1、淺談公共衛(wèi)生行業(yè)計算機網(wǎng)絡平安技術防范與管理淺談公共衛(wèi)生行業(yè)計算機網(wǎng)絡平安技術防范與管理1概述公共衛(wèi)生行業(yè)承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)視、職業(yè)病防制、精神衛(wèi)生管理、安康危險因素評價、突發(fā)公共衛(wèi)惹事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、安康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務必要將計算機網(wǎng)絡平安管理防范問題放在重要位置，從網(wǎng)絡防范技術和監(jiān)視管理等方面建立健全計算機信息平安保障體系，確保各類信息數(shù)據(jù)平安有效。2目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡平安存在的問題2.1數(shù)據(jù)信

2、息平安威脅信息數(shù)據(jù)面臨的平安威脅來自于多個方面，有通過病毒、非授權竊取來破壞數(shù)據(jù)保密性的平安威脅，有因為操作系統(tǒng)故障、應用系統(tǒng)故障等導致的破壞數(shù)據(jù)完好性的平安威脅，有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的平安威脅，還有因為病毒威脅、非授權篡改導致的破壞數(shù)據(jù)真實性的平安威脅，這些潛在的平安威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。2.2平安管理缺失公共衛(wèi)生行業(yè)在信息化建立工作中，假設存在重應用、輕平安的現(xiàn)象，在IT系統(tǒng)建立過程中沒有充分考慮信息平安的科學規(guī)劃，將導致后期信息平安建立和管理工作比較被動，業(yè)務的開展及信息系統(tǒng)的建立與信息平安管理建立不對

3、稱；或由于重視信息平安技術，輕視平安管理，雖然采用了比較先進的信息平安技術，但本文由論文聯(lián)盟搜集整理相應的管理措施不到位，如病毒庫不及時晉級、變更管理松懈、崗位職責不清、無視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導致本不應該發(fā)生的信息平安事件發(fā)生。3分析問題產生的主要原因3.1經(jīng)費投入缺乏導致的平安防范技術薄弱許多公共衛(wèi)活力構的信息化根底設施和軟硬件設備，都是在2022年SARS疫情爆發(fā)以后國家投入建立的，運行至今，很多省級以下的公共衛(wèi)生單位由于指導認識缺乏或經(jīng)費所限，只重視疾病防控才能和實驗室檢驗檢測才能的建立，而無視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建立和信息平安投入，信息化根底設

4、施陳舊、軟硬件設備老化，信息平安防范技術比較薄弱，因網(wǎng)絡設備損壞、效勞器宕機等故障或無入侵檢測、核心防火墻等平安防護設備，導致信息數(shù)據(jù)喪失、竊取的現(xiàn)象時有發(fā)生，嚴重影響了重要信息數(shù)據(jù)的保密性、完好性和平安性，一旦發(fā)生信息平安事件后果將不堪設想。3.2專業(yè)技術人才缺乏建立信息化、開展信息化最大的動力資源是掌握信息化的專業(yè)技術人才，人才的培養(yǎng)是行業(yè)信息化高速開展的根底，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學檢驗專業(yè)為主，信息化、信息平安專業(yè)技術人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機軟硬件設備，也很難對本單位現(xiàn)有的信息化、信息平安現(xiàn)狀進展有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信

5、息化建立開展規(guī)劃的才能，這也是制約公共衛(wèi)生行業(yè)信息化開展的重要因數(shù)。3.3信息平安培訓缺乏，職工平安保密意識不強信息平安是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責，很多單位沒有將信息平安培訓放在重要位置，沒有定期開展信息平安意識教育培訓，許多職工對網(wǎng)絡平安不夠重視，缺乏網(wǎng)絡平安意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網(wǎng)絡的平安穩(wěn)定運行；同時，許多職工對于單位涉密的挪動介質缺乏標準化管理意識，隨意將拷貝有涉密信息的挪動硬盤、優(yōu)盤等介質

6、帶出單位，在其他聯(lián)網(wǎng)的計算機上使用，涉密信息容易失竊，存在非常嚴重的信息平安隱患。4如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡平安性提升4.1強化管理，建立行業(yè)計算機網(wǎng)絡平安管理制度為了確保整個計算機網(wǎng)絡的平安有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡實際平安需要的、實在可行的平安管理制度勢在必行。主要包括以下三方面的內容：4.2開展信息平安等級保護建立開展信息平安等級保護建立，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級平安保護，對信息系統(tǒng)中使用的信息平安產品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息平安事件分等級響應、處置，建立健全信息平安應急機制，定期對信息系統(tǒng)平安等保建立情況進展測評，存在問題及時整改，從制度落實、平安技術防護、應急處置管理等各個方面，進一步進步公共衛(wèi)生行業(yè)信息平安的防護才能、應急處置才能和平安隱患發(fā)現(xiàn)才能。4.3加強網(wǎng)絡平安技術防范隨著信息技術的高速開展，信息網(wǎng)絡平安需要依托防火墻、入侵檢測、VPN等平安防護設施，充分運用各個軟硬件網(wǎng)絡平安技術特點，建立平安策略層、用戶層、網(wǎng)絡與信息資源層和平安效勞層4個層次的網(wǎng)絡平安防護體系，全面增強網(wǎng)絡系統(tǒng)的平安性和可靠性。5結語在信息化高速開展的今天，計算機網(wǎng)絡平安已經(jīng)成為影響公共衛(wèi)生行業(yè)安康穩(wěn)