您好, 访客   登录/注册

基于等级保护下的疾病预防控制信息系统网络安全体系建设

来源:用户上传      作者:张晔

  摘要:当前信息化与疾病预防控制体系结合日益密切,在带来显著便利的同时也对网络信息安全造成严峻考验。各级疾控机构应基于等级保护机制建立完善的网络安全体系,保证疾病预防控制信息安全。
  关键词:疾病预防控制;等级保护;网络安全体系
  中图分类号:TP393      文献标识码:A
  文章编号:1009-3044(2021)09-0041-02
  开放科学(资源服务)标识码(OSID):
  建立网络安全体系是疾病预防控制领域信息化建设的重要步骤,各机构在明确网络安全重要性的基础上结合等级保护机制,建立完善可行的网络安全机制保证疾病预防控制信息系统的安全稳定。
  1 信息系统安全风险因素综述
  在我国现行疾病预防控制体系中通过应用信息系统增强便捷性和业务效率,但是有关信息系统的安全问题随之而来。综合来看我国疾病预防控制信息化体系中存在的安全隐患包括如下几个方面:
  1.1 人为能动因素
  据统计造成我国疾病预防体系信息系统出现安全事件的最主要因素是人为所致。信息系统价值的体现需要疾控中心工作人员的合理熟练操作为基础,但是该类人员并非计算机或信息行业专业人员,信息化系统操作能力参差不齐,部分年龄较大的工作人员对信息化系统的认识以及操作水平均有所欠缺;在无法充分掌握信息系统操作要领的情况下往往出现主动操作性错误,进而影响到系统的安全运行,一些较为严重的操作错误甚至会造成信息系统整体性瘫痪。疾控中心部分工作人员存在利用上班工作时间处理私事或下载大容量文件的行为,上述行为均会占用大量的网络资源并对信息系统的稳定运行造成消极影响;另外网络中的部分个人行为还会导致外界网络安全因素的侵入,同样对疾控中心信息系统安全体系造成影响。
  近年以来,各种类型的网络病毒层出不穷,在攻击用户个人电脑的同时也对具有相当规模的信息系统网络架构与安全体系造成严重威胁。编写开发程序的人往往具备较高的信息化水平,而疾控中心在构建信息系统安全体系方面是缺乏专业经验的,理论上很容易遭受黑客病毒的攻击;攻击者通过病毒攻击能够破解疾控信息系统的安全体系并获取密码、密钥等重要信息,从而随心所欲进入系统并获取有关疾控工作的重要敏感信息,造成医患信息的泄漏导致恶劣的社会影响。可见从多方面杜绝人为主观能动因素的影响是保证信息系统安全必须采取的措施。
  1.2 外界环境因素
  当前各大疾控中心伴随着业务信息的规模的扩大逐步建立自建机房,其中部署了相当数量的服务器、交换机等专业性设施。一般情况下高水平、高层次的设备对外界环境因素要求更高,例如多变的天气因素会对机房、信息系统的正常运行造成显著影响。例如突发雷电天气时,疾控中心信息化体系在没有建设完善避雷体系的情况下,应对雷击天气的能力明显不足,部分设施有可能因为雷击天气而无法正常工作。空气湿度因素同样影响信息系统的使用效果;信息化系统的硬件设施多为金属材质,在空气湿度持续较大的情况下会导致信息系统设施避免的锈蚀,对设备的外部结构以及内部构件造成损坏;空气过于干燥则意味着灰尘较多,大量灰尘可能会集聚在服务器、普通电脑的排风扇、硬盘等设施表面,会导致风扇无法正常工作以及系统设施的过热故障;同时干燥环境下发生的静电因素会影响到信息系统的正常运行甚至人身安全。
  部分疾控机构在建设信息化系统部署场地过程中缺乏有效经验,机房内部机架、服务器布局不合理,运维人员往往需要花费较长时间才能够定位目标服务器,不仅不利于维护工作的开展,同时也降低对安全事件的应对能力,严重情况下导致信息化系统长时间处于瘫痪状态。
  1.3 技术因素
