健康醫(yī)療大數(shù)據(jù)信息安全體系研究

健康醫(yī)療大數(shù)據(jù)信息安全體系研究緒論概述對健康醫(yī)療大數(shù)據(jù)的信息安全體系進行研究，從信息安全目前面臨的問題和如何解決信息安全問題兩個方面入手，討論如何構(gòu)建健康醫(yī)療大數(shù)據(jù)信息安全體系，得出相關(guān)的結(jié)論。健康醫(yī)療大數(shù)據(jù)的良好利用，對整個健康衛(wèi)生領(lǐng)域的發(fā)展是非常有幫助的。有一個完善的信息安全體系是保證良好利用的前提。一個健全的信息安全體系，才可以讓健康醫(yī)療大數(shù)據(jù)更好地提高醫(yī)療服務(wù)的水平，造福社會。一個健全的信息安全體系可以增強醫(yī)療健康大數(shù)據(jù)技術(shù)保障能力，有利于信息安全基礎(chǔ)性工作，加快醫(yī)療健康大數(shù)據(jù)安全軟硬件技術(shù)產(chǎn)品研發(fā)和標準制定，提高醫(yī)療健康大數(shù)據(jù)平臺信息安全監(jiān)測、預(yù)警和應(yīng)對能力。在平衡創(chuàng)新發(fā)展與信息安全關(guān)系的同時，有利于建立醫(yī)療健康大數(shù)據(jù)安全管理規(guī)則、管理模式與管理流程，引導(dǎo)醫(yī)療健康大數(shù)據(jù)安全可控和有序發(fā)展 [1]。信息安全體系由一組相互關(guān)聯(lián)、相互作用、相互彌補、相互推動、相互依賴、不可分割的信息安全保障要素組成。一個系統(tǒng)的、完整的、 有機的信息安全體系的作用力遠遠大于各個信息安全保障要素的保障能力之和。 在此框架中， 以信息安全策略為指導(dǎo)，融和了安全技術(shù)、安全風(fēng)險管理、安全組織與管理和運行保障4個方面的安全體系，以此達到系統(tǒng)可用性、可控性、抗攻擊性、完整性、保密性的安全防護目標國內(nèi)外研究現(xiàn)狀國外研究現(xiàn)狀作為走在信息安全研究前列的大國，美、俄、日等國家都已制定自己的信息安全發(fā)展戰(zhàn)略和計劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國出臺了電腦空間安全計劃，旨在加強關(guān)鍵基礎(chǔ)設(shè)施、計算機系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準了《國家信息安全構(gòu)想》，明確了保護信息安全的措施。英國國家醫(yī)療服務(wù)體系在2016年7月份決定停止care.data健康醫(yī)療大數(shù)據(jù)平臺的決定，信息安全得不到保障是關(guān)閉的重要原因之一。《對數(shù)據(jù)安全、同意和選擇退出的審查》是由英國“國家健康和醫(yī)療數(shù)據(jù)守護者”發(fā)布。2015年9月，英國衛(wèi)生大臣也委托其與英國醫(yī)療治療委員會緊密合作，共同提出新的數(shù)據(jù)安全標準、測評數(shù)據(jù)安全合理的新方法，以及獲取同意共享數(shù)據(jù)的新模式 [2]。為了應(yīng)對信息安全問題，很多國家從立法、制度、技術(shù)三個方面推出了相應(yīng)的應(yīng)對策略，制定國家大數(shù)據(jù)戰(zhàn)略。美國、英國、法國、日本等發(fā)達國家均將大數(shù)據(jù)視為強化國家競爭力的關(guān)鍵因素之一，非常重視數(shù)據(jù)安全體系建設(shè)方面的研究。國外比較成熟的關(guān)于信息安全體系建設(shè)的研究主要是關(guān)于服務(wù)信息化建設(shè)，提高對信息安全的認識，全面推行安全等級保護，定期進行信息系統(tǒng)安全風(fēng)險評估以及安全加固，加強人才隊伍建設(shè)。實施信息安全保護工作過程中應(yīng)該注意的是明確要保護的目標，建立信息安全管理保障體系，加強信息安全意識和管理能力。ISO的安全體系結(jié)構(gòu)主要內(nèi)容：①安全服務(wù)：包括認證服務(wù)、訪問控制、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴服務(wù)；②安全機制:ISO安全體系結(jié)構(gòu)中定義了一些安全機制.