劉靖

長春市朝陽區(qū)疾病預防控制中心，吉林長春，130021

0 引言

隨著公共衛(wèi)生事件對社會影響程度的加深，疾病預防和控制工作成為國家公共衛(wèi)生事業(yè)建設的重點。疾控中心作為疾病預防與控制工作的主陣地，肩負著重要的責任。同時，計算機及互聯(lián)網(wǎng)應用程度的逐步深入，也推動了疾控中心的信息管理模式轉(zhuǎn)變，疾控中心信息管理從傳統(tǒng)方式向信息化方式逐步演進。各疾控中心搭建了信息化網(wǎng)絡平臺，也因此疾控中心信息系統(tǒng)的安全問題成為保障疾控中心工作順利進行的關鍵點，而疾控中心信息安全管理是保障信息運行順暢、數(shù)據(jù)完整、交互及時性的重點。因此，信息化安全是各級疾控中心信息化建設任務的重中之重。

1 疾控中心信息安全的重要性

基于計算機及信息技術的支持，疾控中心采集涉及公共衛(wèi)生的多種信息，在大數(shù)據(jù)技術支撐下展開有關疾病預防與控制的各類數(shù)據(jù)采集、分析、處理（發(fā)送、儲存），獲得有價值數(shù)據(jù)資料[1]，提高數(shù)據(jù)計算的準確性及數(shù)據(jù)處理的效率性、及時性，顯著降低疾病預防所控制崗位從業(yè)者的任務壓力[2]。疾控中心信息安全能保障疾控中心對信息資源的存儲、交互與整合。信息技術全面提高了疾控中心工作質(zhì)量與效率，促進了疾控中心現(xiàn)代化發(fā)展，這是不爭的事實，但其安全風險同樣不容忽視。比如在信息系統(tǒng)受到木馬病毒攻擊、別有用心者的破壞等不可預測因素作用時，系統(tǒng)癱瘓、數(shù)據(jù)信息丟失或泄密的可能性均客觀存在，就此導致疾控中心數(shù)據(jù)信息安全受到威脅[3]。由此可見，疾控中心信息系統(tǒng)的安全是保障系統(tǒng)運行的關鍵點，疾控中心必須要重視并加強對信息安全的管理，預防信息安全問題，強化系統(tǒng)安全性，降低信息篡改與丟失的風險，確保疾控中心整體工作科學有序進行，為我國開展醫(yī)療工作奠定基礎。

2 疾控中心信息管理面臨的現(xiàn)實困境

2.1 硬件安全

信息安全的基礎就在于硬件、設備安全，每個行業(yè)均如此，疾控中心也不例外。為保障疾控中心各項數(shù)據(jù)錄入及存儲工作的順利運行，網(wǎng)絡基礎設施通常是以多個構(gòu)件為基礎形成的體系，整體上較復雜，同時具有分布性廣、工作強度大的特點[4]。疾控中心計算機設備長期處于高負荷的運行狀態(tài)，對設備損耗也是持續(xù)性的，計算機硬件與軟件系統(tǒng)都需要進行及時更新升級與檢測，以保證其能維持最優(yōu)狀態(tài)，以應對大量數(shù)據(jù)處理需求。而在部分疾控中心，對設備的檢修缺乏前瞻性，基本上設備出現(xiàn)問題或故障才會請人來進行維修，沒有提前將日常設備安全管理重視起來，也沒有定期進行設備軟硬件的升級更新。而疾控中心設備老化、軟硬件管理風險時刻存在，一旦發(fā)生設備故障，系統(tǒng)不能及時持續(xù)開展工作，可能直接導致數(shù)據(jù)丟失，增大數(shù)據(jù)管理風險。

