时间:2023-07-04 17:08:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全保障管理策略,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】电子政务 信息安全 体系建设
当前我国交通电子政务实施过程的两大矛盾的解决,依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题,我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月,公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南,为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。
随着交通政府机构的信息安全基础建设日趋完善,建立一套信息安全管理平台,既满足电子政务平台的开放性和可访问性,又保证电子政务平台的安全性,也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建:
1信息安全保障体系及其基本要求
信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统,它可以将不同地理位置、不同基础设施(主机、网络设备和安全设备等)中分散且海量的安全信息进行样式化、汇总、过滤和关联分析,形成基于基础设施与域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面:
1)保密性。主要体现在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。
2)完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。
3)可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。
4)可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。
5)不可否认性。主要体现在信息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。
总之,信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时,通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。
2交通电子政务平台信息安全保障体系的构建
交通电子政务平台的信息安全保障体系,应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。
2.1安全组织体系。政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范”放在优先位置,首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作,下设信息安全工作组,各管理部门负责人、业务部门负责人为成员。
2.2安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心,并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。
2.3安全运营体系。交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系,在交通电子政务平台的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划,下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁,影响正常的运作流程时,此时信息流则遵循自下而上的逆向过程,下级交通部门向上级部门报送安全事件,上级部门根据其安全事件进行分析、总结和改进。
2.4安全策略体系。网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,因此信息安全策略是信息安全保障体系建设和实施的指导和依据,全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系,主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和网络安全管理实现对网络的多层保护,减小网络受到攻击的可能性,防范网络安全事件的发生,提高对安全事件的反应处理能力,并在网络安全事件发生时尽量减少事件造成的损失。
关键词:
校园网安全系统的建设目标是根据学校信息网络结构和应用模式,针对可能存在的安全漏洞和安全需求,在不同层次上提出安全级别要求,并提出相应的解决方案,制订相应的安全策略,编制安全规划,采用合理、先进的技术实施安全工程,加强安全管理,保证系统的安全性。
对于这样规模庞大、结构复杂、涉及人员众多的网络体系需要建立全网安全保障系统,针对不同的业务特征进行合理的安全保障,确保业务系统的安全运行。
我们在设计学校信息安全保障体系的过程中,借鉴IATF的信息安全保障体系模型构建学校信息安全保障体系的技术体系和管理体系,这些体系构成学校所需的安全体系。在技术体系和管理体系中的安全控制和对策的选择和定制中,采用“最佳实施”方法,通过列举满足实际需求和实际应用来构造安全保障体系。
在学校安全保障体系设计过程中,整体性一直是最核心的问题,因此为了保障安全体系具有一定的完整性,避免对安全问题的遗漏,需要在方法论中引入了安全框架模型。
安全保障体系框架示意图
上图中,最下层是安全体系要保护的对象,根据信息资产逻辑图,将保护对象分成计算区域、区域边界、通信网络和基础设施(指PKI/PMI/KMI中心和应急响应中心)等。计算区域部分主要指提供业务的网络服务,计算区域内部可以根据学校信息化的实际需求进一步细分为子区域,边界和通信网络。对不同区域、边界和通信网络,其安全需求是不同的。保护对象框架将学校信息系统的安全问题细分为一组结构化的安全需求。
通过将对策框架中的所有安全控制中的策略,组织,技术和运作分别提炼,组成相应的策略体系、组织体系、技术体系和运作体系。每个体系由对策框架组成,对策框架由一组安全控制组成,这些安全控制是根据保护对象中的安全需求设计和选择出来的。每一条安全控制都包含策略,组织,技术和运作四个要素。
在校园网的信息系统安全等级保护方面,国内尚未制定相关标准,但可以参考公安部制定的《信息系统安全等级保护基本要求》进行设计。基本安全要求分为基本技术要求和基本管理要求两大类。技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现。
基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
根据公安部《信息系统等级保护技术要求》中相应技术要求,以满足物理安全、网络安全、主机安全、应用安全、数据安全及存备份恢复等几方面的基本要求为前提。
在基于人、技术及运行的信息安全纵深防御体系中,对人的行为的控制是信息安全保障最主要的方面。下图所示为信息安全管理体系框架,该体系包括安全方针、安全策略、安全组织、人员安全、物理安全、安全制度与管理办法、安全标准与规范、安全政策、安全法律法规与标准、安全培训以及安全规范。
安全管理体系框架图
安全策略作为建立安全机制必须首要考虑的核心,它对安全措施的具体实践提供指导和支持。制定一套系统、科学的安全策略是指导学校等级化信息安全保障体系安全建设的重要内容。
建立安全组织机构、完善安全管理制度,建立有效的工作机制,做到事有人管,职责分工明确是有效防范由于内部人员有意无意对系统造成破坏的有效保障措施。
在组织安全方针、安全策略、安全制度与管理方法、安全标准与规范的建设过程中充分体现国家安全政策、安全法律法规与标准是组织充分保障信息系统安全的基础。国家安全政策、安全法律法规与标准从国家和行业的角度制约信息安全,组织必须遵循国家和相关主管部门关于信息系统安全方面的法律法规、政策和制度。
对内部人员进行有组织的安全培训、安全教育,规范人员行为、制定相关章程等对保障学校信息系统安全尤为重要。
关键词:安全;电子政务外网平台;电子政务外网云平台;保障体系;传统架构;云计算
中图分类号:TP393.08 文献标识码:A 文章编号:2095-1302(2016)11-0-03
0 引 言
随着电子政务外网的发展,各省市电子政务外网平台的建设均已成熟,多数省市电子政务外网平台建设之初采用的是物理机传统架构部署方式。随着信息技术的发展,云计算技术应运而生,电子政务云平台的建设风生水起。然而无论是传统架构还是在云计算环境下,电子政务外网平台面临的风险越来越多,本文就这两种架构下电子政务外网平台的安全如何建设进行分析,提出相应的解决方案。
1 建设方案
电子政务外网平台的安全建设应根据业务应用特点及平台架构层特性,应用入侵检测、入侵防御、防病毒网关、数据加密、身份认证、安全存储等安全技术,构建面向应用的纵深安全防御体系。电子政务外网平台安全建设可从分析确定定级对象及安全等级、构建安全保障体系、明确安全边界、安全技术保障、安全运维保障、安全制度保障、云计算环境下电子政务外网平台安全保障几方面考虑。
1.1 分析确定定级对象及安全等级
信息系统安全等级共分为五级,根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”的《信息安全技术 信息系统安全等级保护定级指南(GB/T 22240-2008)》,结合国家相关行业标准规范,分析确定定级对象及安全等级。本文以构建信息系统安全等级第三级标准安全建设进行探讨。
1.2 构建安全保障体系
电子政务外网平台安全保障可从安全技术保障、安全运维保障、安全制度保障三个方面着手考虑,根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”的《信息安全技术 信息系统安全等级保护定级基本要求(GB/T 22239-2008)》进行建设。物理机传统架构下的电子政务外网平台安全保障体系架构如图1所示。
1.3 明确安全边界
1.3.1 安全边界划分原则
安全边界划分原则[1]如下所示:
(1)以保障电子政务外网平台信息系统的业务、管理、控制数据处理活动、数据流的安全为根本出发点,保障平台安全;
(2)每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等;
(3)根据“信息安全等保”要求,网络规划时避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
(4)根据《国家电子政务外网跨网数据安全交换技术要求与实施指南》,部署数据安全交换隔离系统,保障数据交换安全;
(5)对接入边界进行安全防护。
1.3.2 安全边界划分
电子政务外网平台可划分为DMZ区、内部数据中心、互联网出口区、安全及运维管理区、边界接入区五大区域。电子政务外网安全边界划分图如图2所示。
(1)DMZ区
DMZ区部署面向互联网的业务系统,包括门户网站、邮件服务等,应根据实际需求部署相应的安全策略。
(2)内部数据中心
内部数据中心区部署协同办公等内部应用系统,可根据实际需求分为多个逻辑区域,如办公业务区、测试区等,应根据实际需求部署相应安全策略。
(3)互联网出口区
互联网出口区为电子政务外网平台互联网接入边界,与运营商网络直连。该区域直接面向互联网出口区域,易被不法分子利用网络存在的漏洞和安全缺陷对系统硬件、软件进行攻击,可在该区部署相应的防火墙策略,并结合入侵防御、安全审计等技术提供立体的、全面的、有效的安全防护,允许合法用户通过互联网访问电子政务外网。
(4)安全及运维管理区
提供安全管理运维服务,保障电子政务外网平台的安全。提供统一网络管控运维服务,保障整网设备及业务系统信息正常运行。
(5)边界接入区
根据国家相关规范,对专网、企事业接入单位或其它系统接入电子政务外网时,应在访问边界部署防火墙、入侵防御系统,与“政务云”实现物理逻辑隔离,进行安全防护。
1.4 安全技术保障
采用传统架构的电子政务外网平台技术安全保障可从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行考虑,可通过部署相应产品或配置服务进行安全保障。
1.4.1 物理安全
物理安全主要涉及环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等。具体包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。该部分主要体现为机房及弱电的建设标准、规范,技术环节应符合相关等级保护要求。
1.4.2 网络安全
网络安全主要包括网络结构、网络边界以及网络设备自身安全等,具体包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护七个方面,关键安全技术保障措施如下所示:
(1)划分安全域,根据各安全域安全建设需求采用相应的安全策略。
(2)通过合理部署IPS、防火墙对网络进行边界隔离和访问控制,并实现对网络攻击的实时监测,即时中断、调整或隔离一些不正常或具有伤害性的网络行为。
(3)部署防DDoS攻击设备,及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量通过。
(4)可在互联网出口处部署链路负载均衡设备,加强网络数据处理能力、提高网络的灵活性和可用性。
(5)采用上网行为管理、流量控制等设备,对网络流量进行实时监控管理,实现员工对终端计算机的管理和控制,规范员工上网行为,提高工作效率,实现流量控制和带宽管理,优化网络。
(6)对关键设备采用冗余设计,并在重要网段配置ACL策略以保障带宽优先级。
(7)采用安全审计技术,按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能。
1.4.3 主机、应用安全
主机安全主要包括访问控制、安全审计、剩余信息保护、恶意代码防护等几个方面。应用安全主要包括身份鉴别、访问控制、安全审计、抗抵赖性等几方面,关键安全技术保障措施如下所示:
