基于等級保護2.0標準的血站網絡安全防護*

—— 裘君娜 孔長虹 金立明 徐燁彪 王翠娥 胡 偉

網絡安全已經上升到國家戰略高度。2019年5月，國家標準化管理委員會發布《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)(以下簡稱“等級保護2.0標準”),標志著網絡安全等級保護已進入2.0時代[1]。

血站是采集、提供臨床用血的公益性衛生機構[2]。血站管理信息系統中存儲了大量敏感信息，如果信息安全得不到保障，將會對社會秩序和公共利益造成損害。隨著血站信息化步入數字化、網絡化、智慧化階段，血站網絡空間實現了從“血管”到“血管”的全流程覆蓋，對優化血液資源供給、提升血液安全發揮了重要作用，但網絡安全威脅也在快速增加。為應對新形勢下的網絡安全威脅，浙江省血液中心結合等級保護2.0標準，制定了網絡安全防護策略。

1 網絡安全防護策略

為推進網絡安全防護工作有序開展，該中心根據實踐經驗，結合等級保護2.0標準要求，從管理、技術、運維、持續發展4方面制定了網絡安全防護策略體系，見圖1。

圖1 血站網絡安全防護策略體系

1.1 管理策略

網絡安全防護是一項自上而下的工作，管理者的支持十分重要。需完善組織機構，落實網絡安全防護主體責任制度；需建立健全管理制度，落實等級保護2.0標準；需強化信息安全意識，加大安全防護投入和人員規范化培訓力度等。

1.2 技術策略

對網絡安全進行全面風險評估，包括血液管理信息系統以及云平臺、移動應用等；通過網絡架構調整、設備新增或優化，逐步提升技術防護能力。在實施過程中，首先要確保防火墻、虛擬專用網絡(Virtual Private Network，VPN)、上網行為管理、入侵檢測等傳統設備安全，然后逐步引入堡壘機、網閘、審計系統，最終建立集感知預警、安全分析、動態防護、全面檢測等于一體的安全管理中心。

1.3 運維策略

按照“事前防范，風險前移；事中控制，快速響應；事后改進，持續評估”原則，實現規范化、精細化運維，包括：強化運維人員安全意識，提升應急響應能力；加強安全巡檢，落實風險防范；完善應急協助和支援機制；定期組織應急預案演練，提高突發事件應對及處置能力；強化網絡與信息安全監測預警，建立信息安全通報制度等。

1.4 持續發展策略

網絡安全防護是一個循序漸進、持續完善的過程。需遵循PDCA理念進行網絡安全管理，每年開展系統測評，做好自查與整改、預防和應急處置工作，使網絡安全防護工作常態化，并實現條理化、系統化和科學化。同時，還需充分利用現有資源，從觀念、管理、技術、設施、人才等多方面綜合考慮，將安全防護工作常態化。

2 網絡安全防護措施

2.1 管理措施

2.1.1 建立健全管理制度 (1)建立網絡安全事件應急預案，主要針對重要信息系統、核心設備、通信鏈路、病毒事件等建立應急處置措施。每年與網監部門簽訂網絡安全責任書，配合上級主管部門和公安機關開展網絡安全檢查，分析評估可能的安全風險，完善應對措施。(2)通過質量管理體系文件、行政規章制度等，明確科室職責，強化“網絡安全，人人有責”的安全意識。(3)每年對網絡安全防護設立專項經費，根據實際購買安全設備。

2.1.2 完善應急管理體系 (1)及時更新應急通訊錄，落實專家庫和應急技術隊伍，不定期進行應急通訊測試。(2)升級完善應急配件庫，提升物資保障能力。(3)建立安全事件零報告、外出巡檢、工作報表等制度。(4)定期梳理網絡資產和安全保護情況，關注重要數據的容災備份，監測違規外聯設備，縮減互聯網出入口和無線接入點，關閉或刪除不必要的應用、服務、端口和鏈接，關停“僵尸”系統，加強系統密碼弱口管理，關停3個月內不活躍的賬號，及時修復重要漏洞以及開展勒索病毒自查自糾等。(5)定期組織應急預案演練，包括現場模擬、桌面推演等，促使員工熟練掌握突發事件處理方法，提高應對及處置突發事件能力。血站網絡安全應急管理體系見圖2。

圖2 血站網絡安全應急管理體系

2.2 技術措施

2.2.1 安全物理環境 機房安裝電子門禁系統及紅外線報警裝置，配備空調進行濕度自動調節，且空調四周設置擋水壩和地漏，防止積水轉移與滲漏。跨機構的應用均遷移到云端，逐步減輕自建機房壓力，并委托專業運維人員進行維護。

