基于等級保護下的疾病預防控制信息系統網絡安全體系建設

來源:用戶上傳      作者:張曄

  摘要:當前信息化與疾病預防控制體系結合日益密切,在帶來顯著便利的同時也對網絡信息安全造成嚴峻考驗。各級疾控機構應基于等級保護機制建立完善的網絡安全體系,保證疾病預防控制信息安全。
  關鍵詞:疾病預防控制;等級保護;網絡安全體系
  中圖分類號:TP393      文獻標識碼:A
  文章編號:1009-3044(2021)09-0041-02
  開放科學(資源服務)標識碼(OSID):
  建立網絡安全體系是疾病預防控制領域信息化建設的重要步驟,各機構在明確網絡安全重要性的基礎上結合等級保護機制,建立完善可行的網絡安全機制保證疾病預防控制信息系統的安全穩定。
  1 信息系統安全風險因素綜述
  在我國現行疾病預防控制體系中通過應用信息系統增強便捷性和業務效率,但是有關信息系統的安全問題隨之而來。綜合來看我國疾病預防控制信息化體系中存在的安全隱患包括如下幾個方面:
  1.1 人為能動因素
  據統計造成我國疾病預防體系信息系統出現安全事件的最主要因素是人為所致。信息系統價值的體現需要疾控中心工作人員的合理熟練操作為基礎,但是該類人員并非計算機或信息行業專業人員,信息化系統操作能力參差不齊,部分年齡較大的工作人員對信息化系統的認識以及操作水平均有所欠缺;在無法充分掌握信息系統操作要領的情況下往往出現主動操作性錯誤,進而影響到系統的安全運行,一些較為嚴重的操作錯誤甚至會造成信息系統整體性癱瘓。疾控中心部分工作人員存在利用上班工作時間處理私事或下載大容量文件的行為,上述行為均會占用大量的網絡資源并對信息系統的穩定運行造成消極影響;另外網絡中的部分個人行為還會導致外界網絡安全因素的侵入,同樣對疾控中心信息系統安全體系造成影響。
  近年以來,各種類型的網絡病毒層出不窮,在攻擊用戶個人電腦的同時也對具有相當規模的信息系統網絡架構與安全體系造成嚴重威脅。編寫開發程序的人往往具備較高的信息化水平,而疾控中心在構建信息系統安全體系方面是缺乏專業經驗的,理論上很容易遭受黑客病毒的攻擊;攻擊者通過病毒攻擊能夠破解疾控信息系統的安全體系并獲取密碼、密鑰等重要信息,從而隨心所欲進入系統并獲取有關疾控工作的重要敏感信息,造成醫患信息的泄漏導致惡劣的社會影響??梢姀亩喾矫娑沤^人為主觀能動因素的影響是保證信息系統安全必須采取的措施。
  1.2 外界環境因素
  當前各大疾控中心伴隨著業務信息的規模的擴大逐步建立自建機房,其中部署了相當數量的服務器、交換機等專業性設施。一般情況下高水平、高層次的設備對外界環境因素要求更高,例如多變的天氣因素會對機房、信息系統的正常運行造成顯著影響。例如突發雷電天氣時,疾控中心信息化體系在沒有建設完善避雷體系的情況下,應對雷擊天氣的能力明顯不足,部分設施有可能因為雷擊天氣而無法正常工作??諝鉂穸纫蛩赝瑯佑绊懶畔⑾到y的使用效果;信息化系統的硬件設施多為金屬材質,在空氣濕度持續較大的情況下會導致信息系統設施避免的銹蝕,對設備的外部結構以及內部構件造成損壞;空氣過于干燥則意味著灰塵較多,大量灰塵可能會集聚在服務器、普通電腦的排風扇、硬盤等設施表面,會導致風扇無法正常工作以及系統設施的過熱故障;同時干燥環境下發生的靜電因素會影響到信息系統的正常運行甚至人身安全。
  部分疾控機構在建設信息化系統部署場地過程中缺乏有效經驗,機房內部機架、服務器布局不合理,運維人員往往需要花費較長時間才能夠定位目標服務器,不僅不利于維護工作的開展,同時也降低對安全事件的應對能力,嚴重情況下導致信息化系統長時間處于癱瘓狀態。
  1.3 技術因素
