馬駿

[摘 要]為了更好地發(fā)揮信息網(wǎng)絡(luò)的優(yōu)勢，解決信息網(wǎng)絡(luò)系統(tǒng)安全問題，本文從多個角度出發(fā)，全面探究疾控中心信息網(wǎng)絡(luò)系統(tǒng)基本情況以及相關(guān)風(fēng)險，并分析了疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的相關(guān)內(nèi)容，旨在持續(xù)提升疾控中心信息網(wǎng)絡(luò)安全防護(hù)能力，化解網(wǎng)絡(luò)風(fēng)險，確保各項(xiàng)工作有序開展。

[關(guān)鍵詞]疾控中心;信息網(wǎng)絡(luò)系統(tǒng);安全建設(shè)

doi：10.3969/j.issn.1673 - 0194.2019.06.079

[中圖分類號]TP393.08[文獻(xiàn)標(biāo)識碼]A[文章編號]1673-0194（2019）06-0-02

0? ? ?引 言

信息網(wǎng)絡(luò)技術(shù)在疾控中心中的應(yīng)用一方面有效提高了疾控中心的工作效率，另一方面也讓疾控中心工作面臨著相應(yīng)的信息網(wǎng)絡(luò)安全威脅，建設(shè)完善的信息網(wǎng)絡(luò)系統(tǒng)安全措施，確保疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)效果是當(dāng)前疾控中心信息網(wǎng)絡(luò)應(yīng)用的中心。

1? ? ?疾控中心信息網(wǎng)絡(luò)系統(tǒng)概況

1.1? ?網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

目前，國內(nèi)大多數(shù)的疾控中心在信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)方面采用的都是星型拓?fù)浣Y(jié)構(gòu)，利用核心交換機(jī)、樓層交換機(jī)、服務(wù)器以及終端設(shè)備的逐層接入構(gòu)建起疾控中心信息局域網(wǎng)絡(luò)。同時，疾控中心借助光纖通信技術(shù)與互聯(lián)網(wǎng)進(jìn)行連接，應(yīng)用防火墻來隔離內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)。

1.2? ?中心信息網(wǎng)絡(luò)應(yīng)用情況

信息網(wǎng)絡(luò)技術(shù)在疾控中心中的應(yīng)用已經(jīng)成為一個趨勢，很多地區(qū)的疾控中心信息網(wǎng)絡(luò)已經(jīng)形成覆蓋縣鄉(xiāng)級、地市級、省級和國家級多個層面的疾控網(wǎng)絡(luò)信息直報系統(tǒng)，內(nèi)容涵蓋突發(fā)性公共衛(wèi)生安全事件、傳染病等多個疾控工作領(lǐng)域，實(shí)現(xiàn)了對各類疾控信息的快速共享與有效管理，大大增強(qiáng)了工作效能。由于疾控中心工作的特殊性，疾控中心網(wǎng)絡(luò)在數(shù)據(jù)傳輸及時性和數(shù)據(jù)信息保密性方面的要求比較高，并且逐漸引入健康體檢、疾控財務(wù)管理等相關(guān)的工作業(yè)務(wù)系統(tǒng)內(nèi)容，同時與疾控中心網(wǎng)絡(luò)平臺建設(shè)、內(nèi)部OA系統(tǒng)等聯(lián)系起來，疾控中心信息網(wǎng)絡(luò)系統(tǒng)的功能更加完善，系統(tǒng)開發(fā)性進(jìn)一步增強(qiáng)。

1.3? ?中心信息網(wǎng)絡(luò)安全要求

在網(wǎng)絡(luò)安全方面的要求主要包括以下幾個方面。一是疾控中心信息網(wǎng)絡(luò)的硬件設(shè)施設(shè)備要確保處于正常狀態(tài)，并且保證優(yōu)良的設(shè)備運(yùn)行條件，當(dāng)設(shè)備出現(xiàn)故障時能夠進(jìn)行及時定位、數(shù)據(jù)備份。二是要特別關(guān)注信息數(shù)據(jù)的傳輸保密性和安全性，嚴(yán)禁信息泄露和用戶竊取信息，對傳輸?shù)臄?shù)據(jù)、內(nèi)容和信息要具有絕對的控制能力，修改數(shù)據(jù)必須經(jīng)過嚴(yán)格的授權(quán)審批。三是要完善授權(quán)訪問和管理設(shè)計(jì)，確保信息不會被隨意改變、破壞。

2? ? ?中心信息網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險

2.1? ?自然災(zāi)害

疾控中心信息網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)依賴于各種精密的電子設(shè)備和計(jì)算機(jī)儀器，這些設(shè)備儀器對運(yùn)行環(huán)境條件的要求是比較高的，溫度、濕度、電磁干擾、灰塵、電流、電壓等都會影響其正常運(yùn)轉(zhuǎn)，加上突發(fā)災(zāi)害，如火災(zāi)、地震等也會對其產(chǎn)生不良影響，加上很多疾控中心還沒有建設(shè)高標(biāo)準(zhǔn)的設(shè)備機(jī)房，導(dǎo)致疾控中心信息網(wǎng)絡(luò)系統(tǒng)面臨較大的自然災(zāi)害風(fēng)險。

