本文探討中醫藥項目預算監控平臺涉及的各種安全因素，梳理信息安全建設關鍵內容，構建監控平臺信息安全模型，分析中醫藥項目預算監控平臺建設安全策略，保障中醫藥項目預算信息化管理措施得到有效落實。

關鍵詞：項目預算監控；中醫藥；信息安全

DOI：10.3969/j.issn.1005-5304.2016.11.002

中圖分類號：R2-05 文獻標識碼：A 文章編號：1005-5304（2016）11-0004-04

Abstract： With constant development and application of new generation information technology such as big data， cloud computing and Internet of Things， traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform， organized key contents of information security construction， built information security model for monitoring platform， and analyzed security strategies for the construction of TCM budget monitoring platform， with a purpose to guarantee effective implementation of budget information management measures of TCM projects.

Key words： project budget monitor； traditional Chinese medicine； information security

信息化是經濟與社會發展的創新驅動力。大數據、云計算、物聯網等新一代信息技術的不斷發展和應用，加快了我國中醫藥信息化建設的步伐，改變著傳統中醫藥管理方式和思維模式。隨著信息技術在中醫藥行業各業務的深入應用，信息加密、病毒防護、身份鑒別、訪問控制、入侵防范、數據保護等安全問題越來越突出。中醫藥項目預算監控平臺（以下簡稱“監控平臺”）作為中醫藥重點信息化工程，構建了國家、省級、基層單位三級信息網絡平臺，覆蓋全國31個省、3000余家基層單位，對信息安全工作提出了更高的要求。為此，筆者以監控平臺安全建設為基礎，深入分析影響監控平臺的安全因素，從安全保護等級確定、信息安全模型構建、物理環境和網絡體系創建、自身安全策略制定、數據傳輸通道建立、安全管理制度、人員培養等方面探討信息安全的應用。

1 中醫藥項目預算監控平臺安全隱患分析

1.1 項目預算信息

中醫藥項目預算是反映中醫藥事業發展政策的具體措施，主要涉及項目經費分配、預算執行、組織實施、項目績效等信息，若預算經費信息被篡改，將影響中醫藥行政部門的權威性和可信度，易造成基層單位項目經費下達與執行數據不符[1]。預算執行是反映項目建設單位經費使用和任務完成的具體體現，若執行數據被篡改，將影響預算執行過程監管的精準性，造成對項目建設單位執行能力和效率的決策失準。

1.2 監控平臺

監控平臺的數據中心承載著中醫藥項目預算監控數據的計算、信息資源管理與服務等主要功能，支持數據安全存儲，提供持續可靠的信息服務，其安全對信息服務和運行能力提升至關重要。

1.2.1 物理因素 監控平臺所應用的服務器、交換機和路由器等網絡設備，以及防火墻、入侵檢測、漏洞掃描等安全設備都運行在數據中心，保證這些設備的安全是監控平臺穩定運行的前提。若遇盜竊、突然斷電等，監控平臺將無法運行。

1.2.2 網絡體系 監控平臺網絡體系設計不規范、不能滿足業務發展需求，交換機、路由器等網絡設施和防火墻、網絡審計、行為管理等安全設備的選型、部署、使用、管理與中醫藥項目管理業務處理能力和安全需求不協調，安全策略規則不符合中醫藥項目預算管理流程，安全設備不能有效監測和防御，易出現中醫藥項目經費監控數據不準確、監控手段不靈敏、監控時效性不強，使中醫藥管理部門科學決策受影響。

1.2.3 系統服務器 監控平臺服務器運行著數據庫、系統軟件及電子簽章等，存儲了所有中醫藥項目預算實時監控數據，是監控平臺運行的關鍵設備。其操作系統和數據庫易存在默認的、多余的、長期不使用的、共享的賬戶，用戶口令長度和復雜度不符合等級保護要求，各類補丁未能及時更新，這些均容易給網絡黑客破壞監控平臺服務器創造條件，導致監控數據丟失、數據庫信息被篡改等。

1.2.4 信息系統 監控平臺除依賴于網絡安全、操作系統、數據庫等安全措施外，其自身也需部署相應安全策略，如用戶身份識別、口令長度和復雜度控制、用戶訪問權限和粒度設置、用戶登錄與操作痕跡的不可否認性、最大并發會話連接數等，這些因素均是監控平臺信息系統在開發設計階段需要考慮的。

1.3 監控信息傳輸

監控平臺在互聯網和局域網中同時應用，互聯網傳輸易遭受黑客和惡意軟件攻擊，存在諸多人為因素破壞的潛在威脅。監控平臺在國家層面、省級、基層單位之間的數據傳輸依托互聯網，如何保證數據的完整性、抗否認性、準確性，需要重點考慮，如采用加密、訪問控制、安全認證等措施；國家級平臺和省級平臺內部使用的安全性取決于單位內部網絡體系安全建設[2]。