2.2 風險防控問題

疾控中心面對大量的信息交互，當網(wǎng)絡節(jié)點超出網(wǎng)絡體系承載的極限值時，可能造成系統(tǒng)崩潰。同時，易受到不可抗力的影響以及日常管理不當?shù)那闆r。如一些監(jiān)管崗位從業(yè)者安全控制理念未形成或未有效形成，在漠視網(wǎng)絡安全架構(gòu)的同時，過度關注賬戶日志和數(shù)據(jù)使用情況檢查等網(wǎng)址分配、網(wǎng)絡運行與維護方面的事情，也會造成信息安全問題[5]。當前部分疾控中心也開始關注信息安全問題，但是在應對信息安全方面還缺乏預案與應急對策。如一旦信息風險發(fā)生，造成的數(shù)據(jù)丟失難以恢復的情況依然普遍存在。另外，由于缺乏應急預案，當風險發(fā)生時，難以在短時間內(nèi)得到有序、有效的解決。疾控中心網(wǎng)絡系統(tǒng)作為一項綜合性、復雜性的運營機構(gòu)，這些問題應當加以重視。

2.3 網(wǎng)絡攻擊問題

大數(shù)據(jù)時代背景下，特別是在新冠肺炎疫情防控呈現(xiàn)常態(tài)化的今天，疾控中心的信息接收量與管理量也呈現(xiàn)驚人的增長態(tài)勢，多個數(shù)據(jù)源的數(shù)據(jù)最終都會匯總到疾控中心的信息網(wǎng)絡體系中。網(wǎng)絡攻擊通常有兩類，其一為黑客攻擊，其二為病毒感染[6]。疾控中心的網(wǎng)絡系統(tǒng)屬于開源式的系統(tǒng)結(jié)構(gòu)，日常存在大量的信息接收、傳遞與存儲，一旦在某個環(huán)節(jié)發(fā)生網(wǎng)絡攻擊，或者當疾控中心的工作人員在日常操作中不慎點擊了非法網(wǎng)站，造成病毒入侵，就將對局域網(wǎng)內(nèi)的信息系統(tǒng)造成連鎖侵害，進而導致疾控中心數(shù)據(jù)的篡改與丟失等嚴重后果。

2.4 人才建設問題

當前疾控中心在信息化人才的培養(yǎng)與引進方面還存在缺陷。從疾控中心的專業(yè)性來講，需要的是既懂計算機技術，又具備管理能力，還要了解疾控中心工作性質(zhì)的復合型人才，這類人才普遍比較缺乏。再從疾控中心信息人員的發(fā)展角度而言，從業(yè)人員本身是具有一定能力才能進入疾控中心工作，但作為醫(yī)療系統(tǒng)機構(gòu)中的一個分支，很多機構(gòu)經(jīng)費投入到疾控醫(yī)療層面，對信息化部門不夠重視，導致人才的職業(yè)發(fā)展缺乏激勵機制與上升通道，工資待遇相較于其他企業(yè)信息化人員待遇要低。并且由于疾控中心工作的特殊性，需要輪值夜班，工作壓力大，工作強度高，這種情況加上待遇有限，信息人才的價值未能得到充分重視，也導致很多專業(yè)人才的流失，頻繁的人才流失對疾控中心而言無疑是巨大的損失。

3 疾控中心信息安全建設對策

3.1 加強設備安全的日常管理

為了優(yōu)化疾控中心信息安全管理中的設備安全問題，應注重從日常管理入手，使設備安全管理常態(tài)化，全面提升設備的安全性能水平。

（1）促進設備維護常態(tài)化。設備維護不僅限于計算機，還應包括光纖網(wǎng)絡的管理與定期維護，對可能發(fā)生的設備問題進行預判，并加強日常管理維護，如防火、防水、防塵，定期檢查設備老化情況，保證硬件質(zhì)量能滿足系統(tǒng)安全穩(wěn)定運行需要。

（2）增強設備穩(wěn)定性。服務器是系統(tǒng)數(shù)據(jù)存儲的核心構(gòu)件，所以其穩(wěn)定與優(yōu)化配置也十分關鍵。疾控中心應當定期對服務協(xié)議、網(wǎng)絡用戶單元進行權限設定。在軟件安全方面，不安裝未知來源的軟件，在確定軟件可靠性的情況下才安裝，從軟硬件方面提高設備整體的穩(wěn)定性。

