2021年5月25日,中心收到等保测评公司寄来的《网络安全等级保护武汉市老年人体检系统等级测评报告》,测评结果为良。标志着武汉市老年人体检系统顺利通过网络安全三级等保测评,是部署在中心机房的首个信息系统通过该项测评。
武汉市老年人体检系统存储着全市65岁以上老年人体检结果和个人信息,中心领导对网络安全高度重视,多次强调提高系统安全防护能力。根据《信息安全等级保护管理办法》的要求,经专家评定,老年人体检系统被定为三级,需要开展信息安全等级保护测评工作。
测评工作从2020年12月底开始,经历了定级、备案、差距分析、安全整改和等级测评五个阶段。测评范围包括技术和管理两大部分,涉及物理环境、通信网络、区域边界、计算环境、安全管理中心、管理制度、管理机构、管理人员、建设管理、运维管理十个方面,共211项测评指标。
根据差距分析报告,系统整改前存在着6项高危、17项中危和10项低危安全风险。涉及物理安全环境(如缺乏机房门禁、监控数量不足、消防灭火未启用等)、数据库审计缺乏和应用系统安全漏洞等安全风险。在信息科、慢病所和总务科的共同努力下,通过增加设施、漏洞修复、优化配置等方式,消除了高危风险、降低中低危风险项。历时5个月,终于完成武汉市老年人体检系统的三级等保测评工作。
目前,中心已经有2个信息系统通过三级等保测评,分别是部署在武汉健康云的公共卫生地理信息系统和本地机房的武汉市老年人体检系统。通过本次测评工作,进一步提升了中心机房的网络安全防护能力,但这仅仅是网络安全工作的开始,仍需要在今后的工作中不断加强和持续优化。信息科将继续做好信息安全的相关防护工作,保障信息系统网络安全。
