疾病控制中心網絡安全管理策略分析

[摘要] 世界上沒有一種技術能真正保證絕對的安全。保障系統安全的第一步是制定一個合理的安全管理策略。培養中心全員的安全意識；建立網絡安全管理制度和有效的監督機制；建立安全備份機制、災難應急預案及演練災難恢復是網絡安全策略制定和實施的三個重要方面。

[關鍵詞] 疾病控制中心 信息管里系統 安全管理策略備份策略

將局域網技術引進疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展，提高中心的管理效益、社會效益和經濟效益。與此同時，對中心而言，保護局域網絡的安全，就意味著保障中心業務的正常運轉。絕對意義上的安全網絡是不存在的，世界上沒有一種技術能真正保證絕對的安全。保障系統安全的第一步是制定一個合理的安全策略，以保證網絡系統的各部件、程序、數據的安全，這要通過網絡信息的存儲、傳輸和使用過程來實現。保證中心內整個網絡的安全就是保護各種程序、數據或者設備的安全。安全管理的目的是確保內部網絡資源不被非法使用，防止網絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關的信息分發(如密鑰的分發和訪問權設置等)；安全服務措施的創建、控制和刪除；與安全有關的網絡操作事件的記錄、維護和查詢日訪管理工作等。一個完善的計算機網絡管理系統必須要制定網絡管理的安全策略，它應該包括以下幾個方面內容：

1 培養中心全員的安全意識

1.1中心各級領導充分重視

網絡安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領導要充分重視。培養中心全員的安全意識，首先要使中心各級領導具備網絡安全意識，使他們認識到在某種意義上，保護網絡安全就是在保護中心，使他們知道缺乏專業的網絡管理人員，缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。

1.2 提高網絡管理人員的責任心和業務技能

如果實施之前，先對安全策略進行詳細設計，可以在發生系統資源濫用時減輕安全分支的活動，更可以降低數據被毀壞和丟失的可能性。網絡安全管理策略是由網絡管理人員根據中心的系統安全需求設計的，還必須向各級領導解釋和說明其中的內容和意義，這樣才能使網絡安全管理策略被采納進而得以落實。中心網絡管理人員應當以培養全中心人員的安全意識為已任，運用自己的專業知識，積極推進一整套完善、高效、可行的網絡安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網絡安全問題是一個典型的人-機關系問題，對于網絡安全來說，最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網內計算機的業務人員，要定期進行計算機安全法律教育、職業道德教育和計算機安全技術教育，使他們認識到一個人或一臺機器的不安全隱患有可能使整個網絡不能正常工作。

2 建立網絡安全管理制度和有效的督查機制

2.1人員管理制度

首先應在中心成立計算機安全管理領導小組，由中心主管信息工作的主任任組長，小組成員包括各網絡使用部門的領導、各部門選派的網絡安全員和計算機網絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制，以及各項災難應急預案，并定期召開安全會議，通報近期的國內外重大網絡安全事件、安全預警事件、中心內的網絡安全事件和安全隱患。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網絡安全顧問審核中心內部的網絡安全管理策略，在中心為全員講解網絡安全基礎知識和典型案例，及時獲得必要的信息和技術支持。

其次是網絡管理人員的管理。管理員是決定中心網絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網絡的核心——數據庫服務器和各種網絡設備，掌握服務器密碼和數據庫密碼，有任意刪改數據的權限，因此，網絡管理人員的業務素質和職業道德決定著中心網絡的命運。挑選網絡管理人員，在衡量他的專業水平的同時，必須要考察他的思想品格。網絡管理人員在上崗后要定期接受業務培訓，不斷提高專業知識，特別是了解計算機網絡安全領域的新技術、新動向。同時，網絡管理人員必須接受中心計算機安全管理領導小組的領導和監督，制定管理員操作規范，填寫詳細的工作記錄，一方面可以備查，另一方面當管理人員更換時，可以保持工作的延續性。

第三，對全中心所有操作網絡內計算機的業務人員的管理同樣重要，必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業務操作的基本培訓，通過考核才能上崗。人手一份計算機業務操作指南、安全管理條例和故障應急措施，上機和離機時填寫計算機使用記錄。計算機業務操作指南中應包含應用程序的正確調用和退出、業務操作步驟、基本故障排除方法、內外網絡的使用注意等。安全管理條例中應包含：計算機設開機密碼，網絡用戶密碼管理，如密碼內容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統，操作員在1個小時以上不使用機器，應啟動計算機密碼保護程序以防止未授權者使用網絡等。故障應急措施應包含：遇到按照計算機業務操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯系人和聯系方式。

第四，應建立工程技術人員管理制度。需要在中心內裝修、埋管、布線等施工時，應將施工地點和施工內容上報計算機安全管理領導小組，以避免因施工而損害到網絡線路。建立門衛管理制度，進出重要設備間時應登記，特別是對暴露在過道、地下通道等房間外的網線格外注意監護。

