疾控中心信息系统的网络安全管理与维护

疾控中心信息系统的网络安全管理与维护

张立勇

博兴县疾病预防控制中心 山东省滨州市 256500

摘要：随着信息化技术的快速发展，疾控中心信息系统建设日益完善，提高了日常工作效率，提升了信息收集的及时性与完整性，为疾控现代化建设奠定了基础。但是，各种网络安全威胁依然不能忽视，尤其是随着5G通信、物联网、云计算等新技术在疾控部门中的应用，网络边界越来越模糊，信息系统变得越发复杂和庞大。因此，如何提高疾控中心信息系统的安全管理与维护水平，保障疾控中心信息系统的安全使用，是当前需要解决的关键性问题。

关键词：疾控中心；信息系统；网络安全；管理维护

1疾控工作中网络安全的重要性

疾控中心互联网系统的建立可以合理整合各种信息网络资源，对系统管理具有很高的便利性。在信息服务平台的强大支持下，可以对各种诊疗信息进行大数据统计分析，大大缓解疾控中心工作人员的工作压力，有效提高数据计算的准确性。然而，在互联网系统应为疾控中心的工作提供便利的前提下，也存在很大的安全风险。一旦系统发生故障和瘫痪，内部结构信息可能丢失，严重危及疾控中心的工作效率。因此，有必要提高疾控中心网络安全防护工作的有效性，立即升级系统，制定相对完整的管理方案，确保工作的整体合理性和有序性，同时有效防止黑客攻击和黑客攻击，从而最大限度地避免数据丢失的风险，为我国的医疗工作奠定基础。

2疾控中心信息系统的网络风险分析

2.1人员与操作风险

在疾病预防控制中心信息系统方面，在我国疾病预防工作的中长期发展中，已经形成了较为完整的系统管理体系。随着疾病预防的正常发展趋势，当前的疾病预防控制中心信息系统将发挥更多的作用，对运营商提出更高的要求。然而，着眼于目前疾控中心工作中的团队，很多员工仍然对疾控中心日常工作信息开发缺乏了解，不仅不具备信息系统的防范意识，而且在日常运行过程中也没有做好系统保护和管理工作。例如，在信息录入的整个过程中，一些工作人员的责任感较弱，无法将相关数据的准确性和真实性强加于他人，导致信息系统的数据管理系统不完善，并且不可能充分利用疾病预防信息系统的工作数据支持点的使用价值。

2.2设备安全问题

对于疾控中心，网络基础设施的基本建设通常由各种预制构件组成。具有覆盖范围广、工作强度高的特点。在长期和长期负荷的工作环境下，机器和设备将面临老化的风险。当机器和设备损坏时，系统将无法正常工作。此外，在数据期间，疾控中心系统接收的数据量也在逐渐增加。此时，有必要不断更新计算机硬件和软件系统，以应对大空间数据信息传输。总的来说，疾控中心的网络建设属于固定结构。只要不存在机械设备损坏等问题，整个机械设备将不会进行调整和升级。由于这种升级和更新的整个过程将大大提高数据丢失的风险，可能会间接增加疾控中心的网络安全隐患。

2.3应用与风险控制

疾病预防控制中心信息系统应用人员的计算机技能水平不是很高，尤其是在基层医疗机构。网络安全意识薄弱，没有注意到互联网是一个复杂的生活环境，信息保密意识差。例如，计算机没有配备保护软件，高风险漏洞的网络检测和修复长时间没有进行，系统帐户密码长时间保持不变，甚至应用程序密码也保持不变。信息系统帐户密码写在纸上并粘贴在显示屏旁边，系统帐户与其他帐户一起使用。未知文件被随意下载和打开，非法网站被频繁访问，无线接入机设备被随意使用，外部移动存储被随意连接，不合理地使用远程桌面工具在微信聊天群和朋友中传播秘密文件和敏感数据。近年来，在疫情防控期间发生的几起个人信息泄露事件，都是由于内部工作人员的操作失误造成的。此外，系统机械和设备经常发生盗窃和人为损坏。