3.2 建立安全備份與應急機制

信息網(wǎng)絡環(huán)境的變化瞬息萬變，盡管加強了設備安全保障，但是也僅能通過降低發(fā)生概率來控制安全風險的發(fā)生，難以確保百分之百不出現(xiàn)安全問題。為此應當采取安全備份與應急管理兩種機制，為信息安全提供保障。

（1）安全備份機制。疾控中心面臨海量的數(shù)據(jù)交互，需要構(gòu)建安全的環(huán)境。保證數(shù)據(jù)安全、杜絕信息丟失是安全備份機制設計的基本意圖。不可抗力（自然災害等）或不可預測事件發(fā)生后，通過建立安全備份系統(tǒng)，利用數(shù)據(jù)映射技術，在提高數(shù)據(jù)存儲質(zhì)量的同時，既實現(xiàn)數(shù)據(jù)信息的同步傳輸，又能進行數(shù)據(jù)的延時存儲，并對實時數(shù)據(jù)進行云備份，可以有效防止數(shù)據(jù)丟失，為系統(tǒng)內(nèi)數(shù)據(jù)安全提供保障。

（2）應急管理機制。應急管理主要是為應對突發(fā)情況實施的一種風險預測預防性手段。首先要制定應急預案，此預案通常應以中心信息管理實踐中存在安全風險可能性的各類實現(xiàn)問題為切入點展開，在此前提下確保供電系統(tǒng)癱瘓、交換機故障等風險事件出現(xiàn)后均有應急處置預案，此類預案通常需要明確界定應急處置啟動、處理流程與持續(xù)時間、應急處置責任人，尤其在系統(tǒng)運行穩(wěn)定狀態(tài)下，特定崗位工作人員有必要展開防范預案操作演練，確保對預案熟悉、熟練，以便在風險事件發(fā)生后能在最短時間內(nèi)恢復系統(tǒng)運行穩(wěn)定，并最小化風險損害及其造成的損失。

3.3 優(yōu)化軟硬件應對網(wǎng)絡攻擊

網(wǎng)絡攻擊具有發(fā)生可能的偶然性、發(fā)生時間的不確定性等特征，因此疾控中心想要應對網(wǎng)絡攻擊，最重要的還是要強化自身的軟硬件建設，以預防為主，防患于未然。

（1）優(yōu)化硬件系統(tǒng)管理。硬件系統(tǒng)是計算機網(wǎng)絡安全的基礎保障[7]。面對網(wǎng)絡攻擊與互聯(lián)網(wǎng)環(huán)境變化，首先應當加強制度建設，設定保密權限，對關鍵數(shù)據(jù)源進行保護，避免無關人員接觸保密設備。其次，強化網(wǎng)絡終端管理，對設備參數(shù)展開分。本環(huán)節(jié)中，IP與用戶之間一一對應很有必要，以便基于業(yè)務需要展開針對性的模塊處理，再和網(wǎng)絡權限設置相結(jié)合，以此控制不同用戶的操作范圍，將病毒侵害、信息泄漏或丟失的可能性降到最低。最后，還要限制對外網(wǎng)的瀏覽以及定期檢測，防止工作人員的不當操作，誘發(fā)數(shù)據(jù)交互感染風險。

（2）優(yōu)化軟件系統(tǒng)管理。軟件系統(tǒng)安全管理可以通過安全檢測、漏洞填補、監(jiān)視等多模塊實現(xiàn)。由于疾控中心業(yè)務的復雜性，以及多部門信息交互的客觀需要，在軟件安全管理中應當權責分明，根據(jù)不同的身份權屬來確定用戶權限，以此確定其使用內(nèi)部信息的范圍，跟蹤監(jiān)管其數(shù)據(jù)信息使用行為，約束其基于自身權限合規(guī)使用數(shù)據(jù)信息，這也是提高軟件系統(tǒng)安全管理的一種保障機制?？梢圆捎孟到y(tǒng)周期性自檢方法來檢查操作系統(tǒng)、系統(tǒng)程序，同時輔之以跟蹤、監(jiān)控策略等來保障疾控中心信息系統(tǒng)安全穩(wěn)定。殺毒軟件安裝配置、人工殺毒等均有助于對此類系統(tǒng)內(nèi)部資源的分化與排序，可以進一步提高軟件應用功能與運行質(zhì)量。

