黨的十八大以來，我國標準化事業(yè)進入全面提升期，黨中央國務(wù)院高度重視標準化工作。習近平總書記指出，“標準助推創(chuàng)新發(fā)展，標準引領(lǐng)時代進步”“積極實施標準化戰(zhàn)略，以標準助力創(chuàng)新發(fā)展、協(xié)調(diào)發(fā)展、綠色發(fā)展、開放發(fā)展、共享發(fā)展”。隨著我國網(wǎng)絡(luò)強國戰(zhàn)略的持續(xù)深化，網(wǎng)絡(luò)安全標準作為我國網(wǎng)絡(luò)空間安全建設(shè)與治理的有力抓手，發(fā)揮了引領(lǐng)作用。全國信息安全標準化技術(shù)委員會(簡稱：信安標委)統(tǒng)籌推進我國網(wǎng)絡(luò)安全專業(yè)領(lǐng)域標準化工作，成立20年來，通過持續(xù)改革創(chuàng)新和深化行業(yè)應(yīng)用，已經(jīng)建立了科學、規(guī)范、健全的網(wǎng)絡(luò)安全標準體系。

20年磨一劍，網(wǎng)安標準厚積薄發(fā)

　　為了全面總結(jié)20年網(wǎng)絡(luò)安全國家標準應(yīng)用的成功經(jīng)驗，充分展示標準的聯(lián)通與支撐作用，信安標委啟動了“網(wǎng)絡(luò)安全國家標準20周年優(yōu)秀實踐案例評選”活動。這是一項備受中央網(wǎng)信辦、工業(yè)和信息化部、國家密碼管理局、公安部等權(quán)威機構(gòu)高度重視的活動，是中國網(wǎng)絡(luò)及信息安全標準20年發(fā)展史上的重要里程碑。

　　由中國疾病預防控制中心、北京協(xié)和醫(yī)院、中日友好醫(yī)院、首都醫(yī)科大學宣武醫(yī)院、北京數(shù)字認證股份有限公司聯(lián)合申報的《商用密碼系列標準在疫情防控網(wǎng)絡(luò)安全防護中的應(yīng)用》案例充分運用網(wǎng)絡(luò)安全標準，在我國新冠疫情防控這一關(guān)鍵時期發(fā)揮了突出作用，取得了一等獎的優(yōu)異成績。這是我國網(wǎng)絡(luò)安全標準推進應(yīng)用20年來在醫(yī)療衛(wèi)生領(lǐng)域應(yīng)用的“首金”，也是網(wǎng)絡(luò)安全標準推動行業(yè)創(chuàng)新應(yīng)用的厚積薄發(fā)。

“首金”是怎樣煉成的

　　1.精準把握需求，安全保障有的放矢

　　縱觀整個防疫歷程，基于互聯(lián)網(wǎng)的國家疾病預防控制系統(tǒng)、各地免疫規(guī)劃系統(tǒng)等信息化手段在疫情防控各個階段得到高強度、高頻度的使用，安全需求嚴峻迫切。

　　在疫情初期階段，全國各地呈點狀分布的疫情數(shù)據(jù)需要通過信息化的手段安全及時準確地送達國家，疫情數(shù)據(jù)的安全上報不僅涉及對居民個人隱私、健康狀況等敏感信息的保護，而且關(guān)乎病況分析結(jié)果的正確性、防控工作決策部署的準確性，上報過程中一旦發(fā)生安全事件，將會對社會秩序和公眾利益造成嚴重損害。

　　在疫情持續(xù)階段，各地醫(yī)療機構(gòu)迅速成為抗擊疫情的要塞之地，“服務(wù)少見面、出入少接觸”的持續(xù)防控需要，使得線上就醫(yī)成為公眾看診的重要方式，促使傳統(tǒng)醫(yī)院開始將核心的醫(yī)療資源面向互聯(lián)網(wǎng)開放，加快了互聯(lián)網(wǎng)診療、無紙化診療的建設(shè)步伐，由此也帶來了更多的醫(yī)療數(shù)據(jù)泄露與破壞風險，如何保障整個線上業(yè)務(wù)開展過程的安全可靠備受考驗。

