论文部分内容阅读
摘要:大数据、云计算、物联网等新一代信息技术的不断发展和应用,改变了传统的中医药管理方式和思维模式,将信息化引入中医药项目预算管理,其信息安全显得尤为重要。本文探讨中医药项目预算监控平台涉及的各种安全因素,梳理信息安全建设关键内容,构建监控平台信息安全模型,分析中医药项目预算监控平台建设安全策略,保障中医药项目预算信息化管理措施得到有效落实。
关键词:项目预算监控;中医药;信息安全
DOI:10.3969/j.issn.1005-5304.2016.11.002
中图分类号:R2-05 文献标识码:A 文章编号:1005-5304(2016)11-0004-04
Abstract: With constant development and application of new generation information technology such as big data, cloud computing and Internet of Things, traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform, organized key contents of information security construction, built information security model for monitoring platform, and analyzed security strategies for the construction of TCM budget monitoring platform, with a purpose to guarantee effective implementation of budget information management measures of TCM projects.
Key words: project budget monitor; traditional Chinese medicine; information security
信息化是經济与社会发展的创新驱动力。大数据、云计算、物联网等新一代信息技术的不断发展和应用,加快了我国中医药信息化建设的步伐,改变着传统中医药管理方式和思维模式。随着信息技术在中医药行业各业务的深入应用,信息加密、病毒防护、身份鉴别、访问控制、入侵防范、数据保护等安全问题越来越突出。中医药项目预算监控平台(以下简称“监控平台”)作为中医药重点信息化工程,构建了国家、省级、基层单位三级信息网络平台,覆盖全国31个省、3000余家基层单位,对信息安全工作提出了更高的要求。为此,笔者以监控平台安全建设为基础,深入分析影响监控平台的安全因素,从安全保护等级确定、信息安全模型构建、物理环境和网络体系创建、自身安全策略制定、数据传输通道建立、安全管理制度、人员培养等方面探讨信息安全的应用。
1 中医药项目预算监控平台安全隐患分析
1.1 项目预算信息
中医药项目预算是反映中医药事业发展政策的具体措施,主要涉及项目经费分配、预算执行、组织实施、项目绩效等信息,若预算经费信息被篡改,将影响中医药行政部门的权威性和可信度,易造成基层单位项目经费下达与执行数据不符[1]。预算执行是反映项目建设单位经费使用和任务完成的具体体现,若执行数据被篡改,将影响预算执行过程监管的精准性,造成对项目建设单位执行能力和效率的决策失准。
1.2 监控平台
监控平台的数据中心承载着中医药项目预算监控数据的计算、信息资源管理与服务等主要功能,支持数据安全存储,提供持续可靠的信息服务,其安全对信息服务和运行能力提升至关重要。
1.2.1 物理因素 监控平台所应用的服务器、交换机和路由器等网络设备,以及防火墙、入侵检测、漏洞扫描等安全设备都运行在数据中心,保证这些设备的安全是监控平台稳定运行的前提。若遇盗窃、突然断电等,监控平台将无法运行。
1.2.2 网络体系 监控平台网络体系设计不规范、不能满足业务发展需求,交换机、路由器等网络设施和防火墙、网络审计、行为管理等安全设备的选型、部署、使用、管理与中医药项目管理业务处理能力和安全需求不协调,安全策略规则不符合中医药项目预算管理流程,安全设备不能有效监测和防御,易出现中医药项目经费监控数据不准确、监控手段不灵敏、监控时效性不强,使中医药管理部门科学决策受影响。