3.4 強化信息人才培養(yǎng)與激勵

人才建設是疾控中心提高信息安全管理的重要一環(huán)。信息化時代，信息化人才的價值對疾控中心安全管理來講非常關鍵。具體來說，疾控中心信息化人才培養(yǎng)與激勵宜從以下幾方面展開。

（1）改變錄用機制，強化人才培養(yǎng)。從聘用環(huán)節(jié)開始，疾控中心應當秉承“人才與技術是第一生產(chǎn)力”的理念，不拘泥于傳統(tǒng)形式，廣泛向高校應屆畢業(yè)生、社會進行人才招募。為疾控中心疾病數(shù)據(jù)收集、疾病發(fā)展趨勢分析與監(jiān)控、適時預警、疾病特別是傳染病的適時防控奠定基礎，必要時可以對傳統(tǒng)招聘機制進行改革，降低人才準入條件?；诩膊】刂婆c防范知識、信息安全、信息系統(tǒng)、網(wǎng)絡、電腦等專業(yè)視角全面開展既有工作人員教育培訓，促進疾控中心現(xiàn)有人才的信息系統(tǒng)知識完善及其操作能力提升，推動信息人才水平的提升，以有效降低人為因素造成的信息系統(tǒng)安全問題，同時也能提高信息安全的防控水平。

（2）建立績效考核，強化人才激勵。針對人才激勵性不足的問題，可以通過建立績效考核機制，提高人才的積極性。首先建立科學的績效考核機制，將信息人才的工作能力與其待遇水平相結(jié)合，實現(xiàn)多勞多得、付出決定回報，從基本薪酬上進行提升。其次，重視信息人才的職業(yè)發(fā)展，有能力的人才要給與重用，在現(xiàn)有上升空間有限的情況下，可以通過崗位等級進行提升，如參考供電系統(tǒng)員工的職位體系，同崗位設置10級評定，不同等級不同待遇。年終根據(jù)貢獻情況進行獎勵分配，加強人才激勵，促進人才在信息建設與信息安全保障上發(fā)揮積極作用。

4 結(jié)語

綜上所述，疾控信息化已經(jīng)成為我國信息化建設體系中的重要一環(huán)，數(shù)據(jù)信息的安全問題也是疾控中心應當關注的重點。當前由于信息安全引發(fā)的數(shù)據(jù)風險客觀存在，其高發(fā)性、不可確定性增加了風險發(fā)生的概率。疾控中心首先要重視信息安全管理，將其作為中心各項業(yè)務中的一個核心構(gòu)成部分加以重視。要有效滿足中心數(shù)據(jù)收集、分析、處理需要，就必需全面關注、重視并處理好疾控中心設備安全、風險防控、網(wǎng)絡攻擊、人才建設等問題。為此，本研究認為疾控中心應當對疾控信息化建設與發(fā)展態(tài)勢做出科學合理的預測分析，在此前提下設計有針對性、合理的應對方案，通過加強設備安全的日常管理、建立安全備份與應急機制、優(yōu)化軟硬件應對網(wǎng)絡攻擊、強化信息人才培養(yǎng)與激勵等，展開對疾控中心信息化建設與發(fā)展實踐中存在負面影響的各種問題處理；同時應和信息系統(tǒng)、電腦科技等的應用結(jié)合，在此前提下促進其信息化建設進入可持續(xù)、穩(wěn)定、健康、快速發(fā)展軌道，為國家疾控工作的順利實施提供最大的信息保障。