　　在常態(tài)化防疫階段，疫苗免疫接種成為保障人民群眾身體健康和生命安全、筑牢疫情防控免疫屏障的重要舉措。疫苗接種過程中，免疫規(guī)劃信息管理系統(tǒng)的安全性關(guān)乎疫苗接種信息和疫苗接種工作部署的準確性，如何實現(xiàn)疫苗接種信息全過程電子追溯，成為打贏全民免疫體系防御戰(zhàn)役的關(guān)鍵。

　　由此可見，“數(shù)據(jù)報送”“在線診療”“免疫規(guī)劃”作為疫情防控的三駕“信息化”馬車，其所面臨的安全性需求主要包括三個方面，一是醫(yī)護患及相關(guān)人員身份的真實性需求，二是醫(yī)療數(shù)據(jù)與個人信息保護的機密性和完整性需求，三是操作行為的不可抵賴性以及行為責任的可追溯性需求。

　　因此，保障疫情防控醫(yī)療衛(wèi)生領(lǐng)域的網(wǎng)絡(luò)空間安全，有兩個主要發(fā)力點：一是構(gòu)建以身份認證、授權(quán)管理和責任認定為主要內(nèi)容的網(wǎng)絡(luò)信任體系，確保醫(yī)護患等相關(guān)人員及設(shè)備身份可信、操作行為可追溯;二是構(gòu)建以數(shù)據(jù)加密、完整性保護和安全傳輸?shù)葹橹饕獌?nèi)容的信息保護體系，防止敏感醫(yī)療數(shù)據(jù)被篡改、破壞和泄露。

　　2.選好用對標準，應(yīng)用成效顯著

　　密碼技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，在網(wǎng)絡(luò)信任體系和信息保護體系的構(gòu)建中，密碼技術(shù)、產(chǎn)品和電子認證服務(wù)等相關(guān)標準是基礎(chǔ)性核心規(guī)范。在《商用密碼系列標準在疫情防控網(wǎng)絡(luò)安全防護中的應(yīng)用》案例中，遵循以密碼為關(guān)鍵技術(shù)的網(wǎng)絡(luò)安全國家標準構(gòu)建疫情防控網(wǎng)絡(luò)安全標準支撐體系，應(yīng)用了基于密碼算法類、密碼設(shè)備類、密碼基礎(chǔ)設(shè)施類、網(wǎng)絡(luò)信任類、信息保護類、密碼應(yīng)用安全性評估等30多項網(wǎng)絡(luò)安全國家標準，并且采用符合標準的密碼產(chǎn)品和服務(wù)，應(yīng)用成效顯著，得到了專家評審團和行業(yè)應(yīng)用機構(gòu)的充分肯定。

　　提升疾控數(shù)據(jù)網(wǎng)絡(luò)直報的效率與傳輸安全

　　疫情出現(xiàn)至今，中國疾病預防控制中心建設(shè)的疫情數(shù)據(jù)直報系統(tǒng)便啟動了“7×24小時”緊急響應(yīng)機制及全國業(yè)務(wù)分級聯(lián)動、異地協(xié)同模式。通過采用符合國家標準要求的電子認證服務(wù)、電子簽名技術(shù)等，為疫情直報系統(tǒng)提供可信身份認證和數(shù)據(jù)機密性、完整性保護等安全保障，不僅提高了疾控數(shù)據(jù)上報的安全性，也大大提高了運營效率。確保全國31個省、直轄市、自治區(qū)數(shù)十萬直報用戶疫情數(shù)據(jù)安全準確送達。

