疾控中心疫情數(shù)據(jù)的區(qū)塊鏈攻防演練演講人04/攻防演練關(guān)鍵場景與實施流程03/攻防演練體系構(gòu)建：從頂層設(shè)計到落地實施02/疫情數(shù)據(jù)區(qū)塊鏈化的價值與挑戰(zhàn)01/引言：疫情數(shù)據(jù)區(qū)塊鏈化的時代命題與安全剛需06/結(jié)論：以攻防演練筑牢疫情數(shù)據(jù)安全基石05/演練成果轉(zhuǎn)化與長效機制建設(shè)目錄疾控中心疫情數(shù)據(jù)的區(qū)塊鏈攻防演練01引言：疫情數(shù)據(jù)區(qū)塊鏈化的時代命題與安全剛需引言：疫情數(shù)據(jù)區(qū)塊鏈化的時代命題與安全剛需在2020年初新冠疫情突襲的危急時刻，多地疾控中心曾因數(shù)據(jù)孤島、信息滯后、篡改風(fēng)險等問題，陷入“數(shù)據(jù)碎片化難以溯源”“跨機構(gòu)協(xié)同低效”“敏感隱私泄露隱憂”的三重困境。這一現(xiàn)實痛點深刻揭示：傳統(tǒng)疫情數(shù)據(jù)管理模式已難以滿足重大突發(fā)公共衛(wèi)生事件對數(shù)據(jù)“真實性、時效性、安全性”的極致要求。隨著區(qū)塊鏈技術(shù)憑借“去中心化存儲、不可篡改溯源、智能合約自動執(zhí)行”等特性逐步進入公共衛(wèi)生領(lǐng)域，構(gòu)建基于區(qū)塊鏈的疫情數(shù)據(jù)管理體系，成為提升疾控中心核心能力的關(guān)鍵路徑。然而，區(qū)塊鏈并非“絕對安全”的銀彈，其自身面臨智能合約漏洞、共識機制攻擊、51%攻擊等新型威脅，且疫情數(shù)據(jù)的敏感性（如患者身份、行程軌跡、基因序列）使其成為黑客攻擊的高價值目標。因此，開展針對性的區(qū)塊鏈攻防演練，已成為保障疫情數(shù)據(jù)安全、筑牢公共衛(wèi)生安全防線的“必修課”。本文將從疫情數(shù)據(jù)區(qū)塊鏈化的價值與挑戰(zhàn)出發(fā)，系統(tǒng)構(gòu)建攻防演練體系，剖析關(guān)鍵場景與實施流程，并探索成果轉(zhuǎn)化與長效機制，以期為疾控中心及相關(guān)行業(yè)提供可落地的安全實踐參考。02疫情數(shù)據(jù)區(qū)塊鏈化的價值與挑戰(zhàn)疫情數(shù)據(jù)區(qū)塊鏈化的核心價值破解數(shù)據(jù)孤島，實現(xiàn)跨機構(gòu)可信共享傳統(tǒng)疫情數(shù)據(jù)分散于醫(yī)院、海關(guān)、社區(qū)、交通等多個部門，形成“數(shù)據(jù)煙囪”。區(qū)塊鏈通過分布式賬本技術(shù)，將疾控中心、定點醫(yī)院、疾控實驗室、交通管理部門等節(jié)點納入同一網(wǎng)絡(luò)，在“數(shù)據(jù)可用不可見”（如通過零知識證明驗證行程軌跡真實性）的前提下，實現(xiàn)數(shù)據(jù)跨機構(gòu)實時共享。例如，某省試點區(qū)塊鏈疫情數(shù)據(jù)平臺后，疑似病例的實驗室檢測報告從“人工傳遞+郵件確認”的2小時縮短至“鏈上秒級同步”，極大提升了流調(diào)效率。疫情數(shù)據(jù)區(qū)塊鏈化的核心價值保障數(shù)據(jù)完整性，構(gòu)建防篡改溯源體系疫情數(shù)據(jù)的準確性直接影響防控決策的科學(xué)性。區(qū)塊鏈通過哈希鏈式存儲、時間戳機制，使每一筆數(shù)據(jù)（如新增確診病例、密接者信息）一經(jīng)上鏈便無法被篡改，且可追溯至源頭節(jié)點。2022年某市疫情期間，曾有謠言稱“疾控中心篡改確診數(shù)據(jù)”，通過區(qū)塊鏈數(shù)據(jù)溯源系統(tǒng)，公眾可實時查詢從醫(yī)院診斷上報到疾控中心審核的全鏈路存證，有效遏制了虛假信息傳播。