  疾病預防信息系統的建設水平與地區經濟發展水平以及醫療體系經費撥款水平密切相關,可見我國疾病預防信息體系的建設整體來講是參差不齊的。部分地區疾控信息系統體系的建設受技術因素影響處于較低水平,具體表現為沒有專業的信息系統設施存放維護場地、疾控中心內部硬件、軟件設施相對老舊等,進而導致疾控中心網絡安全體系建設停滯不前。同時疾控中心也未對現有設施開展必要的維護工作,在應對系統缺陷方面能力嚴重不足,不利于疾控工作的開展。
  1.4 管理態度因素
  高質量的疾控信息系統安全體系離不開疾控管理層對網絡安全因素的高度重視。據統計引發疾控信息系統安全隱患事件的原因之一在于管理層未能充分認識網絡安全體系的重要性;管理層未針對疾控信息系統的安全因素建立配套的安全管理機制,未能實現安全維護責任落實到人,直接導致疾控中心內部網絡安全流程混亂、權責不明確,針對出現的網絡安全事件無法建立切實可行的解決方案,只能通過求助于專業運維隊伍解決問題。另外對于網絡安全事件的總結與回顧工作并不到位,一套完善的網絡安全體系需要管理方組織人員不斷回顧總結并積累經驗,為開展下一步安全維護工作奠定基礎;遺憾的是相當數量的疾控機構并不夠重視對安全事件的回顧工作,導致安全事件處理經驗積累淡薄的同時降低安全事件的處理效率。
  2 信息系統安全策略分析
  通過對安全風險因素的分析看出建立信息系統網絡安全體系的重要性,并由此制定網絡安全體系中所應遵循的策略。首先疾控中心由上至下均應樹立網絡安全意識,明確網絡安全對疾控信息系統正常運行的重要性;只有建立高效可行的網絡安全體系,才能保證信息系統實現較高的工作效率。管理層在充分認知網絡安全重要性的基礎上從人力、物力等方面不斷加大投入,積極引進專業化的技術人才并建立信息化科室部門專門負責疾控中心的信息安全工作,并通過向先進單位學習構建使用本機構實際情況的網絡安全管理機制。疾控領域的主管機構同樣應當高度重視安全問題并意識到網絡安全不良事件引發的嚴重社會影響,通過加大宣傳力度并組織下屬機構負責人學習強調網絡安全意識,將信息系統安全性理念覆蓋到疾控體系的每個角落,通過建立垂直化的安全管理模式真正做到責任落實到人,并動員所有力量參與到網絡安全建設之中,從而達到網絡安全的相關要求。   加強對信息化系統使用行為的管理也是保證信息網絡系統網絡安全的重要手段;在建立安全責任理念的基礎上由專業人員管理維護信息系統的安全,同時建立相關聯的網絡管理制度的安全制度,規定工作人員操作信息系統中的各種行為,在保證提醒操作行為規范性的基礎上避免網絡安全隱患因素的影響。例如部分疾控機構將上網行為分析路由器應用到機構的網絡安全體系建設中,管理員通過登錄路由器軟件界面即可查看并管理工作人員的上網行為,從而及時避免不安全因素的影響并提升網絡資源的利用效率。網絡安全體系中還應當體現對信息系統設施的運維工作,維護人員應當嚴格按照制定的運維標準對疾控中心信息系統相關軟硬件進行維護,及時發現軟硬件設施存在的隱患并排除;同時樹立所有工作人員安全使用網絡的意識,將網絡安全融入疾控中心工作的每個環節。
  針對機房中服務器、三層交換機等設備應當制定專有安全策略;網絡維護人員或安全人員應當對疾控中心自建機房進行周期性維護巡檢工作,根據信息系統使用需要對網絡設備進行必要的升級。維護部門應當加大對網絡設備、服務器的監督力度,通過專業化的監控軟件實現對機房內服務器的24小時實時監控,且網絡設備的運行狀態以日志文件形式保存,方便運維人員檢索查取。常規網絡設備監控工作可以按照既定規則進行,在實時監管網絡設備和網絡活動的基礎上保證系統使用安全。針對交換機等網絡設備的管理還應當考慮網絡資源分配問題,在不超出現有資源的前提下保證各科室的網絡資源分配平衡,并根據使用中可能出現的資源分配不均現象制定配套應對方案。