包括加密機制、數(shù)據(jù)簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)務(wù)流填充機制、路由控制機制、公證機制等③安全管理：其重要內(nèi)容是實施一系列的安全政策，對系統(tǒng)和網(wǎng)絡(luò)上的操作進行管理，包括安全服務(wù)管理和安全機制管理 [3]。大數(shù)據(jù)的發(fā)展加速數(shù)據(jù)量的增多、大數(shù)據(jù)技術(shù)及應(yīng)用的更新，但是，大數(shù)據(jù)涉及的相關(guān)技術(shù)還不太成熟，軟件及硬件漏洞時有發(fā)生。同時，大數(shù)據(jù)外在所處的網(wǎng)絡(luò)環(huán)境高度開放，使用人員多并且復(fù)雜[4]。同時，已有的針對網(wǎng)絡(luò)安全建立的相關(guān)法律法規(guī)相對缺乏，全社會對于網(wǎng)絡(luò)安全確保也缺乏足夠重視。數(shù)據(jù)安全問題及隱私泄露問題體現(xiàn)的尤為明顯。信息安全體系的建設(shè)，應(yīng)該根據(jù)健康醫(yī)療大數(shù)據(jù)的業(yè)務(wù)方面的信息安全為導(dǎo)向，對業(yè)務(wù)進行拆分，根據(jù)不同的層次制定相應(yīng)的信息安全體系的組成部分。技術(shù)安全是保障，運營過程的是載體，來支撐所要建設(shè)的信息安全體系。在信息安全體系建設(shè)的過程中應(yīng)該注意技術(shù)，運營和管理之間的協(xié)同作用，使這些方面緊密結(jié)合，確保安全措施可以落實到位。雖然，采取很多措施，努力建設(shè)一個完善的信息安全體系，但是仍然會有各種各樣的信息安全問題的出現(xiàn)。信息安全體系建設(shè)，不可能完全消除這些問題，關(guān)鍵是在于如何發(fā)現(xiàn)問題，規(guī)避風(fēng)險，解決問題。在建設(shè)信息安全體系的過程中應(yīng)該通過必要的風(fēng)險評估，運用科學(xué)的方法和手段，盡可能準確地發(fā)現(xiàn)體系中存在的信息安全問題，發(fā)現(xiàn)系統(tǒng)的脆弱點。針對所得到結(jié)果，可以指定相應(yīng)的安全策略，盡可能降低風(fēng)險所帶來的損害，控制在可接受的范圍之內(nèi)，最大限度地保障信息的安全性。通過信息安全體系的建設(shè)，可以完善體系，彌補體系中存在的問題，提出解決方案，解決問題。國外研究現(xiàn)狀在2016年7月16日，有媒體報道了在我國30個省份的至少有 275名艾滋病病人信息遭到了泄露。由于此事件，疾病預(yù)防與控制部門已經(jīng)向公安部門報案，世界衛(wèi)生組織駐華代表和聯(lián)合國艾滋病規(guī)劃署駐華部門聯(lián)合發(fā)表聲明，希望我國可以加強現(xiàn)在的信息系統(tǒng)的安全性，防止再發(fā)生此類事件。國家衛(wèi)生計生委在北京舉行了一場研討會，主要是為了學(xué)習(xí)6月份國務(wù)院下發(fā)的《關(guān)于促進和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見》。研討會的主題是數(shù)據(jù)安全和隱私，強調(diào)醫(yī)療大數(shù)據(jù)在數(shù)據(jù)安全有保障的情況下，才能有好的發(fā)展，才能發(fā)揮健康醫(yī)療大數(shù)據(jù)的功能，在這份意見指導(dǎo)書里面，“安全”一詞出現(xiàn)了33次，可見重視程度。2013年的時候，國家衛(wèi)計委發(fā)布了《關(guān)于加快推進人口健康信息化建設(shè)的指導(dǎo)意見》，提出了在十三五規(guī)劃期間努力建設(shè)全國人口健康信息化平臺。這個平臺里面包含了十幾億人的健康方面的各種信息，這些信息是有隱私性質(zhì)的，在數(shù)據(jù)保密方面要求是很高的。不過，目前我國在這方面的狀況是讓人很擔(dān)憂的，整個衛(wèi)生領(lǐng)域的安全態(tài)勢是很不樂觀的。醫(yī)療衛(wèi)生機構(gòu)數(shù)據(jù)安全能力和防范意識差，極易導(dǎo)致數(shù)據(jù)泄露。