一、背景需求

区域人口健康信息平台又称区域卫生信息平台（以下（xià）简称（chēng）“平台”），是（shì）以区域内电子健康（kāng）档（dàng）案信息的采集（jí）、存储、利用为基础，连（lián）接区域（yù）内的医疗卫（wèi）生机构（gòu）基本业务信息系统的数据交换和共享的平台，是不同系统间进行信（xìn）息汇（huì）集整合和挖掘利用的载体。区（qū）域人（rén）口（kǒu）健康信息（xī）平（píng）台是人口健（jiàn）康信息化和健康医疗（liáo）大数据基（jī）础，是人口健康信息（xī）化建设的（de）首（shǒu）要任（rèn）务。

随着区域人口（kǒu）健康信息平台建设的逐步推（tuī）进，平台安全和病人（rén）隐（yǐn）私保护问题也随之出现。结合卫（wèi）生计（jì）生行业信（xìn）息安（ān）全调研反馈情况，当前平（píng）台建设普遍缺乏信息安（ān）全体系的总体规划，缺乏总体的安（ān）全防御体系（xì）。一方面，区域人口健康平台（tái）信息化建设过（guò）程中往往未与信息安全建设（shè）相结合，没能做（zuò）到同步规划、同步建设、同（tóng）步运维；另（lìng）一方面，尽管许多（duō）医疗卫生机构已经堆砌式地部署了大量的信息安全产品，但随着（zhe）信息安全的（de）需求不断变化与增加（jiā），已不能满足实际（jì）需要，导致（zhì）很多（duō）信息安（ān）全问题仍然存在。这（zhè）在一定程（chéng）度上成了制约人（rén）口健康信息平台发展的重要瓶颈（jǐng）。

需（xū）求

(1)符合（hé）国家等级保护要求

(2)平台网络接入安全可（kě）信

(3)健康信息安全互联互通（tōng）

(4)云平台大数据安全可控

(5)注重公众健康隐私保护（hù）

(6)安全管（guǎn）理措施规范（fàn）有效

二、解（jiě）决方案（àn）

区域（yù）人口健康信息（xī）平台安全总（zǒng）体（tǐ）解决方（fāng）案依据国家等级保护（hù）制度要求（qiú），按照区域（yù）人口（kǒu）健（jiàn）康信息化平台统一规（guī）划（huá），进行人口健康信息化平台安（ān）全（quán）一体化设计，采用“集中（zhōng）安管、分区分域、纵深防御（yù）、业务（wù）与安全相互融合”的设计思（sī）想，综合（hé）运用数据全生（shēng）命周期安全分析方法，利用（yòng）自主的（de）云计算（suàn）安全技术（shù），数据隐私保护技术（shù），围绕人口健康信（xìn）息化（huà）平台的安全需（xū）求（qiú），建设（shè）全方位、一体化的安全（quán）防护体系（xì）。

集中管控（kòng）。以业务信息（xī）系统（tǒng）为核心，从监控、审计（jì）、风险、运（yùn）维四个（gè）维度搭建（jiàn）综合（hé）安全监管平台，通过态（tài）势感知、安（ān）全预（yù）警、综合运维、应急处置等方面（miàn）的能力建设，增强对区（qū）域人口健（jiàn）康信息平台的统一安全（quán）监管及整（zhěng）体安全防护能（néng）力，确保平（píng）台业务的安全、可靠运（yùn）行。

纵深防御。采用防火墙将不同（tóng）安全等（děng）级要求（qiú）的（de）区域进行隔离，将内部网络分成若干个子（zǐ）区域，明确安全防护重点；通过建设安全隔离与交换平台（tái），实现电子政务外网（wǎng）、互联网的跨（kuà）网（wǎng）交换和（hé）信息共（gòng）享，保证信息（xī）系统的横向融合；通过安全系统，实（shí）现统一（yī）的用户管理、授权管理（lǐ）和身份认证。

等级防护。依据《卫生行业信息安（ān）全等级保护工作的指导意见》文件精神（shén），按（àn）照国家（jiā）信息安全等级保护（hù）要求，从物理安全、网络安（ān）全（quán）、主机安全、应用安全、数据安（ān）全等（děng）方面进行体系化设计，保证平台满足等级（jí）保护测（cè）评要求。并结合云计算、大数（shù）据等信息技（jì）术发展趋势，进行（háng）增（zēng）强（qiáng）性（xìng）设计。

业务与安全（quán）融合。在进行信息（xī）安（ān）全设计的（de）同时，注重业务系统服务（wù）可用。针对业（yè）务（wù）系统安全防护重点进行设计，保障人口健康信息（xī）全生（shēng）命（mìng）周期安（ān）全。

三、效能体现

（1）   符（fú）合国家等级保护要（yào）求

（2）   实现网络可（kě）信接（jiē）入

（3）   安全（quán）与业务贴合紧密

（4）   体系化信息安全防护

（5）   安全风险防控（kòng）能力显著提升