最后，建立人員調離的安全管理制度。人員調離前應及時通知相關部門，由系統和網絡管理員及時取消該人員的網絡用戶名或限定用戶權限，由該人員所在部門的網絡安全員，更改開機密碼等公用密碼。人事部門將網絡安全管理納入人員調離時應辦理的相關確認手續之中。

2.2 硬件設備安全管理

設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質的單位，更要注意將相關設備保護起來，以避免無關人員接觸到。中心鋪設的各類網線也應受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班，定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測，注意防火災、水災環境的衛生清潔管理，機房內的溫度、濕度、潔凈度應達到要求，建立遇事上報及時快速反應制度等等。

建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統、安裝的應用程序、故障維修記錄等等。所有的網絡設備應記錄設備型號、名稱、參數設置、網段、故障維修記錄等。所有設備都要有專人負責保管，各前端主機由各科室指定的網絡安全員保管。建立設備督查記錄，定期對設備檢查并做詳細記錄，內容包括各指示燈狀態、噪音大小，定期為設備除塵等等，對設備配備的鑰匙要妥善保管。

2.3 軟件系統安全管理制度

檢測安全性、填補漏洞和不斷地監視系統才能有效地控制安全危險。中心的重要數據都存放在服務器上，首先要保證服務器的安全，服務器在連接局域網之前的安裝和配置應有詳細的規劃。規劃中應包括磁盤分區格式、操作系統的選擇，準備好系統補丁文件，取消默認共享，禁用不必要的服務，設計網絡用戶組和用戶以及相應的權限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數等管理策略，設定各項審核、安全策略，重要文件的位置和控制權限，鎖住注冊表，安裝企業版病毒監控程序并且要覆蓋到網絡中的每一個節點，不安裝來源不可靠的軟件，采用必要的安全產品和設備等等。系統正常運行以后，要不斷監視系統性能和系統安全性。及時地為操作系統和應用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發現系統的漏洞并及時填補，用固定服務器監測系統資源使用狀況，檢查事件查看器、觀察啟用的服務、運行的進程、網絡連接是否有變化，及時發現不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站，做到專機專用，不安裝光驅、軟驅，禁用USB接口，文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠將安全答理制度落到實處。中心計算機安全領導小組是督查組織，定期督查網絡運行情況，檢查網絡運行紀錄，各項制度的落實情況，審查系統和網絡管理定期上報的報表，檢查部門選派的網絡安全員的工作記錄。

3 建立安全備份機制、災難應急預案及演練災難恢復

3.1系統安全備份策略

安全備份的目的是為在系統遇到自然災難或人為破壞時，能夠通過備份內容對系統進行有效的災難恢復。根據不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份，能夠備份系統的所有數據，這樣當本地系統發生災難時，可以迅速地恢復網絡系統和數據，把損失降到最低，安全備份策略是根據中心的需求來制定的，系統是否允許冗機以及可容忍的最大冗機時間(即系統和數據恢復正常所需時間)，系統是否允許數據丟失以及可容忍的最長數據丟失時間。安全備份策略重點要保護的是中心的數據，同時還應保護整個網絡系統的正常運轉，因此，安全備份中應包含設備備份、系統備份和數據備份。數據備份是最重要的，應做到多種介質備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應充分利用備份硬件和軟件的功能，達到自動化或半自動化，以減少人工干預。

3.2 應急預案

災難的發生有時是突然的、不可預測的，應急預案的規劃可以在事前冷靜、全面、周詳地制定出可能出現的各種災難情況下的應對策略，從而使我們在災難發生時采取正確的步驟，最大程度地降低損失，盡快向系統全面恢復正常運轉過渡。應急預案應由計算機安全管理小組指導實施，應急預案中應準備最壞的情況，充分設想到各種可能出現的故障和問題。例如，主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案，并嚴格執行各種安全備份措施，當災難來臨時，才能應付自如。

3.3 災難恢復演練

網絡安全是一個動態的過程，應在計算機安全領導小組領導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程，并檢驗系統安全備份策略和應急預案的可靠性，演練過程中應對操作和結果做詳細記錄，便于總結、分析、評估，及時發現隱患，及時更正，確保在真正災難發生后能使中心網絡及時恢復運行。

網絡安全技術沒有最好，只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略，來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程，需要中心全員提高安全意識，遵守安全制度，同時，在數據傳輸安全保護上需要軟件系統開發人員的共同努力，這樣才能保障中心網絡的正常運轉。

參考文獻

[1] 胡昌振. 面向21世紀網絡安全與防護[M]. 北京:北京希望電子出版社，1999.

[2] 徐良賢等譯.計算機網絡與因特網[M]. 北京:機構工業出版社，2000.

[3] 陳海燕 譯.業務連續性計劃制定人專業實務[M]. 國際災難恢復協會，2002.