  疾病预防信息系统的建设水平与地区经济发展水平以及医疗体系经费拨款水平密切相关,可见我国疾病预防信息体系的建设整体来讲是参差不齐的。部分地区疾控信息系统体系的建设受技术因素影响处于较低水平,具体表现为没有专业的信息系统设施存放维护场地、疾控中心内部硬件、软件设施相对老旧等,进而导致疾控中心网络安全体系建设停滞不前。同时疾控中心也未对现有设施开展必要的维护工作,在应对系统缺陷方面能力严重不足,不利于疾控工作的开展。
  1.4 管理态度因素
  高质量的疾控信息系统安全体系离不开疾控管理层对网络安全因素的高度重视。据统计引发疾控信息系统安全隐患事件的原因之一在于管理层未能充分认识网络安全体系的重要性;管理层未针对疾控信息系统的安全因素建立配套的安全管理机制,未能实现安全维护责任落实到人,直接导致疾控中心内部网络安全流程混乱、权责不明确,针对出现的网络安全事件无法建立切实可行的解决方案,只能通过求助于专业运维队伍解决问题。另外对于网络安全事件的总结与回顾工作并不到位,一套完善的网络安全体系需要管理方组织人员不断回顾总结并积累经验,为开展下一步安全维护工作奠定基础;遗憾的是相当数量的疾控机构并不够重视对安全事件的回顾工作,导致安全事件处理经验积累淡薄的同时降低安全事件的处理效率。
  2 信息系统安全策略分析
  通过对安全风险因素的分析看出建立信息系统网络安全体系的重要性,并由此制定网络安全体系中所应遵循的策略。首先疾控中心由上至下均应树立网络安全意识,明确网络安全对疾控信息系统正常运行的重要性;只有建立高效可行的网络安全体系,才能保证信息系统实现较高的工作效率。管理层在充分认知网络安全重要性的基础上从人力、物力等方面不断加大投入,积极引进专业化的技术人才并建立信息化科室部门专门负责疾控中心的信息安全工作,并通过向先进单位学习构建使用本机构实际情况的網络安全管理机制。疾控领域的主管机构同样应当高度重视安全问题并意识到网络安全不良事件引发的严重社会影响,通过加大宣传力度并组织下属机构负责人学习强调网络安全意识,将信息系统安全性理念覆盖到疾控体系的每个角落,通过建立垂直化的安全管理模式真正做到责任落实到人,并动员所有力量参与到网络安全建设之中,从而达到网络安全的相关要求。   加强对信息化系统使用行为的管理也是保证信息网络系统网络安全的重要手段;在建立安全责任理念的基础上由专业人员管理维护信息系统的安全,同时建立相关联的网络管理制度的安全制度,规定工作人员操作信息系统中的各种行为,在保证提醒操作行为规范性的基础上避免网络安全隐患因素的影响。例如部分疾控机构将上网行为分析路由器应用到机构的网络安全体系建设中,管理员通过登录路由器软件界面即可查看并管理工作人员的上网行为,从而及时避免不安全因素的影响并提升网络资源的利用效率。网络安全体系中还应当体现对信息系统设施的运维工作,维护人员应当严格按照制定的运维标准对疾控中心信息系统相关软硬件进行维护,及时发现软硬件设施存在的隐患并排除;同时树立所有工作人员安全使用网络的意识,将网络安全融入疾控中心工作的每个环节。
  针对机房中服务器、三层交换机等设备应当制定专有安全策略;网络维护人员或安全人员应当对疾控中心自建机房进行周期性维护巡检工作,根据信息系统使用需要对网络设备进行必要的升级。维护部门应当加大对网络设备、服务器的监督力度,通过专业化的监控软件实现对机房内服务器的24小时实时监控,且网络设备的运行状态以日志文件形式保存,方便运维人员检索查取。常规网络设备监控工作可以按照既定规则进行,在实时监管网络设备和网络活动的基础上保证系统使用安全。针对交换机等网络设备的管理还应当考虑网络资源分配问题,在不超出现有资源的前提下保证各科室的网络资源分配平衡,并根据使用中可能出现的资源分配不均现象制定配套应对方案。