1.2.3 系统服务器 监控平台服务器运行着数据库、系统软件及电子签章等,存储了所有中医药项目预算实时监控数据,是监控平台运行的关键设备。其操作系统和数据库易存在默认的、多余的、长期不使用的、共享的账户,用户口令长度和复杂度不符合等级保护要求,各类补丁未能及时更新,这些均容易给网络黑客破坏监控平台服务器创造条件,导致监控数据丢失、数据库信息被篡改等。
1.2.4 信息系统 监控平台除依赖于网络安全、操作系统、数据库等安全措施外,其自身也需部署相应安全策略,如用户身份识别、口令长度和复杂度控制、用户访问权限和粒度设置、用户登录与操作痕迹的不可否认性、最大并发会话连接数等,这些因素均是监控平台信息系统在开发设计阶段需要考虑的。
1.3 监控信息传输 监控平台在互联网和局域网中同时应用,互联网传输易遭受黑客和恶意软件攻击,存在诸多人为因素破坏的潜在威胁。监控平台在国家层面、省级、基层单位之间的数据传输依托互联网,如何保证数据的完整性、抗否认性、准确性,需要重点考虑,如采用加密、访问控制、安全认证等措施;国家级平台和省级平台内部使用的安全性取决于单位内部网络体系安全建设[2]。
1.4 用户终端
监控平台采用B/S模式,用户终端涉及全国中医药项目建设单位,且无需运行任何程序,但终端的安全短板效应依然会影响监控平台整体安全防护能力,如操作系统漏洞、防病毒软件缺失、USB Key丢失、帐号/密码泄露等,易给攻击者假冒合法用户进行某些破坏动作留下可乘之机。
1.5 系统管理维护
监控平台覆盖范围广,用户复杂、水平参差不齐,若无健全的安全管理制度,特别是安全管理或使用人员操作手册缺失,易产生人为的误操作等;系统管理员、安全保密管理员、安全审计员的职责不清、人员不明,安全策略管理手段缺乏,易造成监控平台运行维护的混乱;数据备份与恢复管理缺乏,易引起备份数据的不可恢复、监控数据的永久丢失;系统应急预案和演练缺乏,一个很小系统安全问题可能出现监控平台长时间瘫痪、数据丢失等。
2 中医药项目预算监控平台的安全措施
2.1 确定监控平台安全保护等级
监控平台建设初期,我们分析中医药项目预算管理的信息化和安全防护需求,邀请中医药财务、信息安全、信息技术等领域专家规划和设计网络拓扑结构和体系框架,确定监控平台的应用覆盖面、预算管理业务依赖性、系统数据敏感度、平台服务范围等。监控平台业务信息和系统服务受到破坏时,所侵害客体是国家和各级中医药管理部门、中医药项目建设单位,中医药项目预算管理和执行信息篡改、不准确,将会严重影响国家和各级中医药管理部门的公信力和权威性,业务信息破坏达到严重损害程度,所以,业务信息安全保护等级确定为第三级。监控平台主要为国家和各级中医药管理部门、中医药项目建设单位提供系统服务,当其遭到破坏时对使用人员损害程度比较有限,所以,系统服务安全保护等级确定为第二级。根据信息系统安全保护等级由业务和系统服务安全保护等级较高者决定的原则,最终确定监控平台安全保护等级为第三级[3]。
2.2 构建监控平台完整安全防线
2.2.1 监控平台信息安全 模型在监控平台信息安全等级第三级的基础上,我们结合开放式系统互联(OSI)安全体系结构、分布式动态主动模型PPDR(策略、保护、检测、响应)等信息安全模型结构,从中医药项目预算管理业务的需求出发,保障预算管理与执行信息的安全可靠,建立了一套较为完善的中医药项目预算监控平台信息安全模型。在系统部署层面,采用B/S/S服務器级连接模式,通过WEB服务器将外部终端与数据服务器隔离,防止非法入侵者通过系统漏洞直接获取预算数据。在数据传输层面,在平台服务器端与客户端之间部署防火墙和基于SSL协议的VPN通道,引用电子签章、数字认证等数据加密手段。在数据存储层面,采用安全性较为完善的SQL Server数据库系统,所有预算相关数据存储均进行加密,采用磁带机等进行数据的自动备份,防止数据库服务器遭受意外攻击或损坏后可能产生的安全隐患。在表示应用层面,运用S-HTTP协议分离CA认证与应用界面,严格区分前后台系统,应用层数据须经加密认证后再由传输层传输。在平台内部网络层面,配备安全管理平台,采用防火墙、入侵检测、漏洞扫描、网络审计、防病毒等安全技术,实现实时全方位监控[4]。详见图1。
2.2.2 创造安全的物理环境和网络体系 国家级、省级监控平台分别部署在国家中医药管理局和各省中医药管理部门机房,均具备一定的安全物理环境,按照三级等级保护要求完善安全措施,如为国家级监控平台数据专门配备气体灭火器,增装机房专用空调,国家级和省级监控平台使用的所有服务器、安全设备等粘贴统一的监控平台专用标识。