2.2? ?人為風(fēng)險

人為風(fēng)險是目前疾控中心信息網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中面臨的最主要風(fēng)險類型，由于疾控中心計(jì)算機(jī)操作技術(shù)水平不高、業(yè)務(wù)素質(zhì)能力比較低，加上缺乏相應(yīng)的網(wǎng)絡(luò)安全應(yīng)用意識，導(dǎo)致計(jì)算機(jī)病毒肆意破壞、木馬感染等問題經(jīng)常出現(xiàn)，對疾控中心信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行產(chǎn)生威脅。

2.3? ?技術(shù)風(fēng)險

技術(shù)風(fēng)險主要是網(wǎng)絡(luò)運(yùn)行安全方面的技術(shù)風(fēng)險，比如信息網(wǎng)絡(luò)建設(shè)體系不完善、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不夠合理以及關(guān)鍵設(shè)備在設(shè)計(jì)時未考慮冗余問題等。另外，網(wǎng)絡(luò)資源配置不夠合理、操作系統(tǒng)本身存在漏洞以及業(yè)務(wù)軟件系統(tǒng)存在設(shè)計(jì)缺陷等都是比較常見的技術(shù)風(fēng)險。

2.4? ?管理風(fēng)險

疾控中心的崗位職責(zé)劃分不清、管理秩序混亂以及信息安全管理意識薄弱等，都是疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)過程中面臨的管理風(fēng)險類型。管理風(fēng)險具有一定的潛在性，經(jīng)常會導(dǎo)致網(wǎng)絡(luò)威脅無法及時發(fā)現(xiàn)、定位和預(yù)警，進(jìn)而會影響疾控中心信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。

3? ? ?中心信息網(wǎng)絡(luò)系統(tǒng)安全策略

3.1? ?增強(qiáng)安全意識

增強(qiáng)信息網(wǎng)絡(luò)安全意識是疾控中信網(wǎng)絡(luò)安全建設(shè)的首要步驟。在實(shí)際操作環(huán)節(jié)，相關(guān)部門應(yīng)著眼于實(shí)際，強(qiáng)化安全防護(hù)手段，完善防護(hù)機(jī)制，為了達(dá)到這一目的，應(yīng)當(dāng)從兩個方面入手。一方面，要安排專門的人力、物力和財力開展疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)和維護(hù)工作，制定相關(guān)的制度和措施，并且將制度落實(shí)情況納入部門、個人的各項(xiàng)考評考核工作中，強(qiáng)化安全認(rèn)知。另一方面，疾控中心信息網(wǎng)絡(luò)安全管理人員要按照相關(guān)工作安排做好安全信息宣傳教育工作，開展相關(guān)的安全信息宣傳培訓(xùn)和座談會，增強(qiáng)全體工作人員的安全意識。

3.2? ?服務(wù)器的安全策略

服務(wù)器的安全管理策略主要包括兩個層面的措施。一是在服務(wù)器的應(yīng)用環(huán)境條件方面，必須建設(shè)符合設(shè)施設(shè)備運(yùn)行標(biāo)準(zhǔn)的機(jī)房，對溫度、濕度、電磁強(qiáng)度、防雷設(shè)計(jì)和防火設(shè)計(jì)等環(huán)境條件進(jìn)行標(biāo)準(zhǔn)化控制，確保服務(wù)器能夠在相對優(yōu)良的環(huán)境下運(yùn)行。同時，服務(wù)器機(jī)房要使用雙路供電設(shè)計(jì)，并且配置相應(yīng)的UPS設(shè)計(jì)，盡可能結(jié)合實(shí)際配備相應(yīng)的實(shí)時監(jiān)控系統(tǒng)，對機(jī)房內(nèi)出現(xiàn)異常的環(huán)境參數(shù)和服務(wù)器運(yùn)行異常情況進(jìn)行實(shí)時監(jiān)控和改善，通過這種方式，營造出良好的服務(wù)器運(yùn)行環(huán)境，減少故障出現(xiàn)概率。二是在服務(wù)器的應(yīng)用技術(shù)方面，工作人員要做好服務(wù)器應(yīng)用的定期安全評估，定期檢測服務(wù)器的硬件是否有問題，根據(jù)工作實(shí)際需求及時更換或者升級硬件。同時，工作人員還要對服務(wù)器的操作系統(tǒng)進(jìn)行定期補(bǔ)丁查詢和升級，禁止不必要的服務(wù)和端口，安裝并且定期升級病毒庫。三是在服務(wù)器的應(yīng)用管理方面，為了提升服務(wù)器應(yīng)用的安全性，要定期需改服務(wù)器的登錄口令，做好數(shù)據(jù)庫備份和防火墻設(shè)置優(yōu)化等工作，加強(qiáng)用戶訪問權(quán)限管理。