(1)恶意代码可直接利用操作系统或应用程序的漏洞进行传播,可部署恶意代码监测、病毒防护系统及漏洞扫描等系统,通过主动防御可有效阻止病毒的传播,及时发现网络、主机、应用及数据库漏洞并修复,保障电子政务外网平台安全。
(2)利用身份认证技术及访问控制策略等技术保障主机应用安全,不允许非预期客户访问。
(3)运用审计技术保障主机应用安全,实时收集和监控信息系统状态、安全事件、网络活动,以便进行集中报警、记录、分析、处理。
(4)采用应用负载均衡技术、操作系统用户登录等技术实现资源的优化控制。
(5)可部署Web应用防火墙、网页防篡改等系统,做到事前主动防御,智能分析、屏蔽或阻断对目录中的网页、电子文档、图片、数据库等类型文件的非法篡改和破坏,保障系统业务的正常运营,全方位保护Web应用安全。
1.4.4 数据安全
数据安全主要包括数据的保密性、完整性及备份和恢复,关键安全技术保障措施如下所示:
(1)可对不同类型业务数据进行物理上或逻辑上隔离,并建设数据交换与隔离系统以保障不同安全等级的网络间的数据交换安全。
(2)采用双因素认证进行数据访问控制,不允许非预期客户访问,对违规操作实时审计报警。
(3)采用VPN、数据加密、消息数据签名、摘要等技术对数据传输进行加密,防止越权访问机密信息或恶意篡改。
(4)采用数据库冗余部署,防范数据丢失风险,为业务系统稳定运行提供保障,可考虑建设同城或异地容灾。
(5)部署数据库审计设备可在不影响被保护数据库性能的情况下,对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,为数据库系统的安全运行提供了有力保障。
1.5 安全运维保障
安全运维保障可通过安全管理平台,建立与安全工作相配套的集中管理手段,提供统一展现、统一告警、统一运维流程处理等服务,可使管理人员快速准确的掌握网络整体运行状况,整体反映电子政务外网平台安全问题,体现安全投资的价值,提高安全运维管理水平。安全运维管理平台需考虑与安全各专项系统、网管系统和运管系统之间以及上下级系统之间的接口。
1.6 安全制度保障
面对形形的安全解决方案,“三分技术、七分管理”。若仅有安全技术防护,而无严格的安全管理相配合,则难以保障网络系统的运行安全。系统必须有严密的安全管理体制来保证系统安全。安全制度保障可从安全管理组织、安全管理制度、安全管理手段等方面考虑,建立完善的应急体制。
1.7 云计算环境下电子政务外网平台的安全保障
云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。随着时代的发展,云计算技术已变成信息系统主流基础架构支撑。由于云计算平台重要支撑技术是采用虚拟化实现资源的逻辑抽象和统一表示,因此在云计算环境下进行电子政务外网云平台安全保障体系建设,仅仅采用传统的安全技术是不够的,除满足上述物理安全、网络安全、主机安全、应用安全、数据安全技术保障,运维安全保障,安全制度保障需求之外,还应考虑虚拟化带来的新的安全风险。云计算环境下电子政务外网云平台安全保障体系如图3所示。
1.8 虚拟化安全
当前,云计算虚拟化安全技术还不成熟,对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题,主要涉及的安全包括虚拟机逃逸防范、虚拟机通信风险、虚拟机管理平台安全等方面。可采取如下安全保障措施[2]:
(1)将可信计算技术与虚拟化技术相结合,构建可信的虚拟化平台,形成完整的信任链;
(2)可建设分级访问控制机制,根据分层分级原则制定访问控制策略,实现对平台中所有虚拟机的监控管理,为数据的安全使用和访问建立一道屏障;
(3)可通过虚拟防火墙、虚拟IPS、虚拟防病毒软件或虚拟安全网关等技术实现虚拟机间的安全隔离。
2 SDS安全保障技术简介
软件定义安全(Software Defined Security,SDS)是从软件定义网络(Software Defined Network,SDN)延伸而来,将安全资源进行池化,通过软件进行统一调度,以完成相应的安全功能,实现灵活的安全防护。简单来说,传统的安全设备是单一防护软件架构在一台硬件设备之上,通常串接或旁挂于网络中,不仅将网络结构复杂化,对不同厂家的安全设备进行统一管理的复杂度也较高,需单独的物理安装空间。而SDS可以将其看作一个软件,灵活调配安全设备资源,实现灵活的网络安全防护框架,方便调整。
3 结 语
在大数据时代下,SDS是顺应时展趋势、简化安全管理的诉求,但由于SDS应用尚未完全成熟,仍需经过实践的检验。
参考文献
(北京中油瑞飞信息技术有限责任公司北京100007)
摘要:通过对大中型跨国企业海外信息安全体系的研究,形成了一个完整的海外信息安全体系框架,包括安全策略、安全技术体系、安全管理体系、运行保障体系和建设实施规划等。依照该框架,企业可以针对各部分进行具体实施,从而完成整个的海外信息安全建设。
关键词 :大中型企业;信息安全体系;框架;理论指导;安全模型
1海外信息安全体系建设原则
大中型企业海外信息安全体系的建设,涉及面广、工作量大,整体设计必须坚持以下的原则,以保证建设和运营的效果。
1.1统一规划管理
要对信息安全体系建设进行统一的规划,制定信息安全体系框架,明确保障体系中所包含的内容。同时,还要制定统一的信息安全建设标准和管理规范,使得信息安全体系建设遵循一致的标准、管理遵循一致的规范。
1.2分步有序实施
信息安全体系建设的内容庞杂,必须坚持分步有序的实施原则,循序渐进。
1.3技术管理并重
仅有全面的安全技术和机制是远远不够的,安全管理也具有同样的重要性。信息安全体系的建设,必须遵循安全技术和安全管理并重的原则,制定统一的安全建设管理规范,指导安全管理工作。
1.4突出安全保障
信息安全体系建设要突出安全保障的重要性,通过数据备份、冗余设计、应急响应、安全审计、灾难恢复等安全保障机制,保障业务的持续性和数据的安全性。
2海外信息安全体系建设目标
大型跨国企业海外信息安全的建设目标是:基于安全基础设施、以安全策略为指导,提供全面的安全服务内容,覆盖从物理、网络、系统直至数据和应用平台各个层面,以及保护、检测、响应、恢复等各个环节,构建全面、完整、高效的信息安全体系,从而提高企业信息系统的整体安全等级,为企业海外业务发展提供坚实的信息安全保障。
3海外信息安全体系框架
企业进行信息安全建设的目标是建立起一个全面、有效的信息安全体系,包括了安全技术、安全管理、人员组织、教育培训、资金投入等关键因素,信息安全建设的内容多,规模大,必须进行全面的统筹规划,明确信息安全建设的工作内容、技术标准、组织机构、管理规范、人员岗位配备、实施步骤、资金投入,才能够保证信息安全建设有序可控地进行,使信息安全体系发挥最优的保障效果。
同时还应该制定一系列的安全管理规范,指导信息安全建设和运营工作,使得信息安全建设能够依据统一的标准开展,信息安全体系的运营和维护能够遵循统一的规范进行。
3.1安全目标模型
根据大型跨国企业海外信息安全体系建设目标和总体安全策略,建立与之对应的目标模型,称为WP2DRR安全模型。该模型由预警( Warning)、策略(Policy)、保护(Protectlon)、检测(Detection)、响应(Response)、恢复(Recovery)6个要素环节构成了一个基于时间的、完整的、动态的信息安全体系。WP2DRR模型在P2DR模型的基础上新增加了预警Warnlng和恢复Recover,增强了安全保障体系的事前预防和事后恢复能力,系统一旦发生安全事故,也能恢复系统功能和数据,恢复系统的正常运行。
安全目标模型是信息安全体系框架的基础,大型跨国企业的海外信息安全体系框架应该紧密围绕安全模型的6个要素环节进行设计,每个要素环节的功能都在安全技术体系、安全组织和管理体系以及运行保障体系中体现出来。
3.2信息安全体系框架组成
通过对企业的网络和应用现状、安全现状、面临的安全风险的分析,根据安全保障目标模型,制定了大型跨国企业海外信息安全体系框架。制定该框架的目的在于从宏观上指导和管理信息安全体系的建设和运营。
该框架由一组相互关联、相互作用、相互弥补、相互推动、相互依赖、不可分割的信息安全保障要素组成。此框架中,以安全策略为指导,融会了安全技术、安全管理和运行保障3个层次的安全体系,以达到系统可用性、可控性、抗攻击性、完整性、保密性的安全目标。大型跨国企业海外信息安全体系框架的总体结构如图1所示。
3.2.1安全策略
在这个框架中,安全策略是指导,与安全技术体系、安全组织和管理体系以及运行保障体系这3大体系相互作用。一方面,3大体系是在安全策略的指导下构建的,主要是要将安全策略中制定的各个要素转化成为可行的技术实现方法和管理、运行保障手段,全面实现安全策略中所制定的目标。另一方面,安全策略本身也有包括草案设计、评审、实施、培训、部署、监控、强化、重新评佶、修订等步骤在内的生命周期,需要采用一些技术方法和管理手段进行管理,保证安全策略的及时性和有效性。
按照要保障的资产对象的不同,总体策略划分为物理安全、网络安全、系统安全、病毒防治、身份认证、应用授权和访问控制、数据加密、数据备份和灾难恢复、应急响应、教育培训等若干方面进行阐述。
随着技术的发展以及系统的升级、调整,安全策略也应该进行重新评估和制定,随时保持策略与安全目标的一致性。
3.2.2安全技术体系
安全技术体系是整个信息安全体系框架的基础,包括了安全基础设施平台、安全应用系统平台和安全综合管理平台这3个部分,以统一的信息安全基础设施平台为支撑,以统一的安全系统应用平台为辅助,在统一的综合安全管理平台管理下的技术保障体系框架。
安全基础设施平台是以安全策略为指导,立足于现有的成熟安全技术和安全机制,从物理和通信安全防护、网络安全防护、主机系统安全防护、应用安全防护等多个层次出发,建立起的一个各个部分相互协同的完整的安全技术防护体系。
应用信息系统通过使用安全基础设施平台所提供的各类安全服务,提升自身的安全等级,以更加安全的方式,提供业务服务和内部信息管理服务。安全综合管理平台的管理范围尽可能地涵盖安全技术体系中涉及的各种安全机制与安全设备,对这些安全机制和安全设备进行统一的管理和控制,负责管理和维护安全策略,配置管理相应的安全机制,确保这些安全技术与设施能够按照设计的要求协同运作,可靠运行。它在传统的信息系统应用体系与备类安全技术、安全产品、安全防御措施等安全手段之间搭起桥梁,使得各类安全手段能与现有的信息系统应用体系紧密的结合实现无缝连接,促成信息系统安全与信息系统应用的真正的一体化,使得传统的信息系统应用体系逐步过渡向安全的信息系统应用体系。
统一的安全管理平台有助于各种安全管理技术手段的相互补充和有效发挥,也便于从系统整体的角度来进行安全的监控和管理,从而提高安全管理工作的效率,使人为的安全管理活动参与量大幅下降。
3.2.3安全管理体系
安全组织和管理体系是安全技术体系真正有效发挥保护作用的重要保障,安全管理体系的设计立足于总体安全策略,并与安全技术体系相互配合,增强技术防护体系的效率和效果,同时也弥补当前技术无法完全解决的安全缺陷。
技术和管理是相互结合的。一方面,安全防护技术措施需要安全管理措施来加强,另一方面技术也是对管理措施贯彻执行的监督手段。在大型跨国企业海外信息安全体系框架中,安全管理体系的设计充分参考和借鉴了国际信息安全管理标准《BS7799 (IS017799)》的建议。
大型跨国企业海外信息安全管理体系由若干信息安全管理类组成,每项信息安全管理类可分解为多个安全目标和安全控制。每个安全目标都有若干安全控制与其相对应,这些安全控制是为了达成相应安全目标的管理工作和要求。
3.2.4运行保障体系
运行与保障体系由安全技术和安全管理紧密结合的内容所组成,包括了系统可靠性设计、系统数据的备份计划、安全事件的应急响应计划、安全审计、灾难恢复计划等,运行和保障体系对于企业网络和信息系统的可持续性运营提供了重要的保障手段。
3.2.5建设实施规划
建设实施规划是在安全管理体系、安全技术体系、运行保障体系设计的基础上进一步制定的建设步骤和实施方案。在建设实施规划中突出体现了分步有序实施的原则。
任何信息安全建设都需要人员负责管理和实施,因此,首先应该建立信息安全工作监管组织机构,明确各级管理机构的人员配备,职能和责任。其中信息安全管理机构负责信息安全策略的审核与颁布、统一技术标准和管理规范的制定、指导和监督信息安全建设工作、对信息安全系统进行监控与审计管理。
信息安全体系建设,应该首先从物理环境安全建设入手,确保机房建设按照的统一标准进行建设,并且按照统一的管理规范进行管理。
在接下来的网络安全建设中,应对计算机网络的安全域进行划分,对网络结构进行调整,以确保内部网络与外部网络、业务网络与办公网络边界清晰;在各安全域的边界处部署防火墙、网络入侵检测等安全产品,形成立体的区域边界保护机制,对各安全域进行逻辑安全隔离,禁止未授权的网络访问;在内部网络中部署网络脆弱性分析工具,定期对内部网络进行检查,并采取措施及时弥补新发现的安全漏洞。
在进行网络安全建设的同时,还可以进行系统安全建设,在内部网络中全面部署网络病毒查杀系统,有效抑制计算机病毒在内部网络中传播,避免对系统和数据造成损害。另外,主机系统管理员还应该按照主机系统管理规范的要求,借助主机脆弱性分析和安全加固工具,定期对主机系统进行检查,更新安全漏洞补丁的级别,修正不当的系统和服务配置,查看和分析系统审计日志,控制和保证主机系统的良好安全状态。
应用安全建设包括建立身份认证系统、应用授权和访问控制系统、数据安全传输系统等,对专业业务应用系统和内部信息管理系统提供各种安全服务。
按照统一标准,建立安全审计与分析系统、系统和数据备份计划、安全事件应急响应计划、灾难恢复计划等安全保障机制,重在保护业务数据等信息资产,保证内外应用服务的持续可用性。
对所有员工进行基本安全教育,为信息安全系统相关技术人员提供专门的安全理论和安全技能培训,提高全员的安全意识,打造一支高素质的专业技术和管理队伍。
4结论
海外信息安全体系是一个全方位的体系,从技术到管理、从网络到设备再到人。任何一个方面都要考虑周全,只有每一个部分的安全才是整体的安全。
参考文献
1 社区卫生服务中心信息安全背景
