淺談公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全技術(shù)防范與管理

1、淺談公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)平安技術(shù)防范與管理淺談公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)平安技術(shù)防范與管理1概述公共衛(wèi)生行業(yè)承當(dāng)?shù)穆氊?zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)視、職業(yè)病防制、精神衛(wèi)生管理、安康危險因素評價、突發(fā)公共衛(wèi)惹事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、安康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計算機網(wǎng)絡(luò)平安管理防范問題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)視管理等方面建立健全計算機信息平安保障體系，確保各類信息數(shù)據(jù)平安有效。2目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)平安存在的問題2.1數(shù)據(jù)信

2、息平安威脅信息數(shù)據(jù)面臨的平安威脅來自于多個方面，有通過病毒、非受權(quán)竊取來破壞數(shù)據(jù)保密性的平安威脅，有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完好性的平安威脅，有因為硬盤故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的平安威脅，還有因為病毒威脅、非受權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實性的平安威脅，這些潛在的平安威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。2.2平安管理缺失公共衛(wèi)生行業(yè)在信息化建立工作中，假如存在重應(yīng)用、輕平安的現(xiàn)象，在IT系統(tǒng)建立過程中沒有充分考慮信息平安的科學(xué)規(guī)劃，將導(dǎo)致后期信息平安建立和管理工作比擬被動，業(yè)務(wù)的開展及信息系統(tǒng)的建立與信息平安管理建立不對

3、稱；或由于重視信息平安技術(shù)，輕視平安管理，雖然采用了比擬先進(jìn)的信息平安技術(shù)，但本文由論文聯(lián)盟搜集整理相應(yīng)的管理措施不到位，如病毒庫不及時晉級、變更管理松懈、崗位職責(zé)不清、無視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息平安事件發(fā)生。3分析問題產(chǎn)生的主要原因3.1經(jīng)費投入缺乏導(dǎo)致的平安防范技術(shù)薄弱許多公共衛(wèi)活力構(gòu)的信息化根底設(shè)施和軟硬件設(shè)備，都是在2022年SARS疫情爆發(fā)以后國家投入建立的，運行至今，很多省級以下的公共衛(wèi)生單位由于指導(dǎo)認(rèn)識缺乏或經(jīng)費所限，只重視疾病防控才能和實驗室檢驗檢測才能的建立，而無視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建立和信息平安投入，信息化根底設(shè)

4、施陳舊、軟硬件設(shè)備老化，信息平安防范技術(shù)比擬薄弱，因網(wǎng)絡(luò)設(shè)備損壞、效勞器宕機等故障或無入侵檢測、核心防火墻等平安防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)喪失、竊取的現(xiàn)象時有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完好性和平安性，一旦發(fā)生信息平安事件后果將不堪設(shè)想。3.2專業(yè)技術(shù)人才缺乏建立信息化、開展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速開展的根底，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學(xué)檢驗專業(yè)為主，信息化、信息平安專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息平安現(xiàn)狀進(jìn)展有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信

5、息化建立開展規(guī)劃的才能，這也是制約公共衛(wèi)生行業(yè)信息化開展的重要因數(shù)。3.3信息平安培訓(xùn)缺乏，職工平安保密意識不強信息平安是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息平安培訓(xùn)放在重要位置，沒有定期開展信息平安意識教育培訓(xùn)，許多職工對網(wǎng)絡(luò)平安不夠重視，缺乏網(wǎng)絡(luò)平安意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的平安穩(wěn)定運行；同時，許多職工對于單位涉密的挪動介質(zhì)缺乏標(biāo)準(zhǔn)化管理意識，隨意將拷貝有涉密信息的挪動硬盤、優(yōu)盤等介質(zhì)