在信息使用傳遞過程中發(fā)生的泄露，可能包括科學(xué)研究過程、區(qū)域信息平臺數(shù)據(jù)交互過程等，盡管使用了基于角色訪問控制技術(shù)和部分加密技術(shù)，但在信息安全和隱私保護等方面仍存在較大問題。我國在衛(wèi)生行業(yè)發(fā)展的初級階段時，由于國家國情，體制，管理方面等的原因。信息安全沒有得到足夠的重視，缺乏有力的安全保護措施和審計辦法。同時，整個衛(wèi)生行業(yè)的人普遍存在信息安全意識過于薄弱的情形。由于這方面數(shù)據(jù)量的急劇增長，各系統(tǒng)之間的數(shù)據(jù)方面的交叉，國家有關(guān)部門也發(fā)布了相關(guān)的文件來指導(dǎo)信息安全方面的工作，信息安全是需要被高度重視的。大數(shù)據(jù)安全體系問題目前體現(xiàn)在四個方面：⑴由于大數(shù)據(jù)是處于網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)環(huán)境相對比較開放，大數(shù)據(jù)比較容易受到攻擊；⑵非結(jié)構(gòu)化數(shù)據(jù)在存儲方面具有新要求；⑶安全風(fēng)險隨著技術(shù)發(fā)展而呈明顯增加的趨勢；⑷從事相關(guān)行業(yè)的人員在技術(shù)方面和信息安全保護意識方面比較薄弱完善的醫(yī)療健康大數(shù)據(jù)安全體系應(yīng)包括安全技術(shù)和管理制度兩個方面 [5][6]。在建設(shè)的過程中應(yīng)該：⑴確立范圍、⑵進行風(fēng)險評估、⑶規(guī)劃體系建設(shè)方案、⑷信息安全體系建設(shè)及后期維護[7]。同時可以進行分層保護、分區(qū)域保護、分等級保護。[8]在技術(shù)方面要求達到“進不來、拿不走、看不懂、改不了、跑不了”。要增強醫(yī)療健康大數(shù)據(jù)技術(shù)保障能力。加強安全測評、電子認證、應(yīng)急防范等信息安全基礎(chǔ)性工作，大力推廣國產(chǎn)密碼算法應(yīng)用。同時可以很好的利用信息的等級保護。所謂信息安全等級保護，指的是將各種不同的信息，按照信息的性質(zhì)，重要性等方面進行等級的劃分。按照等級的不同進行不一樣的信息安全保護，對不同等級的信息安全事件有不同等級的應(yīng)急處理機制。加強大數(shù)據(jù)安全的措施：⑴采用大數(shù)據(jù)存儲安全策略 ⑵采用大數(shù)據(jù)應(yīng)用安全策略 ⑶采用大數(shù)據(jù)管理安全策略；⑷采用信息的等級保護[9]。建設(shè)信息安全體系應(yīng)該重視技術(shù)和管理方面。信息安全體系的技術(shù)方面的建設(shè)過程中應(yīng)該以信息安全策略和信息安全風(fēng)險管理結(jié)果為指導(dǎo)，從硬軟件系統(tǒng)的防護，網(wǎng)絡(luò)方面的防護，應(yīng)用方面的防護，物理方面的防護等多個方面出發(fā)。充分利用目前已經(jīng)成熟的信息安全方面的技術(shù)，產(chǎn)品和相關(guān)理論等，建立一個各個方面之間相互協(xié)助的信息安全技術(shù)方面的體系。信息安全體系的管理方面是由若干個安全管理類組成，包括信息安全策略與制度管理、組織機構(gòu)與人員管理、設(shè)備和信息環(huán)境安全管理、系統(tǒng)和主機安全管理，數(shù)據(jù)加密安全管理以及網(wǎng)絡(luò)和通信方面安全管理等。信息安全體系的管理方面是一個復(fù)雜的過程，需要多方面多層次之間的協(xié)作?？梢酝ㄟ^安全策略，安全組織，安全運行和安全技術(shù)來建設(shè)信息安全體系。安全策略 :明確信息安全工作目的、信息安全建設(shè)目標、信息安全的管理意圖等，是信息安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全組織 :是信息安全體系框架中最重要的安全管理策略之一，明確了大學(xué)信息安全組織體系及各級組織間的土作職責(zé)，覆蓋安全管理制度、安全管理機構(gòu)和人員安全管理三個部分。安全運行 :是信息安全體系框架中最重要的安全管理策略之一，是維持信息系統(tǒng)持續(xù)運行的保障制度和規(guī)范。