基于计算机技术的疾控中心信息安全对策研究

刘靖

长春市朝阳区疾病预防控制中心，吉林长春，130021

0 引言

随着公共卫生事件对社会影响程度的加深，疾病预防和控制工作成为国家公共卫生事业建设的重点。疾控中心作为疾病预防与控制工作的主阵地，肩负着重要的责任。同时，计算机及互联网应用程度的逐步深入，也推动了疾控中心的信息管理模式转变，疾控中心信息管理从传统方式向信息化方式逐步演进。各疾控中心搭建了信息化网络平台，也因此疾控中心信息系统的安全问题成为保障疾控中心工作顺利进行的关键点，而疾控中心信息安全管理是保障信息运行顺畅、数据完整、交互及时性的重点。因此，信息化安全是各级疾控中心信息化建设任务的重中之重。

1 疾控中心信息安全的重要性

基于计算机及信息技术的支持，疾控中心采集涉及公共卫生的多种信息，在大数据技术支撑下展开有关疾病预防与控制的各类数据采集、分析、处理（发送、储存），获得有价值数据资料[1]，提高数据计算的准确性及数据处理的效率性、及时性，显著降低疾病预防所控制岗位从业者的任务压力[2]。疾控中心信息安全能保障疾控中心对信息资源的存储、交互与整合。信息技术全面提高了疾控中心工作质量与效率，促进了疾控中心现代化发展，这是不争的事实，但其安全风险同样不容忽视。比如在信息系统受到木马病毒攻击、别有用心者的破坏等不可预测因素作用时，系统瘫痪、数据信息丢失或泄密的可能性均客观存在，就此导致疾控中心数据信息安全受到威胁[3]。由此可见，疾控中心信息系统的安全是保障系统运行的关键点，疾控中心必须要重视并加强对信息安全的管理，预防信息安全问题，强化系统安全性，降低信息篡改与丢失的风险，确保疾控中心整体工作科学有序进行，为我国开展医疗工作奠定基础。

2 疾控中心信息管理面临的现实困境

2.1 硬件安全

信息安全的基础就在于硬件、设备安全，每个行业均如此，疾控中心也不例外。为保障疾控中心各项数据录入及存储工作的顺利运行，网络基础设施通常是以多个构件为基础形成的体系，整体上较复杂，同时具有分布性广、工作强度大的特点[4]。疾控中心计算机设备长期处于高负荷的运行状态，对设备损耗也是持续性的，计算机硬件与软件系统都需要进行及时更新升级与检测，以保证其能维持最优状态，以应对大量数据处理需求。而在部分疾控中心，对设备的检修缺乏前瞻性，基本上设备出现问题或故障才会请人来进行维修，没有提前将日常设备安全管理重视起来，也没有定期进行设备软硬件的升级更新。而疾控中心设备老化、软硬件管理风险时刻存在，一旦发生设备故障，系统不能及时持续开展工作，可能直接导致数据丢失，增大数据管理风险。

2.2 风险防控问题

疾控中心面对大量的信息交互，当网络节点超出网络体系承载的极限值时，可能造成系统崩溃。同时，易受到不可抗力的影响以及日常管理不当的情况。如一些监管岗位从业者安全控制理念未形成或未有效形成，在漠视网络安全架构的同时，过度关注账户日志和数据使用情况检查等网址分配、网络运行与维护方面的事情，也会造成信息安全问题[5]。当前部分疾控中心也开始关注信息安全问题，但是在应对信息安全方面还缺乏预案与应急对策。如一旦信息风险发生，造成的数据丢失难以恢复的情况依然普遍存在。另外，由于缺乏应急预案，当风险发生时，难以在短时间内得到有序、有效的解决。疾控中心网络系统作为一项综合性、复杂性的运营机构，这些问题应当加以重视。