  服务器的正常运行对外部环境因素要求较高,在建立服务器安全体系时需要考虑到自然因素对服务器工作性能的影响。在维护工作中需要保证服务器运行环境满足最佳的温度、湿度条件,避免由于外界自然条件变化导致服务器配件损坏或工作性能降低现象,对服务器存放环境中的物理因素控制则采取同样方式。网络安全部门应当建立对服务器设备的远程管理维护机制,通过专业软件实现对机房中服务器的监管维护,及时发现服务器工作中的异常现象并加以解决。另外维护人员需要开展对服务器设备的定期维护工作,通过周期性维护确定服务器当前的工作状态以及硬件配置的完好程度;在维护过程中应当对服务器软件进行定期升级并更新木马病毒库,提升服务器抵御外界病毒因素侵扰的能力。当前端口攻击成为影响服务器安全状态的重要因素,在服务器维护策略中应当注重对端口的监管和控制,对长时间不使用的端口要及时关闭,避免外界病毒或不法行为通过闲置端口攻击服务器;此外需要开展常规的数据备份恢复工作,保证服务器中数据要素处于安全环境下。
  3 信息系统安全策略部署
  对信息系统网络安全策略的部署则按照等级保护的相关规章制度与要求进行,基于维护环境、网络、数据等要素安全的目的,此处采用3级标准建立网络安全体系。具体如下:
  3.1外部环境安全体系
  主要体现在服务器机房维护领域,建立机房能够承受不高于8级地震的破坏力度,且机房的整体建设符合疾病预防控制体系中有关机房建设的绩效评估标准。机房应具备完善的门禁机制,外部人员在通过指纹验证后方可进入机房。机房内部应建立完善齐全的动环监控系统,综合利用中央空调、备用电源等设备控制机房工作的外部环境因素,并在外界供电中断时通过备用电源保证机房快速恢复供电。机房地板材料能够吸收静电,避免静电因素影响服务器工作。
  3.2数据安全体系
  信息系统数据安全体系涵盖数据传输、数据存储等方面,总体采用VPN虚拟专网形式且各级别机构使用统一的互联网协议地址;在网络接入环节中则应用SSL协议,从而确保数据使用与接入的安全。且不同机构接收必要的初始化验证后方可建立连接并执行数据传输。在数据存储体系中则针对存储数据的硬盘做Raid驱动,当数据存储主设施出现故障时能够及时切换到Raid并正常运行;另外数据存储硬件应具备充足的冗余空间以及备份恢复能力,实现对大量数据的安全存储管理。
  3.3系统应用安全
  该部分安全部署面向用户的实际使用、访问层面,用户通过疾病预防控制信息系统获取数据首先要接受对本人身份的验证,验证通过后方可访问权限范围内的数据信息;在认证用户身份过程中利用到CA數字认证技术,通过用户身份的严格认定保证数据被安全使用。同时用户在注册信息系统时应当使用相对复杂的密码,若用户注册的密码未能达到系统要求则注册行为不通过,从而保证用户个人信息的安全。
  4 结束语
  网络安全体系的建设是保证疾病预防控制信息安全的重要举措,各级疾控机构应当在发挥网络安全体系作用、落实网络安全防控任务的基础上不断总结并推陈革新,推动网络安全建设再上新台阶。
  参考文献:
  [1] 刘军,韩冬,黄家忠,等.基于等级保护下的疾病预防控制信息系统网络安全体系建设[J].职业与健康,2018,34(13):1860-1862.
  [2] 傅罡,王俊玲.中国疾病预防控制中心信息安全等级保护建设探析[J].中国公共卫生管理,2013,29(1):56-58.
  [3] 黄家忠,韩冬,许宁,等.天津市疾病预防控制体系信息化建设现况调查[J].职业与健康,2019,35(4):552-554.
  [4] 赵呈东.启明星辰基于等级保护的安全保障体系建设解决方案[J].信息网络安全,2007(11):23.
  【通联编辑:光文玲】
转载注明来源:https://www.xzbu.com/8/view-15395547.htm