采供血機(jī)構(gòu)信息安全問(wèn)題及管理

時(shí)間:2022-07-10 04:11:26

導(dǎo)語(yǔ):采供血機(jī)構(gòu)信息安全問(wèn)題及管理一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

采供血機(jī)構(gòu)信息安全問(wèn)題及管理

1采供血機(jī)構(gòu)信息安全存在的問(wèn)題

1.1安全防護(hù)意識(shí)薄弱

目前,我國(guó)的采供血信息化系統(tǒng)建設(shè)處于不斷發(fā)展的階段,而且互聯(lián)網(wǎng)開放的程度不高,相關(guān)的數(shù)據(jù)積累也不合理且不完善。我國(guó)采供機(jī)構(gòu)對(duì)信息安全問(wèn)題不夠重視,而且對(duì)信息系統(tǒng)的安全維護(hù)能力不強(qiáng),這些都嚴(yán)重影響采供血信息的安全。

1.2安全維護(hù)技術(shù)不高

從技術(shù)方面來(lái)說(shuō),想要保證采供血信息系統(tǒng)的安全,首先就要具有一定的安全管理技能,其次,在訪問(wèn)相關(guān)數(shù)據(jù)時(shí),必須得到授權(quán)才能進(jìn)入。國(guó)內(nèi)的采供血機(jī)構(gòu)其實(shí)在建立信息系統(tǒng)之初,都存在很大的安全問(wèn)題。因?yàn)閭鹘y(tǒng)的軟件開發(fā)和設(shè)計(jì)都注重性能的使用,對(duì)于安全問(wèn)題不是非常重視,還有就是操作者對(duì)于信息安全問(wèn)題不夠重視,不具備解決信息安全問(wèn)題的能力,這些都會(huì)給采供血信息系統(tǒng)帶來(lái)很大的安全隱患。

1.3安全管理不合理

想要保證采供血信息系統(tǒng)的安全,最主要的是要加強(qiáng)系統(tǒng)的管理。不管是多先進(jìn)的技術(shù)都避免不了出現(xiàn)安全問(wèn)題,想要保證信息的安全,就要制定合理的安全管理措施,嚴(yán)格根據(jù)規(guī)定對(duì)采供血信息系統(tǒng)進(jìn)行安全檢查,這樣才能及時(shí)發(fā)現(xiàn)問(wèn)題并及時(shí)解決。首先,在信息系統(tǒng)中安裝盜版、非法的軟件,或是電腦系統(tǒng)不支持的軟件,都會(huì)給系統(tǒng)帶來(lái)安全隱患。其次,總是有一些非系統(tǒng)管理人員進(jìn)入機(jī)房重地,這樣不小心損害了設(shè)備,也無(wú)法進(jìn)行維修,從而造成信息安全隱患。最后,隨便使用他人的賬號(hào)和密碼,不經(jīng)過(guò)允許就偷偷下載機(jī)密性的文件。上述這些問(wèn)題的存在都會(huì)給采供血信息系統(tǒng)帶來(lái)安全問(wèn)題。

2提高采供血機(jī)構(gòu)信息安全性的對(duì)策

2.1提高采供血機(jī)構(gòu)的信息安全意識(shí)

解決采供血機(jī)構(gòu)信息安全問(wèn)題,不僅需要進(jìn)行隱私保護(hù)和信息加密,更需要管理人員提高信息安全意識(shí)。加強(qiáng)對(duì)采供血機(jī)構(gòu)相關(guān)人員的安全意識(shí)培訓(xùn)和教育,根據(jù)機(jī)構(gòu)的業(yè)務(wù)發(fā)展情況,采取相應(yīng)的管理對(duì)策,以此提升工作人員對(duì)信息系統(tǒng)安全問(wèn)題的認(rèn)知。同時(shí)也要定期對(duì)信息安全管理人員進(jìn)行相關(guān)技術(shù)的培訓(xùn),提高工作人員管理信息系統(tǒng)的技能,這樣才能提高信息安全維護(hù)的程度。將采供血機(jī)構(gòu)的安全問(wèn)題作為系統(tǒng)運(yùn)行中的重要內(nèi)容,提高工作人員對(duì)該理念的重視程度。

2.2加強(qiáng)信息系統(tǒng)技術(shù)安全的設(shè)計(jì)

2.2.1數(shù)據(jù)的安全

在數(shù)據(jù)傳輸、儲(chǔ)存、處理等過(guò)程中都要加強(qiáng)維護(hù),避免出現(xiàn)信息被破壞、篡改與泄漏等安全隱患。想要防止這些問(wèn)題出現(xiàn),首先就是在硬件系統(tǒng)中建立防火墻、VPN等,同時(shí)要建立獨(dú)立的數(shù)據(jù)庫(kù)服務(wù)庫(kù),Web服務(wù)器也要是獨(dú)立的。

2.2.2通用安全

這個(gè)方面主要包括對(duì)應(yīng)的系統(tǒng)環(huán)境以及相應(yīng)的制度維護(hù)。在系統(tǒng)安全維護(hù)中可使用統(tǒng)一安全的認(rèn)證,改進(jìn)安全控制策略,從而保證系統(tǒng)環(huán)境的安全。