20世纪90年代以来,信息技术不断创新,信息产业持续发展,信息网络广泛普及,特别是原卫生部《卫生信息化发展规划(2011~2015年)》之后,明确了卫生信息化是深化医药卫生体制改革的重要内容。那么作为整个卫生信息化体系的“网底”的社区卫生服务中心,其重要性不言而喻。随着卫生信息化的建设不断扩展和深入,依托于区域卫生信息中心的各类应用系统不断上线推广应用。网络与数据安全已逐步成为各项卫生信息工作开展的重要基础依托。因此社区卫生服务中心作为区域卫生信息中心的重要结点。信息安全管理就显得尤为重要。
2 什么是信息安全管理
“三分技术,七分管理”是信息安全保障工作中经常提到的。可见,信息安全管理是信息安全保障的至关重要的组成部分。信息安全管理(Information Security Management)指组织中为了完成信息安全目标,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动。作为组织完成的管理体系中的一个重要环节,它构成了信息安全具有能动性的部分,是指导和控制组织相互协调完成关于信息安全风险的活动,其对象就是包括人员在内的各类信息相关资产。在社区卫生服务中心由于信息系统应用较为广泛,基本包含了医疗、护理、医技、行政等所有科室及其人员。
长期以来,社区卫生服务中心在信息安全建设方面,存在重技术轻管理、重产品功能轻安全管理、缺乏整体性信息安全体系考虑等各方面的问题。区域卫生信息中心采用集中管理的信息安全技术及产品的应用,一定程度上可以来解决社区卫生服务中心在网络传输时的信息安全问题。但是仅仅靠这些产品和技术还不够,即使采购和使用了足够先进、足够多的信息安全产品,仍然无法避免一些信息安全事件的发生。近年来,由于管理不善、操作失误等原因导致的卫生信息及病患基本信息泄露的安全事件数量不断攀升,更加剧了社区卫生服务中心需要信息安全管理的迫切性。
3 社区卫生服务中心信息安全管理作用
社区卫生服务中心信息安全管理的作用体现任以下几个方面。
3.1信息安全管理是社区卫生服务中心组织整体管理的重要的、固有的组织部分,是组织实现中心业务目标的重要保障。在信息时代的今天,信息安全威胁已经成为社区卫生服务中心等医疗机构业务正常运营和持续发展的最大威胁。如在社区卫生服务中心发生的费用结算85%以上通过医保信息系统来进行,所有的医生工作站都依托中心服务器来提供数据进行操作,医技部门也通过信息系统获取病人信息和传送结果。一旦信息系统发生故障对于社区卫生服务中心来说是灾难性的。因此中心需要信息安全管理,有其必然性。
3.2信息安全管理是信息安全技术的融合剂,是各项技术措施能够发挥作用的重要保障。安全技术是信息安全控制的重要手段,许多信息系统的安全性保障都要依靠技术手段来实现,但光有安全技术还不行,要让安全技术发挥应有的作用,必然要有适当的管理程序的支持,否则,安全技术职能趋于僵化和失败。如果说安全技术是信息安全的构筑材料,那么信息安全管理就是融合剂和催化剂,良好的管理可以变废为宝,使现有的各项技术相互配合发挥应有的作用,而糟糕的管理会使技术措施变得毫无用处。实现信息安全,技术和产品是基础,管理才是关键。在信息安全保障工作中必须管理与技术并重,进行综合防范,才能有效保障安全,这也是实现信息安全目标的必由之路
3.3信息安全管理是预防、阻止或减少信息安全事件发生的重要保障。早期人们对于信息安全的认识主要侧重在技术措施的开发和利用上,这种技术主导论的思路能够解决信息安全的一部分问题,但却解决不了根本,据权威机构统计表明,信息安全问题大约70%以上是由管理方面原因造成的,大多数信息安全事件的发生,与其说是技术上的原因,不如说是管理不善造成的。因此解决信息安全问题、防止发生信息安全事件不应仅从技术方面着手,同时更应加强信息安全的管理工作。
信息安全涉及的范畴非常广,信息安全不是产品的简单堆积,也不是一次性的静态过程,它是人员、技术、操作三者紧密结合的系统工程,是不断演进、循环发展的动态过程。因此,要求社区卫生服务中心的相关人员正确理解信息安全、理解信息安全管理的关键作用,以更好地开展信息安全管理工作。强调信息安全管理的作用,并不是要削弱信息安全技术的作用;开展信息安全管理工作,要处理好管理和技术的关系,要坚持管理与技术并重的原则,这也是信息安全保障工作的主要原则之一。
4 社区卫生服务中心信息安全管理控制措施
在我国对于信息安全等同采用IS0 27002:2005,命名为《信息技术安全技术信息安全管理实用规则》(GB/T 22081-2008)。信息安全是通过实施一组合适的控制措施而达到的,包括策略、过程、规程、组织结构以及软件和硬件功能。可见对于社区卫生服务中心的信息安全来说,安全控制措施是必要且十分重要的。其中比较重要的如下:
4.1安全方针 社区卫生服务中心的信息安全方针控制目标,是指中心的信息安全方针能够依据业务的要求和相关法律法规提供管理指导并支持信息安全。社区卫生服务中心信息安全方针文件的内容应包含中心管理者的管理承诺、组织管理信息安全的方法、中心信息安全整体目标和范围的定义、中心管理者意图的声明、控制目标和控制措施的框架、重要安全策略、原则、标准和符合性要求说明、中心信息安全管理的一般和特定职责的定义、支持方针的文件的引用等。
4.2信息安全组织 信息安全组织一般分为内部组织和外部组织。社区卫生服务中心内部组织的信息安全控制目标是指在中心内管理信息安全。组织的安全建立在每一位人员不同责任分工的划分,不同的责任会有不同的工作指导原则。其中应当包括信息安全的管理承诺、信息安全协调、信息安全职责的分配、信息处理的授权、保密协议、信息安全的独立评审等。社区卫生服务中心外部组织的信息安全控制目标是保持中心被外部各方访问、处理、管理或与外部进行通信的信息和信息处理的安全。主要包括中心与系统外单位信息通信相关风险的识别、处理相关的安全问题和处理第三方协议中的安全问题等。
4.3人力资源安全 人员在中心的信息安全管理中是一个最重要的因素,有资料表明,70%的安全问题是来自人员管理的疏漏,为了对人员有一个有效的管理,需要从任用之前、任用中、任用的终止或变更三项控制目标进行管理。
4.3.1任用之前控制是指社区卫生服务中心任用人员之前为了确保人力资源的安全,需考虑到角色是否适合相应岗位,以降低设施被窃、信息泄露和误用的风险,这一目标的实现需通过角色和职责、审查、任用条款和条件三项控制措施的落实来保障。
4.3.2任用中社区卫生服务中心的信息安全控制目标就是确保所有的员工、承包方人员和第三方人员知悉信息安全威胁和利害关系、他们的职责和义务、并准备好在其正常工作过程中支持组织的安全方针,以减少人为过失的风险。
4.3.3社区卫生服务中心发生任用的终止或变更时,应确保信息的安全不外泄,确保员工、承包方人员和第三方人员以一个规范的方式退出或改变其任用关系。可以通过终止职责、资产的归还、撤销访问权限等控制措施来实现。
4.4物理和环境安全 社区卫生服务中心的物理和环境安全可以从安全区域和设备安全来入手管理。定义安全区域是为了防止对中心场所和信息的未授权物理访问、损坏和干扰。可以通过设置物理安全边界、物理入口控制、办公室房间和设施的安全保护、外部和环境的安全防护、在安全区域工作、公共访问和交接区安全。设备安全是指防止由于资产丢失、损坏、失窃而危及社区卫生服务中心的资产安全以及信息安全。中心可通过设备安置和保护、支持性设施、布缆安全、设备维护、场所外的设备安全、设备的安全处置和再利用,资产的移动等措施来进行保障。
4.5通信和操作管理 社区卫生服务中心的通信和操作管理一般可从操作规程和职责、第三方服务交付管理、系统规划和验收、防范恶意和移动代码、备份、网络安全管理、介质处置、信息的交换、电子商务服务、监视等方面入手。
4.6访问控制 对于社区卫生服务中心来说,访问控制可从访问控制的业务要求、用户访问管理、用户职责、网络访问控制、操作系统访问控制、应用和信息访问控制、移动计算和远程工作等控制目标来入手。
4.7信息安全事件管理 社区卫生服务中心的信息安全事件管理可以从报告信息安全事态和弱点、信息安全事件和改进的管理两个控制目标入手进行管理。
4.7.1报告信息安全事态和弱点这项控制目标旨在确保中心与信息系统有关的信息安全事态和弱点能够以某种方式传达,以便及时采取纠正措施。该目标下有报告信息安全事态和报告安全弱点这两项控制措施来保障这一目标的实现。①报告信息安全事态控制措施,是指信息安全事态应该尽可能快地通过适当的管理渠道进行报告。实施过程中应建立正式的信息安全事态报告程序,以及在收到信息安全事态报告后采取措施的事件响应和上报程序。②报告安全弱点控制措施,是指中心应要求信息系统和服务的所有职员、承包方人员和第三方人员记录并报告他们观察到的或怀疑的任何系统或服务的安全弱点。报告机制应尽可能容易、易理解和方便可用。应告知他们在任何情况下,都不应试图去证明被怀疑的弱点。
4.7.2信息安全事件和改进的管理。社区卫生服务中心信息安全事件和改进的管理这一控制目标旨在确保采用一致和有效的方法对信息安全事件进行管理。中心可以用职责和程序的控制措施、对信息安全事件的总结、证据的收集三项控制措施来保障这一目标的实现。①职责和程序的控制措施。它是指中心应当建立管理职责和程序,以确保能对信息安全事件做出快速、有效和有序的响应。该项措施实施时除了对中心的信息安全事态和弱点进行报告外,还应利用对系统、报警和脆弱性的监视来检测中心信息安全事件。遵循严格的信息安全事件管理程序的前提是中心需建立规程以处理不同类型的信息安全事件,如恶意代码、拒绝服务、信息系统故障和服务丢失、违反保密性和完整性、信息系统误用等。中心除了考虑正常的应急计划还要考虑事件原因的分析和确定、遏制事件影响扩大的策略、向合适的机构报告所采取的措施等。②中心对信息安全事件的总结控制措施,是指社区卫生服务中心应有一套机制量化和监视信息安全事件的类型、数量和代价。从信息安全事件评价中获取的信息应用来识别再发生的事件或高影响的事件。③证据的收集。证据的收集对于社区卫生服务中心来说,是指当中心的一个信息安全事件涉及到诉讼(民事的或刑事的),需要进一步对个人或组织进行起诉时,应收集、保留和呈递证据,以使证据符合相关诉讼管辖权。过程有:为应对惩罚措施而收集和提交证据,应制定和遵循内部程序,为了获得被容许的证据,中心应确保其信息系统符合任何公布的标准或实用规则来产生被容许的证据:任何法律取证工作应仅在证据材料的拷贝上进行。
4.8业务连续性管理 对于社区卫生服务中心来说业务连续性管理是指防止中心业务中断,保证中心重要业务流程不受重大故障与灾难的影响。业务连续性管理过程中包含信息安全,该控制措施是指应为贯穿于组织的业务连续性开发和保持一个管理过程。解决中心的业务连续性所需的信息安全要求,保护关键业务过程免受信息系统重大失误或灾难的影响,并确保他们的及时恢复。应包含中心的信息安全、业务连续性和风险评估、制定和实施包含信息安全的连续性计划、业务连续性计划框架、测试、维护和再评估业务连续性计划等内容。
5 社区卫生服务机构信息安全的展望
对于社区卫生服务中心来说信息安全保障不仅仅是一门技术学科,信息安全保障应综合技术、管理和人。在中心的管理上,信息安全保障应考虑建立综合的信息化的组织管理体系,明晰相应的岗位职责、规章制度并严格执行等等。在人员上,应加强所有使用信息系统人员的安全意识和技能,以及中心从事信息系统专业人员的专业技能和能力。社区卫生服务中心的信息安全保障亦不是一种项目性的暂时行为,而是融入信息系统生命周期的全过程的保障。信息安全保障不是一种打补丁,头疼医头、脚疼医脚的临时行为,而是一种系统化、体系化的保障过程。信息安全保障的目的不仅仅是保障信息系统本身,信息安全保障的根本目的是通过保障信息系统进而保障运行于信息系统之上的中心业务系统。信息安全保障应以业务为主导、以社区卫生服务中心的使命、社会职责和社会服务性为出发点和落脚点。社区卫生服务中心的信息安全保障不仅仅是孤立的自身的问题,信息安全保障是一个社会化的、需要各方参与的工作。信息安全保障不仅仅是孤立的自身的问题,信息系统需要电信、电力等基础设施的支持、信息系统需要承担保密、公共安全、国家安全等社会职责,信息安全保障工作是一个社会化的、需要各方参与的综合的工作。社区卫生服务中心的信息安全保障是主观和客观的结合。没有绝对的安全,信息安全保障并不提供绝对的安全,信息安全保障是讨论风险和策略,讨论适度安全。因此,它是一个需要持之以恒和不断完善与发展的工作。
关键词:电子政务外网 安全保障体系 计算区域 网络基础设施 计算区域边界 安全域 等级保护 风险评估
一、前言
国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网是政府的业务专网,主要为党委、人大、政府、政协、法院和检察院各级政务部门服务,运行各级政务部门面向社会的专业业务和不需要在内网上运行的业务。
为保证电子政务外网的安全运行,中办发[2003]27号文和[2006]18号文明确提出,电子政务外网与政务内网之间采用物理隔离,政务外网与互联网之间采用逻辑隔离。政务外网的建设要按照信息安全等级保护的有关要求,分别采用相应的保护措施,通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,分级、分层、分域保障信息安全。
二、政务外网(一期工程)安全需求
⒈政务外网安全防护对象
政务外网的基础网络环境如图1所示。
依据政务外网的网络环境,政务外网的安全防护对象分为如下三类:计算区域、网络基础设施和计算区域边界。
⑴计算区域
政务外网所涉及的计算环境有:中央网络管理中心计算区域、各省市节点的二级网络管理中心计算区域、中央城域网接入单位计算区域以及外网骨干网接入的各省市节点的计算区域。
在各计算区域内主要防护如下对象:
①数据资源,主要包括各应用系统管理的数据资源;
②软件资源,包括系统软件、网络软件、支撑软件和应用系统等;
③中心计算机;
④存储介质,包括数据备份磁带、软盘、可读写光盘等;
⑤用户,包括普通操作员、业务管理员、高级业务管理员以及系统(数据库)管理员和网络管理员等。
⑵网络基础设施
政务外网所要防护的网络基础设施主要有:各计算区域的网络基础设施,以及实现各计算区域相联的网络基础设施。
⑶计算区域边界
由于计算区域与其他外部实体相联而产生区域边界,区域边界与计算区域直接相关,与计算区域相联的外部实体的性质直接决定区域边界的保护的策略。
政务外网中的计算区域边界主要有:与中央城域网相联的各计算区域因与中央城域网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界、各省市节点计算区域因与政务外网骨干网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界。