主要集中在規(guī)范信息系統(tǒng)應(yīng)用過程和人員的操作執(zhí)行，該部分以國家等級保護制度為依據(jù)，覆蓋系統(tǒng)建設(shè)管理、系統(tǒng)運行管理兩個部分。安全技術(shù) :是從技術(shù)角度出發(fā)，落實大學(xué)組織機構(gòu)的總體安全策略及管理的具體技術(shù)措施實現(xiàn)，是對各個防護對象進行有效的技術(shù)措施保護 ;安全技術(shù)注重信息系統(tǒng)執(zhí)行的安全控制，針對未授權(quán)的訪問或誤用提供自動保護，發(fā)現(xiàn)違背安全策略的行為，并滿足應(yīng)用程序和數(shù)據(jù)的安全需求。安全技術(shù)包含通信網(wǎng)絡(luò)、計算環(huán)境、區(qū)域邊界和提供整體安全支撐的安全支撐平臺。該部分以國家等級保護制度為依據(jù)，覆蓋物理層、網(wǎng)絡(luò)層、主機層、應(yīng)用層和數(shù)據(jù)層五個部分。我國在衛(wèi)生行業(yè)發(fā)展的初級階段時，由于國家國情，體制，管理方面等的原因。信息安全沒有得到足夠的重視，缺乏有力的安全保護措施和審計辦法。同時，整個衛(wèi)生行業(yè)的人普遍存在信息安全意識過于薄弱的情形。由于這方面數(shù)據(jù)量的急劇增長，各系統(tǒng)之間的數(shù)據(jù)方面的交叉，國家有關(guān)部門也發(fā)布了相關(guān)的文件來指導(dǎo)信息安全方面的工作，信息安全是需要被高度重視的。健康醫(yī)療大數(shù)據(jù)信息安全體系的建設(shè)是很有必要的。健康醫(yī)療大數(shù)據(jù)信息安全體系影響因素在建設(shè)信息安全體系的過程中，應(yīng)該對所在網(wǎng)絡(luò)環(huán)境的內(nèi)部與外部的各種風(fēng)險進行分析，制定出與網(wǎng)絡(luò)環(huán)境相符的安全策略和安全目標。注重技術(shù)方面與管理方面的聯(lián)系，形成符合健康醫(yī)療大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境的合理、完善的信息安全體系。信息安全體系建設(shè)有很多的影響因素。實體因素硬件問題：運行健康醫(yī)療大數(shù)據(jù)計算機的有關(guān)部件，內(nèi)存和硬盤等。電源問題：機房是信息存儲很重要的部門，在系統(tǒng)突然失去供電的情況下，存儲器中的部分數(shù)據(jù)可能會丟失，對信息安全產(chǎn)生威脅。所以應(yīng)該加強多電源方面的改進?？梢圆捎枚喾N供電方法。當電源出現(xiàn)問題時可以有其他的電源供系統(tǒng)使用，當問題得到解決后，再切換到開始的供電方式。機房問題：機房是重要部門，機房的安全防范工作是很重要的。如：出入記錄，門禁卡，錄像記錄，報警裝置等。可以利用目前已經(jīng)很成熟的指紋技術(shù)，面部識別，虹膜技術(shù)等。同時可以對有關(guān)記錄進行查詢。對機房進行屏蔽處理，建立有高效屏蔽效能的設(shè)施，防止高輻射設(shè)備的信號外泄等。傳輸問題：在信息傳輸過程中，進行傳輸屏蔽，防止信息的泄露。內(nèi)部原因網(wǎng)絡(luò)問題：由于網(wǎng)絡(luò)出現(xiàn)問題，對數(shù)據(jù)的存儲產(chǎn)生影響，造成信息缺失，網(wǎng)絡(luò)的安全性需要得到有力的監(jiān)督。操作系統(tǒng)問題：健康醫(yī)療大數(shù)據(jù)的信息系統(tǒng)依靠操作系統(tǒng)運行，操作系統(tǒng)是有漏洞的，不重視操作系統(tǒng)的漏洞，很容易讓系統(tǒng)受到攻擊，造成數(shù)據(jù)的缺失。人員問題：人為因素在信息安全方面是一個主導(dǎo)作用。相關(guān)人員在操作過程中，不嚴格按照相關(guān)的規(guī)范，加入個人主觀方面的操作，很可能導(dǎo)致信息的不規(guī)范，真實性受到影響。軟件系統(tǒng)問題：信息系統(tǒng)的相關(guān)軟件在運行的過程中，由于軟件的設(shè)計可能存在一定的問題，可能會影響到數(shù)據(jù)的完整性。