3.3? ?網(wǎng)絡(luò)設(shè)備的安全策略

網(wǎng)絡(luò)設(shè)備安全也是疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的重要內(nèi)容。一是要對網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查、維護(hù)，軟件要進(jìn)行定期升級，根據(jù)實(shí)際情況對網(wǎng)絡(luò)配置進(jìn)行備份。二是要限制設(shè)備管理員的登錄地址，定期更換登錄口令、密碼。三是要記錄好信息中心網(wǎng)絡(luò)拓?fù)鋱D、信息接入點(diǎn)位置等數(shù)據(jù)和信息，當(dāng)出現(xiàn)問題時能夠及時定位故障問題。四是采用雙機(jī)熱備份的防火墻技術(shù)，當(dāng)一臺設(shè)備出現(xiàn)故障的時候能夠迅速切換到另一臺。為了確保疾控中心信息網(wǎng)絡(luò)應(yīng)用的暢通性，有條件的疾控中心可以選擇使用雙線路的因特網(wǎng)接入方式，同時對于在網(wǎng)絡(luò)上傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行VPN系統(tǒng)加密，確保信息傳輸?shù)陌踩?。另外，疾控中心還可以通過網(wǎng)管軟件和設(shè)備工具等對整個網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行實(shí)時和定期監(jiān)控，根據(jù)設(shè)定的規(guī)則跟蹤網(wǎng)絡(luò)活動，從而才能解決網(wǎng)絡(luò)資源非法利用、網(wǎng)絡(luò)信息泄露等安全問題。

3.4? ?終端用戶的安全策略

作為疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全管理的重點(diǎn)，終端用戶的安全管理措施是比較復(fù)雜的，這是因?yàn)槊恳粋€終端用戶的操作水平、設(shè)備配置情況都是不同的。總體上說，在終端用戶安全管理方面，主要做好以下幾個方面的工作。一是通過分配固定IP地址、綁定網(wǎng)卡物理地址的方式將不同業(yè)務(wù)領(lǐng)域劃分為不同的網(wǎng)段，配置相應(yīng)網(wǎng)段的網(wǎng)絡(luò)訪問權(quán)限。二是對所有應(yīng)用疾控中心信息網(wǎng)絡(luò)的用戶進(jìn)行登記備案，新加入的用戶需要經(jīng)過相應(yīng)的審批才能接入網(wǎng)絡(luò)。三是定期開展技術(shù)人員培訓(xùn)工作，強(qiáng)化用戶終端設(shè)備的病毒查殺和系統(tǒng)補(bǔ)丁更新操作，嚴(yán)禁使用疾控中心信息網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行外網(wǎng)瀏覽、訪問非法網(wǎng)站等不良操作。另外，疾控中心還要定期對工作人員進(jìn)行技術(shù)培訓(xùn)和安全應(yīng)用培訓(xùn)，提高應(yīng)用水平，如果條件允許，還要采取業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)機(jī)器相互隔離的方法。

3.5? ?業(yè)務(wù)系統(tǒng)的安全策略

疾控中心涉及的業(yè)務(wù)類型很多，而且各個部門之間的職責(zé)、工作內(nèi)容都是不同的，因此每一個職能部門需要根據(jù)崗位工作實(shí)際進(jìn)行權(quán)限分配，設(shè)置相應(yīng)的用戶功能和模塊。另外，在軟件使用之前，疾控中心必須開展相關(guān)業(yè)務(wù)培訓(xùn)工作，根據(jù)使用過程中存在的問題以及用戶需求等適當(dāng)調(diào)整程序，更新軟件漏洞。同時，工作人員要做好軟件身份加密管理工作，使用電子簽名，保留軟件使用者的具體信息。

4? ? ?結(jié) 語

信息安全建設(shè)關(guān)系到疾控中心信息網(wǎng)絡(luò)系統(tǒng)的有效應(yīng)用，必須要在充分認(rèn)識各種風(fēng)險的基礎(chǔ)上，從多個層面做好信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)工作，不斷提高疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的品質(zhì)。

主要參考文獻(xiàn)

[1]沈曉融，吳軍.疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略探討[J].臨床醫(yī)藥文獻(xiàn)電子雜志，2018（60）.

[2]薛雅.疾病預(yù)防控制機(jī)構(gòu)信息系統(tǒng)安全策略分析與探討[J].內(nèi)江科技，2016（7）.

[3]張靳冬，錢建東，潘明珠.疾控中心信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略探討[J].現(xiàn)代預(yù)防醫(yī)學(xué)，2013（16）.

[4]張麗娜.論疾病預(yù)防控制中心計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)與應(yīng)用[J].數(shù)字化用戶，2013（35）.

[5]陶志華.內(nèi)網(wǎng)建設(shè)信息安全的保障及其在疾控系統(tǒng)中的應(yīng)用探討[J].電子技術(shù)與軟件工程，2016（1）.

[6]田鑫.對疾控中心信息系統(tǒng)的網(wǎng)絡(luò)風(fēng)險與安全防護(hù)措施探討[J].通訊世界，2017（4）.

[7]王述琳，卜新瑩，李新鳳.疾病預(yù)防控制信息網(wǎng)絡(luò)安全問題的探討[J].中國公共衛(wèi)生管理，2007（4）.