⒉安全需求
根据政务外网的特点,政务外网的安全需求体现在如下几方面:
①建设政务外网安全信任体系,确保政务外网资源不能被非法用户访问;
②建设政务外网数据交换中心,确保不同安全域之间的安全数据交换;
③确保政务外网的安全保障体系具有高可靠性,并具有可审计、可监控性;
④实现政务外网统一的安全管理体系;
⑤确保政务外网与互联网的安全互连。
三、政务外网安全保障体系框架
政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。从政务外网的实际出发,政务外网的安全保障体系设计应重点针对政务外网的如下特点:
①政务外网必须与互联网逻辑隔离;
②政务外网主要运行面向社会的专业业务,这些业务所涉及的业务信息具有面向公众的特性,所以保护业务信息的完整性、可鉴别性以及抗抵赖性十分重要;
③政务外网是国家电子政务的基础性网络环境,支持电子政务系统互联互通、数据交换、信息共享、业务互动、便民服务的需求,所以政务外网要满足公用网络安全可信的需求;
根据以上分析,政务外网(一期工程)安全保障体系由网络防护体系、网络信任体系、安全管理体系、安全服务体系等构成,逻辑模型如图2所示。
⒈网络安全防护体系
网络安全防护系统是政务外网安全保障体系中最重要的安全设施,主要保护电子政务外网的各子网网络节点及整个电子政务外网,保证整个政务外网及相关业务系统的可用性、完整性、可控性等。网络安全防护系统重点要考虑防火墙系统、入侵防御系统、防病毒系统、远程安全接入系统、流量监测系统等的配置和建设。
政务外网的网络安全防护体系将涵盖以下几个方面:
⑴物理安全
保证政务外网中各种骨干设备的物理安全是整个政务外网安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
⑵网络安全
网络安全主要考虑VPN、防火墙、入侵检测系统、非法外联监控系统、PKI接入认证网关等安全设备在政务外网中的配置与部署。
⑶系统层安全
系统层安全主要包括漏洞扫描、操作系统安全加固、数据库安全加固。
⑷应用层安全
应用层安全主要考虑应用系统的鉴别、授权和访问控制等安全机制。
⒉网络信任体系
网络信任体系是为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证、授权管理和责任认定。其核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。政务外网网络信任体系的建设与政务外网的安全运营息息相关,是电子政务安全运行的支撑基础设施。
政务外网(一期工程)的网络信任体系,主要是在国家主管部门的指导下,建设政务外网身份认证系统,组建政务外网身份认证管理协调机构和技术保障队伍,制定有关政务外网身份认证的相关标准体系、管理运行规章制度和规范,逐步形成统一的政务外网网络信任体系。
⒊安全服务体系
政务外网安全服务体系主要由安全评估和安全培训组成。安全评估主要是对政务外网及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和扫描评估的过程。安全评估的主要目的是定期对网络系统进行安全性分析,及时发现并修正动态运行的网络系统中存在的弱点和漏洞,认清信息安全环境、信息安全状况,明确责任,采取或完善安全保障措施,并使信息安全策略保持一致性和持续性。
⒋安全管理体系
安全并非只是一个技术问题,它也是一个关于人和管理的问题。安全不是个产品,它是一个完整的过程。作为一个过程,它有人、技术、流程这3个组成部分,这些组成部分匹配得越好,过程进展得就越顺利。
安全管理在政务外网的安全保密中占有非常重要的地位,即使有了较完善的安全保密技术措施,如果管理的力度不够,将会造成很大的安全隐患。因此,必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将政务外网中各种安全保密产品进行集成,并加强对人员的管理。
安全管理体系的建设包括安全保密管理机构的建立、安全保密制度的制定、安全保密管理技术的使用以及人员的管理等几方面内容,这里不再予以赘述。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为政务外网提供制度上的保证。
四、几个重要问题
在整个政务外网(一期工程)安全保障体系的规划和建设当中,有几个重要问题需要特别说明。
⒈安全域划分
政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务,要满足政府公用网络安全可信的需求。所以,在政务外网内有必要划分不同的安全域,定义每个安全域的物理或逻辑边界,形成隶属于由单一安全策略权威定义和执行的公共安全策略的安全要素的集合,有利于每个安全域共享相似的安全策略。
政务外网具有数据量庞大、业务复杂多样、安全等级各异的特点,因此安全域的划分遵循以下原则:
①根据信任等级划分安全域。在政务外网中,要为政务信息资源和国家基础信息资源的登记、备案、、交换和共享提供服务,同时相关的业务系统也要有连接到互联网和有需求的其它单位,不同的系统由于处理的数据和交互的实体不同,需要在不同的位置或业务流程中,划分不同的安全域。
②根据业务节点类型,对不同的节点划分相应的安全域,并配置和节点业务量相匹配的安全措施和安全设备。在政务外网中,政务外网要连接不同类型的网络节点,网络节点的安全等级决定了安全域的划分和安全设施的投资建设规模。
③依据数据的安全等级,在存储和传输的不同区域,划分安全域,并采用不同的安全策略,体现数据的分等级保护。
根据以上原则,在政务外网中,网络各节点的局域网构成相对独立的安全域,并在各节点内部进行安全域细化。政务外网中,按节点所划分的安全域有中央网络管理中心局域网、中央城域网接入节点单位、各省市节点的二级网络管理中心局域网和各省市节点的各自的接入网络。
⒉等级保护
根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室2007年联合颁布的43号文件《信息安全等级保护管理办法》的相关规定,为保障电子政务外网的网络安全,对电子政务外网需采用等级保护机制。等级保护以网络安全域划分为基础,电子政务外网包括网络基础设施,包括众多接入网络,各个子网络又包括不同的应用系统。只有根据这些资产的重要性以及它们面临的安全威胁的不同,结构化地划分为安全域,才能有效地进行安全保护。
根据政务外网的逻辑结构、安全域划分情况、面向对象及应用模式,中央网络管理中心局域网、中央城域网接入节点单位二级网络管理中心局域网和各省区市接入节点二级网络管理中心局域网,至少要达到第三级(监督保护级)的要求。对于这类的安全域,将依照国家管理规范和技术标准进行自主保护,并接受信息安全监管职能部门的监督、检查。
中央城域网接入节点单位接入网络和各省区市接入节点单位接入网络至少要达到第二级(指导保护级)的要求。对于这类安全域,将在信息安全监管职能部门的指导下,依照国家管理规范和技术标准进行自主保护。
⒊风险评估
在政务外网(一期工程)安全保障体系规划和设计时,国家信息中心网络安全部将风险管理的思想引入到政务外网的建设中,获取规划和设计阶段的政务外网的安全风险,提出并确定外网安全建设的要求,改进规划中的不合理因素,为后续的网络建设的实施提供安全建设依据。此次事前评估范围主要是政务外网一期工程第一阶段工程初步设计规划方案,评估着重考虑外网规划中系统平台的安全性。为支持整个风险评估过程的推进,国家信息中心网络安全部成立了由领导层、相关业务骨干、外网相关人员等组成的风险评估小组。评估结束后,针对不可接受的风险,风险评估小组对规划和设计做了相应的修改,很好地兼顾了风险与成本的平衡。
五、结语
根据政务外网(一期工程)安全保障体系整体规划和一期工程建设进度安排,政务外网中央节点安全保障体系已初步建成。通过几个月的试运行,整个政务外网安全保障体系运转良好,初步达到了预期的设计目标。下一步的工作重点将是:进一步完善政务外网安全保障体系,建立健全政务外网安全管理机制,明确各级网管部门安全管理责任;开展信息安全风险评估工作,按照信息安全等级保护的要求,对全网分级、分层、分域确定信息安全等级;从技术和管理两方面入手,不断完善信息安全保障体系,初步建成统一的政务外网信任体系,形成面向外网用户的服务能力。
作者简介:
王勇,男,汉族,1977年生,山东鄄城人,国家信息中心网络安全部工程师;研究方向:网络安全。
关键词:社会保障档案;档案管理;信息化建设
信息化是当前社会科技发展所呈现出的一种必然趋势,随着其被广泛运用于社会其他行业以及各个领域之中,其快捷性、系统性以及科学化的管理模式以及服务特点,逐渐被使用者高度重视。社会保障档案管理不仅是社保系统能够平稳、快速运营的重要基础,同时也是保障广大参保群众个人权益的重要依据和有效凭证,因此将信息化与社会保障档案管理二者相结合,不仅是顺应时展的必然要求,更是其发展的必然方向。
1社会保障档案管理信息化建设的必要性
从内容分类上来说,社会保障是由社会保险、社会救济、社会福利以及社会安抚等方面共同组成的,是基于法律而形成的一种国民收入再分配的形式。其不仅是能够保障各种低收入者、或是遭受一定意外灾害的群众能够继续生存,同时也是广大劳动者在养老、工伤、失业以及医疗和生育等情况下,依然能够享受到国家给予的一定保障补偿。作为提升社会公共服务水平以及居民生活质量的重要举措,社会保障涉及社会发展过程中的各个方面,不仅关系到民众的切身利益,更对社会经济的发展有着日益明显的作用与影响。由于广大群众在参与社保以及其他福利保障措施时,提交了大量的个人信息资料并生成了一定的档案文件,而随着民众社会保障意识的不断提升,这些档案资料的积累逐渐增加,最终形成了一个庞大而复杂的体系,在将信息化引入对其管理的过程中,不仅能够实现管理清晰化、服务流程规范化,同时还能推动广大工作人员综合素质的提升以及专业化能力的拔高。反之,如果一味地沿用传统、旧有的管理模式,片面排斥对信息化的引入,不仅会制约工作流程以及效率的提升,更会影响到广大档案信息的安全,甚至会让广大群众的个人权益受到损害,最终会影响到其科学的发展进程。
2社会保障档案管理的信息化建设策略
2.1应用策略
由信息科技快速发展所引发的巨大变革,不仅能够帮助人们更加清晰地认识社会保障档案管理工作,同时还将利用档案管理工作的各项成果以及所生成的信息素材,对社会保障工作的发展和推动产生积极的作用;不仅有助于其保障体系的进一步完善和科学化发展,还能推动整个社会以更加平稳、和谐的状态向前发展。相对于传统档案管理方式本身存在的片面性、滞后性以及宣传薄弱型的特征,信息化能够充分利用既定档案内容所生成的电子化、数据化信息,充分利用数据以及多媒体和网络平台,充分让处于不同地域、不同工作环境的工作人员能够使用统一的管理数据系统,在基于安全的情况下,实现网络共享。具体来说,社会保障档案管理的信息化建设的应用策略可以从以下两个方面来展开:首先,信息技术的引入改变了档案管理原有的工作方式,也让信息数据的更新变得更加全面和及时,档案管理的工作人员要充分利用这种即时性,以此为决策生成提供科学化的依据;其次,将档案管理过程中的先进技术纳入到日常工作过程当中,能够充分发挥网络技术对改善管理以及业务流程的作用,实现工作效率的提升。
2.2管理策略
随着当前社会经济的快速发展以及“十三五规划”背景下提出的有关健康保障和其他方面的保障措施要求,让现有的社会保障朝着服务范围逐渐扩大、服务要求逐渐提升的方向快速发展起来。在这种局面下,将信息化技术引入档案管理的过程当中,实现全国统一的网络管理是其未来的发展方向。而要想实现这一理想化的发展模式,笔者认为可以从以下几个角度来展开尝试:首先,通过计算机网络技术加强对于档案信息的管理,加强业务办理过程中的各项事务的操作与运营,保障信息技术的使用能够切实为广大民众展开细致而周到的服务,并贯彻于社会保障档案管理工作的各个流程当中,全面推动现代化的实施。其次,建立网络共享服务平台,按照档案信息的具体内容和所属区域进行分类归档,并提供非限制和非保密性文件的统一检索和管理服务,提高调档查询速度,提升工作效率。而在这一环节当中,电子档案的收集、转化以及上传是最不容忽视的问题,为保障工作效率。笔者认为可以建立自动上传的窗口及网络技术,在接受电子档案的同时完成自动上传,实现收集、上传、归档的链条式管理模式,以便日后查询。第三,在社会保障电子档案建立之后,还需要对其进行持续性和补充性的推动。由于社会保障档案与人事有着十分重要的关联性,会随着人员的流动而发生变化,所以在社会保障档案管理的过程中必须随时保持档案所有者的现单位与档案管理单位相一致,这样档案才能充分发挥其作用,而要想实现这一即时性和变化性的过程,就必须充分建立起企事业单位和社会保障中心之间的档案流动借口,保障文件信息电子档案的快速交换与信息共享,以最少的人力和物力完成保障信息传递和交换的过程,还要避免重复造成的步骤冗余。
2.3安全保障策略
在社会保障档案管理信息化推进的过程中,必然面临着网络的共享由此引发的安全保障问题,否则极易引发广大群众基本权益的缺失。关于这一环节,笔者认为具体需要采取以下几个措施:首先,加强社会保障档案管理信息化的法制建设,为各类电子档案、网络信息提供必要的法律保障和制度支持,为档案信息生成过程中所有收集、整理和传输、的真实性以及安全性提供必要的保障;其次,研究出能够保障档案信息安全的可靠方法,以资金支持或政策性文件内容保障其可靠安全和可持续性发展。并在创新档案管理理念的基础之上,制定出全新的适宜网络和信息化建设流程的档案管理法规。第三,全面提升档案管理人员的综合素质,加强对信息化以及网络安全化人才的培养和吸收,通过组建优质的档案管理工作人员队伍,为社会保障事业发展建设出准确化、专业化以及细致化的管理安全平台。
3结语
综上所述,推动社会保障档案管理的信息化建设不仅是其适应时展的需要,亦是全面提升其服务水平和工作质量、提升其工作效率的必要性举措之一。但是,需要注意的是,随着信息化内容以及工作方法和思想理念的引入,也必然会引发有关安全化以及信息内容共享的有关问题,只有基于目前社会保障档案管理工作的现状,采取有效的创新方法以及相关制度的合理引入才能保障信息化的同时又不会产生任何有害于安全的因素,才能更好地为广大群众展开服务。
参考文献
[1]陶世宏.档案管理电子化、信息化建设的应对策略[J].学习月刊,2011(8):136.
