近日，国家药品监督管理局公共财政资金安全管理系统数据迁移及系统升级项目顺利通过验收。该项目的投入使用将率先突破资金管理系统信息壁垒，实现在国家药监局专网云平台上运行——成功“上云”，资金管理系统将有更安全、稳定、高效的运行环境，系统性能及数据安全得到进一步的保障。该项成果的取得得益于原国家食品药品监督管理总局信息中心（以下简称“信息中心”）积极强化网络安全管理和监测，保障信息系统安全。

据悉，在保障网络信息安全的基础上，信息中心为打破药品监管各信息系统间的物理壁垒，实现资源共享和安全防护一体化，正在抓紧推进“药监云”建设工作，努力实现国家级业务系统的整体部署升级和云化支撑。

动态监控保安全

目前，信息中心已建立起机房运维管理、网络流量监控、网站防护、安全邮件等系统，通过软件深度定制开发，实现对药品监管业务系统健康度、可用性、繁忙度等核心运行指标的监控，以有效的故障诊断和故障分析手段，对系统故障进行快速定位，从而缩短故障排除和解决时间，整体提升运维和安全保障水平。

同时，信息中心还依据监管工作实际，加大规范化建设力度，近年来已经制定实施了《食品药品监管系统信息安全等级保护工作规范》《食品药品监管系统信息系统运行维护管理规范》《网络与信息安全事件应急预案（试行）》《局机关办公计算机终端及网络安全管理规定》《机房安全使用管理规定》等一系列制度，逐步建立起网络安全管理体系。

在信息中心首批发布的国家食品药品监管信息化标准中就包括信息安全标准分体系。该分体系提出关于确保监管信息系统安全运行、确保信息和系统的保密性、完整性和可用性的要求，对监管信息化建设中的安全保障技术和标准规范作出了规定。

实时识别控风险

从2017年开始，信息中心主导建设网络安全态势感知系统，并在网控机房投入运行。该系统可以深度挖掘已存在的安全风险和威胁，利用安全场景和模型进行大数据分析，实时识别正在发生的安全事件，掌握网络安全动态。

该系统可以让管理员更明确地知道“当前正在发生什么事”“为什么会发生这种事”“我应该怎么做”。信息中心将依托密钥、CA、手机短信等多种认证手段，构建网络安全电子身份认证体系，实现智能身份认证、业务授权和用户审计，加强对电子证照、品种档案、统一身份认证等重要系统和关键环节的安全监控，以及业务应用系统的访问控制，确保业务系统及数据资源安全。

信息中心副主任安抚东表示：“为提升网络安全技术保障能力，信息中心将进一步强化基础设施建设，实现基于云计算的基础设施整合和基础设施资源按需分配。我们的目标是搭建‘药监云’，实现国家级业务系统的整体部署升级和云化支撑。在此基础上，努力实现由‘上网’向‘上云’转变、安全运维由‘分散’向‘集中’转变，促进监管的信息化支撑环境大幅优化。”