1.4 用戶終端

監控平臺采用B/S模式，用戶終端涉及全國中醫藥項目建設單位，且無需運行任何程序，但終端的安全短板效應依然會影響監控平臺整體安全防護能力，如操作系統漏洞、防病毒軟件缺失、USB Key丟失、帳號/密碼泄露等，易給攻擊者假冒合法用戶進行某些破壞動作留下可乘之機。

1.5 系統管理維護

監控平臺覆蓋范圍廣，用戶復雜、水平參差不齊，若無健全的安全管理制度，特別是安全管理或使用人員操作手冊缺失，易產生人為的誤操作等；系統管理員、安全保密管理員、安全審計員的職責不清、人員不明，安全策略管理手段缺乏，易造成監控平臺運行維護的混亂；數據備份與恢復管理缺乏，易引起備份數據的不可恢復、監控數據的永久丟失；系統應急預案和演練缺乏，一個很小系統安全問題可能出現監控平臺長時間癱瘓、數據丟失等。

2 中醫藥項目預算監控平臺的安全措施

2.1 確定監控平臺安全保護等級

監控平臺建設初期，我們分析中醫藥項目預算管理的信息化和安全防護需求，邀請中醫藥財務、信息安全、信息技術等領域專家規劃和設計網絡拓撲結構和體系框架，確定監控平臺的應用覆蓋面、預算管理業務依賴性、系統數據敏感度、平臺服務范圍等。監控平臺業務信息和系統服務受到破壞時，所侵害客體是國家和各級中醫藥管理部門、中醫藥項目建設單位，中醫藥項目預算管理和執行信息篡改、不準確，將會嚴重影響國家和各級中醫藥管理部門的公信力和權威性，業務信息破壞達到嚴重損害程度，所以，業務信息安全保護等級確定為第三級。監控平臺主要為國家和各級中醫藥管理部門、中醫藥項目建設單位提供系統服務，當其遭到破壞時對使用人員損害程度比較有限，所以，系統服務安全保護等級確定為第二級。根據信息系統安全保護等級由業務和系統服務安全保護等級較高者決定的原則，最終確定監控平臺安全保護等級為第三級[3]。

2.2 構建監控平臺完整安全防線

2.2.1 監控平臺信息安全 模型在監控平臺信息安全等級第三級的基礎上，我們結合開放式系統互聯（OSI）安全體系結構、分布式動態主動模型PPDR（策略、保護、檢測、響應）等信息安全模型結構，從中醫藥項目預算管理業務的需求出發，保障預算管理與執行信息的安全可靠，建立了一套較為完善的中醫藥項目預算監控平臺信息安全模型。在系統部署層面，采用B/S/S服務器級連接模式，通過WEB服務器將外部終端與數據服務器隔離，防止非法入侵者通過系統漏洞直接獲取預算數據。在數據傳輸層面，在平臺服務器端與客戶端之間部署防火墻和基于SSL協議的VPN通道，引用電子簽章、數字認證等數據加密手段。在數據存儲層面，采用安全性較為完善的SQL Server數據庫系統，所有預算相關數據存儲均進行加密，采用磁帶機等進行數據的自動備份，防止數據庫服務器遭受意外攻擊或損壞后可能產生的安全隱患。在表示應用層面，運用S-HTTP協議分離CA認證與應用界面，嚴格區分前后臺系統，應用層數據須經加密認證后再由傳輸層傳輸。在平臺內部網絡層面，配備安全管理平臺，采用防火墻、入侵檢測、漏洞掃描、網絡審計、防病毒等安全技術，實現實時全方位監控[4]。詳見圖1。

2.2.2 創造安全的物理環境和網絡體系 國家級、省級監控平臺分別部署在國家中醫藥管理局和各省中醫藥管理部門機房，均具備一定的安全物理環境，按照三級等級保護要求完善安全措施，如為國家級監控平臺數據專門配備氣體滅火器，增裝機房專用空調，國家級和省級監控平臺使用的所有服務器、安全設備等粘貼統一的監控平臺專用標識。

針對中醫藥項目預算管理需求，基于互聯網建立國家、省、項目建設單位3級信息網絡架構，劃分國家級、省級等不同安全域，統一制定安全管理策略。在國家級監控數據中心部署防火墻、入侵檢測、漏洞掃描、主機監控與審計、網絡安全審計等；在省級監控數據中心部署防火墻、網絡安全審計、防病毒系統等，共同監測、抵御和防范病毒木馬和黑客等各種攻擊、入侵行為及非法訪問和操作等，做到非監控平臺使用人員進不來、看不到、看不懂。在服務器和數據庫安全防護方面，及時更新操作系統和數據庫的補丁、漏洞，刪除或停用默認、多余和共享的賬戶，特別是測試階段所使用的賬戶和已經撤銷的機構賬戶，只開放監控系統用到的服務器端口，數據庫帳號由監控平臺數據庫管理員負責。在數據保護方面，國家級平臺采取磁帶庫和服務器備份雙備份方式，省級平臺采取服務器備份方式。

