一、背（bèi）景需求（qiú）

区域人口健康信（xìn）息平台又称区域（yù）卫生（shēng）信（xìn）息平（píng）台（tái）（以（yǐ）下（xià）简（jiǎn）称“平台”），是以区域（yù）内电（diàn）子健（jiàn）康档案信息（xī）的采集、存储、利用为基础，连接区域内的医（yī）疗（liáo）卫生机构基本业务信息（xī）系统的数据交换和共享的平台，是不同系统间进行（háng）信息汇集整（zhěng）合和挖掘利用（yòng）的（de）载体。区域人口健康信息平台（tái）是人口（kǒu）健康信（xìn）息化和健康医疗大数据基础，是人口健（jiàn）康信息化（huà）建设（shè）的首要任（rèn）务。

随（suí）着区域人口健康（kāng）信息平台建设（shè）的逐步推进，平台安全和病（bìng）人（rén）隐（yǐn）私保护（hù）问题（tí）也随之出现。结合卫生计生行业信息安全调研反馈情（qíng）况，当前平台（tái）建设普遍缺（quē）乏（fá）信息安（ān）全体系的总体规划，缺乏总体的安全防御体系（xì）。一方面，区域（yù）人口健康平台（tái）信息化建设过程中往往未与信（xìn）息安全建设相结合，没能做到同步（bù）规划、同步建设、同步（bù）运维；另一（yī）方面（miàn），尽管许（xǔ）多（duō）医疗卫生机构已经堆砌式（shì）地部（bù）署（shǔ）了（le）大量（liàng）的（de）信息安全产品（pǐn），但随着信息安全的需求不断变化与增加，已不能满足实际（jì）需要，导致很多信息安全问题仍然存在。这在一定程（chéng）度上成了制约人（rén）口健康信（xìn）息平台发展的重要瓶颈。

需求

(1)符合国家等级保护要（yào）求

(2)平台网（wǎng）络接入安全可信

(3)健康信息安全互联互通

(4)云平（píng）台（tái）大数据安全可控

(5)注（zhù）重公众健康隐私保护（hù）

(6)安全管理（lǐ）措施规（guī）范有效

二、解决方案

区域人（rén）口健康信息平台安全总体解（jiě）决方案依据国（guó）家等级保护制度要（yào）求，按照区域人口健康（kāng）信息化平台统一规划，进行（háng）人（rén）口健康信息化平（píng）台安（ān）全一体化设计，采用“集中安管、分区（qū）分（fèn）域、纵深防（fáng）御、业务与（yǔ）安全相互融合”的（de）设计（jì）思想，综合运用数据全生命（mìng）周（zhōu）期安全分析方法，利用自（zì）主的云计（jì）算安全（quán）技术，数据（jù）隐（yǐn）私保护技术，围绕人口健康信息化平（píng）台的安全需求，建设全方（fāng）位、一（yī）体化的安全（quán）防护体系。

集中管控（kòng）。以业务信（xìn）息系统为核（hé）心，从监控、审计（jì）、风险、运维四个维度搭建综合安全监管平台（tái），通过（guò）态势感知（zhī）、安全预警、综（zōng）合运（yùn）维、应急处置（zhì）等（děng）方面的能力建设，增强对区域人口健康信（xìn）息平台的统一安全监管及整体安全防护能（néng）力，确保平台业务的安全、可靠运行（háng）。

纵深防御。采用防火墙将不同（tóng）安（ān）全等级要求的区域进（jìn）行隔离，将内部网络分成若干个子区域，明确安全防护重点；通过建设安全隔离与交（jiāo）换平台，实现电子（zǐ）政（zhèng）务外网、互联网的跨网（wǎng）交换（huàn）和（hé）信息共享，保证信息系统的（de）横向（xiàng）融合；通过安全系统，实现统一（yī）的用（yòng）户管理、授权管理和（hé）身份（fèn）认证。

等级防护。依据（jù）《卫生行业信息（xī）安全（quán）等级保护工作的指导意见》文件精神，按照国家信息（xī）安全等级（jí）保（bǎo）护要求，从物理（lǐ）安全、网络安全、主机安全（quán）、应用安全、数据安全等方面进行体（tǐ）系化设计，保证平台（tái）满足（zú）等级保护测评要求。并（bìng）结（jié）合云计（jì）算、大数据等（děng）信息技术（shù）发展趋势（shì），进行增强性设（shè）计（jì）。

业（yè）务（wù）与（yǔ）安全融合。在进行信息安全设计的同时，注重业务系统服务可（kě）用。针（zhēn）对业务系统安全防（fáng）护重点（diǎn）进行设（shè）计，保（bǎo）障人口健康（kāng）信息全生命周期安全。

三（sān）、效能体现

（1）   符合（hé）国家等级保护要求

（2）   实现网络可信接（jiē）入

（3）   安全与业务贴合紧密

（4）   体系化信息安全防护（hù）

（5）   安全风险防（fáng）控能（néng）力显著（zhe）提升