疾控中心信息网络系统安全建设策略探讨

马骏

[摘 要]为了更好地发挥信息网络的优势，解决信息网络系统安全问题，本文从多个角度出发，全面探究疾控中心信息网络系统基本情况以及相关风险，并分析了疾控中心信息网络系统安全建设的相关内容，旨在持续提升疾控中心信息网络安全防护能力，化解网络风险，确保各项工作有序开展。

[关键词]疾控中心;信息网络系统;安全建设

doi：10.3969/j.issn.1673 - 0194.2019.06.079

[中图分类号]TP393.08[文献标识码]A[文章编号]1673-0194（2019）06-0-02

0     引 言

信息网络技术在疾控中心中的应用一方面有效提高了疾控中心的工作效率，另一方面也让疾控中心工作面临着相应的信息网络安全威胁，建设完善的信息网络系统安全措施，确保疾控中心信息网络系统安全建设效果是当前疾控中心信息网络应用的中心。

1     疾控中心信息网络系统概况

1.1   网络拓扑结构

目前，国内大多数的疾控中心在信息网络拓扑结构设计方面采用的都是星型拓扑结构，利用核心交换机、楼层交换机、服务器以及终端设备的逐层接入构建起疾控中心信息局域网络。同时，疾控中心借助光纤通信技术与互联网进行连接，应用防火墙来隔离内部网和外部互联网。

1.2   中心信息网络应用情况

信息网络技术在疾控中心中的应用已经成为一个趋势，很多地区的疾控中心信息网络已经形成覆盖县乡级、地市级、省级和国家级多个层面的疾控网络信息直报系统，内容涵盖突发性公共卫生安全事件、传染病等多个疾控工作领域，实现了对各类疾控信息的快速共享与有效管理，大大增强了工作效能。由于疾控中心工作的特殊性，疾控中心网络在数据传输及时性和数据信息保密性方面的要求比较高，并且逐渐引入健康体检、疾控财务管理等相关的工作业务系统内容，同时与疾控中心网络平台建设、内部OA系统等联系起来，疾控中心信息网络系统的功能更加完善，系统开发性进一步增强。

1.3   中心信息网络安全要求

在网络安全方面的要求主要包括以下几个方面。一是疾控中心信息网络的硬件设施设备要确保处于正常状态，并且保证优良的设备运行条件，当设备出现故障时能够进行及时定位、数据备份。二是要特别关注信息数据的传输保密性和安全性，严禁信息泄露和用户窃取信息，对传输的数据、内容和信息要具有绝对的控制能力，修改数据必须经过严格的授权审批。三是要完善授权访问和管理设计，确保信息不会被随意改变、破坏。

2     中心信息网络系统的安全风险

2.1   自然灾害

疾控中心信息网络系统运转依赖于各种精密的电子设备和计算机仪器，这些设备仪器对运行环境条件的要求是比較高的，温度、湿度、电磁干扰、灰尘、电流、电压等都会影响其正常运转，加上突发灾害，如火灾、地震等也会对其产生不良影响，加上很多疾控中心还没有建设高标准的设备机房，导致疾控中心信息网络系统面临较大的自然灾害风险。

2.2   人为风险

人为风险是目前疾控中心信息网络系统在运行过程中面临的最主要风险类型，由于疾控中心计算机操作技术水平不高、业务素质能力比较低，加上缺乏相应的网络安全应用意识，导致计算机病毒肆意破坏、木马感染等问题经常出现，对疾控中心信息网络系统的安全运行产生威胁。

2.3   技术风险

技术风险主要是网络运行安全方面的技术风险，比如信息网络建设体系不完善、网络拓扑结构不够合理以及关键设备在设计时未考虑冗余问题等。另外，网络资源配置不够合理、操作系统本身存在漏洞以及业务软件系统存在设计缺陷等都是比较常见的技术风险。

2.4   管理风险

疾控中心的岗位职责划分不清、管理秩序混乱以及信息安全管理意识薄弱等，都是疾控中心信息网络系统安全建设过程中面临的管理风险类型。管理风险具有一定的潜在性，经常会导致网络威胁无法及时发现、定位和预警，进而会影响疾控中心信息网络系统稳定运行。

3     中心信息网络系统安全策略

3.1   增强安全意识

增强信息网络安全意识是疾控中信网络安全建设的首要步骤。在实际操作环节，相关部门应着眼于实际，强化安全防护手段，完善防护机制，为了达到这一目的，应当从两个方面入手。一方面，要安排专门的人力、物力和财力开展疾控中心信息网络系统安全建设和维护工作，制定相关的制度和措施，并且将制度落实情况纳入部门、个人的各项考评考核工作中，强化安全认知。另一方面，疾控中心信息网络安全管理人员要按照相关工作安排做好安全信息宣传教育工作，开展相关的安全信息宣传培训和座谈会，增强全体工作人员的安全意识。

