疾控中心信息網絡系統安全建設策略探討

張春威

淮安市疾病預防控制中心 江蘇 淮安 223001

引言

在目前我國計算技術穩定發展背景下，信息網絡系統在疾控中心的應用也不斷完善，該技術的發展在帶動工作效率和質量提升背景下，同樣為疾控工作的現代化發展奠定了重要基礎。但實際研究發現，計算機的應用同樣會帶來較大安全隱患，比如計算機硬件故障、網絡運行受阻或是軟件運行不暢等等。網絡本身就具備較強的開放性特點，所以網絡的運行必然需要承擔更大的風險。如果出現數據丟失或是系統損壞，很可能造成難以預估的巨大損失，嚴重影響了疾控中心的正常工作與發展。此背景下，為有效解決各種安全問題，本文將針對疾控中心信息網絡實際情況，對疾控中心信息網絡系統的安全建設制定應對方案，希望對后續工作的推進和發展提供科學指導與幫助。

1 當前信息網絡系統中的主要安全問題

1.1 外部環境引發的安全問題

疾控中心信息網絡系統的先進性特點比較顯著，因此對外部環境建設和發展的要求更為嚴格，如果遭遇雷雨或是大風等惡劣天氣，受到電磁影響和電壓干擾，信息網絡運行系統也將受到十分嚴重的影響，這些情況的出現都會對信息網絡系統的使用壽命造成負面影響[1]。此外，信息網絡系統中還關系著眾多零部件，這類零部件的精密性特點顯著，如果長期處于溫度過高或是濕度不合理的環境下，很可能發生零部件磨損問題，這也將直接造成網絡信息系統正常使用受到直接干預。基于部分疾控中心的資金條件有限，所以不能在具體工作中為信息網絡系統構建機房，一旦發生自然災害，就不能為信息網絡系統構建良好的保護環境，甚至引發嚴重的經濟損失。

1.2 工作人員引發的安全問題

工作人員引發的安全問題是當前疾控中心信息網絡系統中最常出現的問題之一。研究表明，當前大部分疾控中心工作人員的專業性仍然十分有限，不具備高水平的計算機技術，缺乏對系統操作知識的正確了解，所以在工作期間很容易發生操作失誤等問題[2]。部分工作人員自身責任意識薄弱，利用計算機下載資源或是打游戲，占據了電腦內存，使得信息網絡系統難以正常開展和運行工作系統。基于工作人員的安全意識不強，所以在系統感染病毒后沒有及時進行處置和應對，對于電腦提出的安全風險提示也沒有仔細觀察，此種情況的出現也將直接影響系統的正常運行與發展。

1.3 系統運行自身的安全問題

基于疾控中心信息網絡系統屬于系統軟件工程，因此在實際工作中必然需要面對電子軟件發展中的同一個問題，就是系統漏洞問題[3]。當前疾控中心或是其他醫療機構的系統運作流程如下圖所示：

圖1 醫療系統運作流程圖

但是在系統運行期間發現，很多時候，研究人員在系統開發過程中，并不能對系統中所有的問題進行考慮，一旦上述系統中的某一環節出現問題或是受到系統運行的負面感染，那么整個運作流程都將受到影響，制約了后續工作的正常推進。由于系統漏洞問題難以在根本上避免，所以信息網絡系統安全性也將受到嚴重影響。部分網絡黑客就是借助系統漏洞對信息網絡開展攻擊，甚至竊取系統中的信息和數據，造成疾控中心正常工作受到了嚴重影響。

1.4 工作管理引發的安全問題

研究表明，很多疾控中心的工作中均存在崗位職責劃分不清或是信息安全管理意識淡薄的情況，這些都是當前疾控中心信息網絡安全建設期間可能發生的管理風險問題。當前管理風險存在明顯的潛在性特點，一旦發生問題很可能引發網絡威脅增加，甚至出現定位和預警受阻，不利于疾控中心信息網絡系統的穩定云信與發展。

2 疾控中心信息網絡系統研究

2.1 網絡拓撲結構

當前我國大部分疾控中心在信息網絡拓撲結構設計過程中采用的主要為星型拓撲結構，也就是借助核心交換機、服務器、終端設備和樓層交換機等設備構建起疾控中心信息局域網絡。此外，疾控中心在光纖通信技術和互聯網技術作用下完成技術連接，在防火墻阻隔過程中實現對內部網絡和外部互聯網的隔離管理。

