采供血機構信息安全問題及管理

時間:2022-07-10 04:11:26

導語:采供血機構信息安全問題及管理一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

采供血機構信息安全問題及管理

1采供血機構信息安全存在的問題

1.1安全防護意識薄弱

目前,我國的采供血信息化系統建設處于不斷發展的階段,而且互聯網開放的程度不高,相關的數據積累也不合理且不完善。我國采供機構對信息安全問題不夠重視,而且對信息系統的安全維護能力不強,這些都嚴重影響采供血信息的安全。

1.2安全維護技術不高

從技術方面來說,想要保證采供血信息系統的安全,首先就要具有一定的安全管理技能,其次,在訪問相關數據時,必須得到授權才能進入。國內的采供血機構其實在建立信息系統之初,都存在很大的安全問題。因為傳統的軟件開發和設計都注重性能的使用,對于安全問題不是非常重視,還有就是操作者對于信息安全問題不夠重視,不具備解決信息安全問題的能力,這些都會給采供血信息系統帶來很大的安全隱患。

1.3安全管理不合理

想要保證采供血信息系統的安全,最主要的是要加強系統的管理。不管是多先進的技術都避免不了出現安全問題,想要保證信息的安全,就要制定合理的安全管理措施,嚴格根據規定對采供血信息系統進行安全檢查,這樣才能及時發現問題并及時解決。首先,在信息系統中安裝盜版、非法的軟件,或是電腦系統不支持的軟件,都會給系統帶來安全隱患。其次,總是有一些非系統管理人員進入機房重地,這樣不小心損害了設備,也無法進行維修,從而造成信息安全隱患。最后,隨便使用他人的賬號和密碼,不經過允許就偷偷下載機密性的文件。上述這些問題的存在都會給采供血信息系統帶來安全問題。

2提高采供血機構信息安全性的對策

2.1提高采供血機構的信息安全意識

解決采供血機構信息安全問題,不僅需要進行隱私保護和信息加密,更需要管理人員提高信息安全意識。加強對采供血機構相關人員的安全意識培訓和教育,根據機構的業務發展情況,采取相應的管理對策,以此提升工作人員對信息系統安全問題的認知。同時也要定期對信息安全管理人員進行相關技術的培訓,提高工作人員管理信息系統的技能,這樣才能提高信息安全維護的程度。將采供血機構的安全問題作為系統運行中的重要內容,提高工作人員對該理念的重視程度。

2.2加強信息系統技術安全的設計

2.2.1數據的安全

在數據傳輸、儲存、處理等過程中都要加強維護,避免出現信息被破壞、篡改與泄漏等安全隱患。想要防止這些問題出現,首先就是在硬件系統中建立防火墻、VPN等,同時要建立獨立的數據庫服務庫,Web服務器也要是獨立的。

2.2.2通用安全

這個方面主要包括對應的系統環境以及相應的制度維護。在系統安全維護中可使用統一安全的認證,改進安全控制策略,從而保證系統環境的安全。

2.2.3系統運行的安全

該方面就是保證系統能夠正常運行,防止系統沒有經過允許就被修改或是破壞,從而造成系統不能正常提供服務。解決的辦法就是采供血機構可以采用雙機備份的策略,來防止系統運行出現問題。

2.3完善信息系統的安全管理制度

2.3.1完善機構組織

信息安全不僅包括技術方面存在的問題,同時關于建立信息安全對策的規劃、評估、改造、實施等過程的內容。所以,采供血機構想要保證系統的安全就必須建立一個完整的組織機構,讓信息安全管理系統有序運行,促進安全管理體系高效實施。

2.3.2完善管理制度體系

我國的采供血機構都是根據業務管理中的ISO9000質量安全標準進行管理,這個標準和信息安全管理方面的ISO27001標準是一致的,采供血機構可以加強兩者的有機結合,建立一個科學性、安全性較高的管理系統,從而保障采供血安全信息系統的管理。

2.4整個信息系統的安全設計

2.4.1縱深防御系統

想要建立一個完整的安全信息管理體系,就必須要有效考慮技術和管理兩方面的問題。從每一個點到整個面都要考慮到,建立一個由內向外的安全保護系統,組成一個縱深安全防御的體系,這樣采供血信息安全才能得到保障。

2.4.2統一的支持平臺

想要對整個采供血信息系統進行安全保護,可以建立一個統一的管理平臺。用戶只有輸入正確的密碼才能進入服務平臺,而且還要建立身份鑒別、數據保密、數據完整、訪問控制等性能較強的系統,這樣才能實現系統安全維護的功能。

2.4.3采取互補方式加強安全管理

在整個采供血系統設計中,可以利用加組件的安全控制,實現每個組件之間的互補,從而有效控制各個組件,以此來提高信息系統安全防護的能力,保障信息的安全。

2.4.4采取集中性的管理方式

根據統一的安全管理系統對每個模塊的管理情況,可以建立一個統一管理中心,讓每個組件都能在安全的環境下有效發揮自己的作用,實現組件的集中性管理,從而保證系統的正常運行。

3結語

想要保證采供血信息系統的安全,首先要對采供血系統經常出現的問題進行分析,從而采取一些預防措施。對于采供血信息系統來說,它的安全問題不僅包括技術方面存在的問題,同時也有管理方面存在的問題,全面、合理地考慮采供血信息系統出現安全問題的原因,從而建立較為科學的管理策略,這樣才能提高系統的管理水平和能力,保障采供血機構信息的安全。

作者:薛帥 單位:西安市中心血站

參考文獻

[1]高瑜.采供血機構信息安全管理缺陷分析與防范策略[J].中國輸血雜志,2007,20(3):243-245.

[2]蔡海巖.采供血機構信息安全等級保護建設方案與實踐[J].計算機光盤軟件與應用,2014(11):165-166.

[3]袁紅.采供血機構信息安全對策與研究[J].中國衛生產業,2012(27):176.