疫情數(shù)據(jù)區(qū)塊鏈化的核心價值強化隱私保護，平衡數(shù)據(jù)共享與安全疫情數(shù)據(jù)包含大量個人隱私信息，傳統(tǒng)“明文存儲+權(quán)限控制”模式易遭內(nèi)部泄露或外部攻擊。區(qū)塊鏈結(jié)合零知識證明（ZKP）、同態(tài)加密、環(huán)簽名等技術(shù)，可在不暴露原始數(shù)據(jù)的前提下驗證數(shù)據(jù)真實性。例如，密接者行程軌跡可通過“環(huán)簽名+位置哈?！鄙湘湥髡{(diào)人員僅能驗證“某密接者在某時間段是否出現(xiàn)在某高風(fēng)險區(qū)域”，而無法獲取具體位置細節(jié)，實現(xiàn)“隱私保護”與“疫情防控”的雙贏。疫情數(shù)據(jù)區(qū)塊鏈化面臨的核心挑戰(zhàn)技術(shù)層面：性能瓶頸與安全漏洞并存區(qū)塊鏈的“去中心化”與“安全性”往往以犧牲“性能”為代價。疫情數(shù)據(jù)具有高頻、實時、海量特征（如某大城市單日新增病例數(shù)據(jù)可達數(shù)萬條），而聯(lián)盟鏈每秒交易處理（TPS）通常僅數(shù)十至數(shù)百筆，易造成網(wǎng)絡(luò)擁堵。此外，智能合約作為區(qū)塊鏈的“自動執(zhí)行程序”，其代碼漏洞可能被利用：2021年某國疫情數(shù)據(jù)平臺曾因智能合約重入漏洞，導(dǎo)致黑客非法獲取1.2萬條患者隱私信息，暴露出代碼審計與安全測試的重要性。疫情數(shù)據(jù)區(qū)塊鏈化面臨的核心挑戰(zhàn)管理層面：跨部門協(xié)同與標準體系缺失疫情數(shù)據(jù)區(qū)塊鏈化涉及衛(wèi)健、公安、交通、網(wǎng)信等多部門，需統(tǒng)一數(shù)據(jù)格式、接口協(xié)議、權(quán)限管理規(guī)范。當前，各部門系統(tǒng)建設(shè)標準不一（如醫(yī)院HIS系統(tǒng)與疾控中心直報系統(tǒng)數(shù)據(jù)字段差異），鏈上數(shù)據(jù)“遷移成本”高。同時，節(jié)點準入、退出機制，數(shù)據(jù)上鏈審核流程等管理制度尚未健全，易出現(xiàn)“節(jié)點越權(quán)操作”“數(shù)據(jù)誤傳”等問題。疫情數(shù)據(jù)區(qū)塊鏈化面臨的核心挑戰(zhàn)安全層面：新型攻擊威脅與合規(guī)風(fēng)險區(qū)塊鏈面臨的新型攻擊包括：①“51%攻擊”（聯(lián)盟鏈中若超過51%節(jié)點聯(lián)合作惡，可篡改數(shù)據(jù)）；“女巫攻擊”（攻擊者偽造大量節(jié)點身份，破壞共識機制）；“日食攻擊”（孤立特定節(jié)點，獲取其私密信息）。此外，疫情數(shù)據(jù)的跨境流動（如國際疫情信息共享）還需符合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等法規(guī)要求，如何實現(xiàn)“安全”與“合規(guī)”的平衡，成為亟待解決的難題。03攻防演練體系構(gòu)建：從頂層設(shè)計到落地實施攻防演練體系構(gòu)建：從頂層設(shè)計到落地實施為系統(tǒng)性應(yīng)對上述挑戰(zhàn)，需構(gòu)建“目標明確、原則清晰、架構(gòu)合理、工具完備”的攻防演練體系，確保演練貼近實戰(zhàn)、可復(fù)用、可迭代。演練目標與原則核心目標-驗證安全性：暴露區(qū)塊鏈系統(tǒng)及疫情數(shù)據(jù)的潛在漏洞（如智能合約邏輯缺陷、節(jié)點通信安全漏洞）；-提升響應(yīng)力：檢驗攻防雙方在數(shù)據(jù)篡改、隱私泄露、服務(wù)中斷等場景下的應(yīng)急處置能力；-完善協(xié)同機制：優(yōu)化疾控中心、技術(shù)團隊、監(jiān)管部門的聯(lián)動流程，形成“攻-防-評-改”閉環(huán)。