【 摘 要 】 疾病控制与预防中心是我国医疗服务基础设施建设中的主要内容,它能够实现疾病的有效防控,保障人们的身体健康。近年来,计算机网络技术逐渐被应用到疾控中心信息系统建设中,使其面临诸多安全问题。论文对疾病控制与预防中心信息系统中存在的网络风险进行分析,并提出具体的安全防护措施,为人们提供良好的疾病预防及医疗救治服务。
【 关键词 】 疾控中心;信息系统;网络风险;安全防护
【 中图分类号 】 TP393.08
【 文献标识码 】 A
【 Abstract 】 The Centers for Disease Control and Prevention is our health care infrastructure in the main content. It enables effective prevention and control of disease, to protect people"s health. In recent years, computer network technology is increasingly being applied to CDC information system construction, it faces many security problems. In this paper, network risk and CDC information present in the system for analysis and propose specific security measures, providing people with good disease prevention and medical treatment services.
【 Keywords 】 cdc;information system;network risk;safety protection
1 引言
当前,中心大局域网建设逐渐完善,实现了互联互通。主要网络化管理系统包括实验室管理系统、从业人员健康体检和办公自动化OA等,其日常业务管理离不开计算机的参与,实现了全员业务处理。但是,疾控中心信息系统中存在诸多网络风险,日常工作安全性及稳定性得不到保障。因而,疾病控制与预防中心要将网络系统安全管理工作落实到位,使疾控中心信息系统更加安全、稳定。
2 疾控中心信息系统网络风险
(1) 疾病控制与预防中心管理人员对网络安全缺乏认识,导致安全问题频发。
(2) 网络管理员在设备上进行随意操作,使计算机中存在诸多不安全软件和文档等。
(3) 疾控中心工作人员以预防医学专业居多,计算机知识和安全认识缺乏,并未认识到安全操作的重要性,导致日常操作过程中失误频繁,且密码意识淡薄、随意转借账号或资源共享等,对网络产生侵害。
(4) 设置文件共享之后,没有及时取消,或者为了提高日常工作便利度,经常设置“完全共享”,导致病毒侵袭计算机和本地系统,并对其它工作站产生影响。
(5) 网络软件中存在诸多问题和缺陷,导致黑客攻击计算机。加之,软件设计编程人员贪图便利,自己设置“后门”,增加了疾控中心信息系统网络风险。
计算机操作系统为用户的日常工作提供了便利,但是它存在很多漏洞,使计算机病毒无孔不入。以蠕虫病毒为例,它可以借助微软Outlook系列软件使用过程中的漏洞,在Windows98背景下传播,攻击计算机系统[1]。
3 疾控中心网络安全防护
疾控中心工作人员要具备扎实的计算机基础和网络知识,并不断提高自身的安全意识,从局域网设计和管理两个方面,落实疾病预防和控制中心网络安全防护工作。
3.1 局域网设计防护
(1) 借助物理方法,隔离外网和内网。
(2) 对网络版防病毒软件进行安装,并执行防火墙配置。
(3) 应用以Windows2003的Active-Active、光纤通道和无单点故障为基础的服务器集群解决方案,作为数据库服务器,通过双机热备份,使系统更加可靠。
(4) 优先选用三层交换机CISCO4507R作为核心交换机,对电源冗余和引擎冗余进行供应。
(5) 实行VLAN划分,并对不同VLAN之间的访问权限进行有效控制。
(6) 每天都要借助磁带机进行数据备份,确保数据的安全性,有效防止数据丢失。
3.2 管理防护
3.2.1 疾控中心领导要具备安全意识
结合疾病预防和控制中心实际情况,对中心管理层网络安全管理理念进行革新,并在疾病预防和控制中心,成立计算机安全小组,对各项安全职责进行明确和落实,在中心领导的带领下,由不同科室计算机骨干组成计算机安全小组。而信息科要对具体操作过程和内容进行负责,定开展计算机网络安全知识培训,确保领导及全员的参与性,并对各科室计算机网络安全情况进行定期核查与公布,将责任落实到科长和计算机安全员,对疾病预防与控制中心的网络安全进行有效防护,降低信息系统网络风险[2]。
3.2.2 制定完善的网络安全制度
疾控中心网络信息系统安全管理涉及到的内容比较多,既要对硬件的安全性能进行考量,又要对网络系统外部的人为因素进行防范和控制,确保各项规章制度的健全和完善。网络安全是信息管理中的核心要素,结合具体管理背景,对安全管理等级和范围进行确定,以制度形式,对网络操作使用规程和机房条例进行明确,将人为因素导致的设备故障和数据错误降到最低,并对故障隐患进行有效防范,使信息系统时刻处于安全运行状态,确保网络数据的安全性。
3.2.3 培养安全意识,提高管理水平
网络管理人员日常工作内容涉及到网络设计、建设和维护等诸多方面,其技能、水平和责任意识等都直接关系了信息系统的安全运行及稳定性。只有结合疾病控制与预防中心实际情况,及时对相关网络故障进行排除,才能提高数据维护质量,将信息系统运行管理中的不可控性降到最低。因而,要向管理人员培训网络安全方面的知识,使其能够及时对疾病控制与预防中心的操作系统漏洞及用户口令设置等问题进行有效处理和解决。
以某疫病控制与预防中心为例,其采用SUS对系统漏洞补丁程序进行安装和更新,借助加入域和使用组,使管理员能够对组织中的软件安全更新管理问题等进行有效控制,只需点击右下角图标即可对客户端进行补丁安装。将MBSA安装到主域服务器上,并通过安全检查,提醒客户及时对安全漏洞进行有效解决。创建FTP服务器,并以此为载体,实现资源共享。将用户口令设定为8位数,确保其更加安全。严格控制人员出入,对设备进行备份,避免数据丢失。
对防病毒软件进行定时升级和更新,结合实际需求,对防火墙进行合理调整。严格控制访问权限设置过程,在非法操作背景下,提出具体的权限控制策略,兼顾安全服务及安全管理过程。监控网络,在服务器上对用户网络资源访问情况进行记录,并采取报警方式,及时制止非法访问。借助服务器对非法网络入侵情况进行记录,如果尝试进入次数超标,即可自动锁定账户。对系统和病毒监测程序进行安装和更新[3]。
3.2.4 落实网络安全培训
疾控中心负责人要结合实际发展情况,对用户进行岗前培训和网络安全知识教育,使他们能够按照具体要求设置口令、防范病毒、更新操作系统等。同时,向用户普及计算机病毒、网络黑客和系统漏洞等方面的相关知识,使管理人员具备疾控中心信息系统安全防护意识,认识到信息系统安全防护的重要性,切实维护自身利益。
4 结束语
疾病控制与预防中心网络安全管理工作比较复杂,它需要中心领导和工作人员共同参与。无论是网络设计、建设,还是运行和维护过程中,都要认识到安全管理的重要性,并对安全管理方法进行及时改进和完善,将疾控中心信息系统的效用发挥到最大。
参考文献
[1] 张靳冬,钱建东等.疾控中心信息网络系统安全建设策略探讨[J].现代预防医学,2013,(16):3054-3055+3058.
[2] 陶毓敏,张良,许国章,等.宁波市数字化疾控中心建设的实践与思考[J].中国公共卫生管理,2014,(01):45-46.
[3] 肖革新,马家奇,等.中国疾控中心数据中心设计思路与实践研究[J].中国卫生信息管理杂志,2011,(06):10-16.
作者简介:
阙彬(1976-),男,江苏无锡人,本科,工程师;主要研究方向和关注领域:计算机技术及应用。