[2]聂艳萍.档案信息安全保障体系建设中的问题和策略[J].兰台世界,2013(S6):68-69.
【关键词】档案保护;安全体系发展
随着中国特色社会主义建设日新月异的发展,我国档案事业得到了前所未有的迅速发展。然而,我国档案管理体系中,由于档案资源数量庞大、管理层次复杂、发展不尽平衡等原因,一些地方档案事业管理尚未纳入国民经济和社会发展整体规划。在档案管理工作中,虽然不乏关于档案安全的制度和要求,但一些时候仍然显得过于零散、片面,甚至有部分缺失,安全隐患和安全事故未能得到彻底遏制。当前,在各级档案部门加快建设覆盖人民群众的档案资源体系和方便人民群众的档案利用体系过程中,从理论和实践层面对档案安全保障体系构建问题进行全面总结和深入研究,进一步提升各级档案部门的档案安全保障能力,具有重要的现实意义。
一、档案安全保障体系构建的时代依据
(一)加强档案安全保障体系建设是应对我国核心档案信息资源被窃取的客观需要。冷战结束后,非传统领域的国家安全问题日益凸显出来,其中,能源资源、材料资源、信息资源是各国特别关注和必然争夺的战略性资源。国际国内并不鲜见的事例都反映出敌对势力采用各种手段、通过各种途径非法获取档案信息的企图,是新形势下必须沉着应对的严峻挑战之一。
(二)加强档案安全保障体系建设是应对自然灾害多发频发并对档案安全构成严重威肋、的客观需要。自然灾害如地震、水灾、火灾、海啸、风暴等的发生具有不可预知性和不可抗拒性,这些灾害对于档案实体的危害是巨大的,印度洋海啸、汉川地震、海地地震都是触目惊心的现实例子。2008年5月我国发生的汉川大地震,对当地及周边地区档案馆建筑造成了巨大破坏,对档案造成了严重损毁。据统计,四川省内阿坝、绵阳、德阳、成都、广元、雅安等6个重灾区的国家综合档案馆馆藏档案共4257379卷,有612848卷档案处于严重受损的危房之中,全省有43915平方米档案馆舍受到不同程度损坏。北川县档案馆1000平方米馆舍在地震中坍塌,档案被泥石掩埋,被雨水淹渍。这次地震对档案馆造成的灾难性后果,给档案馆防治各种灾害工作敲响了警钟。
二、档案安全保障体系初步解读
(一)安全基础设施。安全基础设施是指维护档案安全、实施档案正常管理、保障档案开发利用,提供为全社会方便服务等工作而进行的基础建设,包括档案保管环境,档案存储设施、档案利用设备、档案维护监控设备、档案抢救与恢复设施等。
(二)安全全程控制。安全全程控制是指对档案从形成至销毁或永久保存经历的各个过程都要进行安全控制。具体如下:1、前端控制,采取一切安全保障活动之前的设计、规范、要求和准备。2、日常维护,对置于库房中的档案进行安全监控。3、灾难备份,其目标是力保恢复,及时发现,快速响应。4、利用与服务,对档案进行编研、展览、查档、复印过程中,必须注意保护档案。5、恢复与抢救,依据档案的基本属性―原始性、真实性,在抢救恢复过程中将技术发挥最大化,对档案干预最小化,防止档案信息的损坏、删除、篡改和丢失。对恢复与抢救的过程进行记录,充分考虑这一过程可能出现的各种情况,做好各种防护措施,避免对档案造成二次损害。
三、档案安全保障体系实现目标
构建档案安全保障体系的前提是分析档案安全保障体系的理论定位与实际应用的关系,争取实现基于高起点、实现高目标、开拓新局面。目前,国内外关于档案安全保障体系的理解大致有三层含义:其一,控制环境,降低风险。这里的“环境”是指档案保管环境、物理环境、社会环境、信息存储环境等,降低环境因素对档案安全的影响,最大可能降低风险。其二,建立安全保障平台,采取安全防护措施,使档案尽可能保持稳定状态。其三,对已经处于不安全环境中的档案,采取各种措施使其达到新的稳定状态,保存其信息的可读、可用和可藏。这三层含义包括档案安全保障体系中的社会因素、管理体制、组织体系、策略、政策法规、安全保障技术或安全保护效果的评价等等较为宏观的要素。
(一)整体化发展,构建社会化的档案安全保障发展平台。档案安全保障平台建设必须打破部门的限制,实现跨系统、跨部门、跨领域的共建共享和联合,以技术力量、设备平台的利用融合为基础,构建支持国家可持续发展的档案安全发展平台,解决各系统的互联和互通问题,针对存在的共同问题,合作研究,共同攻关。
(二)坚持可持续发展。档案安全保障体系可持续发展既要兼顾社会发展的实际需要,又要考虑我国历史文明长期保护的目标。注重将现代信息技术应用到传统技术中、保证档案信息的长期读取、无论实现现代技术还是传统技术要经得起时代的考验、所有技术的实施要具有可逆性和重现性,同时技术的实施要为将来档案安全体系的发展留有的空间。转型时期档案技术研究对象、任务、内容和方法发生了一定的变化,需要及时调整,需要健全和完善现有的安全体系、扩大研究范围、丰富档案安全保障体系内容,寻求传统档案理论发展的空间。
现代条件下的档案安全保障体系的构建是决定档案事业发展的关键之一,它围绕档案主体工作而形成的,包括档案创新能力、关键技术研发与应用能力、安全保护活动组织能力、业务拓展能力、事业发展支持能力、档案技术力量培训能力等,是一项长期而艰巨的任务,需要档案机构上上下下、方方面面的通力合作,积极配合。档案安全保障体系对于档案工作及档案工作者都是一个全新的概念,它的构建、研究和推广应用为档案事业的长期发展提供了巨大的空间。
参考文献:
[1 ]BS 7799 CISO/IEC17799):国际信息安全管理标准体系CISO 17799/BS 7799 Information Security Certificatior。
【关键词】IT系统;数据;信息安全;构建策略
在信息科技时代,IT系统运行的安全保障,是确保信息数据安全的重要基础。当前,信息数据安全是IT系统运行中的主要问题,也是影响系统有效运行的重要因素。系统硬件问题、入侵问题和病毒防范,已成为IT系统信息安全的主要问题。因此,在的历史时期,IT系统数据信息安全的构建,关键在于建立完善的安全防御系统,有效运用安全技术,如防火墙的科学设置、数据加密技术的应用等,为数据安全提供有力保障。本文立足对IT系统安全的研究,就如何构建IT系统数据的安全防御体系,做了具体阐述。
1IT系统数据信息安全问题
1.1系统硬件问题
在IT系统运行中,硬件及运维是系统信息安全构建的重要保障。系统运行中出现服务中断,极易造成信息数据的丢失,影响系统的有效运行。首先,系统硬件出现故障,造成设备损坏、网络连接出现错误,这些都会造成系统运行的信息安全问题;其次,在IT系统的安全运行中,节点设备的有效维护,能够确保数据信息的安全。而在实际工作中,运维工作开展不到位,对于系统网络的检修等工作缺乏有效落实;再次,企业在安全管理的构建中,对IT系统硬件运维工作缺乏重视,导致出现硬件老化、超负荷运行状态,这就造成了硬件设备故障频发,影响IT系统的安全运行。
1.2恶意入侵问题
在多元化的互联网时代,恶意入侵成为影响IT系统数据信息安全的重要来源。特别是在商业利益的诱使之下,非法入侵等行为,对系统数据的安全保障形成了较大影响。(1)基于系统漏洞,黑客展开恶意攻击,对系统运行造成影响,数据信息被窃取;(2)系统操作不规范,IT系统运行存在诸多安全隐患,进而为黑客攻击创设了条件。对数据信息安全造成威胁;(3)安全意识淡薄,在IT系统的信息安全构建中,缺乏主动的安全防范策略,以提高系统信息的安全保障。
1.3病毒防范问题
病毒入侵是造成IT系统运行安全的重要因素,也是安全防范的重要手段。(1)在开放式的运行环境中,计算机病毒的入侵,极易造成服务器等故障,进而对系统数据信息安全造成影响;(2)企业安全防范系统不完善,病毒查杀软件、防火墙的设置,都缺乏有效构建,导致系统极易被木马病毒等的入侵,影响数据信息安全;(3)病毒防范策略不到位,错误的安全配置、不当的操作行为,都会形成IT系统的安全问题。在数据信息的传输、共享的过程中,病毒入侵所形成的问题,极易造成数据安全威胁。为此,构建完善的安全防范系统及安全机制,是系统安全的有力保障。
2IT系统数据信息安全的构建策略
2.1强化安全防御,科学设置防火墙
在IT系统的安全运行中,应注重安全防御的构建,为系统运行提供安全保障。科学设置防火墙,能够为数据信息安全保驾护航,实现有效的网络隔离。在数据信息的安全防御中,通过有效的防火墙设置,能够实现对系统内外网络的科学控制,严格控制恶意攻击行为对系统信息安全造成的影响。为此,对于IT系统的安全防御而言,应高科学设置防火墙,实现系统运行安全的有效构建。
2.2应用数据加密技术,实现安全防范
在IT系统数据信息安全的构建中,加密技术的应用,能够实现提高系统的安全防范能力。在笔者看来,数据加密技术提高了数据传输中的安全,避免黑客、病毒的攻击,对数据信息造成的破坏,确保数据信息的安全。在系统数据信息的传输过程中,积极与加密技术,实现了对数据信息的安全保障,在密文的作用之下,能够防止数据信息被篡改、盗用。并且,为了避免密码被分析破译,通过加密算法的强化,确保了信息数据加密的安全性,进而确保了数据信息安全。
2.3强化安全防御意识,构建安全防御措施
在数据信息的安全保障中,应该强化安全防御意识,能够在多元化的安全风险因素中,积极主动防御,构建安全防御措施。首先,要进一步规范操作行为,建立完善的安全机制,为IT系统的运行,提供良好的安全环境。强化安全教育引导,能够在思想意识上,认识到数据信息安全的重要性,提高安全知识的学习;其次,建立预警机制,能够对信息安全进行有效检测,对网络运行的数据进行监测收集。一旦发现安全攻击,能够及时预警反应,便于安全防御措施的开展;再次,强化安全入侵检测,为IT系统的运行安全提供切实保障。通过专业的如今检测技术,弥补防火墙的技术不足,与防火墙技术形成更加完善的安全防御体系。
2.4强化网络访问保护,落实数据安全防护
在IT系统的管理中,应强化网络访问保护,为系统数据的运行安全提供保障。对于IT系统数据信息而言,极易受到临时接入用户或非法权限用户的影响,进而对系统访问带来安全隐患。为此,在落实数据安全防护的过程中,应该进一步强化用户访问权限管理,形成更加完善的方位保护模块。在Windows系统中,NAP客户端管理模块,能够对网络访问进行规范化管理。对于非健康权限的访问请求,NAP模块可为其分配一个隔离网络,让其进行单独访问,这就确保了整个IT系统数据的访问安全。
3结束语
总而言之,IT系统安全的构建,在于如何优化安全环境,构建安全防御措施,为系统数据信息安全提供有力保障。病毒入侵、黑客攻击、硬件系统问题,都需要在安全防御体系的构建中,得以有效防御。通过防火墙的科学设置、加密技术的有效应用等措施,为数据信息安全提供有力保障。
参考文献
[1]胡心远.企业IT系统的信息安全研究[J].计算机光盘软件与应用,2016(02).
[2]赵楠.IT系统数据信息安全解决方案解析[J].科技资讯,2013(08).
[3]赵青,周宇.企业IT系统的信息安全分析[J].经营管理者,2017(18).
[4]刘晓文.石化信息系统IT运维安全实践[J].信息安全与通信保密,2016(05).
关键词:校园网络;信息安全
Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.