　　有力支撐互聯(lián)網(wǎng)診療新模式加速發(fā)展

　　疫情期間，互聯(lián)網(wǎng)就診模式成為患者就醫(yī)的便捷方式，北京協(xié)和醫(yī)院、中日友好醫(yī)院、首都醫(yī)科大學宣武醫(yī)院在互聯(lián)網(wǎng)診療建設(shè)過程中，充分按照網(wǎng)絡(luò)安全國家標準，建設(shè)智慧醫(yī)療平臺，保障了醫(yī)患身份真實性，保障了數(shù)據(jù)在互聯(lián)網(wǎng)傳輸過程中防篡改，實現(xiàn)了電子處方的可靠電子簽名，加強了檢驗報告等醫(yī)療文書的可信管理，為醫(yī)師患者互聯(lián)網(wǎng)就診提供了便捷、安全、高效的新型互聯(lián)網(wǎng)醫(yī)療服務(wù)。其中，宣武醫(yī)院通過APP、微信公眾號等網(wǎng)上的注冊患者就已達到了兩萬余名，線上出診醫(yī)生達到380余人，診療訂單量也從原有的每日3~5單，逐漸增長為每日30~45單，最多的時候達到60余單。中日友好醫(yī)院也基于現(xiàn)有的互聯(lián)網(wǎng)診療方案完成心電、病理和影像等?？圃\斷50多萬例，聯(lián)接新冠肺炎定點救治醫(yī)院147家，基層新冠肺炎患者遠程診療2000多例，每年完成遠程綜合會診40000多例。

　　免疫信息安全共享，疫苗精準接種

　　北京市免疫規(guī)劃信息管理系統(tǒng)覆蓋17個市、區(qū)兩級衛(wèi)生健康委，北京市疾病預防控制中心、16個區(qū)縣疾控中心和燕山疾控中心，通過采用系列標準規(guī)范在實現(xiàn)系統(tǒng)規(guī)范化、合規(guī)化建設(shè)，在充分保證業(yè)務(wù)安全的同時，也實現(xiàn)統(tǒng)一服務(wù)與接口，有效保障了全市約600家預防接種單位，數(shù)千名疫苗工作人員利用該系統(tǒng)實現(xiàn)對全市所有城鄉(xiāng)的接種點免疫規(guī)劃信息化管理，服務(wù)于首都兩千萬市民的疫苗接種安全。

標準實踐意義重大，密碼應(yīng)用有例可依

　　《商用密碼系列標準在疫情防控網(wǎng)絡(luò)安全防護中的應(yīng)用》案例，作為醫(yī)療衛(wèi)生領(lǐng)域的榮獲一等獎具有重大意義。

　　首先，通過有效地把國家相關(guān)信息安全標準落實到疫情防控實際應(yīng)用中，既促進國家網(wǎng)絡(luò)安全標準落地，又解決了疫情防控安全中面臨的網(wǎng)絡(luò)安全實際問題，最終有效保障了國家網(wǎng)絡(luò)安全和人民群眾健康安全，具有極大的社會意義。

　　其次，以密碼為關(guān)鍵技術(shù)的網(wǎng)絡(luò)安全保障體系，在疫情防控中關(guān)鍵作用充分彰顯，為行業(yè)提升密碼應(yīng)用意識、加強密碼科學規(guī)范使用等方面均起到了示范作用：醫(yī)療機構(gòu)在進行信息系統(tǒng)建設(shè)時，應(yīng)以國家密碼應(yīng)用與安全性評估的關(guān)鍵標準GB/T 39786—2021作為頂層依據(jù)開展同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估。在“三同步一評估”中，同步規(guī)劃的核心是密碼應(yīng)用方案編制。密碼應(yīng)用方案編制是至關(guān)重要的環(huán)節(jié)，好的方案需要對業(yè)務(wù)進行仔細梳理、從系統(tǒng)架構(gòu)、功能模塊、業(yè)務(wù)流、數(shù)據(jù)流等各個環(huán)節(jié)都參照國家標準進行設(shè)計和實施，對密碼應(yīng)用需求的詳細分析，使得業(yè)務(wù)和安全達到有機統(tǒng)一，而不是直接生搬硬套密碼應(yīng)用措施和產(chǎn)品。只有正確、合規(guī)、有效地使用密碼技術(shù)，才能更好地保護網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

　　未來，隨著《國家標準化發(fā)展綱要》的貫徹落實、隨著密碼應(yīng)用安全性評估工作逐步推進，依據(jù)國家標準，科學嚴謹?shù)氖褂妹艽a，勢必成為整個醫(yī)療衛(wèi)生行業(yè)密碼技術(shù)應(yīng)用的新局面。

　　(本文由北京數(shù)字認證股份有限公司供稿)