首页 > 文献资料
-
天津市疾病预防控制信息系统安全专网的设计与实现
目的:构建天津市疾病预防控制(以下简称“疾控”)信息系统安全专网,实现全市网络直报单位虚拟专用网络(virtual private network,VPN)的全覆盖,消除威胁隐患、控制信息泄露等安全风险.方法:应用负载均衡和VPN技术的多种实现方式,以市疾控中心网络作为核心节点,部署负载均衡设备,市、区两级疾控机构统一互联网协议地址,采用互联网协议安全性(internet protocol security,IPSec) VPN方式连接,全市各级卫生行政机构、医疗单位采用安全套接层(secure socket layer,SSL) VPN方式实现网络的安全接入.结果:该设计选择适合构建安全专网技术,应用于全市疾控信息的安全传输,可满足国家和天津市疾控网络安全标准.结论:解决了天津市疾控信息系统安全专网建设问题,降低了信息安全风险.
关键词: 疾病预防控制信息系统 安全专网技术 虚拟专用网络 设计与实现 -
天津市疾病预防控制信息系统数字认证的实现
目的:实施天津市疾病预防控制信息系统数字认证,实现全市网络直报单位数字认证的全覆盖,提高控制信息泄露等安全风险的能力.方法:利用全国统一的中国疾病预防控制信息系统电子认证云服务平台,按照分级管理框架搭建CA证书管理,由1个市级管理中心辐射至18个区级管理点,实现全市证书更新、证书解锁、证书补办、证书吊销的证书全生命周期安全管理,同时在天津市疾病预防控制中心部署静默服务器,用于全市数字证书年度更新.结果:完成了天津市疾病预防控制信息系统用户的数字证书的配发与国家云认证平台的集成,实现了用户访问的数字证书认证,从源头杜绝了网络报告疾病预防控制信息发生信息泄露的安全隐患和风险.结论:天津市辖区内的中国疾病预防控制信息系统全部注册授权用户实现了基于数字证书认证登录方式的工作,安全体系建设得到了整体提升.
-
基于等级保护下的疾病预防控制信息系统网络安全体系建设
按照国家《网络安全法》等有关信息安全的法律法规和信息安全等级保护2.0国家标准要求以及国家卫生计生委《卫生行业信息安全等级保护工作的指导意见》等规范性文件,结合天津市疾病预防控制信息系统建设实际和发展需求,从网络技术层面和管理层面建立疾病预防控制信息系统网络安全防御体系,全面提高我市疾病预防控制信息系统的防范信息泄露、应对网络安全风险防控能力.
关键词: 等级保护 疾病预防控制信息系统 网络安全 体系建设