發(fā)布日期:2018-10-22
近日,國家藥品監(jiān)督管理局公共財政資金安全管理系統(tǒng)數(shù)據(jù)遷移及系統(tǒng)升級項目順利通過驗收。該項目的投入使用將率先突破資金管理系統(tǒng)信息壁壘,實現(xiàn)在國家藥監(jiān)局專網(wǎng)云平臺上運行——成功“上云”,資金管理系統(tǒng)將有更安全、穩(wěn)定、高效的運行環(huán)境,系統(tǒng)性能及數(shù)據(jù)安全得到進一步的保障。該項成果的取得得益于原國家食品藥品監(jiān)督管理總局信息中心(以下簡稱“信息中心”)積極強化網(wǎng)絡安全管理和監(jiān)測,保障信息系統(tǒng)安全。
據(jù)悉,在保障網(wǎng)絡信息安全的基礎上,信息中心為打破藥品監(jiān)管各信息系統(tǒng)間的物理壁壘,實現(xiàn)資源共享和安全防護一體化,正在抓緊推進“藥監(jiān)云”建設工作,努力實現(xiàn)國家級業(yè)務系統(tǒng)的整體部署升級和云化支撐。
動態(tài)監(jiān)控保安全
據(jù)信息中心網(wǎng)絡安全處處長李萌介紹,網(wǎng)絡安全是運維工作的重中之重,信息中心十分重視網(wǎng)絡安全建設,以保障國家藥監(jiān)局官方網(wǎng)站、OA等重要信息系統(tǒng)的穩(wěn)定運行。
“機房管理要求嚴格,相關操作必須規(guī)范,一點都不能含糊。舉個例子,如果空氣中顆粒物過多,就容易增加機房硬盤損壞率,甚至導致數(shù)據(jù)缺失和系統(tǒng)崩潰。所以,我們每天都要按照規(guī)定進行多次包括硬件和軟件在內(nèi)的系統(tǒng)巡檢,發(fā)現(xiàn)問題立即處理,及時上報,并形成周報、月報,匯總分析各種風險。”李萌說。
目前,信息中心已建立起機房運維管理、網(wǎng)絡流量監(jiān)控、網(wǎng)站防護、安全郵件等系統(tǒng),通過軟件深度定制開發(fā),實現(xiàn)對藥品監(jiān)管業(yè)務系統(tǒng)健康度、可用性、繁忙度等核心運行指標的監(jiān)控,以有效的故障診斷和故障分析手段,對系統(tǒng)故障進行快速定位,從而縮短故障排除和解決時間,整體提升運維和安全保障水平。
同時,信息中心還依據(jù)監(jiān)管工作實際,加大規(guī)范化建設力度,近年來已經(jīng)制定實施了《食品藥品監(jiān)管系統(tǒng)信息安全等級保護工作規(guī)范》《食品藥品監(jiān)管系統(tǒng)信息系統(tǒng)運行維護管理規(guī)范》《網(wǎng)絡與信息安全事件應急預案(試行)》《局機關辦公計算機終端及網(wǎng)絡安全管理規(guī)定》《機房安全使用管理規(guī)定》等一系列制度,逐步建立起網(wǎng)絡安全管理體系。
在信息中心首批發(fā)布的國家食品藥品監(jiān)管信息化標準中就包括信息安全標準分體系。該分體系提出關于確保監(jiān)管信息系統(tǒng)安全運行、確保信息和系統(tǒng)的保密性、完整性和可用性的要求,對監(jiān)管信息化建設中的安全保障技術和標準規(guī)范作出了規(guī)定。
實時識別控風險
從2017年開始,信息中心主導建設網(wǎng)絡安全態(tài)勢感知系統(tǒng),并在網(wǎng)控機房投入運行。該系統(tǒng)可以深度挖掘已存在的安全風險和威脅,利用安全場景和模型進行大數(shù)據(jù)分析,實時識別正在發(fā)生的安全事件,掌握網(wǎng)絡安全動態(tài)。
據(jù)李萌介紹,該系統(tǒng)可以讓管理員更明確地知道“當前正在發(fā)生什么事”“為什么會發(fā)生這種事”“我應該怎么做”。
“這個系統(tǒng)的建設難點在于,要將多個廠家的多個系統(tǒng)進行整合,這需要廠家對我們開放端口。同時,還需要機器與人相互配合提取出各個安全系統(tǒng)中的有用數(shù)據(jù)。今后,我們將繼續(xù)在實踐中對該系統(tǒng)進行優(yōu)化完善,積累經(jīng)驗,形成符合藥品監(jiān)管信息化建設需求的安全防御體系,使風險防控變得更加主動和智能。”李萌表示。
據(jù)了解,信息中心將依托密鑰、CA、手機短信等多種認證手段,構建網(wǎng)絡安全電子身份認證體系,實現(xiàn)智能身份認證、業(yè)務授權和用戶審計,加強對電子證照、品種檔案、統(tǒng)一身份認證等重要系統(tǒng)和關鍵環(huán)節(jié)的安全監(jiān)控,以及業(yè)務應用系統(tǒng)的訪問控制,確保業(yè)務系統(tǒng)及數(shù)據(jù)資源安全。
信息中心副主任安撫東表示:“為提升網(wǎng)絡安全技術保障能力,信息中心將進一步強化基礎設施建設,實現(xiàn)基于云計算的基礎設施整合和基礎設施資源按需分配。我們的目標是搭建‘藥監(jiān)云’,實現(xiàn)國家級業(yè)務系統(tǒng)的整體部署升級和云化支撐。在此基礎上,努力實現(xiàn)由‘上網(wǎng)’向‘上云’轉變、安全運維由‘分散’向‘集中’轉變,促進監(jiān)管的信息化支撐環(huán)境大幅優(yōu)化。”(記者 蔣紅瑜)
來源:中國醫(yī)藥報