Keywords: campus network; information security
中图分类号:TN711.5文献标识码:A文章编号:2095-2104(2012)05-0020-02
1、引言
当前高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、网络安全体系等。高校数字化校园建设包括数字图书馆、远程教育平台、教育教学资源平台、网络办公自动化等内容,为学校教学、科研提供先进的信息化教学环境,是一个相对开放的系统平台。
随着信息技术的快速发展,校园网日益成为黑客攻击的对象及各种病毒传播的温床。高校校园网往往已经被黑客各个攻破后成了发起拒绝服务攻击的工具,或威胁Internet上其它不相干的系统的平台。因为高校网络系统巨大的计算能力,并且允许对这些资源的相对开放的访问,有可能造成更大的攻击力及破坏效果,使网络数据信息无法为教育教学提供服务。因此高校校园网信息安全成为重中之重。
2、信息安全需求分析
(1)门户网站面临的威胁
高校网站的安全包括提供各种服务的网络系统,主要安全威胁有:
网页被挂马或被篡改。黑客通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到高校网站的管理权限,进而篡改网页代码,影响极为恶劣。
网站被DDOS攻击而无法访问。高校门户网站被DDOS攻击,这种由互联网上发起的大量同时访问会话,导致高校网站负载加剧,无法提供正常的访问。
成为黑客侵入校园内网的跳板。入侵者成功获取WEB服务器的控制权限后,可用该服务器为跳板,对内网进行探测扫描,发起攻击,对内网核心数据进行复制、篡改。
(2)业务信息系统面临的威胁
随着校园网信息化的逐步深入,网络规模扩张迅速,网络带宽及处理能力都有很大的提升,业务系统已普遍被各大高校采用,如一卡通服务、教学住处管理系统、教育资源库等。由于管理及防护不到位、系统漏洞缺乏必要的控制措施、业务系统权限控制存在安全隐患,漏洞容易被黑客利用并用来攻击系统,从而获取系统权限,达到破坏和窃取数据的目的。一旦被黑客攻击,无法阻断攻击并发现攻击源,
(3)校园用户上网带来的威胁
校园网用户包括学生、教师、管理者等,有些用户信息安全意识淡漠,自我保护意识和能力不足,对于自己的账号及密码疏于管理。有些用户大量占用网络资源,造成网络负载加重。网内用户从外网资源获得黑客工具并对网内服务器发起攻击。在内网中传播病毒,造成网络拥塞等。
3、信息安全保障策略
病毒传播途径、黑客攻击手法都不是静态的,因此也要求网络安全防护系统是动态的、整体的。要真正实现一个系统的安全,就需要建立一个从保护、检测、响应到恢复的一套全方位的安全保障体系。高校的信息安全保障方案需要从体系化的角度,全面、整体、长期地满足高校信息安全保障的要求。
(1)体系化建设
体系化建设须遵循PDCA原则,并不断改善,通常需要从信息安全组织体系、管理体系、技术体系三方面着手建立统一的安全保障体系,力保网络信息安全。体系化建设重点考虑遵循等级保护、分域管理、应急响应等。
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作,通过将等级化方法和高校信息安全体系建设有效结合,设计符合高校需求的信息安全保障体系,是解决高校信息安全问题的一个非常有效的方法。
分域管理是将大的物理网络划分成多个逻辑的小网络,可以通过物理方式划分,也可通过逻辑方式划分,利用VLAN技术,并分析各个小网络的安全需求定制、部署并实现网络安全策略,安全域的设计必须以信息系统提供的业务服务为中心,以业务安全需求为根本出发点,以抵御威胁、减少漏洞、控制信息安全风险及符合相关标准规范为根本立足点,将网络划分为网络管理域、校务职能域、财务管理域、教育教学域、科研管理域等,不同域采用不同的安全策略,禁止高密级信息从高等级安全域流向低等级安全域。
(2)重点防护
高校信息业务系统众多,其安全需求也涉及多个方面。
门户网站已从一个简单的信息、展示平台,逐步转变为汇集多功能的综合性业务平台,聚积了教育信息化建设中大量的信息资源,成为高校成熟的校务展示和应用平台。作为高校对外展示窗口的门户网站,所面向的用户起来越广泛,所承载的功能越来越全面,为校内和社会提供了诸多服务功能,因此对高校的门户网站安全保护是必要的。网站安全防护包括网站安全监测服务和Web应用防护体系,网站的安全漏洞是站点被攻击的根源,网站安全监测服务应提供网站安全预警,及时发现网站中是否存在安全漏洞,可高效准确识别网站网页中的恶意代码,避免由于网站被挂马给访问者带来安全威胁。高校网站系统Web服务器较多,某一个网站被入侵后,极易造成整个网站系统被渗透,Web应用防护系统能对非法的请求予以实时阻断,有效防止HTTP及HTTPS应用下各类安全威胁,有效应对黑客攻击、网页挂马、敏感信息泄露等安全问题,充分保障高校网站各类Web应用的高可用性和可靠性。
数据中心作为高校信息化的心脏,运行着高校各种业务系统,也是重点防护的区域。在高校数据中心部署远程安全评估系统,在第一时间主动对高校数据中心的网络资产进行细细深入的漏洞检测、分析,并给高校用户提供专业、有效的漏洞防护,及时修补漏洞,让攻击者无机可乘。根据高校内部网络用户访问数据中心的流量,制定部署网络入侵防护系统,提供针对性的实时检测和防御功能,过滤对服务器操作系统的攻击、对数据库的攻击、对业务系统应用程序的攻击等流量,可以有效的阻断对重要数据的恶意攻击,防止重要数据泄露和更改。网络入侵防护系统作为一种在线部署的需求,提供主动、实时的防护,自动对恶意流量如蠕虫、病毒、间谍软件、DDoS、黑客攻击等进行实时阻断,避免或减缓攻击可能给学校带来的损失。数据中心的数据库包含重要的数据信息,安全级别非常高,根据等级保护的要求,必须对重要业务数据进行审计。
1.1高校信息安全的概念
目前,信息安全并没有明确的定义。ISO/IEC17799中将信息安全定义为:通过实施一组控制而达到的、包括策略、措施、过程、组织结构及软件功能,是对机密性、完整性和可用性保护的一种特性。美国对信息安全的定义是:对信息、系统以及使用、存储和传输信息的硬件的保护。美国从技术和管理两个角度出发,将信息安全概括为信息环境安全、信息数据安全、信息程序安全、信息运行系统安全四个方面。沈昌祥院士将信息安全定义为:“保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。”我国关于信息安全的定义基本上从技术和管理角度提出(主要指信息系统安全)。在本文中,笔者将高校信息安全界定为:高校信息安全是指确保涵盖信息处理系统的安全、信息自身的安全和信息利用安全在内的,从电脑硬件安全、处理系统运行安全、信息数据安全、信息内容本身安全四个维度出发,对具有机密性、完整性和可用性的高校信息保护的一种特性。
1.2高校信息安全的内容
通过上文对高校信息安全概念的界定,笔者认为高校信息安全主要内容归纳为以下四个方面:一是从物理安全维度看,主要是校园网络内运行的硬件设备的安全。涉及的是动力安全、设备安全、电磁安全、环境安全等;二是从运行安全维度看,主要涉及网络系统的可控性、可用性、可信赖性等,即保障信息系统不被篡改、破坏或不被非法操作等;三是从数据安全维度看,保障校园网络中流通数据的安全,既网络中的数据不被篡改、非法增删、复制、解密、盗用等;四是从内容安全维度看,是对信息本身内容真实性的鉴定、隐藏信息的发现以及对信息的选择性阻断。其中物理安全和运行安全是信息安全的基础。
1.3高校信息风险表现及信息安全保障之必要性
高校信息风险主要表现为:一是高校“信息风险人群”比例远高于国内其他行业“风险人群”。据360安全中心的《2013年第一季度中国个人电脑网上安全报告》显示,国内高校“风险人群”比例为28.7%。比全国“风险人群”的25.8%高近3个百分点。二是高校引发信息安全的因素种类繁多。除自然因素外,如计算机病毒、黑客、钓鱼网站、非法入侵盗号、系统的漏洞、人为操作等。三是高校的私有机密信息如学校公共数据、师生的个人信息、财务信息、档案信息、设备资产信息、教务信息等重要数据容易泄露或被非法窃取。针对高校信息风险表现,积极探索高校信息安全保障策略具有重大意义。一是有利于提高高校信息安全管理整体意识;二是有助于制定行之有效的信息安全管理制度,三是能促进高校信息安全保障机制的不断完善,有效推进高校信息化进程;四是是能提高师生信息安全意识,促进我国信息安全专业人才的培养。
2高校信息安全风险分析
信息风险分析是一种主动识别信息风险的过程。笔者分别采用定性分析、定量分析、定性和定量相结合的方法对高校现实信息系统的实际情况做了调查研究、结合学校信息泄露案例进行分析,从共性上看,认为信息安全风险因素可以归纳为以下几类。
2.1高校信息安全保护机制普遍存在认识不足,防护不够的现象
首先,高校网络系统使用人员信息安全意识淡薄。主要表现为大学生对信息安全缺乏足够的重视,高校没有成型的大学生信息安全教育模式,对大学生进行信息安全教育处于形式。高校对大学生的信息安全教育不够重视,严重滞后于信息技术的发展。大学生对学校信息安全缺乏正确认识,对相关信息安全法律法规缺乏了解,信息安全意识淡薄。作为系统使用人员的教师,由于缺乏必要的信息安全知识和信息技术,对信息安全防护漠不关心,片面的以为学校信息安全属于专业技术人员,于己无关。其次,高校信息管理人员安全意识淡薄。对于缺乏信息安全教育专业培训的技术管理人员来说,他们缺乏“防黑防毒”意识,对于来自外部或内部的恶意攻击缺乏警惕性,缺乏积极防御、保障信息安全的主动性。再次,高校信息安全专业人才的培养尚处于起步阶段,高校贫缺专业信息安全管理人才。由于缺乏专业信息安全人才的专业指导,导致高校信息安全建设缺乏系统规划和整体布局,对信息风险认识不够,分析不彻底,所制定的信息保障策略存在漏洞。最后,对信息系统安全漏洞未能及时、定期修复。安全漏洞是指在网络系统硬件、软件、协议和系统安全策略存在的缺陷和错误。攻击者就是通过研究这些漏洞向高校的信息系统传播病毒,或者人为控制计算机系统。管理者只有及时修复这些漏洞,才可以确保信息安全。
2.2高校信息安全制度不健全,存在信息安全管理漏洞
虽然高校信息化普及很快,但大部分高校对信息安全在监督和管理上都存在着漏洞。高校在信息安全管理上缺乏健全的制度,高校内部管理相对松散,已有的制度大多数是趋于形式的要求而设立,没有严格的监督检查机制,甚至连信息安全领导小组都未成立,对突发的信息安全问题缺乏应急处置预案,出现头痛医头,脚痛医脚的忙乱应对现象。据初步统计,大部分的信息安全问题是由于管理疏忽或者管理不善造成的,因此,从管理角度加强信息管理,是能够有效保障信息安全的。
2.3高校信息安全投入不足,安全保障设施不健全
目前高校数字化建设已经取得一定成绩,数字化教学、管理、服务基本普及。但在管理和保障信息安全的设备上投入资金十分有限。首先因为用于保障信息安全设备成本较高,而信息风险的不确定性导致信息安全本身又不被领导充分重视,大部分高校安全保障配套设施陈旧;其次伴随高校扩张,大部分高校网络缺乏战略发展规划,网络边界设备之间缺乏有效的联动,网络拓扑结构不合理,内网和外网在数据交换及数据流转方面存在不安全因素;最后为节约网络运行成本,学校采取与网络营销商合作的方式来减少学校网络运行维护人员,忽视对网络安全维护方面的投入。
2.4高校缺乏对BYOD、云计算和大数据安全问题应对方案
由于在智能手机、平板电脑、超极本的智能终端使用某些应用比在PC上操作方式更简单快捷,2013年移动办公设备的信息安全问题成为安全信息的新问题。调查显示,高校基本上还没有制定相关的BYOD安全管理政策,以具体规定师生员工如何在学习工作场所中使用自己的移动。如何在确保信息安全的情况下更好的利用BYOD带来好处成为高校信息安全风险分析的重要任务。高校在云计算信息安全方面专注于保护云计算主机站点的数据安全,对从移动终端访问云数据的用户安全重视不够,他们经常面临数据泄露、数据丢失、账户劫持、不安全的API、拒绝服务攻击、内部人员的恶意操作、云计算服务的滥用、云服务规划不合理、共享技术的漏洞等问题。
3高校信息安全保障策略
建立高效、协调、集成的数字化办公系统是长春理工大学成为综合性、研究型、开放式的国内一流大学的信息化保障,如何保障信息安全便成为建设数字化办公系统需要面对的首要问题。
3.1加强信息安全知识教育和技能培训,从信息主体层面增强网络安全防护
为从根本上增强网络安全防护,长春理工大学采取了一系列措施提高网络信息主体——师生的信息安全防范意识和防范技能。一是加强国内外信息安全法律法规教育,增强师生信息安全法律意识。如:长春理工大学定期组织管理员、信息源接入人员、广大师生学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核、登记制度》等国内外信息安全法律法规教育,普及信息安全知识,提高师生安全保密素质,让师生明确维护信息安全的重要性和维护信息安全人人有责,充分发挥师生在信息安全维护中的主体作用。二是对师生进行信息安全技术培训,提高师生信息安全防御技能。信息安全技术培训主要是针对师生的实际需求,开展计算机应用和网络运用技能的培训,培养学生基本的网络防御技能。长春理工大学多年来一直坚持定期邀请专职技术人员对学校师生进行信息安全技术培训。如电脑操作系统定期更新,及时修补电脑安全漏洞,辨别不良网站等知识,让师生学会日常的安全操作和系统维护。