2.3 网络攻击问题

大数据时代背景下，特别是在新冠肺炎疫情防控呈现常态化的今天，疾控中心的信息接收量与管理量也呈现惊人的增长态势，多个数据源的数据最终都会汇总到疾控中心的信息网络体系中。网络攻击通常有两类，其一为黑客攻击，其二为病毒感染[6]。疾控中心的网络系统属于开源式的系统结构，日常存在大量的信息接收、传递与存储，一旦在某个环节发生网络攻击，或者当疾控中心的工作人员在日常操作中不慎点击了非法网站，造成病毒入侵，就将对局域网内的信息系统造成连锁侵害，进而导致疾控中心数据的篡改与丢失等严重后果。

2.4 人才建设问题

当前疾控中心在信息化人才的培养与引进方面还存在缺陷。从疾控中心的专业性来讲，需要的是既懂计算机技术，又具备管理能力，还要了解疾控中心工作性质的复合型人才，这类人才普遍比较缺乏。再从疾控中心信息人员的发展角度而言，从业人员本身是具有一定能力才能进入疾控中心工作，但作为医疗系统机构中的一个分支，很多机构经费投入到疾控医疗层面，对信息化部门不够重视，导致人才的职业发展缺乏激励机制与上升通道，工资待遇相较于其他企业信息化人员待遇要低。并且由于疾控中心工作的特殊性，需要轮值夜班，工作压力大，工作强度高，这种情况加上待遇有限，信息人才的价值未能得到充分重视，也导致很多专业人才的流失，频繁的人才流失对疾控中心而言无疑是巨大的损失。

3 疾控中心信息安全建设对策

3.1 加强设备安全的日常管理

为了优化疾控中心信息安全管理中的设备安全问题，应注重从日常管理入手，使设备安全管理常态化，全面提升设备的安全性能水平。

（1）促进设备维护常态化。设备维护不仅限于计算机，还应包括光纤网络的管理与定期维护，对可能发生的设备问题进行预判，并加强日常管理维护，如防火、防水、防尘，定期检查设备老化情况，保证硬件质量能满足系统安全稳定运行需要。

（2）增强设备稳定性。服务器是系统数据存储的核心构件，所以其稳定与优化配置也十分关键。疾控中心应当定期对服务协议、网络用户单元进行权限设定。在软件安全方面，不安装未知来源的软件，在确定软件可靠性的情况下才安装，从软硬件方面提高设备整体的稳定性。

3.2 建立安全备份与应急机制

信息网络环境的变化瞬息万变，尽管加强了设备安全保障，但是也仅能通过降低发生概率来控制安全风险的发生，难以确保百分之百不出现安全问题。为此应当采取安全备份与应急管理两种机制，为信息安全提供保障。

（1）安全备份机制。疾控中心面临海量的数据交互，需要构建安全的环境。保证数据安全、杜绝信息丢失是安全备份机制设计的基本意图。不可抗力（自然灾害等）或不可预测事件发生后，通过建立安全备份系统，利用数据映射技术，在提高数据存储质量的同时，既实现数据信息的同步传输，又能进行数据的延时存储，并对实时数据进行云备份，可以有效防止数据丢失，为系统内数据安全提供保障。

（2）应急管理机制。应急管理主要是为应对突发情况实施的一种风险预测预防性手段。首先要制定应急预案，此预案通常应以中心信息管理实践中存在安全风险可能性的各类实现问题为切入点展开，在此前提下确保供电系统瘫痪、交换机故障等风险事件出现后均有应急处置预案，此类预案通常需要明确界定应急处置启动、处理流程与持续时间、应急处置责任人，尤其在系统运行稳定状态下，特定岗位工作人员有必要展开防范预案操作演练，确保对预案熟悉、熟练，以便在风险事件发生后能在最短时间内恢复系统运行稳定，并最小化风险损害及其造成的损失。