010302演練目標與原則基本原則21-實戰(zhàn)化原則：模擬真實攻擊場景（如黑客利用疫情數(shù)據(jù)敏感期發(fā)起勒索攻擊），避免“走過場”；-合規(guī)性原則：演練方案需通過倫理審查，模擬數(shù)據(jù)需脫敏處理，嚴守隱私保護紅線。-常態(tài)化原則：將演練納入年度安全工作計劃，每季度開展1次專項演練，每年1次綜合演練；-協(xié)同化原則：聯(lián)合網(wǎng)信、公安、第三方安全機構(gòu)組建“聯(lián)合演練小組”，打破“單打獨斗”局面；43組織架構(gòu)與職責(zé)分工建立“領(lǐng)導(dǎo)小組-技術(shù)組-評估組-參演單位”四級架構(gòu)，確保演練高效推進：在右側(cè)編輯區(qū)輸入內(nèi)容1.領(lǐng)導(dǎo)小組（由疾控中心分管領(lǐng)導(dǎo)擔(dān)任組長）-職責(zé)：審定演練方案、統(tǒng)籌資源調(diào)配、決策重大事項（如暫停演練、啟動應(yīng)急預(yù)案）。3.評估組（由第三方安全機構(gòu)、高校專家組成）-職責(zé)：制定評估指標（如漏洞發(fā)現(xiàn)率、響應(yīng)時間、數(shù)據(jù)恢復(fù)完整性）、記錄演練過程、形成評估報告。2.技術(shù)組（由區(qū)塊鏈工程師、網(wǎng)絡(luò)安全專家組成）-攻擊方（紅隊）：模擬黑客行為，設(shè)計攻擊路徑（如利用智能合約漏洞篡改確診數(shù)據(jù)、DDoS攻擊導(dǎo)致節(jié)點宕機）；-防御方（藍隊）：負責(zé)系統(tǒng)防護、實時監(jiān)測、應(yīng)急處置（如啟動數(shù)據(jù)備份、隔離受感染節(jié)點）。組織架構(gòu)與職責(zé)分工4.參演單位（疾控中心各科室、合作醫(yī)院、技術(shù)支撐單位）-職責(zé)：提供業(yè)務(wù)場景支持（如模擬流調(diào)數(shù)據(jù)上報、疫苗分發(fā)流程）、配合漏洞驗證、落實整改措施。演練環(huán)境搭建區(qū)塊鏈網(wǎng)絡(luò)架構(gòu)采用“聯(lián)盟鏈+混合云”架構(gòu)：-節(jié)點設(shè)置：疾控中心（主節(jié)點）、定點醫(yī)院（成員節(jié)點）、疾控實驗室（觀察節(jié)點）、監(jiān)管機構(gòu)（審計節(jié)點），共部署20個節(jié)點，其中共識節(jié)點7個（采用PBFT共識算法，確保效率與安全）；-鏈上數(shù)據(jù)分類：將疫情數(shù)據(jù)分為“基礎(chǔ)數(shù)據(jù)”（如人口學(xué)信息）、“業(yè)務(wù)數(shù)據(jù)”（如確診/疑似病例信息）、“敏感數(shù)據(jù)”（如基因序列）三類，分別設(shè)置不同訪問權(quán)限；-隱私保護層：集成零知識證明框架（如zk-SNARKs），實現(xiàn)敏感數(shù)據(jù)的“可驗證計算”。演練環(huán)境搭建模擬數(shù)據(jù)生成-異常數(shù)據(jù)流：篡改數(shù)據(jù)（如將“確診”改為“疑似”）、偽造數(shù)據(jù)（如虛構(gòu)密接者行程）、垃圾數(shù)據(jù)（如高頻無效上報）。03-正常數(shù)據(jù)流：病例上報、密接者追蹤、疫苗分發(fā)等10類業(yè)務(wù)數(shù)據(jù)；02基于真實疫情數(shù)據(jù)脫敏后，通過數(shù)據(jù)增強技術(shù)生成模擬數(shù)據(jù)集，包含：01演練環(huán)境搭建攻防工具配置-攻擊工具：智能合約審計工具（Slither）、DDoS攻擊模擬器（LOIC）、51%攻擊測試工具（Ganache）；-防御工具：區(qū)塊鏈異常監(jiān)測系統(tǒng)（實時分析節(jié)點行為、交易頻率）、智能合約防火墻（攔截惡意交易）、數(shù)據(jù)備份與恢復(fù)系統(tǒng)（支持鏈下冷備份）。