3.2坚持校园网硬件投入和有效信息技术的充分融合,确保网络运行安全
首先,建立完整的校园网络病毒防御体系。一是安装正版杀毒软件。如:长春理工大学将正版的杀毒软件挂在学校的信息中心网站上,让学校教师免费使用正版杀毒软件,通过利用正版杀毒软件定期扫描杀毒,及时修复系统漏洞,遇到问题及时向软件开发商发送错误报告并进行分析,定期升级防毒软件、更新病毒库等,有效保障了学校电脑的安全运行。二是详细设置防火墙防范策略。对操作系统的端口配置严格把关,必须及时做到开放该开放的,关闭不需要的端口。对外提供网络服务的服务器。把必须利用的端口开放,其他的端口必须全部关闭。三是安装与配置IDS入侵检测系统。入侵检测系统主要监控内部网络操作行为及多种攻击,是检测防火墙过滤后的隐匿攻击。四是安装漏洞扫描系统。如:长春理工大学为每位教工电脑安装漏洞扫描系统,采用主动探测的方式快速获取目标设备的脆弱点,从而协助系统操作人员对目标系统建立风险快照。分别采用ping扫描、端口扫描、OS探测、脆弱点探测等技术对指定的远程或本地的计算机系统的安全威胁进行定期扫描检测,及时修补各种漏洞。其次,以防内为主,内外兼防为辅,确保信息终端平台的可信赖性。安全终端平台的建设依靠密码服务和安全操作系统支持。一是确保终端平台用户的合法性,用户只能根据规定的权限和控制规则进行操作;二是采用身份认证、访问控制、密码加密等措施,构建计算机系统应用环境安全,如:长春理工大学教师采用一卡通的上网卡号进行身份认证;三是建立提供认证、授权、检测、应急和处理非法访问服务的信息安全管理中心,提供互联互通的密码配置,公钥证书等密码服务措施。具体保障措施如下:选用LOTUSNOTES/DOMINO作为办公自动化系统的主要开发平台。(1)数据加密。包括使用秘钥对电子邮件文档加密;网络端口级加密;使用SSL对在INTERNET客户机和DOMINO服务器间或在NOTES工作站和INTERNET服务器间传送的住处进行加密;域、文档和数据库加密。(2)NOTES的数字签名,身份认证包括NOTES工作站与DOMINO服务器之间的认证以及客户端与mMmo服务器之间的认证。(3)NOTES还允许用户通过建立群组的角色的方式来规划NOTES数据库的访问安全性。(4)利用双网卡主机技术实现办公网络安全隔离。(5)引入第三方的公钥基础结构(PK),进一步改善网络系统的安全性。
3.3建构多重信息安全管理渠道,加强信息安全运行的制度保障
首先,设置层次明晰,职能合理的信息安全管理机构。依照“预防为主,综合治理”、“制度防范和技术防范相结合”的原则,信息安全管理实行三级管理机制,由领导决策并负监督,中层干部管理,基层操作者具体执行。以长春理工大学为例,近年来学校建立了信息安全管理的三级管理机制,成立了专门的信息中心,处级单位,配备具有专业知识的工作人员,由一名副校长分管学校信息安全工作,中层领导分管本部门的信息安全工作,基层建立兼职信息员队伍,具体负责本部门的信息安全工作,使得信息安全工作层层落实。同时学校还制定了具体的组织体系和信息安全工作职责,厘清三级体制下各级各部门的具体职责;制定了《长春理工大学信息员管理办法》,详细规定各信息安全岗位人员管理考核办法,使信息安全工作落到实处。其次,建立常规管理制度、应急处理和定期评估制度。一是针对信息安全具有复杂性、动态性和突发性强的特点,制定常规化信息管理制度。如长春理工大学先后制定了《长春理工大学操作系统和数据库的安全配置程序管理制度》、《长春理工大学网络信息中心机房管理制度》、《长春理工大学计算机案件和事故报告制度》、《长春理工大学计算机病毒及有害数据报告制度》、《长春理工大学病毒检测和安全漏洞检测制度》、《长春理工大学网络设备管理制度》、《长春理工大学信息审核制度》等多项信息管理制度。二是制定应急处理机制,对于突发的、涉及范围广,危害性大或影响深的信息安全事件采取有效的应对措施,有效控制信息危机的发生。如长春理工大学成立信息危机应急处理小组,及时应急处理方案和信息,有效控制信息危机的发生。三是注意日常信息安全动态,建立定时测评,不定期检查,随时抽查的信息检查制度,如:长春理工大学建立了信息检查制度,不定期检查各基层单位信息安全情况,并对相关测评、检查、抽查的情况进行汇总形成相关信息安全检查日志,及时通报相关部门。
3.4设立信息技术咨询指导部门,促进信息安全防护与前沿信息技术的紧密结合
没有一劳永逸的信息安全保障策略。随着信息技术的发展,保障策略要不断更新、完善。例如:长春理工大学组建专业技术咨询指导部门,成立了长春理工大学信息中心,由专职工作人员跟踪最前沿的安全信息及新信息技术的发展动态,寻找已有防御网络隐患,积极引进前沿网络技术,并为信息安全保障系统建设提供专业、合理、可行化建议,积极完善和革新信息安全保护措施,取得了较好的效果。学校还将最新的技术发展及时体现在校园网络系统中,并对相关信息维护人员进行专业化培训,应对随时可能爆发的信息安全事件,增加广大师生的信息安全知识,提高信息安全意识,使学校的信息安全工作切实做到实处,收到了实效。
4结语
[关键词] 医疗机构;安全保障义务;举证责任
[中图分类号] D922.16 D923 [文献标识码] A [文章编号] 1671-6639(2013)04-0026-06
安全保障义务源自于德国判例上所谓的“安全交易保障义务”,在《德国民法典》上并没有明文规定,而是通过德帝国最高法院1902年“枯树案”、1903年“道路撒盐案”、1921年“兽医案”等一系列判例形成的。德帝国最高法院指出:“如果某人的物品可能造成他人损害,而该人应该对他人的利益尽到合理的注意以防止这种损害的发生时,那么他就要为这种损害的发生承担责任。”[1]后来,随着社会的不断发展,这一义务逐渐扩及到其它社会交往中。但时至今日,学界对于医疗机构是否负有安全保障义务、其具体的表现形式及举证责任分配等问题仍有争议和讨论,为此,笔者撰写此文对以上问题加以讨论。
一、医疗机构是否为安全保障义务主体
(一)安全保障义务的主体
我国学者张新宝首次提出安全保障义务理论时,仅仅将主体限定为服务场所的“经营者”。服务场所主要包括旅店、车站、商店、餐馆、茶馆、公共浴室(包括桑拿浴)、歌舞厅、邮电、通讯部门的经营场所、公园向公众开放的部分、银行、证券公司、营运中的交通工具之内部空间等等。经营者指服务场所的所有者、管理者、承包经营者等对该场所负有法定安全保障义务或者具有事实上控制力的公民、法人或其他社会组织[2]。但随着社会的不断发展,出现了许多在非经营性的其他社会活动场所遭受损害而无法获得法律上救济的情形,给审判实践带来难题。在此背景下,《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的解释》(以下简称《人身损害赔偿解释》)第6条将安全保障义务的主体明确为“从事住宿、餐饮、娱乐等经营活动或者其他社会活动的自然人、法人、其他组织”。至此,安全保障义务的主体从“经营者”扩大到“其他活动的自然人、法人、其他组织”。而《中华人民共和国侵权责任法》(以下简称《侵权责任法》)将安全保障义务的主体继续扩大,该法第37条规定:“宾馆、商场、银行、车站、娱乐场所等公共场所的管理人或者群众性活动的组织者,未尽到安全保障义务,造成他人损害的,应当承担侵权责任。”
纵观我国理论、司法解释及法律关于安全保障义务主体规定的变化可以看出,我国安全保障义务主体的类型可以概括为三大类:其一,服务场所的经营者;其二,公共场所的管理者;其三,群众性活动的组织者。但对于医疗机构是否为安全保障义务的主体则没有明确规定。从安全保障义务主体类型化的比较法上看,有的国家直接规定了医疗机构是安全保障义务的主体,如《意大利民法典》第1786条规定:“对于旅店经营者责任的规定(安全保障义务),亦准用于私人诊所、公共演出场所、浴场、膳宿公寓、餐馆、客车卧铺车厢和类似的场所的企业主。”《埃塞俄比亚民法典》第2671条规定:“(安全保障义务)适用于医疗机构、疗养院、公共娱乐场所、洗浴企业、供膳寄宿处、餐馆、卧铺车、公共马厩及其它类似性质的企业的经营。”[3]我国《人身损害赔偿解释》及《侵权责任法》均采取了不完全列举的模式,但均没有明确提到医疗机构是否为安全保障义务的主体。那么,能否将医疗机构当然地纳入《人身损害赔偿解释》第6条中的“等经营活动场所”及《侵权责任法》第37条的“等公共场所的管理人”就需要进一步探讨。
(二)医疗机构作为安全保障义务主体的分析
确定医疗机构为安全保障义务的主体就需要考察医疗机构属于安全保障义务主体中的哪种类型。
首先,医疗机构是否为服务场所的经营者?所谓经营者是指以营利为目的从事商品生产、经营或者提供服务的自然人、法人和其他组织。在我国,医疗机构按照营业的性质可以分为公立医院和私立医院。原则上讲,公立医院的性质为事业单位,不以营利为目的,但可以“营利”,因此公立非营利性医院不是经营者。但在我国的医疗体制改革后,医疗将不再仅仅是一项福利事业,越来越多的医院尤其是私立医院其实是以营利为目的提供医疗服务。因此,从现实情况看,医院虽然不同于一般的经营者,但至少可以定义为“准经营者”。
其次,医院是否为公共场所?所谓公共场所是指公众进行工作、学习、经济、文化、社交、娱乐、体育、参观、医疗、卫生、休息、旅游和满足部分生活需求所使用的一切公用建筑物、场所及其设施的总称。根据国务院1987年的《公共场所卫生管理条例》,能依法进行卫生监督的公共场所共7类28种:①住宿与交际场所(8种):宾馆、饭馆、旅馆、招待所、车马店、咖啡馆、酒吧、茶座。②洗浴与美容场所(3种):公共浴室、理发馆、美容院。③文化娱乐场所(5种):影剧院、录像厅(室)、游艺厅(室)、舞厅、音乐厅。④体育与游乐场所(3种):体育场(馆)、游泳场(馆)、公园。⑤文化交流场所(4种):展览馆、博物馆、美术馆、图书馆。⑥购物场所(2种):商场(店)、书店。⑦就诊与交通场所(3种):候诊室、候车(机、船)室、公共交通工具(汽车、火车、飞机和轮船)。有人认为,该条例中的公共场所并没有包括医疗机构[4]。笔者不以为然,其实第七类中的就诊场所就是指医疗机构。因此,医疗机构是公共场所。
最后,医疗机构是否为群众性活动组织者?国务院 2009 年颁发的《大型群众性活动安全管理条例》第 2 条规定:“大型群众性活动,是指法人或者其他组织面向社会公众举办的每场次预计参加人数达到 1000 人以上的下列活动:(一)体育比赛活动;(二)演唱会、音乐会等文艺演出活动;(三)展览、展销等活动;(四)游园、灯会、庙会、花会、焰火晚会等活动;(五)人才招聘会、现场开奖的彩票销售等活动。” 此处的“大型群众性活动”的组织主体也仅是法人或者其他组织,而不包括个人。而《侵权责任法》第37条规定的仅仅是“群众性活动”,因此没有人数限制,自然人也可以成为组织者,负有安全保障义务。医疗机构如果举办现场招聘、知识讲座、药品推销、业务推介会等等,当然可以定位为群众性活动组织者,也负有安全保障义务,但此时与医疗机构本身的性质和服务环境无关。在此情况下,其与一般的群众性活动组织者并无差别。
综上,笔者认为,医疗机构可以被定位为准经营者、公共场所和群众性活动组织者,从而负有安全保障义务,是安全保障义务的主体。
二、医疗机构的安全保障义务
如前所述,医疗机构是安全保障义务的主体,那么当然可以适用安全保障义务的相关规定,似乎无单独讨论的必要。但是,相比其他的安全保障义务主体,医疗机构的安全保障义务还略有不同。笔者认为,医疗机构的安全保障义务可以分为一般安全保障义务和特殊的安全保障义务。
(一)医疗机构的一般安全保障义务
医疗机构的一般安全保障义务是指医疗机构与其他安全保障义务主体一样,达到法律、法规或者操作规定等所要求达到的注意程度,尽到诚信善良的安全保障义务。医疗机构的一般安全保障义务大致可以分为三种类型:
1.公共设施、设备的安全保障义务
医疗机构的建筑、公共设施、设备应当安全可靠,应当符合国家的强制标准,应当保证各种设备处于良好的运行状态,以保障患者和其他进入医疗机构人员的人身、财产安全。医疗机构在硬件上没有达到安全保障标准,存在缺陷或瑕疵,造成了他人损害,医疗机构应当承担责任。
我国实务中曾经出现过一个典型案例:2006年8月,高女士因病入住某医院接受治疗。10 月16 日,该院在高女士护理记录单上注明:该病员有自杀倾向,告之家属,已知晓,需24 小时家人陪护。19 日上午,高女士从所在病房内的厕所窗口坠楼身亡,当时现场无任何目击证人,无法证明病人究竟是意外坠楼还是跳楼自杀。病人家属医院,要求其承担责任。法院审理后认为,双方提供的证据均不能充分证明死因,但该医院病房厕所窗台离地面的高度低于《住宅设计规范》规定的90 厘米,加之该医院尚不能证明其已采取相应的防护设施,故认定该医院在为高女士提供医疗服务时未尽合理限度内的安全保障义务,应承担50%的责任[5]。
2.服务管理的安全保障义务