2.2.2 安全通信網絡及安全區域邊界 調整網絡架構，以內部網絡或VPN網絡為主，減少互聯網通道。對網絡鏈路建立容災備份，減少系統對單線路的依賴。更新服務器，淘汰使用年限較長的設備。升級防火墻、防病毒軟件、上網行為管理、入侵檢測等安全設備，確保基礎安全防護到位。

2.2.3 安全計算環境 在身份鑒別方面，對設備和信息系統設置強密碼口令(即密碼為8 位以上且由大小寫字母和數字組成)，6個月更換1次，設置賬戶鎖定時間為10 min。在訪問控制方面，通過防火墻、上網行為管理、網絡準入系統、堡壘機等劃分用戶權限，將訪問控制權限最小化。在入侵防范方面，所有終端禁止遠程登錄，通過網管軟件和防火墻關閉不使用的交換機端口，服務器僅保留當前使用服務和端口。在惡意代碼防范方面，通過專業軟件進行惡意代碼防范。

2.2.4 安全管理中心 通過堡壘機、日志審計系統、數據庫審計系統，收集網絡設備、安全設備、數據庫系統等日志訪問情況，同時對用戶操作行為、用戶登陸情況等進行日志審計。

3 實施效果

該中心根據信息化發展進度，逐步完善重要信息系統的等保測評工作，分別于2014年、2016年、2019年對重要信息系統進行定級、備案，并取得信息系統安全等級保護三級證書，之后每年開展系統測評與整改。在落實等級保護制度的過程中，該中心逐步提高了網絡安全管理水平，增強了安全保護能力，減少了安全隱患和事故，有效保障了信息化的可持續發展。

(1)管理制度體系方面，建立了完整的信息安全管理制度體系，對日常管理操作建立了規程，如《應急預案管理制度》《備份恢復管理制度》等，并對安全基礎知識、崗位操作規程等進行了培訓。

(2)基礎設施與網絡環境方面，當前核心交換機的中央處理器(Central Processing Unit，CPU)使用率為37%，內存使用率為18%，匯聚交換機CPU使用率為30%，內存使用率為15%，設備業務能力具有冗余空間，滿足業務高峰期需求。

(3)安全控制措施方面，針對網絡設備和主機采取堡壘機防護體系，通過專業軟件對入侵行為進行檢測、阻斷和報警，通過日志審計設備對日志進行保護，避免了未預期中斷的發生。

(4)數據保護方面，對關鍵數據和敏感數據分別采取完整性保護和加密措施，每天全量備份，并通過專線進行異地備份。

(5)系統規劃與建設方面，結合系統安全需求設計方案，在定級、備案、測評、整改等方面嚴格按照等級保護工作要求，調整了相關安全措施，逐步加強了血站網絡安全整體防護水平。目前，該中心在用安全設備(軟件)32個，基本覆蓋了網絡通信、區域邊界防護、訪問控制、身份鑒別、入侵防范、惡意代碼防范、安全審計等。

(6)系統運維管理方面，建立了包括基礎設施、應用、安全等各層次的運維保障、監控和應急響應體系，并建立了統一的應急預案框架。

4 討論

我國醫療機構基于等級保護的信息安全防護工作起步較早[3-5]，而基于等級保護的血站網絡安全防護工作起步較晚。2017年，原國家衛生計生委在《血液安全技術核查指南》中增加了“血液管理信息系統是否通過信息系統安全二級(或以上)等級保護測評”檢查標準，隨后血站才開始重視網絡安全等級保護工作。目前，血站的網絡安全不容樂觀，多數血站的網絡、數據和應用安全水平不高[2]。

隨著信息化技術的快速發展，多數血站已開始探索利用互聯網、大數據、云計算、人工智能等技術，建設智能化、全面互聯互通、透徹感知的智慧型血站。在血站信息化面臨新發展機遇的同時，其網絡安全防護也面臨新挑戰。雖然有等級保護制度為依據，但采供血行業尚未有網絡安全相關工作規范，血站對新的網絡安全等級保護制度的理解和執行也未形成統一標準，因此，血站在網絡安全管理和技術方面的研究還需進一步拓展。

“十三五”期間，浙江省的血液信息化工作取得了良好成效[6]，該中心在加大信息化建設力度的過程中同步建設了網絡安全，有效提高了血液信息化和網絡安全整體水平。但網絡安全防護工作仍處于探索階段，還存在一定不足：(1)對安全設備的使用和配置有所欠缺，較大程度上依賴于運維公司；(2)安全技術方面更多關注物理環境、設備和應用系統，對傳輸過程如通信傳輸、數據加密傳輸等有所欠缺；(3)安全監測、通報預警仍以人工為主，未實現自動化；(4)設備配置投入與產生效益有待評估。下一步，該中心還需繼續探索完善網絡安全綜合防護體系，從而不斷提升網絡安全保障能力。