04攻防演練關(guān)鍵場景與實施流程關(guān)鍵場景設(shè)計結(jié)合疫情數(shù)據(jù)特點與區(qū)塊鏈風(fēng)險點，設(shè)計6類核心攻防場景，覆蓋“數(shù)據(jù)-網(wǎng)絡(luò)-應(yīng)用-共識”全層級：關(guān)鍵場景設(shè)計場景一：智能合約漏洞導(dǎo)致的篡改攻擊-攻擊背景：攻擊者發(fā)現(xiàn)疫苗分發(fā)智能合約中存在“整數(shù)溢出漏洞”，通過構(gòu)造超大數(shù)量交易，將“已分配疫苗數(shù)量”從1000支篡改為100000支，導(dǎo)致疫苗調(diào)度混亂；01-防御目標：藍隊需通過實時監(jiān)測系統(tǒng)發(fā)現(xiàn)交易異常（如單筆交易金額超閾值），觸發(fā)合約暫停機制，并利用鏈上日志追溯攻擊者節(jié)點；02-評估指標：漏洞發(fā)現(xiàn)時間（≤5分鐘）、響應(yīng)時間（≤10分鐘）、數(shù)據(jù)恢復(fù)準確性（100%）。03關(guān)鍵場景設(shè)計場景二：跨機構(gòu)數(shù)據(jù)共享中的隱私泄露攻擊-攻擊背景：攻擊者截獲醫(yī)院與疾控中心之間的數(shù)據(jù)共享請求，利用“流量分析”技術(shù)，通過分析交易時間間隔、數(shù)據(jù)大小，推斷出某患者的“核酸檢測陽性結(jié)果”及“家庭住址”；-防御目標：藍隊啟用零知識證明驗證機制，確保醫(yī)院僅向疾控中心提供“陽性結(jié)果哈希值”，疾控中心通過哈希比對驗證數(shù)據(jù)真實性，無法獲取原始信息；-評估指標：隱私保護有效性（攻擊者無法獲取原始信息）、數(shù)據(jù)共享效率（≤30秒/條）。關(guān)鍵場景設(shè)計場景三：共識機制癱瘓的DDoS攻擊-攻擊背景：攻擊者向共識節(jié)點發(fā)起大規(guī)模DDoS攻擊，導(dǎo)致7個共識節(jié)點中3個宕機，無法達成PBFT共識，鏈上數(shù)據(jù)更新停滯；-防御目標：藍隊啟動“動態(tài)節(jié)點替換”機制，從觀察節(jié)點中臨時選取3個健康節(jié)點加入共識，同時啟用流量清洗設(shè)備過濾攻擊流量，恢復(fù)共識效率；-評估指標：服務(wù)中斷時間（≤15分鐘）、共識恢復(fù)后的數(shù)據(jù)一致性（100%）。關(guān)鍵場景設(shè)計場景四：51%攻擊下的數(shù)據(jù)篡改與溯源-攻擊背景：攻擊者控制聯(lián)盟鏈中的4個節(jié)點（占比超51%），聯(lián)合發(fā)起“雙花攻擊”，將某密接者的“陰性核酸檢測報告”篡改為“陽性”，并試圖刪除原始交易記錄；-防御目標：藍隊通過節(jié)點行為分析系統(tǒng)發(fā)現(xiàn)異常投票（如4個節(jié)點對同一筆惡意交易“一致同意”），立即凍結(jié)攻擊者節(jié)點，并通過鏈上哈希值比對恢復(fù)原始數(shù)據(jù)；-評估指標：攻擊識別時間（≤8分鐘）、數(shù)據(jù)篡改成功率（0%）、原始數(shù)據(jù)恢復(fù)時間（≤20分鐘）。