信息泄露和丟失問題：信息也許會在存儲過程中丟失或泄露，在存儲過程中發(fā)生泄露或丟失，也有可能外界建立隱蔽通道竊取信息。訪問權(quán)限問題：在不經(jīng)過同意的情況下，對系統(tǒng)進行訪問，獲取信息資源就屬于在沒有獲得授權(quán)的情況下進行訪問?？桃飧淖兿到y(tǒng)的訪問信息機制，在不經(jīng)過同意的情況下對信息資源進行獲取并利用。如：沒有授權(quán)的用戶進行非法訪問，用假身份進行訪問等外部原因病毒：病毒在攻擊一個系統(tǒng)后，會對系統(tǒng)產(chǎn)生很大的影響，病毒的攻擊可能直接導(dǎo)致信息的丟失，直接影響信息安全。由于健康醫(yī)療大數(shù)據(jù)對病毒的防治目前來說是很重要的。對網(wǎng)絡(luò)病毒問題的應(yīng)對技術(shù)，目前都還是以防御為主。應(yīng)該積極探索更加先進的病毒防治技術(shù)，做到主動殺滅病毒，預(yù)防病毒攻擊。意外事故影響：意外事故產(chǎn)生的可能性比較小，但是一旦發(fā)生，就會對整個系統(tǒng)產(chǎn)生毀滅性的打擊。如火災(zāi)，地震，水災(zāi)等。可以提前建立相應(yīng)的預(yù)防機制，在事故來臨時，可以進行有效的預(yù)防，將事故帶來的損失降到最低。健康醫(yī)療大數(shù)據(jù)信息安全體系建設(shè)原則信息安全體系建設(shè)原則是信息安全體系如何建設(shè)的指導(dǎo)手冊，在加納康醫(yī)療大數(shù)據(jù)信息安全體系建設(shè)過程中應(yīng)該遵循以下原則完備性與可靠性在建設(shè)信息安全體系的過程中，應(yīng)該在注重理論的同時，關(guān)注理論與實際的結(jié)合，理論是否可行，必須用實際來驗證。理論和實際的結(jié)合，才能很好的建設(shè)信息安全體系，才能實現(xiàn)信息安全體系應(yīng)有的價值。在信息安全體系建設(shè)的過程中，應(yīng)該注意防護措施的多重性，這樣才可以很好的體現(xiàn)出信息安全體系的可靠性。單獨的任何一種保護措施都不可能是完美的，都會有一定的缺點，多種保護措施的結(jié)合可以增加可靠程度，減少缺點?？梢院苡行У谋苊庥捎谀骋稽c的失誤，造成整個系統(tǒng)受損嚴重的情況。全面性和動態(tài)性一個完善的信息安全體系包含很多個方面，在信息安全體系建設(shè)的過程中應(yīng)該考慮從多個角度，多個層次和多個環(huán)節(jié)入手，來進行體系建設(shè)的規(guī)劃。根據(jù)以往的經(jīng)驗，在一個信息安全體系中，某一個方面的問題都有可能對信息安全產(chǎn)生很直接的影響。所以信息安全體系建設(shè)的過程中，全面性是必須要做到的。信息安全體系不是一個靜止的元素的集合，是一個與有關(guān)方面進行互動的動態(tài)的過程。同時信息安全體系所處的環(huán)境也是動態(tài)的。所以建設(shè)的信息安全體系應(yīng)該滿足動態(tài)性的要求，做到可持續(xù)發(fā)展?？蓴U展性和經(jīng)濟適用性信息安全體系的建設(shè)應(yīng)該具有一定的可擴展性。因為信息安全體系是一個動態(tài)的信息的集合，很多方面和環(huán)節(jié)是隨時發(fā)生變化的，隨著系統(tǒng)的運轉(zhuǎn)，會出現(xiàn)各種的問題，這就需要體系面對新的問題，并做出相應(yīng)的改變，具有相應(yīng)的可擴展性。滿足動態(tài)發(fā)展的需求。在信息安全體系的建設(shè)過程中，應(yīng)該充分考慮組織在經(jīng)濟方面的承受能力。如果信息安全體系建設(shè)成功以后，組織的收益滿足不了組織的支出，那這個信息安全體系就是一個失敗的體系。全員參與的原則信息安全方面的管理工作必須以實際的業(yè)務(wù)相結(jié)合，如果脫離實際的業(yè)務(wù)，那么這種信息安全管理工作就是毫無意義的。在信息安全體系建設(shè)的過程中，應(yīng)該有高層制定有關(guān)的政策，方向和政策。積極地鼓勵全體員工參與到信息安全體系建設(shè)的工作中來，員工可以明確自己在信息安全體系建設(shè)過程中所扮演的角色及自己的職責(zé)。全員參與才能更好的建設(shè)信息安全體系。