对疾控中心信息系统的网络风险与安全防护措施探讨

admin管理员组

文章数量:1566684

2024年2月10日发(作者：)

SYS SECURITY 系统安全对疾控中心信息系统的网络风险与安全防护措施探讨◆

张 晔摘要：在我国疾病防控工作常态化发展的社会背景下，基于信息技术所构建的疾控中心信息系统逐渐成为疾控工作体系的核心所在。然而，虽然依托于健全的疾控中心信息系统，疾控中心工作人员能够在第一时间把握疾控工作最新数据的基础上确保疾控工作方案的科学性和准确性，但由于整个系统建立于网络技术之上，导致其使用过程仍不可避免存在一定的网络风险。对此，通过分析疾控中心信息系统的网络风险种类，研究风险产生的主要原因，并指出具体的安全防护措施，进而在保障信息系统安全稳定运行的基础上促进疾控中心日常工作的协调有序展开。关键词：疾控中心；信息系统；网络风险；安全防护一、前言近年来，基于我国社会的逐步发展以及时代的不断进步，各行各业均获得了较大的发展机遇。其中，在市场经济发展影响下，疾控中心建设作为我国基础设施建设体系的关键一环逐渐受到了较大的重视和关注，而得力于信息技术的发展，围绕疾控中心信息系统开展系统化和标准化的疾控工作，已经成为疾控中心发展的关键路径所在。但是，围绕现阶段疾控中心信息系统运行情况，由于受到技术、人员等因素影响，我国疾控中心信息系统仍会面临一定的网络风险[1]。因此，需针对整个信息系统构建完善的风险防范机制，在有针对性开展安全防护工作的同时保障系统的稳定运行，并最终促进疾控中心各项工作的保质开展。的准确性与真实性，导致信息系统的数据体系不够完善，无法就信息系统对于疾控工作的数据支撑价值进行充分发挥。（二）使用与管理风险在疾控中心信息系统使用过程中，因工作人员保密意识和安全意识淡薄所致的系统风险同样较为严重。一方面，为保障信息系统的运行安全性，多数疾控中心均会针对整个信息构建完善的网络安全保障机制。但是，从实际来看，一些工作人员普遍对于网络安全软件的认识有所不足，不仅自身专业能力停留于基础软件使用层面，同时也不能在及时发现网络安全风险的基础上采取恰当的防护措施，这导致安全防护工作形同虚设，无法针对整个系统起到实质性的保护效果[2]。另一方面，大部分工作人员的保密意识均相对较差，而在日常工作过程中，其往往会不经意透露与疾控中心信息系统有关的技术数据，最终便容易导致系统遭受黑客进攻风险。此外，为提高疾控中心的工作效率，很多疾控中心信息系统均具备较为完善的信息共享机制，而一些工作人员往往会将系统设置为“完全共享”，这也同样增加了系统的病毒侵袭风险，最终很容易对系统的工作站造成破坏。（三）技术与系统风险针对现有我国疾控中心信息系统发展情况，虽然在技术进步影响下其各类安全防范软件已经能够在很大程度上发挥了对于信息系统的保障防护，但从本质来看，任何软件都不能百分百确保系统的稳定运行，即使耗费再多的经费和成本来构建安全防护体系，其均不可避免地存在一定漏洞。此外，大多数软件在设计过程中都会存在一定的“留后门”问题，即安全防护软件本身便是疾控中心信息系统的主要网络风险所在，而如何协调安全防护软件与疾控中心信息系统间的关系，始终是系统防护工作需要解决的问题所在。在此基础上，虽然计算二、疾控中心信息系统的网络风险分析针对疾控中心信息系统运行过程，由于其整体建设需建立在网络环境之上，因此难免会受到多种网络风险影响而遭受一定的系统破坏，其中，围绕当前我国网络环境与基础设施建设情况，疾控中心信息系统的网络风险逐渐体现于以下几个方面：（一）人员与操作风险对于疾控中心信息系统来说，其在我国疾控工作长期发展过程中已经形成了较为完善的系统体系，而伴随着疾控工作的常态化发展，现阶段的疾控中心信息系统功能相对较多、对于操作人员的要求相对较高。但是，围绕现有疾控中心工作队伍，很多工作人员对于疾控中心日常工作的信息化发展仍缺乏认识，不仅不具备针对信息系统的安全防范意识，同时也不能于日常操作中做好针对系统的保护与管理。例如，针对信息录入过程，部分工作人员责任意识淡薄，并不会刻意追求相关数据63