關(guān)鍵場景設(shè)計場景五：供應(yīng)鏈攻擊中的節(jié)點憑證竊取010203-攻擊背景：攻擊者通過釣魚郵件獲取某醫(yī)院節(jié)點的管理員私鑰，利用該私鑰登錄節(jié)點，篡改“新增病例”數(shù)據(jù)，并向其他節(jié)點廣播虛假信息；-防御目標：藍隊啟用“節(jié)點多因子認證”（如私鑰+動態(tài)口令），監(jiān)測到異常登錄后，自動凍結(jié)節(jié)點并觸發(fā)告警，同時通過數(shù)字簽名驗證機制拒絕非法交易廣播；-評估指標：異常登錄識別時間（≤3分鐘）、非法交易攔截率（100%）、節(jié)點恢復(fù)時間（≤30分鐘）。關(guān)鍵場景設(shè)計場景六：合規(guī)風(fēng)險下的跨境數(shù)據(jù)泄露攻擊21-攻擊背景：某國際疫情信息共享平臺（基于區(qū)塊鏈）未對數(shù)據(jù)出境進行合規(guī)審查，攻擊者通過漏洞獲取境外用戶的疫情數(shù)據(jù)，違反《數(shù)據(jù)安全法》相關(guān)規(guī)定；-評估指標：合規(guī)審查覆蓋率（100%）、非法跨境數(shù)據(jù)阻斷率（100%）、監(jiān)管響應(yīng)時間（≤10分鐘）。-防御目標：藍隊部署“數(shù)據(jù)出境監(jiān)測系統(tǒng)”，對跨境交易進行自動審計，發(fā)現(xiàn)未通過合規(guī)審查的數(shù)據(jù)后，立即阻斷傳輸并上報監(jiān)管部門；3實施流程演練遵循“準備-實施-評估-總結(jié)”四階段流程，確保全流程可控、可追溯：實施流程準備階段（演練前1-2周）-方案制定：技術(shù)組結(jié)合近期安全威脅（如新型勒索病毒針對醫(yī)療系統(tǒng)的攻擊），細化各場景攻擊路徑、防御措施、評估指標；1-人員培訓(xùn)：對參演單位進行區(qū)塊鏈基礎(chǔ)知識、攻防工具操作培訓(xùn)，確保其理解演練規(guī)則；2-環(huán)境預(yù)演：在測試環(huán)境中模擬完整演練流程，驗證工具可用性、網(wǎng)絡(luò)穩(wěn)定性，優(yōu)化時間節(jié)點。3實施流程實施階段（演練日，持續(xù)4-6小時）21-啟動階段：領(lǐng)導(dǎo)小組宣布演練開始，技術(shù)組發(fā)布“演練指令”（如“模擬智能合約漏洞攻擊”）；-中斷處置：若演練中出現(xiàn)影響真實業(yè)務(wù)的情況（如導(dǎo)致實際數(shù)據(jù)上報中斷），領(lǐng)導(dǎo)小組立即叫停演練，啟動應(yīng)急預(yù)案。-攻防對抗：紅隊按預(yù)定場景發(fā)起攻擊，藍隊實時監(jiān)測系統(tǒng)狀態(tài)，采取防御措施，評估組全程錄像、記錄關(guān)鍵事件（如“10:15，藍隊發(fā)現(xiàn)交易異常，觸發(fā)合約暫?！保?實施流程評估階段（演練后3個工作日內(nèi)）-漏洞分析：技術(shù)組聯(lián)合評估組梳理紅隊攻擊路徑、藍隊防御漏洞，形成《漏洞清單》；-效果評估：評估組根據(jù)預(yù)設(shè)指標（如“響應(yīng)時間≤10分鐘”）計算得分，生成《演練效果評估報告》，指出“優(yōu)勢”（如智能合約防火墻攔截效率高）與“不足”（如跨部門協(xié)同響應(yīng)超時）；-報告評審：領(lǐng)導(dǎo)小組組織參演單位、專家對評估報告進行評審，確認漏洞等級（高危/中危/低危）。實施流程總結(jié)階段（演練后1周內(nèi)）1-經(jīng)驗復(fù)盤：召開復(fù)盤會，紅隊分享攻擊思路，藍隊總結(jié)防御經(jīng)驗，參演單位提出業(yè)務(wù)改進建議（如“優(yōu)化數(shù)據(jù)上報流程，減少鏈下操作”）；2-整改落實：技術(shù)組根據(jù)《漏洞清單》制定整改計劃，明確責(zé)任人與完成時限（如“30天內(nèi)完成智能合約代碼重審計”）；3-歸檔備案：將演練方案、過程記錄、評估報告、整改計劃歸檔，形成“演練-整改-優(yōu)化”長效機制。