吉林省疾病預(yù)防控制中心信息系統(tǒng)數(shù)字證書(shū)安全應(yīng)用實(shí)踐

杜德康

本文闡述了數(shù)字證書(shū)在吉林省疾病預(yù)防控制中心OA內(nèi)網(wǎng)辦公系統(tǒng)及吉林省免疫規(guī)劃信息系統(tǒng)中的有效應(yīng)用，探討了在網(wǎng)絡(luò)安全日益嚴(yán)峻的情況下，如何保障吉林省全省疾病預(yù)防控制數(shù)據(jù)網(wǎng)絡(luò)直報(bào)的及時(shí)性、完整性和監(jiān)測(cè)的敏感性，從而實(shí)現(xiàn)吉林省法定傳染病、人口死亡信息、突發(fā)公共衛(wèi)生事件和病原學(xué)監(jiān)測(cè)等疾控信息報(bào)告工作的安全有序進(jìn)行。

1.引言

根據(jù)《中國(guó)疾病預(yù)防控制中心關(guān)于印發(fā)中國(guó)疾病預(yù)防控制信息系統(tǒng)基于電子認(rèn)證服務(wù)機(jī)構(gòu)的數(shù)字證書(shū)身份認(rèn)證技術(shù)指導(dǎo)方案（2017年試行版）的通知》（中疾控信息發(fā)〔2017〕23號(hào)）要求，截至2017年9月30日，中國(guó)疾病預(yù)防控制信息系統(tǒng)全面關(guān)停用戶(hù)名密碼和短信認(rèn)證的訪(fǎng)問(wèn)模式，全面使用數(shù)字證書(shū)訪(fǎng)問(wèn)模式。為貫徹落實(shí)該項(xiàng)工作，吉林省疾病預(yù)防控制中心采用數(shù)字證書(shū)認(rèn)證登錄方式，為全省各級(jí)疾控中心業(yè)務(wù)人員及省內(nèi)傳染病直報(bào)機(jī)構(gòu)發(fā)放數(shù)字證書(shū)4 000余張，同時(shí)建立全省集中的電子認(rèn)證服務(wù)受理點(diǎn)，面向全省傳染病直報(bào)機(jī)構(gòu)提供數(shù)字證書(shū)申請(qǐng)、掛失解掛失、補(bǔ)發(fā)、凍結(jié)等服務(wù)，確保數(shù)字證書(shū)安全使用，降低信息泄露的風(fēng)險(xiǎn)。

2.安全需求分析

吉林省免疫規(guī)劃信息系統(tǒng)和OA內(nèi)網(wǎng)辦公系統(tǒng)在應(yīng)用過(guò)程中存在著一些不安全因素，例如：用戶(hù)需要使用傳統(tǒng)的“用戶(hù)名+口令密碼”登錄系統(tǒng)，存在機(jī)構(gòu)內(nèi)部人員非法獲得他人的用戶(hù)名口令而進(jìn)行非法操作，造成敏感數(shù)據(jù)丟失等情況，這些不安全因素阻礙著疾病預(yù)防控制工作的有序開(kāi)展，通過(guò)對(duì)吉林省疾病預(yù)防控制信息系統(tǒng)使用情況進(jìn)行認(rèn)真研究后，總結(jié)出吉林省疾病預(yù)防控制中心信息系統(tǒng)安全應(yīng)用需求如下：

①系統(tǒng)使用人員身份真實(shí)性需求；

②數(shù)據(jù)填報(bào)行為的可追溯和抗抵賴(lài)需求；

③系統(tǒng)可視化電子簽章需求；

④數(shù)據(jù)的可信時(shí)間需求。

為滿(mǎn)足上述需求，必須按照中國(guó)疾病預(yù)防控制中心的有關(guān)政策和標(biāo)準(zhǔn)規(guī)范要求，加強(qiáng)電子認(rèn)證建設(shè)，通過(guò)數(shù)字證書(shū)和電子簽名技術(shù)，有效保證計(jì)劃免疫系統(tǒng)與OA內(nèi)網(wǎng)辦公系統(tǒng)的各用戶(hù)身份真實(shí)可靠、數(shù)據(jù)信息真實(shí)完整、合法可信，有效建立起填報(bào)行為、公共衛(wèi)生服務(wù)和管理行為的責(zé)任追蹤機(jī)制，保障好各類(lèi)用戶(hù)的權(quán)益，為吉林省疾病預(yù)防控制工作保駕護(hù)航。

3.總體建設(shè)方案

吉林省疾病預(yù)防控制中心電子認(rèn)證體系建設(shè)指導(dǎo)思想，是搭建起一套完整的、基于電子認(rèn)證服務(wù)的，應(yīng)用安全支撐體系。提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密和時(shí)間戳4項(xiàng)安全服務(wù)，從“可信身份、可信數(shù)據(jù)、可信行為和可信時(shí)間”4個(gè)范疇對(duì)疾病預(yù)防控制信息系統(tǒng)與OA系統(tǒng)提供全方位的應(yīng)用安全保障。總體框架如下圖所示：