2.2 中心信息網絡應用概述

疾控中心工作中對信息網絡技術的融合已經成為現代化發展的重要方向和趨勢，很多地區的疾控中心信息網絡的發展也覆蓋了城鄉多領域的疾控網絡直報系統，內容涉及了突發性公共衛生安全事件、傳染病等多個工作細節，在各種疾控信息精準分享和科學管理過程中，實現了整體工作效率的優化發展。上文提及，疾控中心工作存在較強特殊性，因此在數據傳播階段疾控中心網絡對數據傳輸的及時性和保密性要求更為嚴格，并且將其逐漸融合到了健康體檢和草屋管理等多方面內容中，在疾控中心網絡平臺建設和內部系統管理的綜合發展過程中，疾控中心信息網絡系統的功能優勢也將更為顯著，有助于系統開發性的全面提升。

2.3 中心信息網絡的安全要求概述

在網絡安全工作中，主要要求涵蓋以下幾個方面：其一，疾控中心信息網絡的硬件設施應始終處于正常狀態，在確保設備運行條件背景下，一旦出現問題要確保及時完成信息定位和數據備份管理。其二，要對信息傳輸保密性和安全性問題加以關注，防止出現信息泄露或是用戶竊取信息的情況，對于傳輸的數據內容和信息也要保證控制力的提升，如果需要對數據進行修改也要進行嚴格的授權管理和信息審批。其三，對授權訪問和管理設計進行優化，保證信息在應用期間不會被隨意修改或是破壞。

3 疾控中心信息網絡系統的安全應對策略

3.1 全面提升安全意識

網絡安全管理策略的構建與落實都需要強大的人力、物力和財力支撐，只有這樣才能保證策略的全面貫徹。所以疾控中心各級領導都需要引起關注，將信息安全工作納入日常考核環節中。在此期間，信息管理人員也要有效開展信息安全教育宣傳指導，通過此種方式在根本上提升工作人員的安全意識。

3.2 服務器安全對策

服務器的構建應該將其處于環境安全的標準化機房中，而機房的環境也要滿足以下條件：溫度、風速、濕度、電磁強度、噪音影響、防雷接地、防火防水等等。機房在運行期間需要采用雙路供電方式，對于有條件的機房還可以增加監控管理系統，及時進行電壓、電量、溫濕度變化的信息監控，一旦出現運行期間環境異常就能隨時觸發報警系統進行信息上報。

3.3 網絡設備安全策略

網絡設備需要按照設備關鍵性和重要程度及時進行硬件維護檢查，并及時進行軟件系統定期升級管理，對于重要的網絡配置應定期進行備份管理。在網絡設備運行期間還要進行設備管理員登錄地址的限制管理，通過復雜密碼口令完成密碼設置，在需要條件下進行定期密碼更換。網絡拓撲圖和信息接入點要有效進行存檔管理，只有這樣才能確保在故障問題發生后有效進行定位研究和分析。基于防火墻采用雙機熱備份方式，所以當一臺發生故障后要及時更換到另一臺設備。無線接入點平時需要關閉無線功能，只有在具體應用期間才能打開，并且在完成用戶授權后才能完成接入。為確保網絡運行通暢性，疾控中心也可以采用雙線路因特網接入方式，針對需要在網絡進行傳輸的數據要及時接受加密處理和分析。

3.4 業務系統的安全策略

在對軟件系統進行應用的過程中應該從系統安全性、程序資源管理效果、功能安全性和數據安全性等領域進行問題分析，特別是疾控中心中涉及的工作業務類型繁雜，各個部門之間的工作性質和職能要求不同，因此需要管理員在工作中針對不同崗位和特點進行權限分配管理，保證用戶在應用期間能完成相關模塊和功能的使用。在對軟件進行應用的過程中，應該保證軟件系統功能滿足國家標準要求，在應用軟件前應及時開展培訓工作，針對用戶的不同需求及時進行程序調整管理，避免出現軟件更新的漏洞。對于軟件系統中需要身份認證的數據信息要開展加密處理，必要情況下需要采用電子簽名方式開展工作。軟件系統中軟件使用者的具體信息和數據也要隨時進行管理，對其使用痕跡進行保留和管理，從而為后續工作的開展提供有效幫助。必要情況下還需要構建信息科室，培養和吸收各種信息網絡安全管理人才，通過對工作制度的構建與推進，實現工作效果的全面提升，保證信息系統安全工作融合在疾控中心的每一項細節工作中。

4 結束語

綜上所述，疾控中心信息網絡構建直接關系著疾控中心的發展，因此其系統運行安全也需要長期堅持和發展，在工作人員的共同努力中發現問題和不足。如果在工作中發現安全問題，要及時找出問題根源，制定針對性問題解決方案，在構建起健全網絡安全計劃方針后，確保信息網絡系統始終處于穩定和安全的工作狀態，只有這樣才能為數據信息的安全性和科學性發展提供科學指導，最終推動我國信息網絡系統的整體發展，實現科學領域的可持續發展。