05演練成果轉(zhuǎn)化與長效機制建設(shè)演練成果轉(zhuǎn)化與長效機制建設(shè)攻防演練的價值不僅在于“發(fā)現(xiàn)問題”，更在于“解決問題”“預(yù)防問題”。需通過成果轉(zhuǎn)化與長效機制建設(shè)，將演練效果固化為疾控中心的核心安全能力。成果轉(zhuǎn)化：從演練到實戰(zhàn)的跨越技術(shù)優(yōu)化：構(gòu)建“漏洞-修復(fù)-加固”閉環(huán)-針對演練發(fā)現(xiàn)的智能合約漏洞，引入形式化驗證工具（如Coq）對合約代碼進行數(shù)學(xué)證明，確保邏輯正確性；-針對DDoS攻擊暴露的性能瓶頸，優(yōu)化共識算法（如將PBFT替換為更高效的Raft-Lite），并部署CDN加速節(jié)點通信；-針對隱私泄露風(fēng)險，升級零知識證明框架，支持更復(fù)雜的驗證邏輯（如“密接者時空重合證明”）。成果轉(zhuǎn)化：從演練到實戰(zhàn)的跨越流程優(yōu)化：完善“數(shù)據(jù)-業(yè)務(wù)-應(yīng)急”協(xié)同機制-數(shù)據(jù)流程：制定《疫情數(shù)據(jù)區(qū)塊鏈上鏈規(guī)范》，明確數(shù)據(jù)格式（如采用FHIR標準）、上鏈時限（如病例數(shù)據(jù)需在診斷后30分鐘內(nèi)上鏈）、審核流程（如疾控中心雙人審核）；01-業(yè)務(wù)流程：優(yōu)化跨機構(gòu)數(shù)據(jù)共享流程，設(shè)計“鏈上申請-鏈下審核-鏈上授權(quán)”機制，減少數(shù)據(jù)共享等待時間；02-應(yīng)急流程：修訂《疫情數(shù)據(jù)安全應(yīng)急預(yù)案》，增加“區(qū)塊鏈安全事件專項處置方案”，明確攻擊場景下的響應(yīng)步驟、責(zé)任分工、上報路徑。03成果轉(zhuǎn)化：從演練到實戰(zhàn)的跨越能力提升：打造“專業(yè)+復(fù)合”安全團隊-專業(yè)能力：組織區(qū)塊鏈安全工程師參加CISP-BTA（注冊區(qū)塊鏈安全工程師）認證培訓(xùn)，提升智能合約審計、漏洞挖掘能力；-復(fù)合能力：對疾控中心業(yè)務(wù)人員進行區(qū)塊鏈基礎(chǔ)知識、安全意識培訓(xùn)，使其具備“識別異常數(shù)據(jù)、配合應(yīng)急處置”的初步能力；-外部協(xié)同：與第三方安全機構(gòu)建立“漏洞懸賞”機制，鼓勵白帽黑客提交漏洞報告，拓寬威脅發(fā)現(xiàn)渠道。長效機制：常態(tài)化、體系化安全運營常態(tài)化演練機制-建立“月度桌面推演+季度專項演練+年度綜合演練”的階梯式演練體系：-季度專項演練：在真實環(huán)境中模擬特定攻擊（如“51%攻擊”），檢驗技術(shù)防御能力；0103-月度桌面推演：聚焦單一場景（如“智能合約漏洞攻擊”），通過會議討論推演處置流程；02-年度綜合演練：模擬“多場景并發(fā)攻擊”（如“DDoS攻擊+隱私泄露+數(shù)據(jù)篡改”），檢驗跨部門協(xié)同能力。04長效機制：常態(tài)化、體系化安全運營跨部門協(xié)同機制-建立“疾控中心+網(wǎng)信+公安+衛(wèi)健”的聯(lián)動機制：-信息共享：共建“疫情數(shù)據(jù)威脅情報平臺”，實時同步攻擊手法、漏洞信息、惡意IP地址；-聯(lián)合處置：制定《區(qū)塊鏈安全事件聯(lián)合處置預(yù)案》，明確網(wǎng)信部門負責(zé)監(jiān)管協(xié)調(diào)、公安部門負責(zé)溯源打擊、衛(wèi)健部門負責(zé)業(yè)務(wù)保障的職責(zé)分工；-事件通報：建立安全事件“雙通報”制度（向監(jiān)管部門通報、向公眾適度通報），提升事件應(yīng)對