SYS SECURITY 系统安全机操作系统的存在为疾控中心工作人员的日常工作提供了较大便利，但包括蠕虫病毒在内的网络病毒仍会经由网络渠道对Windows系统和相关软件进行破坏，最终影响信息系统的正常使用。三、疾控中心信息系统安全防护的有效措施（一）加强局域网设计防护针对疾控中心信息系统，技术层面加强系统安全防护往往尤为关键。其中，针对作为疾控中心信息系统重要组成部分的局域网，应不断围绕局域网构建完整的设计防护体系，在提高其安全防护能力的同时从源头上就网络安全风险进行控制。首先，应就疾控中心信息系统的外网与内网进行隔离，通过物理防范手段以避免外来风险对系统造成破坏。同时，应尽可能于系统中安装最先进的杀毒软件，在采用防护墙与杀毒软件相互配合防护机制的基础上提高系统的防护水平[3]。其次，针对疾控中心信息系统运行过程，应优先使用三层交换机来作为系统的核心交换机，且应在日常工作的同时配以科学的数据备份机制，进而在降低网络风险对于系统造成影响的基础上保障基础疾控工作信息的长期储存。最后，应基于Windows系统、光纤通道和无单点故障服务器构建一定的服务器集群防护体系，尤其是可借助双机热备份实现对重点数据的储存管理，最终在提高系统可靠性的同时保障数据储存的安全性。（二）加强安全防护队伍建设基于管理层面，应围绕疾控中心信息系统构建完善的安全防护管理体制，在明确工作人员不同管理职责的基础上确保防护措施的有效性和合理性。首先，结合疾控中心的实际工作情况和疾控信息系统本身具有一定的复杂性和多样性特征，且会直接关系到疾控工作的开展质量。因此，应围绕信息系统成立专门的安全防护小组，在由不同科室计算机人才组成工作队伍的基础上保障安全防护工作的高效开展，其中，防护小组既应包含对于疾控工作数据具有较深认识的专业疾控工作人员，又应涉及熟悉系统故障维修、网络风险抵御等领域的高素质计算机人才，最终以此确保安全防护工作的整体水平。其次，应定期围绕现有疾控中心工作队伍开展形式多样的安全教育活动，在强化其系统安全意识和信息专业素养的同时提高安全防护工作的开展质量。同时，应针对工作人员构建一定的绩效考核机制，在将安全防护工作列入考核范畴，保障全员的参与积极性，进而从根本上提高疾控中心信息系统的安全防护水平，并促进安全防护工作的创新发展。（三）加强安全防护制度建设针对因操作因素所致的网络安全风险，加强疾控中心信息系统日常使用管理，借助完善管理制度以保障各64项操作的规范进行，是提高疾控中心安全防护水平的主要途径之一。一方面，在构建安全防护制度时，既应兼顾对疾控中心信息系统硬件设施的维护管理，又应严格完善针对各类系统使用人员行为规范的管理标准，同时，应围绕操作人员构建完善的责任监督机制，在明确其岗位责任的过程中以制度形式确保安全防护工作的合格开展；另一方面，应围绕常见系统网络风险构建一定的风险防范机制，且应在总结相关经验的基础上设计完善的风险处理制度，进而不断明确系统风险处理的流程和方法，在确保防护人员有规可循的基础上保障各项防护工作的协调展开。（四）加强安全防护结构建设基于现阶段疾控中心信息系统安全防护工作对于保障疾控中心日常工作协调开展的重要性，应围绕疾控中心信息系统构建健全的安全防护结构体系，在突出中心领导组织能效的基础上借助完善交互机制以发挥不同部门的安全防护参与能效[4]。首先，疾控中心信息系统安全防护工作需建立于对于信息系统运行情况的充分了解之上。因此，应针对系统运行过程构建阶段性的数据统计方案，在结合相关行业经验的基础上有效就数据变化进行监测，进而一方面通过及时发现数据异常以制定最佳的风险抵御方案，另一方面在记录网络风险侵袭下系统数据变化规律的同时为构建风险防范机制提供帮助。其次，应尽快围绕信息系统构建一定的数据监控机制，通过实时记录服务器的用户网络资源访问情况以发现潜在的网络风险。同时，疾控中心应与网络安全中心共同组建安全防护网络，在及时发现风险并发出报警的同时实现对非法网络入侵犯罪行为的严厉打击。四、结语总而言之，对于疾控中心信息系统来说，构建安全防护体制不仅直接关系到疾控中心日常工作的开展质量，同时也是有效抵御信息系统网络风险的主要途径。对此，疾控中心应进一步提高对安全防护工作队伍建设的重视，在不断就现有安全防护技术进行优化的过程中依托健全的管理制度改善安全防护工作的整体水平，进而有效保障信息系统的安全稳定运行，并促进疾控中心日常工作的协调发展。参考文献[1]马骏.疾控中心信息网络系统安全建设策略探讨[J].中国管理信息化,2019,22(06):167-168.[2]王黎凤.疾控中心信息系统的网络风险与安全防护措施[J].信息与电脑(理论版),2017(17):219-220.[3]田鑫.对疾控中心信息系统的网络风险与安全防护措施探讨[J].通讯世界,2017(04):11-12.[4]阙彬.疾控中心信息系统的网络风险与安全防护[J].网络空间安全,2016,7(08):92-94.（作者单位：石家庄市疾病预防控制中心）

本文标签： 疾控中心防护信息系统工作风险