2.2.3 實施監控平臺自身安全策略 監控平臺采用基于角色的訪問控制（RBAC）安全模型，做到信息操作軌跡可追溯。用戶管理員將監控平臺用戶分別授予國家級用戶、省級用戶、基層單位用戶、系統管理員、安全保密管理員、安全審計員等角色組，各角色組和角色之間具有角色互斥關系；角色管理員針對不同角色分配給監控平臺數據的查詢、增加、修改、刪除、退回等操作權限。如國家中醫藥管理局人員被授予國家級用戶角色，只能操作國家級平臺，授予查詢和退回各省報送數據，不能修改和增加省級、項目建設單位報送的數據。針對監控平臺財務數據的高保密性，用戶身份驗證采用基于數字證書的雙向認證并結合靜態口令認證的USB Key，口令要求字母、數字、符號兩者以上組成的8位以上長度。嚴格監控平臺賬戶訪問和操作規則，口令輸入錯誤超過5次立即鎖定，30 min后方可再次登錄，30 min無操作監控平臺的賬戶自動退出，避免無關人員攻擊或操作監控平臺。

2.2.4 建立安全可信的數據傳輸通道 監控平臺是基于互聯網進行數據傳輸和通信，如何確保預算數據下達、預算執行數據上報、預警信息通報等過程中信息不被泄露或篡改，監控平臺通過部署SSL VPN設備和PKI系統，利用SSL安全套接層協議對監控平臺預算信息進行加密，在服務器端和客戶端建立虛擬專用網絡，應用數字證書和私鑰進行用戶數字認證和身份確認，從而保護在互聯網上預算數據傳輸的安全性、完整性、機密性。同時，搭建基于CA認證的統一身份管理平臺，在PKI系統的基礎上，將電子簽章、電子簽名技術與CA數字認證技術相結合，統一將用戶信息存儲在身份認證服務器，實現各級各類用戶身份的統一強鑒別認證和訪問控制，保證監控平臺數據的真實性和使用人員的不可否認性[5]。

2.3 建立監控平臺安全管理制度

信息安全“三分技術、七分管理”。在監控平臺建設過程中，成立監控平臺信息安全管理領導小組，統籌規劃監控平臺的信息安全，設立信息安全工作小組，全面負責監控平臺信息安全措施的執行和監督，要求省級監控平臺由專人負責信息安全維護。制定監控平臺操作手冊、安全設備管理、賬戶與密碼管理、用戶訪問控制、監控數據存儲管理、監控數據分析與利用規范、運行維護手冊、數據備份與恢復方案、應急預案、風險評估等一系列25個安全管理制度，編制防火墻、入侵檢測、漏洞掃描、VPN設備等安全策略，做到監控平臺的每個環節、每個操作都有據可依、有章可循，最大限度地降低安全風險。設立監控平臺系統管理員、安全保密管理員、安全審計員，定期開展國家級和省級監控平臺信息安全事件應急預案演練，創造信息安全應急技術支撐隊伍和保障條件。

2.4 加強信息安全管理技術人員培養

高素質的信息安全技術隊伍是信息安全保障體系的智力支撐。開展監控平臺管理和使用人員的操作培訓，將監控平臺信息安全建設和后期運行維護納入監控平臺管理與技術人員培訓主要內容，建立多層次、多形式、多途徑、重實效的信息安全人才培養機制，培養監控平臺管理和使用人員安全意識、職業道德和責任心，規范用戶合法合規操作。委托監控平臺開發單位和信息安全專業機構定期舉辦培訓班，開展系統安全使用、電子簽章、CA認證等專業技術培訓。

3 結語

中醫藥項目預算監控平臺是“中醫藥信息化建設‘十二五規劃”的重要任務之一，其信息安全保護不容忽視，信息安全管理與技術體系建設已成為不可或缺的重要組成部分。作為管理者和使用者，應充分認識信息安全的重要性，在設計、開發、建設、運維的各個階段，強化信息安全技術和管理措施的落實，建立完善的信息安全策略和管理制度，做到事前預防、事中監控、事后應急，保障監控平臺的安全穩定運行，有效提高中醫藥項目經費預算管理的科學性，為中醫藥行業其他應用系統信息安全建設提供借鑒和參考。

參考文獻：

[1] 田雙桂，沈紹武.中醫藥項目預算管理信息化需求探討[J].中醫藥管理雜志，2013，21（8）：802-803.

[2] 李繼珍.重視中醫藥發展時期信息安全問題的探討[J].中醫藥管理雜志，2012，20（4）：391-392.

[3] 肖勇，沈紹武，田雙桂，等.中醫藥項目預算監控平臺信息安全等級保護實踐[J].醫學信息學雜志，2014，35（9）：7-11.

[4] 肖革新，張燁，張睿，等.公共衛生數據中心安全保障體系建設與思考[J].醫學信息學雜志，2012，33（2）：13-17.

[5] 梁志偉，呂玉波，羅云堅，等.醫院電子簽名和信息加密系統解決方案與應用[J].醫學信息，2007，20（6）：901-905.