针对中医药项目预算管理需求,基于互联网建立国家、省、项目建设单位3级信息网络架构,划分国家级、省级等不同安全域,统一制定安全管理策略。在国家级监控数据中心部署防火墙、入侵检测、漏洞扫描、主机监控与审计、网络安全审计等;在省级监控数据中心部署防火墙、网络安全审计、防病毒系统等,共同监测、抵御和防范病毒木马和黑客等各种攻击、入侵行为及非法访问和操作等,做到非监控平台使用人员进不来、看不到、看不懂。在服务器和数据库安全防护方面,及时更新操作系统和数据库的补丁、漏洞,删除或停用默认、多余和共享的账户,特别是测试阶段所使用的账户和已经撤销的机构账户,只开放监控系统用到的服务器端口,数据库帐号由监控平台数据库管理员负责。在数据保护方面,国家级平台采取磁带库和服务器备份双备份方式,省级平台采取服务器备份方式。
2.2.3 实施监控平台自身安全策略 监控平台采用基于角色的访问控制(RBAC)安全模型,做到信息操作轨迹可追溯。用户管理员将监控平台用户分别授予国家级用户、省级用户、基层单位用户、系统管理员、安全保密管理员、安全审计员等角色组,各角色组和角色之间具有角色互斥关系;角色管理员针对不同角色分配给监控平台数据的查询、增加、修改、删除、退回等操作权限。如国家中医药管理局人员被授予国家级用户角色,只能操作国家级平台,授予查询和退回各省报送数据,不能修改和增加省级、项目建设单位报送的数据。针对监控平台财务数据的高保密性,用户身份验证采用基于数字证书的双向认证并结合静态口令认证的USB Key,口令要求字母、数字、符号两者以上组成的8位以上长度。严格监控平台账户访问和操作规则,口令输入错误超过5次立即锁定,30 min后方可再次登录,30 min无操作监控平台的账户自动退出,避免无关人员攻击或操作监控平台。
2.2.4 建立安全可信的数据传输通道 监控平台是基于互联网进行数据传输和通信,如何确保预算数据下达、预算执行数据上报、预警信息通报等过程中信息不被泄露或篡改,监控平台通过部署SSL VPN设备和PKI系统,利用SSL安全套接层协议对监控平台预算信息进行加密,在服务器端和客户端建立虚拟专用网络,应用数字证书和私钥进行用户数字认证和身份确认,从而保护在互联网上预算数据传输的安全性、完整性、机密性。同时,搭建基于CA认证的统一身份管理平台,在PKI系统的基础上,将电子签章、电子签名技术与CA数字认证技术相结合,统一将用户信息存储在身份认证服务器,实现各级各类用户身份的统一强鉴别认证和访问控制,保证监控平台数据的真实性和使用人员的不可否认性[5]。
关键词:项目预算监控;中医药;信息安全
DOI:10.3969/j.issn.1005-5304.2016.11.002
中图分类号:R2-05 文献标识码:A 文章编号:1005-5304(2016)11-0004-04
Abstract: With constant development and application of new generation information technology such as big data, cloud computing and Internet of Things, traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform, organized key contents of information security construction, built information security model for monitoring platform, and analyzed security strategies for the construction of TCM budget monitoring platform, with a purpose to guarantee effective implementation of budget information management measures of TCM projects.
Key words: project budget monitor; traditional Chinese medicine; information security
