積極搭建安全穩(wěn)定高效的“藥監(jiān)云” 信息中心持續(xù)推進監(jiān)管信息化建設

發(fā)布日期：2018-10-22

　　近日，國家藥品監(jiān)督管理局公共財政資金安全管理系統(tǒng)數(shù)據(jù)遷移及系統(tǒng)升級項目順利通過驗收。該項目的投入使用將率先突破資金管理系統(tǒng)信息壁壘，實現(xiàn)在國家藥監(jiān)局專網(wǎng)云平臺上運行——成功“上云”，資金管理系統(tǒng)將有更安全、穩(wěn)定、高效的運行環(huán)境，系統(tǒng)性能及數(shù)據(jù)安全得到進一步的保障。該項成果的取得得益于原國家食品藥品監(jiān)督管理總局信息中心（以下簡稱“信息中心”）積極強化網(wǎng)絡安全管理和監(jiān)測，保障信息系統(tǒng)安全。

　　據(jù)悉，在保障網(wǎng)絡信息安全的基礎上，信息中心為打破藥品監(jiān)管各信息系統(tǒng)間的物理壁壘，實現(xiàn)資源共享和安全防護一體化，正在抓緊推進“藥監(jiān)云”建設工作，努力實現(xiàn)國家級業(yè)務系統(tǒng)的整體部署升級和云化支撐。

　　動態(tài)監(jiān)控保安全

　　據(jù)信息中心網(wǎng)絡安全處處長李萌介紹，網(wǎng)絡安全是運維工作的重中之重，信息中心十分重視網(wǎng)絡安全建設，以保障國家藥監(jiān)局官方網(wǎng)站、OA等重要信息系統(tǒng)的穩(wěn)定運行。

　　“機房管理要求嚴格，相關操作必須規(guī)范，一點都不能含糊。舉個例子，如果空氣中顆粒物過多，就容易增加機房硬盤損壞率，甚至導致數(shù)據(jù)缺失和系統(tǒng)崩潰。所以，我們每天都要按照規(guī)定進行多次包括硬件和軟件在內(nèi)的系統(tǒng)巡檢，發(fā)現(xiàn)問題立即處理，及時上報，并形成周報、月報，匯總分析各種風險。”李萌說。

　　目前，信息中心已建立起機房運維管理、網(wǎng)絡流量監(jiān)控、網(wǎng)站防護、安全郵件等系統(tǒng)，通過軟件深度定制開發(fā)，實現(xiàn)對藥品監(jiān)管業(yè)務系統(tǒng)健康度、可用性、繁忙度等核心運行指標的監(jiān)控，以有效的故障診斷和故障分析手段，對系統(tǒng)故障進行快速定位，從而縮短故障排除和解決時間，整體提升運維和安全保障水平。

　　同時，信息中心還依據(jù)監(jiān)管工作實際，加大規(guī)范化建設力度，近年來已經(jīng)制定實施了《食品藥品監(jiān)管系統(tǒng)信息安全等級保護工作規(guī)范》《食品藥品監(jiān)管系統(tǒng)信息系統(tǒng)運行維護管理規(guī)范》《網(wǎng)絡與信息安全事件應急預案（試行）》《局機關辦公計算機終端及網(wǎng)絡安全管理規(guī)定》《機房安全使用管理規(guī)定》等一系列制度，逐步建立起網(wǎng)絡安全管理體系。

　　在信息中心首批發(fā)布的國家食品藥品監(jiān)管信息化標準中就包括信息安全標準分體系。該分體系提出關于確保監(jiān)管信息系統(tǒng)安全運行、確保信息和系統(tǒng)的保密性、完整性和可用性的要求，對監(jiān)管信息化建設中的安全保障技術和標準規(guī)范作出了規(guī)定。

　　實時識別控風險

　　從2017年開始，信息中心主導建設網(wǎng)絡安全態(tài)勢感知系統(tǒng)，并在網(wǎng)控機房投入運行。該系統(tǒng)可以深度挖掘已存在的安全風險和威脅，利用安全場景和模型進行大數(shù)據(jù)分析，實時識別正在發(fā)生的安全事件，掌握網(wǎng)絡安全動態(tài)。

　　據(jù)李萌介紹，該系統(tǒng)可以讓管理員更明確地知道“當前正在發(fā)生什么事”“為什么會發(fā)生這種事”“我應該怎么做”。

　　“這個系統(tǒng)的建設難點在于，要將多個廠家的多個系統(tǒng)進行整合，這需要廠家對我們開放端口。同時，還需要機器與人相互配合提取出各個安全系統(tǒng)中的有用數(shù)據(jù)。今后，我們將繼續(xù)在實踐中對該系統(tǒng)進行優(yōu)化完善，積累經(jīng)驗，形成符合藥品監(jiān)管信息化建設需求的安全防御體系，使風險防控變得更加主動和智能。”李萌表示。

　　據(jù)了解，信息中心將依托密鑰、CA、手機短信等多種認證手段，構建網(wǎng)絡安全電子身份認證體系，實現(xiàn)智能身份認證、業(yè)務授權和用戶審計，加強對電子證照、品種檔案、統(tǒng)一身份認證等重要系統(tǒng)和關鍵環(huán)節(jié)的安全監(jiān)控，以及業(yè)務應用系統(tǒng)的訪問控制，確保業(yè)務系統(tǒng)及數(shù)據(jù)資源安全。

　　信息中心副主任安撫東表示：“為提升網(wǎng)絡安全技術保障能力，信息中心將進一步強化基礎設施建設，實現(xiàn)基于云計算的基礎設施整合和基礎設施資源按需分配。我們的目標是搭建‘藥監(jiān)云’，實現(xiàn)國家級業(yè)務系統(tǒng)的整體部署升級和云化支撐。在此基礎上，努力實現(xiàn)由‘上網(wǎng)’向‘上云’轉變、安全運維由‘分散’向‘集中’轉變，促進監(jiān)管的信息化支撐環(huán)境大幅優(yōu)化。”（記者  蔣紅瑜）

來源：中國醫(yī)藥報