2.2.3系統(tǒng)運(yùn)行的安全

該方面就是保證系統(tǒng)能夠正常運(yùn)行,防止系統(tǒng)沒有經(jīng)過(guò)允許就被修改或是破壞,從而造成系統(tǒng)不能正常提供服務(wù)。解決的辦法就是采供血機(jī)構(gòu)可以采用雙機(jī)備份的策略,來(lái)防止系統(tǒng)運(yùn)行出現(xiàn)問(wèn)題。

2.3完善信息系統(tǒng)的安全管理制度

2.3.1完善機(jī)構(gòu)組織

信息安全不僅包括技術(shù)方面存在的問(wèn)題,同時(shí)關(guān)于建立信息安全對(duì)策的規(guī)劃、評(píng)估、改造、實(shí)施等過(guò)程的內(nèi)容。所以,采供血機(jī)構(gòu)想要保證系統(tǒng)的安全就必須建立一個(gè)完整的組織機(jī)構(gòu),讓信息安全管理系統(tǒng)有序運(yùn)行,促進(jìn)安全管理體系高效實(shí)施。

2.3.2完善管理制度體系

我國(guó)的采供血機(jī)構(gòu)都是根據(jù)業(yè)務(wù)管理中的ISO9000質(zhì)量安全標(biāo)準(zhǔn)進(jìn)行管理,這個(gè)標(biāo)準(zhǔn)和信息安全管理方面的ISO27001標(biāo)準(zhǔn)是一致的,采供血機(jī)構(gòu)可以加強(qiáng)兩者的有機(jī)結(jié)合,建立一個(gè)科學(xué)性、安全性較高的管理系統(tǒng),從而保障采供血安全信息系統(tǒng)的管理。

2.4整個(gè)信息系統(tǒng)的安全設(shè)計(jì)

2.4.1縱深防御系統(tǒng)

想要建立一個(gè)完整的安全信息管理體系,就必須要有效考慮技術(shù)和管理兩方面的問(wèn)題。從每一個(gè)點(diǎn)到整個(gè)面都要考慮到,建立一個(gè)由內(nèi)向外的安全保護(hù)系統(tǒng),組成一個(gè)縱深安全防御的體系,這樣采供血信息安全才能得到保障。

2.4.2統(tǒng)一的支持平臺(tái)

想要對(duì)整個(gè)采供血信息系統(tǒng)進(jìn)行安全保護(hù),可以建立一個(gè)統(tǒng)一的管理平臺(tái)。用戶只有輸入正確的密碼才能進(jìn)入服務(wù)平臺(tái),而且還要建立身份鑒別、數(shù)據(jù)保密、數(shù)據(jù)完整、訪問(wèn)控制等性能較強(qiáng)的系統(tǒng),這樣才能實(shí)現(xiàn)系統(tǒng)安全維護(hù)的功能。

2.4.3采取互補(bǔ)方式加強(qiáng)安全管理

在整個(gè)采供血系統(tǒng)設(shè)計(jì)中,可以利用加組件的安全控制,實(shí)現(xiàn)每個(gè)組件之間的互補(bǔ),從而有效控制各個(gè)組件,以此來(lái)提高信息系統(tǒng)安全防護(hù)的能力,保障信息的安全。

2.4.4采取集中性的管理方式

根據(jù)統(tǒng)一的安全管理系統(tǒng)對(duì)每個(gè)模塊的管理情況,可以建立一個(gè)統(tǒng)一管理中心,讓每個(gè)組件都能在安全的環(huán)境下有效發(fā)揮自己的作用,實(shí)現(xiàn)組件的集中性管理,從而保證系統(tǒng)的正常運(yùn)行。

3結(jié)語(yǔ)

想要保證采供血信息系統(tǒng)的安全,首先要對(duì)采供血系統(tǒng)經(jīng)常出現(xiàn)的問(wèn)題進(jìn)行分析,從而采取一些預(yù)防措施。對(duì)于采供血信息系統(tǒng)來(lái)說(shuō),它的安全問(wèn)題不僅包括技術(shù)方面存在的問(wèn)題,同時(shí)也有管理方面存在的問(wèn)題,全面、合理地考慮采供血信息系統(tǒng)出現(xiàn)安全問(wèn)題的原因,從而建立較為科學(xué)的管理策略,這樣才能提高系統(tǒng)的管理水平和能力,保障采供血機(jī)構(gòu)信息的安全。

作者:薛帥 單位:西安市中心血站

參考文獻(xiàn)

[1]高瑜.采供血機(jī)構(gòu)信息安全管理缺陷分析與防范策略[J].中國(guó)輸血雜志,2007,20(3):243-245.

[2]蔡海巖.采供血機(jī)構(gòu)信息安全等級(jí)保護(hù)建設(shè)方案與實(shí)踐[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(11):165-166.

[3]袁紅.采供血機(jī)構(gòu)信息安全對(duì)策與研究[J].中國(guó)衛(wèi)生產(chǎn)業(yè),2012(27):176.