您现在的位置:首页 > >

国家网络信息安全论文

发布时间:

国家网络信息安全论文 1 我国卫生信息化发展概述 1.1 卫生行业信息化建设的方向性为进一步加快我国卫生信息化整体的建设步伐,推进 信息技术在全国医疗卫生领域的广泛应用, 改善我国卫生防疫、 公众医疗、 基层卫生等状况, 提高公共卫生健康水平,国家鼓励地方政府建设全国联网五级数字卫生信息平台。即:建设 覆盖全国“省—市—县(市、区)—乡—村”五级数字卫生体系,并通过租用营运商提供的网 络,实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享,完成面向公 众基于个人健康档案服务和远程医疗会诊。 1.2 加强卫生信息收集整理的重要性加强卫生信息的收集整理是改善和提高卫生系统质 量的前提条件。尽管及时可靠的卫生信息是改善公共卫生状况的基础,但是,由于各级卫生 行政管理机关在数据采集、分析、发布和使用方面的投入不足等原因,常常无法实现及时的 跟踪以达到完全链接和反映现实医疗卫生状况, 导致决策者无法正确发现问题、 了解现实需 求、跟踪最新进展、评估所采取措施产生的影响,干扰了行政管理部门在卫生政策制定、项 目设计以及资源分配等方面做出正确决策。 所以, 加强卫生信息收集整理对改善和提高卫生 系统的服务质量就显得尤为重要。 1.3 加强信息安全保障和管理的必要性安全管理是一个可持续的安全防护过程。信息安 全建设是我国卫生行业信息化建设不可缺少的重要组成部分。 医疗卫生信息系统承载着大量 事关国家政治安全、 经济安全和社会稳定的信息数据, 网络与信息安全不仅关系到卫生信息 化的健康发展,而且已经成为国家安全保障体系的重要组成部分。因此,开展卫生行业信息 化必须重视建立健全信息安全保障和管理体系建设。 一是强化安全保密意识, 高度重视信息 安全,是确保卫生行业信息系统安全运行的前提条件;二是加强法制建设,建立完善规范的 制度,是做好卫生行业信息安全保障工作的重要基础;三是建立信息安全组织体系,落实安 全管理责任制,是做好卫生行业信息安全保障工作的关键;四是结合实际注重实效,正确处 理“五级数字卫生体系”安全,是确保信息安全投资效益的最佳选择。 2 卫生信息安全的风险与需求分析 随着网络社会发展程度的不断提高, 网络与信息安全事件是信息化发展进程中不可避免 的副产品。当今社会已进入互联网时代,信息传播的方式、广度、速度都是过去任何一个时 代无法比拟的。随着网络应用的日益普及,黑客攻击成指数级增长,利用互联网传播有害信 息的手段层出不穷。网络在给人们带来便利的同时,也带来不可忽视的安全风险。所以,可 靠的卫生信息就需要一个安全的数据运行环境, 只有这样, 才能实现向卫生行政管理部门或 社会提供有效的、高质量的、安全的数据保障。 2.1 安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用 系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等,此类风险可以通 过应用系统的改造提升得到控制。 网络风险主要体现在网络结构不够清晰、 区域划分不合理、 区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等,容易造成可用 带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授 权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替 换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏 风险、安全操作风险、安全管理风险等等。系统和网络出现问题,将会造成网络信息丢失和 网络瘫痪,无法实现网络功能和满足服务对象的需求。 2.2 网络安全需求分析保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务 的前提是网络要安全、设备运行要正常。为此,必须要保证网络体系结构安全,采用各种安 全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、 系统崩溃等事故发生;采用灵活的网络拓扑和冗余与备份,保证网络结构不因单点故障造成 网络业务活动的中断;采用可信的网络管理手段,保证结构的完整性。网络系统遭到有意攻 击、设备故障、网络管理出现漏洞等是网络安全防范的重点。 2.3 边界安全需求分析清晰、规范地界定、标识网络边界,是网络边界设备和安全网关 实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制;使用基于网络 的 IDS 有效侦测来自内部、外部对网络边界的攻击,严格记录网络安全事件,配备网络边 界设备脆弱性评估工具,有效监控网络边界设备的配置、运行状态和负载;配置网络穿透性 测试工具,定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户,提 升网络边界安全设备管理服务功能,是保证安全策略设计、配置、部署等管理工作的有效途 径。 2.4 网络管理安全需求分析对于卫生网络系统而言,网络与信息的安全时常受到威胁, 最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全,需要构造 科学、有效的网络安全管理平台。以业务为中心,面向卫生系统,将不同的网络进行整合, 基于应用环境来管理网络及其设备的正常运行。当网络异常时,基于事先制订的策略(主要 是应急方案)和网络管理系统,实现主动采取行动(如:终止、切断相关连接;停止部分非关键 业务等),达到主动保证卫生系统网络安全和正常运行的目的。 3 卫生信息安全的防御体系与网络的维护 3.1 卫生信息安全的防御体系卫生信息安全防御体系是一个动态的过程,攻防双方都是 与时俱进的。 防护的目的在于阻止入侵或者延迟入侵所需要的时间, 以便为检测和响应争取 主动。一旦防护失效,通过检测和响应,可以及时修复漏洞,杜绝威胁,防止损失扩大,确 保业务运行的持续性。从技术发展的角度来考虑,攻击和防御构成了一种动态平衡的体系。 一段时间内,安全防御发挥着有效的作用,此时的安全体系就具有一定的平衡性,但这种平 衡是相对稳定的,一旦攻击技术有所突破,防御也需要随之更新,安全防御体系就是在这种 由此及彼的相互牵制中动态发展的。 3.2 网络


热文推荐
猜你喜欢
友情链接: 幼儿教育 小学教案 初中教案 高中教案 职业教育 成人教育