積極搭建安全穩(wěn)定高效的“藥監(jiān)云” 信息中心持續(xù)推進(jìn)監(jiān)管信息化建設(shè)

發(fā)布日期：2018-10-22

　　近日，國(guó)家藥品監(jiān)督管理局公共財(cái)政資金安全管理系統(tǒng)數(shù)據(jù)遷移及系統(tǒng)升級(jí)項(xiàng)目順利通過(guò)驗(yàn)收。該項(xiàng)目的投入使用將率先突破資金管理系統(tǒng)信息壁壘，實(shí)現(xiàn)在國(guó)家藥監(jiān)局專網(wǎng)云平臺(tái)上運(yùn)行——成功“上云”，資金管理系統(tǒng)將有更安全、穩(wěn)定、高效的運(yùn)行環(huán)境，系統(tǒng)性能及數(shù)據(jù)安全得到進(jìn)一步的保障。該項(xiàng)成果的取得得益于原國(guó)家食品藥品監(jiān)督管理總局信息中心（以下簡(jiǎn)稱“信息中心”）積極強(qiáng)化網(wǎng)絡(luò)安全管理和監(jiān)測(cè)，保障信息系統(tǒng)安全。

　　據(jù)悉，在保障網(wǎng)絡(luò)信息安全的基礎(chǔ)上，信息中心為打破藥品監(jiān)管各信息系統(tǒng)間的物理壁壘，實(shí)現(xiàn)資源共享和安全防護(hù)一體化，正在抓緊推進(jìn)“藥監(jiān)云”建設(shè)工作，努力實(shí)現(xiàn)國(guó)家級(jí)業(yè)務(wù)系統(tǒng)的整體部署升級(jí)和云化支撐。

　　動(dòng)態(tài)監(jiān)控保安全

　　據(jù)信息中心網(wǎng)絡(luò)安全處處長(zhǎng)李萌介紹，網(wǎng)絡(luò)安全是運(yùn)維工作的重中之重，信息中心十分重視網(wǎng)絡(luò)安全建設(shè)，以保障國(guó)家藥監(jiān)局官方網(wǎng)站、OA等重要信息系統(tǒng)的穩(wěn)定運(yùn)行。

　　“機(jī)房管理要求嚴(yán)格，相關(guān)操作必須規(guī)范，一點(diǎn)都不能含糊。舉個(gè)例子，如果空氣中顆粒物過(guò)多，就容易增加機(jī)房硬盤損壞率，甚至導(dǎo)致數(shù)據(jù)缺失和系統(tǒng)崩潰。所以，我們每天都要按照規(guī)定進(jìn)行多次包括硬件和軟件在內(nèi)的系統(tǒng)巡檢，發(fā)現(xiàn)問(wèn)題立即處理，及時(shí)上報(bào)，并形成周報(bào)、月報(bào)，匯總分析各種風(fēng)險(xiǎn)。”李萌說(shuō)。

　　目前，信息中心已建立起機(jī)房運(yùn)維管理、網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)站防護(hù)、安全郵件等系統(tǒng)，通過(guò)軟件深度定制開發(fā)，實(shí)現(xiàn)對(duì)藥品監(jiān)管業(yè)務(wù)系統(tǒng)健康度、可用性、繁忙度等核心運(yùn)行指標(biāo)的監(jiān)控，以有效的故障診斷和故障分析手段，對(duì)系統(tǒng)故障進(jìn)行快速定位，從而縮短故障排除和解決時(shí)間，整體提升運(yùn)維和安全保障水平。

　　同時(shí)，信息中心還依據(jù)監(jiān)管工作實(shí)際，加大規(guī)范化建設(shè)力度，近年來(lái)已經(jīng)制定實(shí)施了《食品藥品監(jiān)管系統(tǒng)信息安全等級(jí)保護(hù)工作規(guī)范》《食品藥品監(jiān)管系統(tǒng)信息系統(tǒng)運(yùn)行維護(hù)管理規(guī)范》《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案（試行）》《局機(jī)關(guān)辦公計(jì)算機(jī)終端及網(wǎng)絡(luò)安全管理規(guī)定》《機(jī)房安全使用管理規(guī)定》等一系列制度，逐步建立起網(wǎng)絡(luò)安全管理體系。