3.3 优化软硬件应对网络攻击

网络攻击具有发生可能的偶然性、发生时间的不确定性等特征，因此疾控中心想要应对网络攻击，最重要的还是要强化自身的软硬件建设，以预防为主，防患于未然。

（1）优化硬件系统管理。硬件系统是计算机网络安全的基础保障[7]。面对网络攻击与互联网环境变化，首先应当加强制度建设，设定保密权限，对关键数据源进行保护，避免无关人员接触保密设备。其次，强化网络终端管理，对设备参数展开分。本环节中，IP与用户之间一一对应很有必要，以便基于业务需要展开针对性的模块处理，再和网络权限设置相结合，以此控制不同用户的操作范围，将病毒侵害、信息泄漏或丢失的可能性降到最低。最后，还要限制对外网的浏览以及定期检测，防止工作人员的不当操作，诱发数据交互感染风险。

（2）优化软件系统管理。软件系统安全管理可以通过安全检测、漏洞填补、监视等多模块实现。由于疾控中心业务的复杂性，以及多部门信息交互的客观需要，在软件安全管理中应当权责分明，根据不同的身份权属来确定用户权限，以此确定其使用内部信息的范围，跟踪监管其数据信息使用行为，约束其基于自身权限合规使用数据信息，这也是提高软件系统安全管理的一种保障机制。可以采用系统周期性自检方法来检查操作系统、系统程序，同时辅之以跟踪、监控策略等来保障疾控中心信息系统安全稳定。杀毒软件安装配置、人工杀毒等均有助于对此类系统内部资源的分化与排序，可以进一步提高软件应用功能与运行质量。

3.4 强化信息人才培养与激励

人才建设是疾控中心提高信息安全管理的重要一环。信息化时代，信息化人才的价值对疾控中心安全管理来讲非常关键。具体来说，疾控中心信息化人才培养与激励宜从以下几方面展开。

（1）改变录用机制，强化人才培养。从聘用环节开始，疾控中心应当秉承“人才与技术是第一生产力”的理念，不拘泥于传统形式，广泛向高校应届毕业生、社会进行人才招募。为疾控中心疾病数据收集、疾病发展趋势分析与监控、适时预警、疾病特别是传染病的适时防控奠定基础，必要时可以对传统招聘机制进行改革，降低人才准入条件。基于疾病控制与防范知识、信息安全、信息系统、网络、电脑等专业视角全面开展既有工作人员教育培训，促进疾控中心现有人才的信息系统知识完善及其操作能力提升，推动信息人才水平的提升，以有效降低人为因素造成的信息系统安全问题，同时也能提高信息安全的防控水平。

（2）建立绩效考核，强化人才激励。针对人才激励性不足的问题，可以通过建立绩效考核机制，提高人才的积极性。首先建立科学的绩效考核机制，将信息人才的工作能力与其待遇水平相结合，实现多劳多得、付出决定回报，从基本薪酬上进行提升。其次，重视信息人才的职业发展，有能力的人才要给与重用，在现有上升空间有限的情况下，可以通过岗位等级进行提升，如参考供电系统员工的职位体系，同岗位设置10级评定，不同等级不同待遇。年终根据贡献情况进行奖励分配，加强人才激励，促进人才在信息建设与信息安全保障上发挥积极作用。

4 结语

综上所述，疾控信息化已经成为我国信息化建设体系中的重要一环，数据信息的安全问题也是疾控中心应当关注的重点。当前由于信息安全引发的数据风险客观存在，其高发性、不可确定性增加了风险发生的概率。疾控中心首先要重视信息安全管理，将其作为中心各项业务中的一个核心构成部分加以重视。要有效满足中心数据收集、分析、处理需要，就必需全面关注、重视并处理好疾控中心设备安全、风险防控、网络攻击、人才建设等问题。为此，本研究认为疾控中心应当对疾控信息化建设与发展态势做出科学合理的预测分析，在此前提下设计有针对性、合理的应对方案，通过加强设备安全的日常管理、建立安全备份与应急机制、优化软硬件应对网络攻击、强化信息人才培养与激励等，展开对疾控中心信息化建设与发展实践中存在负面影响的各种问题处理；同时应和信息系统、电脑科技等的应用结合，在此前提下促进其信息化建设进入可持续、稳定、健康、快速发展轨道，为国家疾控工作的顺利实施提供最大的信息保障。