摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，如何加強(qiáng)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范已經(jīng)是一項(xiàng)亟待解決的重要任務(wù)。文章針對(duì)公共衛(wèi)生行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了分析，列舉出影響網(wǎng)絡(luò)安全的因素，并從網(wǎng)絡(luò)防范技術(shù)和管理等方面提出了觀點(diǎn)。

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級(jí) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類(lèi)號(hào)：TP393 文章編號(hào)：1009-2374（2015）08- DOI：10.13535/j.cnki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險(xiǎn)因素評(píng)價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過(guò)程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測(cè)數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測(cè)數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對(duì)公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問(wèn)題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系，確保各類(lèi)信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來(lái)自于多個(gè)方面，有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱(chēng)；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問(wèn)題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的，運(yùn)行至今，很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)，而忽視了對(duì)公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專(zhuān)業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專(zhuān)業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專(zhuān)業(yè)為主，信息化、信息安全專(zhuān)業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估，缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足，職工安全保密意識(shí)不強(qiáng)

信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門(mén)的本職工作，更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置，沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn)，許多職工對(duì)網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識(shí)，隨意接收、下載、拷貝未知文件，沒(méi)有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無(wú)意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對(duì)于單位涉密的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)，隨意將拷貝有涉密信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，涉密信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理，建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿(mǎn)足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機(jī)構(gòu)，引進(jìn)信息安全專(zhuān)業(yè)技術(shù)人才，結(jié)合單位開(kāi)展的工作特點(diǎn)，從涉密管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識(shí)培訓(xùn)制度，定期開(kāi)展全員信息安全知識(shí)培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí)，對(duì)信息技術(shù)人員進(jìn)行專(zhuān)業(yè)知識(shí)和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍，提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制，開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤，落實(shí)獎(jiǎng)懲機(jī)制，懲防并舉，確保信息安全落實(shí)無(wú)死角。

4.2 開(kāi)展信息安全等級(jí)保護(hù)建設(shè)

開(kāi)展信息安全等級(jí)保護(hù)建設(shè)，通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對(duì)信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測(cè)評(píng)，存在問(wèn)題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶(hù)層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用代理防火墻和狀態(tài)檢測(cè)防火墻三種類(lèi)型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動(dòng)，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪(fǎng)問(wèn)，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測(cè)。入侵檢測(cè)是防火墻的合理補(bǔ)充，是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測(cè)方法包括基于專(zhuān)家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種，利用入侵檢測(cè)系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?，如中?guó)疾病預(yù)防控制信息系統(tǒng)等，通過(guò)在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類(lèi)型，中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶(hù)級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶(hù)才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)，避免非授權(quán)用戶(hù)接觸或竊取重要數(shù)據(jù)，為用戶(hù)信息提供了很高的安全性保護(hù)。

5 結(jié)語(yǔ)

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過(guò)不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開(kāi)展信息安全等級(jí)保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開(kāi)展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（4）.

[3] 李海東.淺析網(wǎng)絡(luò)安全與防范[J].甘肅科技縱橫，2010，（2）.

作者簡(jiǎn)介：蔣越（1985-），男，寧夏中寧人，寧夏疾病預(yù)防控制中心工程師，研究方向：自動(dòng)化。

（責(zé)任編輯：黃銀芳）