　　在信息中心首批發(fā)布的國(guó)家食品藥品監(jiān)管信息化標(biāo)準(zhǔn)中就包括信息安全標(biāo)準(zhǔn)分體系。該分體系提出關(guān)于確保監(jiān)管信息系統(tǒng)安全運(yùn)行、確保信息和系統(tǒng)的保密性、完整性和可用性的要求，對(duì)監(jiān)管信息化建設(shè)中的安全保障技術(shù)和標(biāo)準(zhǔn)規(guī)范作出了規(guī)定。

　　實(shí)時(shí)識(shí)別控風(fēng)險(xiǎn)

　　從2017年開始，信息中心主導(dǎo)建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)，并在網(wǎng)控機(jī)房投入運(yùn)行。該系統(tǒng)可以深度挖掘已存在的安全風(fēng)險(xiǎn)和威脅，利用安全場(chǎng)景和模型進(jìn)行大數(shù)據(jù)分析，實(shí)時(shí)識(shí)別正在發(fā)生的安全事件，掌握網(wǎng)絡(luò)安全動(dòng)態(tài)。

　　據(jù)李萌介紹，該系統(tǒng)可以讓管理員更明確地知道“當(dāng)前正在發(fā)生什么事”“為什么會(huì)發(fā)生這種事”“我應(yīng)該怎么做”。

　　“這個(gè)系統(tǒng)的建設(shè)難點(diǎn)在于，要將多個(gè)廠家的多個(gè)系統(tǒng)進(jìn)行整合，這需要廠家對(duì)我們開放端口。同時(shí)，還需要機(jī)器與人相互配合提取出各個(gè)安全系統(tǒng)中的有用數(shù)據(jù)。今后，我們將繼續(xù)在實(shí)踐中對(duì)該系統(tǒng)進(jìn)行優(yōu)化完善，積累經(jīng)驗(yàn)，形成符合藥品監(jiān)管信息化建設(shè)需求的安全防御體系，使風(fēng)險(xiǎn)防控變得更加主動(dòng)和智能。”李萌表示。

　　據(jù)了解，信息中心將依托密鑰、CA、手機(jī)短信等多種認(rèn)證手段，構(gòu)建網(wǎng)絡(luò)安全電子身份認(rèn)證體系，實(shí)現(xiàn)智能身份認(rèn)證、業(yè)務(wù)授權(quán)和用戶審計(jì)，加強(qiáng)對(duì)電子證照、品種檔案、統(tǒng)一身份認(rèn)證等重要系統(tǒng)和關(guān)鍵環(huán)節(jié)的安全監(jiān)控，以及業(yè)務(wù)應(yīng)用系統(tǒng)的訪問(wèn)控制，確保業(yè)務(wù)系統(tǒng)及數(shù)據(jù)資源安全。

　　信息中心副主任安撫東表示：“為提升網(wǎng)絡(luò)安全技術(shù)保障能力，信息中心將進(jìn)一步強(qiáng)化基礎(chǔ)設(shè)施建設(shè)，實(shí)現(xiàn)基于云計(jì)算的基礎(chǔ)設(shè)施整合和基礎(chǔ)設(shè)施資源按需分配。我們的目標(biāo)是搭建‘藥監(jiān)云’，實(shí)現(xiàn)國(guó)家級(jí)業(yè)務(wù)系統(tǒng)的整體部署升級(jí)和云化支撐。在此基礎(chǔ)上，努力實(shí)現(xiàn)由‘上網(wǎng)’向‘上云’轉(zhuǎn)變、安全運(yùn)維由‘分散’向‘集中’轉(zhuǎn)變，促進(jìn)監(jiān)管的信息化支撐環(huán)境大幅優(yōu)化。”（記者  蔣紅瑜）

來(lái)源：中國(guó)醫(yī)藥報(bào)