  服務器的正常運行對外部環境因素要求較高,在建立服務器安全體系時需要考慮到自然因素對服務器工作性能的影響。在維護工作中需要保證服務器運行環境滿足最佳的溫度、濕度條件,避免由于外界自然條件變化導致服務器配件損壞或工作性能降低現象,對服務器存放環境中的物理因素控制則采取同樣方式。網絡安全部門應當建立對服務器設備的遠程管理維護機制,通過專業軟件實現對機房中服務器的監管維護,及時發現服務器工作中的異?,F象并加以解決。另外維護人員需要開展對服務器設備的定期維護工作,通過周期性維護確定服務器當前的工作狀態以及硬件配置的完好程度;在維護過程中應當對服務器軟件進行定期升級并更新木馬病毒庫,提升服務器抵御外界病毒因素侵擾的能力。當前端口攻擊成為影響服務器安全狀態的重要因素,在服務器維護策略中應當注重對端口的監管和控制,對長時間不使用的端口要及時關閉,避免外界病毒或不法行為通過閑置端口攻擊服務器;此外需要開展常規的數據備份恢復工作,保證服務器中數據要素處于安全環境下。
  3 信息系統安全策略部署
  對信息系統網絡安全策略的部署則按照等級保護的相關規章制度與要求進行,基于維護環境、網絡、數據等要素安全的目的,此處采用3級標準建立網絡安全體系。具體如下:
  3.1外部環境安全體系
  主要體現在服務器機房維護領域,建立機房能夠承受不高于8級地震的破壞力度,且機房的整體建設符合疾病預防控制體系中有關機房建設的績效評估標準。機房應具備完善的門禁機制,外部人員在通過指紋驗證后方可進入機房。機房內部應建立完善齊全的動環監控系統,綜合利用中央空調、備用電源等設備控制機房工作的外部環境因素,并在外界供電中斷時通過備用電源保證機房快速恢復供電。機房地板材料能夠吸收靜電,避免靜電因素影響服務器工作。
  3.2數據安全體系
  信息系統數據安全體系涵蓋數據傳輸、數據存儲等方面,總體采用VPN虛擬專網形式且各級別機構使用統一的互聯網協議地址;在網絡接入環節中則應用SSL協議,從而確保數據使用與接入的安全。且不同機構接收必要的初始化驗證后方可建立連接并執行數據傳輸。在數據存儲體系中則針對存儲數據的硬盤做Raid驅動,當數據存儲主設施出現故障時能夠及時切換到Raid并正常運行;另外數據存儲硬件應具備充足的冗余空間以及備份恢復能力,實現對大量數據的安全存儲管理。
  3.3系統應用安全
  該部分安全部署面向用戶的實際使用、訪問層面,用戶通過疾病預防控制信息系統獲取數據首先要接受對本人身份的驗證,驗證通過后方可訪問權限范圍內的數據信息;在認證用戶身份過程中利用到CA數字認證技術,通過用戶身份的嚴格認定保證數據被安全使用。同時用戶在注冊信息系統時應當使用相對復雜的密碼,若用戶注冊的密碼未能達到系統要求則注冊行為不通過,從而保證用戶個人信息的安全。
  4 結束語
  網絡安全體系的建設是保證疾病預防控制信息安全的重要舉措,各級疾控機構應當在發揮網絡安全體系作用、落實網絡安全防控任務的基礎上不斷總結并推陳革新,推動網絡安全建設再上新臺階。
  參考文獻:
  [1] 劉軍,韓冬,黃家忠,等.基于等級保護下的疾病預防控制信息系統網絡安全體系建設[J].職業與健康,2018,34(13):1860-1862.
  [2] 傅罡,王俊玲.中國疾病預防控制中心信息安全等級保護建設探析[J].中國公共衛生管理,2013,29(1):56-58.
  [3] 黃家忠,韓冬,許寧,等.天津市疾病預防控制體系信息化建設現況調查[J].職業與健康,2019,35(4):552-554.
  [4] 趙呈東.啟明星辰基于等級保護的安全保障體系建設解決方案[J].信息網絡安全,2007(11):23.
  【通聯編輯:光文玲】
轉載注明來源:http://www.koolbidz.com/8/view-15395547.htm

服務推薦

?
女人自熨全过程视频免费,亚洲欧美日韩V在线播放,特别黄的视频免费播放,婷婷俺也去俺也去官网
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>