健康醫(yī)療大數(shù)據(jù)信息安全體系建設(shè)的風(fēng)險評估在進行健康醫(yī)療大數(shù)據(jù)信息安全體系建設(shè)之前應(yīng)該進行信息安全風(fēng)險評估。信息安全風(fēng)險評估工作已經(jīng)成為了信息安全體系建設(shè)工作中一項基礎(chǔ)性的工作在信息安全體系建設(shè)之前進行風(fēng)險評估，可以明確信息安全體系的安全需求及所要達到的目標?？梢杂杏媱潱嗅槍π缘倪M行信息安全體系的建設(shè)，可以避免出現(xiàn)保護欠缺或者保護過剩的額情況。在信息安全體系建設(shè)完成以后，通過風(fēng)險評估工作，可以檢驗建成的信息安全體系是否可以滿足要求，是否實現(xiàn)了設(shè)計的功能。在系統(tǒng)運行的過程中應(yīng)該進行風(fēng)險評估，可以及時的發(fā)現(xiàn)信息安全方面可能存在的問題。當信息安全體系發(fā)生改變后，及時的進行風(fēng)險評估工作，可以更加有效的應(yīng)對存在的問題。風(fēng)險評估的內(nèi)容有技術(shù)層面和管理層面兩個方面。技術(shù)方面指的是對信息安全有關(guān)的網(wǎng)絡(luò)和主機進行風(fēng)險評估。包括有關(guān)的硬軟件系統(tǒng)，數(shù)據(jù)庫，操作系統(tǒng)，網(wǎng)絡(luò)設(shè)備等。管理層面指的是對組織的人員，組織結(jié)構(gòu)，系統(tǒng)運行的機制，相關(guān)的管理制度，管理方面的缺陷等。風(fēng)險評估的方面：⑴對有關(guān)的網(wǎng)絡(luò)薄弱部分進行評估，可以及時發(fā)現(xiàn)技術(shù)層面存在的問題，及時準備應(yīng)對方案。⑵對信息安全體系各個方面和環(huán)節(jié)的信息進行采集，如網(wǎng)絡(luò)設(shè)備、管路制度、運行方式等，對所采集到的信息進行分析，加以評估。⑶對現(xiàn)有的信息安全體系的運行情況有關(guān)的信息進行收集，了解目前信息安全體系的現(xiàn)狀。⑷在經(jīng)過上面幾個過程的信息收集并分析和評估后，形成關(guān)于此信息安全體系的風(fēng)險評估報告。⑸根據(jù)得到的報告，可以對接下來的信息安全工作進行指導(dǎo)，更加有利于信息安全體系的建設(shè)。風(fēng)險評估過程⑴制定項目計劃與培訓(xùn)：對信息安全體系進行全方位的識別分析，對信息安全體系有一個很全面的認識。同時進行弱點分析和威脅分析。⑵收集資料：根據(jù)第一個步驟的結(jié)果，進行相關(guān)資料的收集。明確目前發(fā)現(xiàn)問題的來源，以及對已有控制措施的分析。進行相關(guān)的可能性及影響分析。⑶風(fēng)險分析：對發(fā)現(xiàn)的信息安全體系中安全方面存在的風(fēng)險進行分析，對風(fēng)險進行識別，進行相關(guān)的分類或者分級處理。根據(jù)風(fēng)險的不同類別或者不同級別，確定相應(yīng)的風(fēng)險處理措施。⑷形成評估報告：根據(jù)前面的步驟形成關(guān)于此信息安全體系的風(fēng)險評估報告?？梢愿玫剡M行信息安全體系的建設(shè)，使之更加完善和合理。風(fēng)險評估原則在對信息安全體系進行風(fēng)險評估時，肯定會接觸到各種核心和敏感的信息，如果處理不當，可能帶來新的風(fēng)險。所以，風(fēng)險評估應(yīng)該遵循以下的原則：⑴可控性原則：在評估的過程中應(yīng)該使用可控性比較強的工具，可以得到更加符合要求的信息。⑵標準性原則：對信息安全體系進行風(fēng)險評估應(yīng)該有相應(yīng)的評估指標和標準。⑶一體性原則：信息安全體系是一個包含很多個方面和環(huán)節(jié)的整體。在評估時應(yīng)該考慮到各個方面和各個關(guān)節(jié)?？梢允沟玫降慕Y(jié)果更加全面。⑷保密性原則：在對信息安全體系進行評估時會接觸到很多核心和敏感的信息，信息的泄露會對信息安全體系產(chǎn)生不利的影響，應(yīng)該遵循保密性原則。⑸最小影響原則：對體系的風(fēng)險評估肯定會對整個體系正常的運轉(zhuǎn)產(chǎn)生各種影響。應(yīng)該遵循最小影響原則，保證體系的正常運轉(zhuǎn)。