（1）基于第三方CA機(jī)構(gòu)發(fā)放數(shù)字證書(shū)，實(shí)現(xiàn)強(qiáng)身份認(rèn)證

通過(guò)第三方CA機(jī)構(gòu)發(fā)放數(shù)字證書(shū)，搭建疾控電子簽名基礎(chǔ)環(huán)境，為系統(tǒng)使用人員提供身份認(rèn)證和電子簽名工具。

（2）部署數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)傳染病數(shù)據(jù)的完整性

根據(jù)吉林省疾病預(yù)防控制中心實(shí)際系統(tǒng)現(xiàn)狀，通過(guò)在疾病預(yù)防控制信息系統(tǒng)中部署符合國(guó)密政策要求的國(guó)產(chǎn)SM2算法的數(shù)字簽名驗(yàn)證服務(wù)器，在重要疾控信息填報(bào)業(yè)務(wù)環(huán)節(jié)進(jìn)行簽名和驗(yàn)證，確保數(shù)據(jù)的完整性。

（3）部署電子簽章系統(tǒng)實(shí)現(xiàn)合法的可視化電子簽章

通過(guò)在醫(yī)療信息系統(tǒng)中集成符合國(guó)密政策要求的國(guó)產(chǎn)SM2算法的電子簽章系統(tǒng)，實(shí)現(xiàn)電子病歷中數(shù)字簽名的可視化、圖形化，使可靠電子簽名在計(jì)劃免疫系統(tǒng)與OA系統(tǒng)中形象展現(xiàn)，并提供方便的簽章驗(yàn)證辨?zhèn)尾僮鹘缑妗?/p>

（4）部署時(shí)間戳服務(wù)器實(shí)現(xiàn)數(shù)據(jù)的可信時(shí)間服務(wù)

部署符合國(guó)密政策要求的國(guó)產(chǎn)SM2算法的時(shí)間戳服務(wù)器，從國(guó)家授時(shí)中心獲取權(quán)威、精準(zhǔn)的時(shí)間，對(duì)系統(tǒng)的任何操作加蓋可信時(shí)間戳，以確保此操作記錄的時(shí)間可信性。

4.應(yīng)用價(jià)值分析

（1）提升工作效率和管理效率

安全、合法與可信數(shù)字證書(shū)應(yīng)用體系保障了信息的“安全、實(shí)時(shí)、準(zhǔn)確”，同時(shí)規(guī)范了信息報(bào)告工作，加強(qiáng)了吉林省疾病預(yù)防控制中心對(duì)于疾病預(yù)防控制質(zhì)量的管理和控制。

（2）權(quán)責(zé)明晰、防篡改、防偽造

通過(guò)為疾控中心工作人員及傳染病報(bào)告單位使用人員發(fā)放數(shù)字證書(shū)和USBKEY實(shí)現(xiàn)強(qiáng)身份認(rèn)證，利用數(shù)字簽名技術(shù)保證數(shù)據(jù)在產(chǎn)生、存儲(chǔ)、傳輸和再利用的整個(gè)生命周期過(guò)程完整、準(zhǔn)確。不僅能保證疾病預(yù)防控制數(shù)據(jù)“數(shù)出有源”不可抵賴(lài)的問(wèn)題，還有助于規(guī)范數(shù)據(jù)填報(bào)路徑，實(shí)現(xiàn)過(guò)程監(jiān)管、流程可控。

（3）符合信息化發(fā)展的必然趨勢(shì)

我國(guó)疾病預(yù)防控制信息化的發(fā)展目標(biāo)是形成覆蓋全國(guó)各級(jí)疾病預(yù)防控制機(jī)構(gòu)的高效統(tǒng)一網(wǎng)絡(luò)，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用互聯(lián)互通、信息共享有效協(xié)同。對(duì)疾控?cái)?shù)據(jù)加蓋電子簽章、時(shí)間戳，有利于與國(guó)家疾病預(yù)防控制信息系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)互通互認(rèn)。

5.結(jié)束語(yǔ)

本文結(jié)合吉林省疾病預(yù)防控制中心數(shù)字證書(shū)應(yīng)用現(xiàn)狀，提出了在計(jì)劃免疫系統(tǒng)與OA系統(tǒng)中引入第三方電子認(rèn)證服務(wù)，滿(mǎn)足疾病預(yù)防控制信息化開(kāi)展“可信身份、可信數(shù)據(jù)、可信行為、可信時(shí)間”的需求，得出如下結(jié)論：

（1）基于數(shù)字證書(shū)的登錄方式能夠保障疾病預(yù)防控制信息系統(tǒng)登錄用戶(hù)身份可信；

（2）基于數(shù)字簽名與驗(yàn)證的加密方式能夠?qū)崿F(xiàn)疾病預(yù)防控制填報(bào)數(shù)據(jù)可信；

（3）基于電子簽章的信息確認(rèn)方式可以確保系統(tǒng)操作人員的行為可信；

（4）基于可信標(biāo)準(zhǔn)時(shí)間源的時(shí)間戳加蓋方式能夠?qū)崿F(xiàn)數(shù)據(jù)提交的時(shí)間可信。