發(fā)布日期：2018-10-22

　　近日，國家藥品監(jiān)督管理局公共財政資金安全管理系統(tǒng)數(shù)據(jù)遷移及系統(tǒng)升級項目順利通過驗收。該項目的投入使用將率先突破資金管理系統(tǒng)信息壁壘，實現(xiàn)在國家藥監(jiān)局專網(wǎng)云平臺上運行——成功“上云”，資金管理系統(tǒng)將有更安全、穩(wěn)定、高效的運行環(huán)境，系統(tǒng)性能及數(shù)據(jù)安全得到進(jìn)一步的保障。該項成果的取得得益于原國家食品藥品監(jiān)督管理總局信息中心（以下簡稱“信息中心”）積極強化網(wǎng)絡(luò)安全管理和監(jiān)測，保障信息系統(tǒng)安全。

　　據(jù)悉，在保障網(wǎng)絡(luò)信息安全的基礎(chǔ)上，信息中心為打破藥品監(jiān)管各信息系統(tǒng)間的物理壁壘，實現(xiàn)資源共享和安全防護(hù)一體化，正在抓緊推進(jìn)“藥監(jiān)云”建設(shè)工作，努力實現(xiàn)國家級業(yè)務(wù)系統(tǒng)的整體部署升級和云化支撐。

　　動態(tài)監(jiān)控保安全

　　據(jù)信息中心網(wǎng)絡(luò)安全處處長李萌介紹，網(wǎng)絡(luò)安全是運維工作的重中之重，信息中心十分重視網(wǎng)絡(luò)安全建設(shè)，以保障國家藥監(jiān)局官方網(wǎng)站、OA等重要信息系統(tǒng)的穩(wěn)定運行。

　　“機房管理要求嚴(yán)格，相關(guān)操作必須規(guī)范，一點都不能含糊。舉個例子，如果空氣中顆粒物過多，就容易增加機房硬盤損壞率，甚至導(dǎo)致數(shù)據(jù)缺失和系統(tǒng)崩潰。所以，我們每天都要按照規(guī)定進(jìn)行多次包括硬件和軟件在內(nèi)的系統(tǒng)巡檢，發(fā)現(xiàn)問題立即處理，及時上報，并形成周報、月報，匯總分析各種風(fēng)險。”李萌說。

　　目前，信息中心已建立起機房運維管理、網(wǎng)絡(luò)流量監(jiān)控、網(wǎng)站防護(hù)、安全郵件等系統(tǒng)，通過軟件深度定制開發(fā)，實現(xiàn)對藥品監(jiān)管業(yè)務(wù)系統(tǒng)健康度、可用性、繁忙度等核心運行指標(biāo)的監(jiān)控，以有效的故障診斷和故障分析手段，對系統(tǒng)故障進(jìn)行快速定位，從而縮短故障排除和解決時間，整體提升運維和安全保障水平。

　　同時，信息中心還依據(jù)監(jiān)管工作實際，加大規(guī)范化建設(shè)力度，近年來已經(jīng)制定實施了《食品藥品監(jiān)管系統(tǒng)信息安全等級保護(hù)工作規(guī)范》《食品藥品監(jiān)管系統(tǒng)信息系統(tǒng)運行維護(hù)管理規(guī)范》《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案（試行）》《局機關(guān)辦公計算機終端及網(wǎng)絡(luò)安全管理規(guī)定》《機房安全使用管理規(guī)定》等一系列制度，逐步建立起網(wǎng)絡(luò)安全管理體系。

　　在信息中心首批發(fā)布的國家食品藥品監(jiān)管信息化標(biāo)準(zhǔn)中就包括信息安全標(biāo)準(zhǔn)分體系。該分體系提出關(guān)于確保監(jiān)管信息系統(tǒng)安全運行、確保信息和系統(tǒng)的保密性、完整性和可用性的要求，對監(jiān)管信息化建設(shè)中的安全保障技術(shù)和標(biāo)準(zhǔn)規(guī)范作出了規(guī)定。

　　實時識別控風(fēng)險

　　從2017年開始，信息中心主導(dǎo)建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，并在網(wǎng)控機房投入運行。該系統(tǒng)可以深度挖掘已存在的安全風(fēng)險和威脅，利用安全場景和模型進(jìn)行大數(shù)據(jù)分析，實時識別正在發(fā)生的安全事件，掌握網(wǎng)絡(luò)安全動態(tài)。

　　據(jù)李萌介紹，該系統(tǒng)可以讓管理員更明確地知道“當(dāng)前正在發(fā)生什么事”“為什么會發(fā)生這種事”“我應(yīng)該怎么做”。

　　“這個系統(tǒng)的建設(shè)難點在于，要將多個廠家的多個系統(tǒng)進(jìn)行整合，這需要廠家對我們開放端口。同時，還需要機器與人相互配合提取出各個安全系統(tǒng)中的有用數(shù)據(jù)。今后，我們將繼續(xù)在實踐中對該系統(tǒng)進(jìn)行優(yōu)化完善，積累經(jīng)驗，形成符合藥品監(jiān)管信息化建設(shè)需求的安全防御體系，使風(fēng)險防控變得更加主動和智能。”李萌表示。

　　據(jù)了解，信息中心將依托密鑰、CA、手機短信等多種認(rèn)證手段，構(gòu)建網(wǎng)絡(luò)安全電子身份認(rèn)證體系，實現(xiàn)智能身份認(rèn)證、業(yè)務(wù)授權(quán)和用戶審計，加強對電子證照、品種檔案、統(tǒng)一身份認(rèn)證等重要系統(tǒng)和關(guān)鍵環(huán)節(jié)的安全監(jiān)控，以及業(yè)務(wù)應(yīng)用系統(tǒng)的訪問控制，確保業(yè)務(wù)系統(tǒng)及數(shù)據(jù)資源安全。

　　信息中心副主任安撫東表示：“為提升網(wǎng)絡(luò)安全技術(shù)保障能力，信息中心將進(jìn)一步強化基礎(chǔ)設(shè)施建設(shè)，實現(xiàn)基于云計算的基礎(chǔ)設(shè)施整合和基礎(chǔ)設(shè)施資源按需分配。我們的目標(biāo)是搭建‘藥監(jiān)云’，實現(xiàn)國家級業(yè)務(wù)系統(tǒng)的整體部署升級和云化支撐。在此基礎(chǔ)上，努力實現(xiàn)由‘上網(wǎng)’向‘上云’轉(zhuǎn)變、安全運維由‘分散’向‘集中’轉(zhuǎn)變，促進(jìn)監(jiān)管的信息化支撐環(huán)境大幅優(yōu)化。”（記者  蔣紅瑜）

來源：中國醫(yī)藥報