綜上，信息安全體系風(fēng)險評估是信息安全體系建設(shè)過程中一個重要的環(huán)節(jié)，可以對信息安全體系建設(shè)提供很有利的幫助和建議。對風(fēng)險評估工作要有必要的重視。構(gòu)建信息安全體系應(yīng)該重視技術(shù)與管理的相結(jié)合有些組織簡單地認為只要投入資金購買大量的信息安全有關(guān)的產(chǎn)品就可以保證信息安全。結(jié)果發(fā)現(xiàn)，投入再多的資金仍然無法獲得非常理想的信息安全狀態(tài)。信息安全體系的建設(shè)不是簡簡單單地投入資金就可以了，應(yīng)該清楚地認識到信息安全體系是一個由技術(shù)，資金，人員，組織管理等各個方面組成的整體，僅關(guān)注其中的一個方面或者環(huán)節(jié)，是無法建立一個完善的信息安全體系。必須考慮每一個方面，每一個環(huán)節(jié)等各個方面的因素。需要注意：信息安全產(chǎn)品和制定策略之間的關(guān)系應(yīng)該轉(zhuǎn)變概念，不要認為只要是投入資金多的就肯定是更好的，在一個信息安全體系中，往往是一些投入低的產(chǎn)品，甚至是免費的產(chǎn)品可以發(fā)揮很重要的作用。應(yīng)該在對要建設(shè)的信息安全體系進行分析評估以后，選擇合適的產(chǎn)品。同時，不應(yīng)該忽略安全策略方面的問題。例如存儲數(shù)據(jù)的終端很重要，對這些終端的管理同樣重要。但是現(xiàn)實中，往往會忽略對終端的管理，忽略了管理人員水平參差不齊的問題。應(yīng)該對所要建設(shè)的信息安全體系有一個適合的安全策略。技術(shù)層面與管理層面的關(guān)系對一個要建設(shè)的信息安全體系來說，技術(shù)與管理是同等的地位。技術(shù)無法替代管理的作用，反過來也一樣。尤其是在信息安全體系的內(nèi)部來說，管理的作用往往是很大的。技術(shù)可以限制諸多方面，但是無法限制一個人的諸多行為?？梢酝ㄟ^技術(shù)來限制一個成員竊取其他成員的信息，但是無法限制一個成員對自己信息發(fā)的獲取。所以，對信息安全體系中的信息的安全管理是非常重要的。信息安全體系管理方面的建設(shè)：首先建立起信息安全的組織架構(gòu)和職責(zé)體系。信息安全組織架構(gòu)主要包括參與信息安全決策、管理、執(zhí)行和監(jiān)督工作的部門信息安全組織建設(shè)包括信息安全組織、各級崗位的安全職責(zé)、各系統(tǒng)安全管理員等、其次建立起信息安全的總體策略以及涉及人員.及包含物理層網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、客戶端在內(nèi)各 IT層面的信息安全管理的策略、規(guī)范、制度、標準和流程建立適合信息安全體系的管理制度和管理流程充分了解信息安全體系的各個工作環(huán)節(jié)，制定適合的管理制度。很多工作人員由于平時工作任務(wù)多，會忽略很多當時不是很緊迫的工作，結(jié)果導(dǎo)致在交任務(wù)的時候，沒有拿得出手的成果。讓工作人員及時的做好自己的職責(zé)范圍內(nèi)的事情，并積極反饋?？梢约皶r地發(fā)現(xiàn)信息安全體系內(nèi)存在的問題。要通過制定的管理制度，使得工作過程制度化，流程化，標準化。要積極的監(jiān)督制度的實施情況，不要出現(xiàn)制度制定很合理，執(zhí)行不到位的情況。建立相應(yīng)的管理組織信息安全體系里面有很多核心數(shù)據(jù)，如果管理不到位肯定會帶來很多損失。一個完善的信息安全體系里面肯定會有信息安全管理有關(guān)的組織。同時，管理組織應(yīng)該有一定的權(quán)利。如有成員違反了相應(yīng)的規(guī)定，應(yīng)該有管理組織根據(jù)相應(yīng)的規(guī)章制度進行處理。加強管理人員的管理水平，安全意識和法律意識在一個信息安全體系中，人員是最活躍的一部分，是非常重要的組成部分。要建立一個健全的信息安全體系，其中工作人員的安全意識、法律意識和管理水平是必不可少的組成部分。在信息安全體系建設(shè)的過程中應(yīng)該重視信息安全管理人員的技術(shù)培訓(xùn)，信息安全體系是一個動態(tài)變化的過程，信息安全管理人員的管理水平也應(yīng)該得到提高。