服务管理方面的安全保障义务包括三个方面的内容:一是加强管理,提供安全的消费、活动环境;二是按照服务标准,防止出现损害;三是必要的提示、说明、劝告、协助义务[6]。对于医疗机构而言,应当提供给患者或其他人员以安全的就医环境。比如,严格按照国务院《公共场所卫生管理条例》及《公共场所卫生管理条例实施细则》做好卫生管理工作。医疗机构相比于其他公共场所应该有更高的行业卫生标准,因违反卫生标准造成患者或其他人员的损害,医疗机构应当承担相应的责任。另外,对于医疗机构内的不安全因素及可能出现的伤害或意外情况应当进行充分的告知、警示。值得注意的是,医疗机构仅进行了告知、警示并不代表医疗机构没有违反安全保障义务,在告知的同时,必须充分采取措施以防止危险和意外的发生。我国实务上有过这样一个案例:2011 年3 月16 日,崔某到某医院探视病人,不料在电梯口旁因踩到污物而滑倒摔伤,经鉴定为九级伤残。其于6月6 日诉诸法院,要求该医院赔偿医疗费、残疾赔偿金、精神抚慰金等共计9 万余元。法院认为,医院作为从事对外医疗活动的机构,对进入医院的人员均负有安全保障义务,如果未尽安全保障义务导致损害发生,医院就应承担赔偿责任。该医院虽然张贴了“小心滑倒”的提示,但作为公共场所,也应当保障其设施、设备不会给公众带来危害。此案中,该医院应及时将地面污物打扫干净,不能因张贴了提示而不尽安全保障义务。而崔某作为完全民事行为能力人,对自己的滑倒也应承担一定责任。因此判定该医院承担70%的责任[7]。
3.制止防范侵权行为的安全保障义务
医疗机构作为公共场所,应当防止其他侵权行为对患者、进入医疗机构的人及其内部医事人员造成损害。现今生活中,“医闹”现象频繁。当 “医闹”发生时,医疗机构作为公共场所的管理者,首先应当确保患者、进入医疗机构的人及其内部医事人员的人身、财产安全,并尽到合理的安全保障义务。另外,当第三人在医疗机构中,直接对其他进入医疗机构的人实施侵权,医疗机构没有尽到合理的安全保障义务时,应当在其能够防止或者制止损害的范围内承担相应的补充责任[8]。在判断医疗机构能够防止或者制止损害的范围时,需要结合预防和控制风险或损害的成本因素进行考量。根据成本与收益相一致的原则,医疗机构安全保障义务的实现成本与收益应当处于均衡状态[9]。
(二)医疗机构的特殊安全保障义务
所谓医疗机构的特殊安全保障义务,是指相比其他公共场所管理者、组织者而言,医疗机构仅对于患者的特殊安全保障义务。医疗机构的特殊安全保障义务通常指医疗机构在诊疗活动外,对于患者的人身、财产安全保障义务。这种义务区别于诊疗活动中的义务。诊疗活动中的义务违反构成医疗损害责任,而诊疗活动外的安全保障义务违反构成一般的侵权责任。二者的请求权基础实际上是不同的,应该以“诊疗活动”为标准,对二者作出严格的区分。
关于诊疗活动的内涵,学界主要有以下几种观点:龚赛红认为,诊疗活动指医行为,若欠缺医师的医学判断及其技术,则对人体会有危害的行为[10]。朱松柏认为,医行为(诊疗活动),应当从广义的概念加以认识,包括疾病、伤害的诊断、治疗,治疗后情况之判定,以及疗养指导等具有综合性的行为内涵的法律事实[11]。就目前医院或诊所的惯性,诊疗活动包括属于诊断方面的问诊、听诊以及检查;属于治疗方面的注射、给药、敷涂外伤药物、手术、复健;属于治疗情况判定之追踪、检证等等[12]。王利明认为,诊疗活动指医疗机构及其医务人员借助其医学知识、专业技术、仪器设备及药物等手段,为患者提供的紧急救治、检查、诊断、治疗、护理、保健、医疗美容以及为此服务的后勤和管理等维护患者生命健康所必须的活动的总和[13]。
从以上观点可以看出,龚赛红采取的是狭义的诊疗活动的概念,诸如医学美容手术、变性手术等也属于诊疗活动[14]。朱松柏实际上也采取了狭义的诊疗活动概念,但其认为美容手术、医疗管理等行为都不是医疗行为,但这些行为结果上也可能伤及人的生命、健康,在此点上其与医疗行为极其相似,所以可以适用医疗损害责任[15]。而王利明与以上两位学者最大的不同在于,其将诊疗活动的内涵扩大到“为此服务的后勤和管理等维护患者生命健康所必须的活动”。其实,杨立新的观点也与王利明的观点相同,其认为医疗损害责任的体系中还包含医疗机构的管理责任[16],而医疗管理责任其实就包含了为诊疗服务的后勤和管理等维护患者生命健康所必须的活动。在这背后彰显的其实是通过对诊疗活动内涵的扩大,来扩大医疗损害责任的适用。但有可能导致这样的后果,即发生在医疗机构内的与维护患者生命健康活动有关的一切侵权责任,均属于医疗损害责任。
笔者认为龚赛红的观点最为可取。医疗损害责任仅是因为医行为导致的侵权责任,主体仅仅限于具有专业性的医事人员,不可因为地点和行为活动的性质而扩大医疗损害责任的适用。这是因为医疗损害责任本身就是极其特殊的侵权责任,其主体、构成要件、举证责任、责任承担等都具有特殊性,因而不宜将其扩大适用。这不仅仅是从避免医疗机构形成“防御治疗”策略的角度,更是从“医患双赢”的角度考虑。为此,笔者认为,诸如医疗后勤管理、组织管理等义务的违反并不构成医疗损害责任中的义务违反,而是一般侵权责任中的义务违反,而关系到患者人身、财产权益的医疗后勤管理、组织管理等义务其实属于医疗机构的特殊安全保障义务。此种特殊的安全保障义务可以具体表述为,医疗机构人员(不限于医事人员)在诊疗活动外从事组织管理、后勤等辅助行为时,应当保障患者的人身、财产安全。
笔者所谓的辅助行为,是指不具有“专业性”的辅助诊疗活动的行为{1},这种行为可能不直接针对患者,但却与患者的生命健康有关,如保证药品的正确储存不被感染、保证手术时设备的正常、保证运输患者时的正确方式等等。另外,拒绝诊疗、转诊其实也是医疗机构特殊安全保障义务的违反。
杨立新在论述医疗管理责任时举过这样一个例子:某医院正在进行手术,因突然停电,手术被迫中断。欲接通备用电源继续手术,但值班电工擅离职守不知去向,致使手术耽搁,致使患者因衰竭而死亡。杨立新认为,这其实是典型的医疗管理损害责任,是医疗机构的工作人员违反管理职责、擅离职守而造成患者死亡的后果。其符合《侵权责任法》第54 条的规定,责任主体是医疗机构而不是工作人员,应当依照医疗管理损害责任追究医疗机构的赔偿责任。还有学者认为,患者死亡的原因既非医生的误诊,亦非医生不负责任,而是电工,作为后勤人员的电工因其行为直接导致了病人死亡的后果,电工就是这起医疗损害的直接责任主体[17]。笔者认为,两种观点均有失偏颇。电工渎职的行为不具有“医疗专业性、技术性”,不属于诊疗活动,当然不能构成医疗损害责任。在此事件中,医疗机构是因为违反了特殊的安全保障义务而构成一般侵权责任,责任主体仍为医疗机构而非电工本身,应该适用《侵权责任法》第37条的规定,医疗机构直接承担责任,而非替代责任。
国外也有许多关于医疗机构违反特殊安全保障义务的案例,如德国著名的“病人自淋浴用椅摔倒案”{2},另外诸如病人在检查台上摔倒、运送病人方式不正确、没有根据具体情况安排病人床位等等造成病人损害也是违反特殊安全保障义务的典型。国外在讨论的时候仍然将其作为医疗损害责任进行讨论,认为这些是医事法律、医疗规范要求的义务,违反这些法定义务构成医疗损害责任{3}。但笔者认为,这些法定义务的根本来源还是医疗机构的特殊安全保障义务。
三、医疗机构违反安全保障义务的举证责任分配
医疗机构违反安全保障义务的举证责任分配与其归责原则密切相关。一般认为,违反安全保障义务适用的是一般过错责任原则[18],因此,应当遵循“谁主张,谁举证”的一般举证责任分配原则,患方应当对安全保障义务人的过错、行为(作为和不作为)、损害、行为与损害之间的因果关系负担举证责任。但杨立新认为应当适用过错推定责任原则,理由有三点:其一,推定行为人已经违反了安全保障义务,那么他在主观上应当具有过错,推定其有过错是合理的。其二,违反安全保障义务是特殊侵权行为,而非一般侵权行为,故其应适用与一般侵权行为不同的归责原则。其三,适用过错推定原则有利于保护受害人的合法权益,使其在已经证明义务人违反安全保障义务之后不再承担更重的举证责任[19]。
笔者认为,对于医疗机构的安全保障义务应当限定在合理范围内,毕竟安全保障义务具有“附随性”和“法定性”,而实务中认定医疗机构安全保障义务的合理限度范围时,法院会综合考虑危险或损害行为的来源、预防和控制风险或损害的成本、社会一般民众的情感等等[20],而这些因素的考虑实质上是对医疗机构的“过错”认定。另外,从平衡医疗机构利益的角度看,医疗机构违反安全保障义务的归责原则,应当适用一般的过错责任原则,但是,对于医疗机构的特殊安全保障义务而言,如果一味地遵循举证责任分配的一般原则,又会造成对于患者的不公平,因为医疗机构的特殊安全保障义务往往是由辅助行为造成的,这些辅助行为往往不会记录在病历中,只能依靠患者的陈述,而患者在治疗中可能又处于无意识状态。因此,当医疗机构特殊的安全保障义务中的“危险来源”完全由医疗机构控制时,应当利用“过错推定”或“举证责任倒置”的方法减轻患者的举证责任。
所谓“危险来源完全由医疗机构控制”,是指损害发生的组织领域是医疗机构完全能够掌握的,且医疗机构应当采取必要的安全保障措施以避免损害发生。因为不能完全期待患者对医院组织内错误发生的确切原因负举证责任,所以,应当由医疗机构负担举证责任。德国著名的“病人自淋浴用椅摔倒案”就是利用此理由而判定由医疗机构负担举证责任。我国台湾地区也曾经出现过极其相似的案件,也是直接推定了医疗机构的过错{1}。在案件中,原告主张护理人员疏忽未将床栏拉起,使得急诊病患跌落,致使颅内出血。法院认为,患者在就医期间自急诊病床跌落地面的不良事件属于急诊业务中的意外事件,医疗的管理部门应当对于从事医疗业务的场所及其设备,提供安全的环境,并拟定相关因应计划。患者卧于急诊推床时,所卧推床应当具有防护栏,医疗人员在离开病患时应当拉起防护栏,以免跌落意外的发生。虽然护理人员的离开是因为点滴难打而请求帮助,但不能因此而忽略对病患的安全维护,并将此委任于患者家属。为此,法院直接推定医疗机构具有过失。而被告虽然没有证明自己对此无过错,但证明了患者死亡是因为其他原因(右侧输尿管下段狭窄致水肾、败血症死亡),所以原告还是以败诉告终。笔者认为,法院的判决理由其实就是医疗机构特殊安全保障义务的叙述,对于举证责任分配方面,过错推定的适用相当值得肯定,因为此危险来源完全由医院控制并有义务采取措施避免。对于判决结果,因为其仍然是放在医疗损害责任构成框架下进行讨论,因此原告败诉。笔者认为,如果患者以医院违反特殊安全保障义务为请求权基础,那么致使患者跌落、颅内出血的损害,医疗机构是应当承担赔偿责任的。
我国实务认为安全保障义务违反的责任适用过错责任原则,因此统一由患方负担举证责任。笔者认为,对于医疗机构违反特殊安全保障义务构成的侵权责任应当适用“过错推定”,要求医疗机构对自己不存在过错负担举证责任,而当双方均没有直接证据,使案件事实陷入真伪不明的状态时,法官应当根据公平原则和诚实信用原则减轻患者的举证责任。
四、结语
医疗机构作为安全保障义务的主体,应当与其他安全保障义务主体一样,除了对患者及进入医疗机构的人承担一般的安全保障义务外,还应当承担对患者的特殊安全保障义务。医疗机构的特殊安全保障义务相比于一般的安全保障义务而言,有两点本质的区别:其一,适用对象;其二,安全保障义务的标准。而医疗机构的特殊安全保障义务违反构成一般的侵权责任,而非医疗损害责任,二者的请求权基础不同。对于医疗机构违反安全保障义务的举证责任分配,原则上适用一般过错责任原则,由患者负担举证责任。但在医疗机构特殊安全保障义务违反中,如果“危险”完全由医疗机构负责控制和避免,那么应当适用过错推定原则或法官根据公平原则和诚实信用原则减轻患者的举证责任。
[参考文献]
[1][德]马克西米利安・福克斯.侵权行为法[M].齐晓琨,译.北京:法律出版社,2006.p100~101.
[2]张新宝,唐青林.经营者对服务场所的安全保障义务[J].法学研究,2003(3):p80.
[3]杨立新.论违反安全保障义务侵权行为及其责任[J].河南省政法管理干部学院学报,2006(1):p26.
[4]何铁强.医院是否为公共场所需重新审视[N].中国医学论坛报,2008-1-24(1).
[5]张学勇.医院有义务保障进入医院的公众安全[N].中国消费者报,2007-10-26(A2).
[6][19]杨立新.侵权责任法[M].北京:法律出版社,2010.p280~281,p275.
[7]谢延平,徐青松.浅议医院的安全保障义务[J].中国医学伦理学,2012,25(2):p75~76.
[8]王利明,周友军,高圣平.中国侵权法教程[M].北京:人民法院出版社,2010.p37.
[9][20]石磊.医院安全保障义务的合理限度范围[N].人民法院报,2010-3-24(3).
[10][14]龚赛红.医疗损害赔偿立法研究[M].北京:法律出版社,2001.p7.
[11][15]朱松柏,张新宝,五,陈聪富,詹森林.医疗过失举证责任之比较[M].台湾:元照出版社,2008.p15,p16~17.
[12]高圣平.中华人民共和国侵权责任法立法争点、立法例及经典案例[M].北京:北京大学出版社,2010.p602.
[13]王利明.中国民法典学者建议稿及立法理由・侵权行为编[M].北京:法律出版社,2005.p265.
[16]杨立新.医疗管理损害责任与法律适用[J].法学家,2012(3):p30.
