今天是

专题报告
下载中心
 
您当前位置:网站首页 >> 中心动态 >> 阅读文章

全国网络直报系统信息安全与质量管理工作会在贵阳召开

2016-08-29 作者:朱伯堃 浏览:920
  为了更好地落实传染病信息报告工作规范,夯实信息安全基础,着力推动有条件的区域信息平台和责任报告单位的信息交换与共享,提升信息报告质量,中国疾病预防控制中心于2016年8月23-25日在贵州省贵阳市组织召开了“全国网络直报系统信息安全与质量管理工作会”,麻风中心孙培文大夫和网络中心朱伯堃工程师参加会议,全国各省疾控中心等代表共六十余人参会。会议主要就中国疾病预防控制信息系统(以下简称“大疫情系统”)网络信息安全管理、用户管理、质量控制和数据交换进行专题报告和解读,并开展经验交流和讨论。

  会上中国疾控中心信息中心马家奇主任、葛辉工程师分别作了题为《中国疾病预防控制信息系统网络信息安全管理》、《中国疾病预防控制信息系统用户安全管理》的报告。报告中对网络直报系统的安全等级定级、大疫情系统的安全措施及用户管理原则等多方面进行阐述并提出明确要求。马家奇主任指出,根据《信息系统安全保护等级(GB/T 22240-2008)》和卫计委相关文件要求,传染病报告、跨省使用、设计个人隐私数据的国家信息系统,以及直属单位内部协同办公等内部不宜公开的信息系统应按三级备案,并按要求整改,以防止信息泄露,危害国家安全。他强调,如果一个系统在建立之初被定级为三级,则在设计时就需要根据三级标准进行设计。千万不能先实现功能,再考虑安全问题。设计时应做到五防三同步,即“防攻击、防篡改、防病毒、防瘫痪、防窃密”,“同步规划、同步建设、同步运行”。结合之前艾滋病个案泄露事件,马家奇主任特别强调,在防窃密方面,须建立完善审计系统,并让公安部指定的机构对系统进行审查。如果管理和技术上无法达到,则系统需要降级,不允许收集个人敏感信息。为此,中国疾控中心专门成立了安全监督办公室,监督系统的安全执行情况。报告还指出,系统终端的管理是网络直报系统安全管理的重点和难点。信息泄露绝大部分出自终端,要做到接触敏感信息的人越少越好。大疫情门户采取用户口令加验证短信的双因子认证措施,报病系统采用VPN加数字证书并在服务器端https加密部署的方式。

  中国疾控中心信息中心葛辉工程师分别从管理角度和技术角度对大疫情系统用户的管理进行了介绍。管理方面,大疫情账户实名登记,必须做到一人一号。如有调岗必须原账号冻结,启用新账号,严禁私自将账户转移。对个案隐私信息加密和控制,对地市级以上用户屏蔽个案隐私。对导出功能加强控制,采取最小化原则,除实属必要并经上级批准开通外均关闭导出功能。每个用户签订数据泄露责任书,如果导出信息泄露,采取“谁批准,谁负责;谁使用,谁负责”原则进行追责。技术方面,大疫情采取五次登录失败即冻结账号、十五分钟不操作即自动退出、增加密码复杂度等措施予以管理。

  会上,国家卫计委疾控局刘清主任、贵州省疾控中心王定明主任出席了本次会议的开幕式并讲话。另外,信息中心苏雪梅主任作“2015年法定传染病信息报告质量评估”、郭青主任作“传染病网络直报技术指南”;结核病控制中心杜昕主任作“定点医院的肺结核报告管理”;北京协和医院董景五教授作“国际疾病分类(ICD10)在传染病监测中的应用”专题报告。此外,会上邀请了北京、上海、江苏、浙江宁波、贵州做经验交流报告,大家热烈讨论了数据交换和区域性信息平台建设方面的做法和问题,启发良多。
关于我们 | 服务条款 | 联系方式 |

您是本网站第 1914792 访客!
中国疾病预防控制中心麻风病控制中心 版权所有 未经允许 严禁复制本站内容或建立镜象 
地址:江苏省南京市蒋王庙街12号(邮编:210042) 电话:025-85478902 传真:025-85478927
yumeiwen@163.com www.lepinfo.org All Copyright reserved
工信部备案号:苏ICP备05076523号-1
公安部备案号:苏公网安备 32010202010224号