信息化是經济与社会发展的创新驱动力。大数据、云计算、物联网等新一代信息技术的不断发展和应用,加快了我国中医药信息化建设的步伐,改变着传统中医药管理方式和思维模式。随着信息技术在中医药行业各业务的深入应用,信息加密、病毒防护、身份鉴别、访问控制、入侵防范、数据保护等安全问题越来越突出。中医药项目预算监控平台(以下简称“监控平台”)作为中医药重点信息化工程,构建了国家、省级、基层单位三级信息网络平台,覆盖全国31个省、3000余家基层单位,对信息安全工作提出了更高的要求。为此,笔者以监控平台安全建设为基础,深入分析影响监控平台的安全因素,从安全保护等级确定、信息安全模型构建、物理环境和网络体系创建、自身安全策略制定、数据传输通道建立、安全管理制度、人员培养等方面探讨信息安全的应用。
1 中医药项目预算监控平台安全隐患分析
1.1 项目预算信息
中医药项目预算是反映中医药事业发展政策的具体措施,主要涉及项目经费分配、预算执行、组织实施、项目绩效等信息,若预算经费信息被篡改,将影响中医药行政部门的权威性和可信度,易造成基层单位项目经费下达与执行数据不符[1]。预算执行是反映项目建设单位经费使用和任务完成的具体体现,若执行数据被篡改,将影响预算执行过程监管的精准性,造成对项目建设单位执行能力和效率的决策失准。
1.2 监控平台
监控平台的数据中心承载着中医药项目预算监控数据的计算、信息资源管理与服务等主要功能,支持数据安全存储,提供持续可靠的信息服务,其安全对信息服务和运行能力提升至关重要。
1.2.1 物理因素 监控平台所应用的服务器、交换机和路由器等网络设备,以及防火墙、入侵检测、漏洞扫描等安全设备都运行在数据中心,保证这些设备的安全是监控平台稳定运行的前提。若遇盗窃、突然断电等,监控平台将无法运行。
1.2.2 网络体系 监控平台网络体系设计不规范、不能满足业务发展需求,交换机、路由器等网络设施和防火墙、网络审计、行为管理等安全设备的选型、部署、使用、管理与中医药项目管理业务处理能力和安全需求不协调,安全策略规则不符合中医药项目预算管理流程,安全设备不能有效监测和防御,易出现中医药项目经费监控数据不准确、监控手段不灵敏、监控时效性不强,使中医药管理部门科学决策受影响。
1.2.3 系统服务器 监控平台服务器运行着数据库、系统软件及电子签章等,存储了所有中医药项目预算实时监控数据,是监控平台运行的关键设备。其操作系统和数据库易存在默认的、多余的、长期不使用的、共享的账户,用户口令长度和复杂度不符合等级保护要求,各类补丁未能及时更新,这些均容易给网络黑客破坏监控平台服务器创造条件,导致监控数据丢失、数据库信息被篡改等。
1.2.4 信息系统 监控平台除依赖于网络安全、操作系统、数据库等安全措施外,其自身也需部署相应安全策略,如用户身份识别、口令长度和复杂度控制、用户访问权限和粒度设置、用户登录与操作痕迹的不可否认性、最大并发会话连接数等,这些因素均是监控平台信息系统在开发设计阶段需要考虑的。
1.3 监控信息传输 监控平台在互联网和局域网中同时应用,互联网传输易遭受黑客和恶意软件攻击,存在诸多人为因素破坏的潜在威胁。监控平台在国家层面、省级、基层单位之间的数据传输依托互联网,如何保证数据的完整性、抗否认性、准确性,需要重点考虑,如采用加密、访问控制、安全认证等措施;国家级平台和省级平台内部使用的安全性取决于单位内部网络体系安全建设[2]。
1.4 用户终端
监控平台采用B/S模式,用户终端涉及全国中医药项目建设单位,且无需运行任何程序,但终端的安全短板效应依然会影响监控平台整体安全防护能力,如操作系统漏洞、防病毒软件缺失、USB Key丢失、帐号/密码泄露等,易给攻击者假冒合法用户进行某些破坏动作留下可乘之机。
1.5 系统管理维护
监控平台覆盖范围广,用户复杂、水平参差不齐,若无健全的安全管理制度,特别是安全管理或使用人员操作手册缺失,易产生人为的误操作等;系统管理员、安全保密管理员、安全审计员的职责不清、人员不明,安全策略管理手段缺乏,易造成监控平台运行维护的混乱;数据备份与恢复管理缺乏,易引起备份数据的不可恢复、监控数据的永久丢失;系统应急预案和演练缺乏,一个很小系统安全问题可能出现监控平台长时间瘫痪、数据丢失等。
2 中医药项目预算监控平台的安全措施
2.1 确定监控平台安全保护等级
监控平台建设初期,我们分析中医药项目预算管理的信息化和安全防护需求,邀请中医药财务、信息安全、信息技术等领域专家规划和设计网络拓扑结构和体系框架,确定监控平台的应用覆盖面、预算管理业务依赖性、系统数据敏感度、平台服务范围等。监控平台业务信息和系统服务受到破坏时,所侵害客体是国家和各级中医药管理部门、中医药项目建设单位,中医药项目预算管理和执行信息篡改、不准确,将会严重影响国家和各级中医药管理部门的公信力和权威性,业务信息破坏达到严重损害程度,所以,业务信息安全保护等级确定为第三级。监控平台主要为国家和各级中医药管理部门、中医药项目建设单位提供系统服务,当其遭到破坏时对使用人员损害程度比较有限,所以,系统服务安全保护等级确定为第二级。根据信息系统安全保护等级由业务和系统服务安全保护等级较高者决定的原则,最终确定监控平台安全保护等级为第三级[3]。
