一、应用背景

国家疾病预防控制局发布《加快建设完善省统筹区域传染病监测预警与应急指挥信息平台实施方案》,方案提出:2023年初步实现“监测预警一张图”和“应急指挥一张图”,2025年实现省统筹区域平台建设完成率达 100%,到2025年县(区)级区域应用覆盖率达85%，监测业务指标覆盖率达95%。

二、技术架构

在省级、市级、区（县）级的疾控平台中部IPSEC/SSL VPN综合网关、服务器密码机、签名验签服务器、USBkey、个人数字证书。对各级疾控中心提供数据传输加密、数字签名、身份鉴别、数据存储完整性等服务。

三、应用成效

数据安全性增强： 密码技术的应用增强了疾控系统中敏感数据的保护，如患者个人信息、疾病监测数据、实验结果等，确保这些数据在传输和存储过程中不被未授权访问或篡改。

身份认证与授权管理： 通过数字认证技术，疾控系统的登录和操作实现了更高级别的身份验证，例如使用数字证书而非简单的用户名和密码，这减少了账户被盗用的风险，加强了对系统资源的访问控制。

合规性与等级保护： 密码改造有助于疾控系统达到国家密码管理局关于商用密码应用安全性评估的要求，满足等级保护测评标准，提升了整体的信息安全合规水平。