3.2   服务器的安全策略

服务器的安全管理策略主要包括两个层面的措施。一是在服务器的应用环境条件方面，必须建设符合设施设备运行标准的机房，对温度、湿度、电磁强度、防雷设计和防火设计等环境条件进行标准化控制，确保服务器能够在相对优良的环境下运行。同时，服务器机房要使用双路供电设计，并且配置相应的UPS设计，尽可能结合实际配备相应的实时监控系统，对机房内出现异常的环境参数和服务器运行异常情况进行实时监控和改善，通过这种方式，营造出良好的服务器运行环境，减少故障出现概率。二是在服务器的应用技术方面，工作人员要做好服务器应用的定期安全评估，定期检测服务器的硬件是否有问题，根据工作实际需求及时更换或者升级硬件。同时，工作人员还要对服务器的操作系统进行定期补丁查询和升级，禁止不必要的服务和端口，安装并且定期升级病毒库。三是在服务器的应用管理方面，为了提升服务器应用的安全性，要定期需改服务器的登录口令，做好数据库备份和防火墙设置优化等工作，加强用户访问权限管理。

3.3   网络设备的安全策略

网络设备安全也是疾控中心信息网络系统安全建设的重要内容。一是要对网络设备进行定期检查、维护，软件要进行定期升级，根据实际情况对网络配置进行备份。二是要限制设备管理员的登录地址，定期更换登录口令、密码。三是要记录好信息中心网络拓扑图、信息接入点位置等数据和信息，当出现问题时能够及时定位故障问题。四是采用双机热备份的防火墙技术，当一台设备出现故障的时候能够迅速切换到另一台。为了确保疾控中心信息网络应用的畅通性，有条件的疾控中心可以选择使用双线路的因特网接入方式，同时对于在网络上传输的重要数据进行VPN系统加密，确保信息传输的安全性。另外，疾控中心还可以通过网管软件和设备工具等对整个网络的运行情况进行实时和定期监控，根据设定的规则跟踪网络活动，从而才能解决网络资源非法利用、网络信息泄露等安全问题。

3.4   终端用户的安全策略

作为疾控中心信息网络系统安全管理的重点，终端用户的安全管理措施是比较复杂的，这是因为每一个终端用户的操作水平、设备配置情况都是不同的。总体上说，在终端用户安全管理方面，主要做好以下几个方面的工作。一是通过分配固定IP地址、绑定网卡物理地址的方式将不同业务领域划分为不同的网段，配置相应网段的网络访问权限。二是对所有应用疾控中心信息网络的用户进行登记备案，新加入的用户需要经过相应的审批才能接入网络。三是定期开展技术人员培训工作，强化用户终端设备的病毒查杀和系统补丁更新操作，严禁使用疾控中心信息网络计算机进行外网浏览、访问非法网站等不良操作。另外，疾控中心还要定期对工作人员进行技术培训和安全应用培训，提高应用水平，如果条件允许，还要采取业务系统和办公系统机器相互隔离的方法。

3.5   业务系统的安全策略

疾控中心涉及的业务类型很多，而且各个部门之间的职责、工作内容都是不同的，因此每一个职能部门需要根据岗位工作实际进行权限分配，设置相应的用户功能和模块。另外，在软件使用之前，疾控中心必须开展相关业务培训工作，根据使用过程中存在的问题以及用户需求等适当调整程序，更新软件漏洞。同时，工作人员要做好软件身份加密管理工作，使用电子签名，保留软件使用者的具体信息。

4     结 语

信息安全建设关系到疾控中心信息网络系统的有效应用，必须要在充分认识各种风险的基础上，从多个层面做好信息网络系统安全建设工作，不断提高疾控中心信息网络系统安全建设的品质。

主要参考文献

[1]沈晓融，吴军.疾控中心信息网络系统安全建设策略探讨[J].临床医药文献电子杂志，2018（60）.

[2]薛雅.疾病预防控制机构信息系统安全策略分析与探讨[J].内江科技，2016（7）.

[3]张靳冬，钱建东，潘明珠.疾控中心信息网络系统安全建设策略探讨[J].现代预防医学，2013（16）.

[4]張丽娜.论疾病预防控制中心计算机网络系统建设与应用[J].数字化用户，2013（35）.

[5]陶志华.内网建设信息安全的保障及其在疾控系统中的应用探讨[J].电子技术与软件工程，2016（1）.

[6]田鑫.对疾控中心信息系统的网络风险与安全防护措施探讨[J].通讯世界，2017（4）.

[7]王述琳，卜新莹，李新凤.疾病预防控制信息网络安全问题的探讨[J].中国公共卫生管理，2007（4）.