依據國家相關政策規定���,為大力推進醫療衛生信息化����,加快醫療衛生信息系統建設���,應重點講公共衛生���、醫療���、醫療保險��、醫藥金融監管等信息化資源整合����,加強信息標準化和公共服務信息平台建設��,以確保統一��、高效���、互聯。衛生綜合管理平台主要包括衛生資源管理��、公共衛生服務管理����、醫療服務運營管理���、藥品服務管理���、醫療保障管理5大功能模塊���,需要對敏感信息資源��、居民健康檔案����、醫療服務運營數據��、藥品服務監管數據等數據進行安全防護。
一.衛生綜合管理平台密碼應用需求分析
根據等級保護三級測評要求��,對於衛生綜合管理平台的密碼安全保障總體需求包括以下7點。
1.密碼算法安全需求��:
按照等保要求���,衛生綜合管理平台應採用國家密碼管理局批准的密碼算法SM1/SM2/SM3/SM4。同時���,要求管理平台內所有硬件產品必須具有國家密碼管理局的相關產品資質。
2.電子門禁系統安全需求
衛生綜合管理平台內的機房����、指揮中心����、監控中心等重要區域進入人員的身份鑑別信息和進出記錄需要實現機密性���、完整性的和不可篡改性。密碼技術的真實性服務可以實現身份認證信息的可靠性���,從而保證進入管理平台重要區域的人員身份的真實性和訪問記錄的完整性。電子門禁系統需要支持國密SM1/SM7算法;系統具有密鑰分級功能��,實現一分系統一密����、一卡一密;門禁系統登錄時需要使用管理員USBKEY����,保證系統管理員的身份合法;
3.視頻監控系統安全需求
需要確定接入管理平台里網絡的監控設備的合法性����,對重要視頻監控數據進行完整性和機密性保護����,從而保證衛生綜合管理平台內重要區域監控信息不被非法竊取或篡改。
4.身份認證體系安全需求
為解決用戶身份的合法性和安全性���,需要嚴格控制用戶身份認證。縣(市����、區)級醫療组织人員����、衛健局人員和運維人員必須顺利获得使用USBKEY+SM2數字證書認證���,對關鍵數據進行SM2算法數字簽名以確認真實身份。對於衛生綜合管理平台內部管理用戶���、系統用戶等����,根據權限的需要��,高級別權限用戶必須採用數字證書認證才能授權訪問相關資源。為分析決訪問授權控制的風險��,需要在安全網關側和應用程式側建立嚴格的訪問控制策略���,採用基於角色和面向應用的訪問控制��,進行全面細粒度的訪問控制���,防範非法用戶對應用資源的非法訪問。
5.數據傳輸過程安全需求
採用終端密碼產品USBKey(含數字證書)和身份認證安全網關完成信源加密(應用系統客戶端的信息加密��、信息傳輸完整性保護)���、信道加密(基於國產商密的SSL加密鏈路)。
針對B/S架構����,要求採用符合國家密碼管理局的身份認證安全網關產品��,衛生綜合管理平台的用戶終端與身份認證安全網關之間建立基於SSL加密通道���,保證數據傳輸過程中的機密性和完整性。對C/S架構應用����,應用需集成安全中間件����,支持國產商密算法����,對傳輸過程中的數據進行加密和完整性保護。
6.數據存儲過程安全需求
為了保證管理平台內用戶私隱安全和工作秘密安全���,對在數據庫或文件系統中保存的身份鑒權數據��、個人私隱或工作秘密等關鍵數據採用SM4對稱算法加密����,對於用戶賬號所使用的口令可直接使用SM3算法進行加密存儲與校驗���,使用SM2數字簽名算法或SM3摘要算法保障數據的完整性����,同時要保證數據讀寫����、查詢��、訪問的性能。
7.數據和行為追溯需求
為保證衛生綜合管理平台內的重要程序��、訪問控制策略��、日誌審計數據等不被非法篡改或破壞����,應採用SM2數字簽名算法����、SM3摘要算法和時間戳技術保障數據的完整性。
二.衛生綜合管理平台密碼應用解決方案介紹
根據衛生綜合管理平台業務系統的實際部署方案和密碼應用需求��,綜合考慮未來的密碼應用擴展需求����,該方案密碼應用保障總體框架設計如下圖所示����:
密碼應用解決方案框架圖
密碼基礎服務資源包括IPSec/SSL VPN綜合安全網關��、服務器密碼機��、簽名驗簽和時間戳服務器���、智能密碼鑰匙���、密鑰管理系統����、第三方數字證書服務等組成����,顺利获得密碼服務接口資源池���,統一為衛生綜合管理平台给予密碼運算和密鑰管理服務���,實現現有業務中的身份可信認證��、訪問控制信息的完整性保護���、數據傳輸機密性和完整性保護��、數據存儲的機密性保護��、關鍵操作的可信時間保護和可追溯性以及密鑰全生命周期的安全管理等相關密碼應用需求。
衛生綜合管理平台的應用服務區��、密碼服務區���、邊界安全防護區三個區之間的數據流在核心交換機上進行數據交互����,顺利获得IPSec/SSL VPN綜合安全網關接至衛生信息專網����,各醫療單位終端顺利获得衛生信息專網��,實現終端到平台服務端的訪問。
該方案具體拓撲圖如下所示��:
接入管理平台終端操作人員配發evo真人(中国)智能密碼鑰匙����,作為個人密鑰和證書的安全存儲介質。用戶顺利获得evo真人(中国)專用VPN客戶端調用智能密碼鑰匙���,實現與部署在IDC數據中的evo真人(中国)IPSec/SSL VPN綜合安全網關之間的身份認證和可信登錄��,並顺利获得密鑰協商���,建立國密SSL通道���,實現數據傳輸的機密性和完整性保護。
IDC數據中心的邊界安全防護區部署evo真人(中国)IPSec/SSL VPN綜合安全網關。採用SM2國密數字證書認證和國密SSL的密鑰協商方式����,實現登錄用戶的可信身份鑑別和傳輸加密。
在IDC數據中心規劃獨立的密碼服務區���,部署服務器密碼機���、簽名驗簽與時間戳服務器和密鑰管理系統��,為衛生綜合管理平台给予密鑰管理和密碼運算服務。
服務器密碼機為衛生綜合管理平台给予密碼運算服務��,針對敏感信息存儲和抽取��,業務系統調用加密機的對稱算法接口��,實現數據存儲加密。
簽名驗簽與時間戳服務器為衛生綜合管理平台给予關鍵數據的完整性保護和可信時間服務����,實現關鍵操作的可追溯和防抵賴。
密鑰管理系統為衛生綜合管理平台不同業務板塊给予統一的密鑰分發和管理服務。
三.衛生綜合管理平台密碼應用解決方案特點
1.滿足任意WEB瀏覽器下的SM2證書認證需求
因為IE等通用瀏覽器均不支持SM2國密數字證書���,evo真人(中国)IPSec/SSL VPN綜合安全網關给予專用的客戶端軟件��,顺利获得客戶端代理的方式��,實現了基於SM2數字證書的雙向身份認證和密鑰協商���,不受Web瀏覽器的限制。
2.集成的簽名驗簽與時間戳服務
本方案中採用簽名驗簽與時間戳二合一服務器给予簽名驗簽與時間戳服務。針對關鍵數據和敏感標記��,可顺利获得簽名驗簽與時間戳服務器同時给予數字簽名和時間戳服務���,確保關鍵信息的真實性和完整性��,同時降低設備採購成本。
四.解決方案所需密碼產品要求
根據國家政策要求���,衛生綜合管理平台密碼安全建設應滿足以下原則。
1.安全標準合規���,符合��《信息安全技術網絡安全等級保護基本要求》的等保三級測試驗收要求。
2.密碼應用合規��,使用國家密碼管理局批准的密碼算法,並符合GM/T 0054-2018����《信息系統密碼應用基本要求》(國家密碼管理局��,2018年2月)����,針對本系統���,應當符合規範中等級保護第三級信息系統密碼應用要求。
3.安全產品合規���,衛生綜合管理平台信息安全建設所用產品均需要具有國家密碼管理局批准的產品型號證書���,所使用的服務具有工業和信息化部頒發的電子認證服務許可證以及國家密碼管理局頒發的密碼許可證。
本方案所需的密碼產品包括���:
evo真人(中国)IPSec/SSL VPN綜合安全網關
evo真人(中国)簽名驗簽與時間戳服務器
evo真人(中国)服務器密碼機
evo真人(中国)密鑰管理系統
evo真人(中国)智能密碼鑰匙
