一、背景需求

區域人口健康信息平臺又稱區域衛生信息平臺（以下簡稱“平臺”），是以區域內電子健康檔案信息的采集、存儲、利用為基礎，連接區域內的醫療衛生機構基本業務信息系統的數據交換和共享的平臺，是不同系統間進行信息匯集整合和挖掘利用的載體。區域人口健康信息平臺是人口健康信息化和健康醫療大數據基礎，是人口健康信息化建設的首要任務。

隨著區域人口健康信息平臺建設的逐步推進，平臺安全和病人隱私保護問題也隨之出現。結合衛生計生行業信息安全調研反饋情況，當前平臺建設普遍缺乏信息安全體系的總體規劃，缺乏總體的安全防御體系。一方面，區域人口健康平臺信息化建設過程中往往未與信息安全建設相結合，沒能做到同步規劃、同步建設、同步運維；另一方面，盡管許多醫療衛生機構已經堆砌式地部署了大量的信息安全產品，但隨著信息安全的需求不斷變化與增加，已不能滿足實際需要，導致很多信息安全問題仍然存在。這在一定程度上成了制約人口健康信息平臺發展的重要瓶頸。

需求

(1)符合國家等級保護要求

(2)平臺網絡接入安全可信

(3)健康信息安全互聯互通

(4)云平臺大數據安全可控

(5)注重公眾健康隱私保護

(6)安全管理措施規范有效

二、解決方案

區域人口健康信息平臺安全總體解決方案依據國家等級保護制度要求，按照區域人口健康信息化平臺統一規劃，進行人口健康信息化平臺安全一體化設計，采用“集中安管、分區分域、縱深防御、業務與安全相互融合”的設計思想，綜合運用數據全生命周期安全分析方法，利用自主的云計算安全技術，數據隱私保護技術，圍繞人口健康信息化平臺的安全需求，建設全方位、一體化的安全防護體系。

集中管控。以業務信息系統為核心，從監控、審計、風險、運維四個維度搭建綜合安全監管平臺，通過態勢感知、安全預警、綜合運維、應急處置等方面的能力建設，增強對區域人口健康信息平臺的統一安全監管及整體安全防護能力，確保平臺業務的安全、可靠運行。

縱深防御。采用防火墻將不同安全等級要求的區域進行隔離，將內部網絡分成若干個子區域，明確安全防護重點；通過建設安全隔離與交換平臺，實現電子政務外網、互聯網的跨網交換和信息共享，保證信息系統的橫向融合；通過安全系統，實現統一的用戶管理、授權管理和身份認證。

等級防護。依據《衛生行業信息安全等級保護工作的指導意見》文件精神，按照國家信息安全等級保護要求，從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行體系化設計，保證平臺滿足等級保護測評要求。并結合云計算、大數據等信息技術發展趨勢，進行增強性設計。

業務與安全融合。在進行信息安全設計的同時，注重業務系統服務可用。針對業務系統安全防護重點進行設計，保障人口健康信息全生命周期安全。

三、效能體現

（1）   符合國家等級保護要求

（2）   實現網絡可信接入

（3）   安全與業務貼合緊密

（4）   體系化信息安全防護

（5）   安全風險防控能力顯著提升