3疾控中心信息系统安全防护的有效措施

3.1加强局域网设计防护

对于疾病预防控制中心的信息系统，从技术上提高系统的安全保护通常尤为重要。其中，对于作为疾病预防控制中心信息系统重要组成部分的局域网，应围绕局域网不断构建完整的设计方案安全防护管理体系，在提高安全防护水平的前提下，从根本上控制网络安全风险。首先，应对疾控中心信息系统的外部网络地址和内部网络进行保护，并采用物理防护方法防止系统受到外部风险的破坏。同时，尽可能将最先进的计算机防病毒软件组装在系统中，在防护墙与计算机防病毒系统软件相互配合的前提下，提高系统的整体防护水平。其次，在疾控中心信息系统的整个运行过程中，优先选择三层交换机作为系统的汇聚交换机，在日常工作过程中配备科学合理的数据备份数据系统，从而在减少网络风险对系统影响的前提下，确保疾病预防基础工作中信息的持续存储。最后，应根据Windows系统、光纤通道和网络服务器构建特定的集群服务器安全保护管理系统，而无需服务器停机。特别是，关键数据的存储和管理可以通过双热备份来完成。最后，在提高系统稳定性的前提下，保证数据存储的安全性。

3.2安全备份数据系统

确保数据和信息安全是工作的先决条件。在当前大数据技术和信息技术的发展下，也为内部结构信息的操作和存储提供了相对安全的自然环境。创建安全备份数据系统的关键是避免信息丢失。例如，在洪水等不可抗拒条件的限制下，数据信息的本地备份将面临损坏的风险。通过构建安全的备份数据系统，可以为数据提供延迟存储模式。当数据丢失时，可以根据丢失时间在云中完全自动存储和备份。这种备份数据模式可视为数据投影技术的完成，可以用固定存储设备替代云空间数据，有效提高数据存储质量。特别是在5g现代通信技术的强大支持下，基本可以完成数据信息的同步传输，同时也保护了系统中的数据安全。

3.3加强技术防护

可根据疾控业务性质不同划分不同网段，并将主机IP地址与MAC地址进行绑定。通过防火墙对各网段分配不同访问权限，对不必要的端口和服务进行封禁。服务器安装企业版杀毒软件，个人电脑至少安装免费版杀毒软件。通过上网行为管理、入侵检测设备监控内部各种网络行为及时发现异常行为。配置入侵防御、防病毒网关防范外来攻击。利用数据库审计、日志审计等设备对非法访问进行记录和分析。对系统运维商限制指定外网地址方可运维，可配备堡垒机实现全程运维记录留痕。对重要业务信息系统可部署在卫生专网上，或通过VPN、数字证书形式进行访问。对无线设备通过白名单与认证设备防止随意接入。机房要配备有电子门禁、UPS、防静电、视频监控、环境监控等，当机房电量、电压、温湿度等发生异常时支持通过发送短信进行报警。对业务系统中敏感数据如身份证等个人信息采取加密技术进行脱敏处理。大型的业务应用系统在数据层、应用层要有容灾设计。

结论

总之，对于疾控中心的信息系统来说，建立安全防护体系不仅关系到疾控中心日常工作的质量，也是合理抵御信息系统网络风险的重要途径。对此，疾控中心应进一步重视安全防护工作中的团队管理，在不断调整现有安全防护技术的过程中，借助完善的管理方案，提高安全防护工作的整体水平，从而有效保障信息系统的安全稳定运行，促进疾病预防控制中心日常工作共享发展。

参考文献：

[1]马骏.疾控中心信息网络系统安全建设策略探讨[J].中国管理信息化，2019,22(06):167-168.

[2]王黎凤.疾控中心信息系统的网络风险与安全防护措施[J].信息与电脑(理论版),2017(17):219-220.

[3]田鑫.对疾控中心信息系统的网络风险与安全防护措施探讨[J].通讯世界，2017(04):11-12.

[4]阙彬.疾控中心信息系统的网络风险与安全防护[J].网络空间安全，2016,7(08):92-94.