6、帶出單位，在其他聯(lián)網(wǎng)的計算機上使用，涉密信息容易失竊，存在非常嚴(yán)重的信息平安隱患。4如何促進(jìn)公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)平安性提升4.1強化管理，建立行業(yè)計算機網(wǎng)絡(luò)平安管理制度為了確保整個計算機網(wǎng)絡(luò)的平安有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡(luò)實際平安需要的、實在可行的平安管理制度勢在必行。主要包括以下三方面的內(nèi)容：4.1.1成立信息平安管理機構(gòu)，引進(jìn)信息平安專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點，從涉密管理、平安等級保護(hù)、平安防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)平安管理規(guī)定。4.1.2制定信息平安知識培訓(xùn)制度，定期開展全員信息平安知識培訓(xùn)，讓全體員工及時理解計算機網(wǎng)絡(luò)平安知識最新動態(tài)

7、，結(jié)合信息平安事件案列，進(jìn)一步強化職工對信息平安保密重要性的認(rèn)識。同時，對信息技術(shù)人員進(jìn)展專業(yè)知識和操作技能的培訓(xùn)，培養(yǎng)一支具有平安管理意識的隊伍，進(jìn)步應(yīng)對各種網(wǎng)絡(luò)平安攻擊破壞的才能。4.1.3建立信息平安監(jiān)視檢查機制，開展定期或不定期內(nèi)部信息平安監(jiān)視檢查，同時將信息平安檢查納入單位季度、年度綜合目的責(zé)任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機制，懲防并舉，確保信息平安落實無死角。4.2開展信息平安等級保護(hù)建立開展信息平安等級保護(hù)建立，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級平安保護(hù)，對信息系統(tǒng)中使用的信息平安產(chǎn)品實行按等級管理，對信息系

8、統(tǒng)中發(fā)生的信息平安事件分等級響應(yīng)、處置，建立健全信息平安應(yīng)急機制，定期對信息系統(tǒng)平安等保建立情況進(jìn)展測評，存在問題及時整改，從制度落實、平安技術(shù)防護(hù)、應(yīng)急處置管理等各個方面，進(jìn)一步進(jìn)步公共衛(wèi)生行業(yè)信息平安的防護(hù)才能、應(yīng)急處置才能和平安隱患發(fā)現(xiàn)才能。4.3加強網(wǎng)絡(luò)平安技術(shù)防范隨著信息技術(shù)的高速開展，信息網(wǎng)絡(luò)平安需要依托防火墻、入侵檢測、VPN等平安防護(hù)設(shè)施，充分運用各個軟硬件網(wǎng)絡(luò)平安技術(shù)特點，建立平安策略層、用戶層、網(wǎng)絡(luò)與信息資源層和平安效勞層4個層次的網(wǎng)絡(luò)平安防護(hù)體系，全面增強網(wǎng)絡(luò)系統(tǒng)的平安性和可靠性。4.3.1防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)平安建立體系中發(fā)揮著重要的作用，按照構(gòu)造和

9、功能通常劃分為濾防火墻、應(yīng)用代理防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不平安的效勞進(jìn)展有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而進(jìn)步網(wǎng)絡(luò)的防毒才能和抗攻擊才能，確保內(nèi)部網(wǎng)絡(luò)平安穩(wěn)定運行。4.3.2入侵檢測。入侵檢測是防火墻的合理補充，是一種對網(wǎng)絡(luò)傳輸進(jìn)展即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反響措施的網(wǎng)絡(luò)平安設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，可以迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未受權(quán)或異常現(xiàn)象，幫助系統(tǒng)對付

10、內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在平安審計、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴展了系統(tǒng)管理員的平安管理才能，進(jìn)步了信息平安根底構(gòu)造的完好性。4.3.3虛擬專用網(wǎng)絡(luò)VPN技術(shù)。VPN技術(shù)因為低本錢、高度靈敏的特點，在很多行業(yè)信息化建立中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)展數(shù)據(jù)傳輸?shù)?，如中國疾病預(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)展加密和目的地址轉(zhuǎn)換，以實現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有PLS、IPSE和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSEVPN形式，利用VPN鏈路隧道，實現(xiàn)國家到盛市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進(jìn)展驗證，將高度敏感的數(shù)據(jù)地址進(jìn)展物理分隔，只有受權(quán)用戶才能與VPN效勞器建立連接，進(jìn)展遠(yuǎn)程訪問，防止非受權(quán)用戶接觸或竊取重要數(shù)