2.2 构建监控平台完整安全防线
2.2.1 监控平台信息安全 模型在监控平台信息安全等级第三级的基础上,我们结合开放式系统互联(OSI)安全体系结构、分布式动态主动模型PPDR(策略、保护、检测、响应)等信息安全模型结构,从中医药项目预算管理业务的需求出发,保障预算管理与执行信息的安全可靠,建立了一套较为完善的中医药项目预算监控平台信息安全模型。在系统部署层面,采用B/S/S服務器级连接模式,通过WEB服务器将外部终端与数据服务器隔离,防止非法入侵者通过系统漏洞直接获取预算数据。在数据传输层面,在平台服务器端与客户端之间部署防火墙和基于SSL协议的VPN通道,引用电子签章、数字认证等数据加密手段。在数据存储层面,采用安全性较为完善的SQL Server数据库系统,所有预算相关数据存储均进行加密,采用磁带机等进行数据的自动备份,防止数据库服务器遭受意外攻击或损坏后可能产生的安全隐患。在表示应用层面,运用S-HTTP协议分离CA认证与应用界面,严格区分前后台系统,应用层数据须经加密认证后再由传输层传输。在平台内部网络层面,配备安全管理平台,采用防火墙、入侵检测、漏洞扫描、网络审计、防病毒等安全技术,实现实时全方位监控[4]。详见图1。
2.2.2 创造安全的物理环境和网络体系 国家级、省级监控平台分别部署在国家中医药管理局和各省中医药管理部门机房,均具备一定的安全物理环境,按照三级等级保护要求完善安全措施,如为国家级监控平台数据专门配备气体灭火器,增装机房专用空调,国家级和省级监控平台使用的所有服务器、安全设备等粘贴统一的监控平台专用标识。
针对中医药项目预算管理需求,基于互联网建立国家、省、项目建设单位3级信息网络架构,划分国家级、省级等不同安全域,统一制定安全管理策略。在国家级监控数据中心部署防火墙、入侵检测、漏洞扫描、主机监控与审计、网络安全审计等;在省级监控数据中心部署防火墙、网络安全审计、防病毒系统等,共同监测、抵御和防范病毒木马和黑客等各种攻击、入侵行为及非法访问和操作等,做到非监控平台使用人员进不来、看不到、看不懂。在服务器和数据库安全防护方面,及时更新操作系统和数据库的补丁、漏洞,删除或停用默认、多余和共享的账户,特别是测试阶段所使用的账户和已经撤销的机构账户,只开放监控系统用到的服务器端口,数据库帐号由监控平台数据库管理员负责。在数据保护方面,国家级平台采取磁带库和服务器备份双备份方式,省级平台采取服务器备份方式。
2.2.3 实施监控平台自身安全策略 监控平台采用基于角色的访问控制(RBAC)安全模型,做到信息操作轨迹可追溯。用户管理员将监控平台用户分别授予国家级用户、省级用户、基层单位用户、系统管理员、安全保密管理员、安全审计员等角色组,各角色组和角色之间具有角色互斥关系;角色管理员针对不同角色分配给监控平台数据的查询、增加、修改、删除、退回等操作权限。如国家中医药管理局人员被授予国家级用户角色,只能操作国家级平台,授予查询和退回各省报送数据,不能修改和增加省级、项目建设单位报送的数据。针对监控平台财务数据的高保密性,用户身份验证采用基于数字证书的双向认证并结合静态口令认证的USB Key,口令要求字母、数字、符号两者以上组成的8位以上长度。严格监控平台账户访问和操作规则,口令输入错误超过5次立即锁定,30 min后方可再次登录,30 min无操作监控平台的账户自动退出,避免无关人员攻击或操作监控平台。
2.2.4 建立安全可信的数据传输通道 监控平台是基于互联网进行数据传输和通信,如何确保预算数据下达、预算执行数据上报、预警信息通报等过程中信息不被泄露或篡改,监控平台通过部署SSL VPN设备和PKI系统,利用SSL安全套接层协议对监控平台预算信息进行加密,在服务器端和客户端建立虚拟专用网络,应用数字证书和私钥进行用户数字认证和身份确认,从而保护在互联网上预算数据传输的安全性、完整性、机密性。同时,搭建基于CA认证的统一身份管理平台,在PKI系统的基础上,将电子签章、电子签名技术与CA数字认证技术相结合,统一将用户信息存储在身份认证服务器,实现各级各类用户身份的统一强鉴别认证和访问控制,保证监控平台数据的真实性和使用人员的不可否认性[5]。