信息安全體系技術(shù)方面的建設(shè)：網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全劃分為安全防護、安全監(jiān)控、網(wǎng)絡(luò)安全宙計等幾個部分。防火墻根據(jù)整體安全體系建設(shè)規(guī)劃，在網(wǎng)絡(luò)出口和內(nèi)網(wǎng)需要安全防護的區(qū)域進行基于狀態(tài)監(jiān)測的網(wǎng)絡(luò)間訪問控制。防病毒網(wǎng)關(guān)在網(wǎng)絡(luò)邊界處部署統(tǒng)一的防病毒網(wǎng)關(guān)主要防御網(wǎng)絡(luò)蠕蟲病毒木馬等基于網(wǎng)絡(luò)傳播的惡意代碼。與終端防病毒系統(tǒng)互補構(gòu)成立體的病毒防御體系。入侵檢測系統(tǒng)在不同的網(wǎng)絡(luò)區(qū)域內(nèi)部署基于動態(tài)監(jiān)測技術(shù)的入侵檢測系統(tǒng)有效彌補靜態(tài)防護技術(shù)的不足，實現(xiàn)分布式多點監(jiān)控體系。網(wǎng)絡(luò)漏洞掃描系統(tǒng):根據(jù)安全策略和實際需求部署網(wǎng)絡(luò)漏洞掃描系統(tǒng)對網(wǎng)絡(luò)內(nèi)的重要的網(wǎng)絡(luò)設(shè)備、安全設(shè)備和主機系統(tǒng)進行定期的漏洞掃描 .清晰定義安全風(fēng)險給出修復(fù)建議和預(yù)防措施。部署網(wǎng)絡(luò)安全審計系統(tǒng)實現(xiàn)對第三方運行維護人員或其他人員對重要的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等的操作行為進行合規(guī)性審計并根據(jù)安全策略進行響應(yīng)終端安全終端安全防護：主要是對于大數(shù)據(jù)有關(guān)的終端防病毒系統(tǒng)的建設(shè)和部署。終端維護與管理：包含終端準入控制、終端運維管理、和資產(chǎn)管理等幾部分內(nèi)容信息安全合理地劃分安全范圍，在安全范圍之間尋求一個平衡點非常重要。解決在網(wǎng)絡(luò)拓撲中WEB應(yīng)該擺在什么位置、業(yè)務(wù)數(shù)據(jù)中心庫應(yīng)該擺在什么位置、如何利用防火墻等合理劃分這些范圍等問題。由于健康醫(yī)療大數(shù)據(jù)內(nèi)容涉及很多包含個人隱私的信息，同時又要便于公開服務(wù)，因此對信息安全范圍的科學(xué)劃分和管理，將有益于健康醫(yī)療大數(shù)據(jù)的健康發(fā)展。物理層安全保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程它主要包括三個方面 :環(huán)境安全、設(shè)備安全、線路安全。根據(jù)傳輸數(shù)據(jù)的性質(zhì)、重要性等方面綜合考慮，選擇合適的傳輸方式，保證物理層面的安全。操作系統(tǒng)安全為保護防火墻自身的安全，要在防火墻的底座架構(gòu)上采用安全操作系統(tǒng)，在使用中加強認證、加密傳輸?shù)劝踩胧?。操作系統(tǒng)主要通過增強的身份標識與驗證、細化的自主訪問控制、特權(quán)用戶職責(zé)劃分、強制訪問控制、審計跟蹤以及安全管理等方面措施增強對基本安全功能的支持。由于我國沒有掌握CPU等核心技術(shù)，被國外所壟斷，充分考慮健康醫(yī)療大數(shù)據(jù)相關(guān)的操作系統(tǒng)的安全性是我國的國情所決定的。系統(tǒng)層安全和應(yīng)用層安全系統(tǒng)層安全主要包括兩個部分 :操作系統(tǒng)安全技術(shù)以及數(shù)據(jù)庫安全技術(shù)。對于在于大數(shù)據(jù)相關(guān)的關(guān)鍵的服務(wù)器和工作站應(yīng)該采用服務(wù)器版本的操作系統(tǒng)。應(yīng)用層安全根據(jù)健康醫(yī)療大數(shù)據(jù)專用網(wǎng)絡(luò)業(yè)務(wù)和服務(wù)，采用身份認證技術(shù)、防病毒技術(shù)、以及對各種應(yīng)用服務(wù)的安全性增強配置