前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全有效性評(píng)估主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī);通信網(wǎng)絡(luò);安全維護(hù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)18-0040-02
信息化時(shí)代,計(jì)算機(jī)通信技術(shù)的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時(shí),黑客的侵襲、數(shù)據(jù)被盜、病毒的等嚴(yán)重的網(wǎng)絡(luò)安全問題也日趨嚴(yán)重。計(jì)算機(jī)通信網(wǎng)絡(luò)安全已成為計(jì)算機(jī)通信網(wǎng)絡(luò)發(fā)展必須關(guān)注的重要問題。為有效應(yīng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題,必須在深入分析其影響因素基礎(chǔ)上,立足當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀,提出有效策略維護(hù)網(wǎng)絡(luò)安全。
1.計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述
計(jì)算機(jī)通信網(wǎng)絡(luò)是一門綜合性學(xué)科。該學(xué)科廣泛涉及但不限于計(jì)算機(jī)科學(xué)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)科學(xué)等。同時(shí),計(jì)算機(jī)通信網(wǎng)絡(luò)安全也涉及很多方面,即包括計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)硬件,也包括整個(gè)系統(tǒng)中涉及的多種軟件。此外,黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會(huì)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成威脅。
關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究,最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會(huì)各界計(jì)算機(jī)通信安全的關(guān)注。自此之后,關(guān)于計(jì)算機(jī)通信安全的研究日益增多,廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國(guó)學(xué)者關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較晚,關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理的研究仍存在很大的不足。關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全及維護(hù)管理策略的研究仍是未來較長(zhǎng)一段時(shí)間內(nèi)計(jì)算機(jī)通信網(wǎng)絡(luò)領(lǐng)域的重要研究課題。
2.計(jì)算機(jī)通信網(wǎng)絡(luò)安全影響因素分析
2.1內(nèi)在影響因素分析
目前,我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)不夠完善,集中體現(xiàn)在系統(tǒng)及硬件設(shè)計(jì)有失合理、系統(tǒng)穩(wěn)定性不佳,缺乏嚴(yán)密的安全防范體系等方面。這是影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的內(nèi)在因素。以系統(tǒng)設(shè)計(jì)和硬件設(shè)計(jì)為例,常見情況如下:
1)系統(tǒng)設(shè)計(jì)不規(guī)范。其中,系統(tǒng)設(shè)計(jì)問題一般體現(xiàn)在安全防范體系設(shè)計(jì)以及用戶權(quán)限設(shè)計(jì)等。如果系統(tǒng)設(shè)計(jì)不規(guī)范或過于簡(jiǎn)單,勢(shì)必會(huì)給黑客等非法入侵者以可乘之機(jī),造成用戶信息被盜取等問題的出現(xiàn)。
2)硬件設(shè)計(jì)不合理。硬件設(shè)計(jì)方面主要表現(xiàn)驅(qū)動(dòng)器、顯卡等方面。其中,驅(qū)動(dòng)器設(shè)計(jì)存在漏洞,會(huì)造成數(shù)據(jù)在傳送過程中被截獲,從而造成大量的系統(tǒng)信息和用戶信息泄露,損失巨大;而顯卡環(huán)節(jié)的設(shè)計(jì)不當(dāng),則會(huì)影響計(jì)算機(jī)通信系統(tǒng)的穩(wěn)定性,出現(xiàn)閃屏等狀況,影響用戶的正常工作,也會(huì)對(duì)數(shù)據(jù)和信息的安全性造成影響。
在設(shè)計(jì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)時(shí),系統(tǒng)設(shè)計(jì)的合理l生和規(guī)范性,是系統(tǒng)正常、穩(wěn)定運(yùn)行的根本保障。因此,如何系統(tǒng)及硬件設(shè)計(jì)不規(guī)范、不合理,勢(shì)必會(huì)影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全。
2.2外在影響因素分析
計(jì)算機(jī)通信網(wǎng)絡(luò)安全的外部影響因素較多,且多為突發(fā)事件,對(duì)系統(tǒng)用戶帶來巨大損失。一般而言,外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡(luò)病毒等等。具體如下:
1)黑客攻擊。隨著互聯(lián)網(wǎng)的普及,黑客人群也在逐步增多,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的威脅也越來越多。黑客人侵,不僅會(huì)造成一定時(shí)間內(nèi)系統(tǒng)的癱瘓,更會(huì)導(dǎo)致系統(tǒng)內(nèi)信息丟失或損壞。近年來,黑客攻擊的技術(shù)手段越來越多,已嚴(yán)重威脅到了用戶正常使用系統(tǒng),用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。
2)病毒感染。用戶對(duì)“網(wǎng)絡(luò)病毒”可謂“聞虎色變”。網(wǎng)絡(luò)病毒如同傳染病會(huì)在短時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)被感染。輕則降低計(jì)算機(jī)運(yùn)行速度,影響用戶工作效率;重則造成整個(gè)計(jì)算機(jī)組癱瘓,工作網(wǎng)絡(luò)不能正常運(yùn)行。
3)突發(fā)事故。如斷電、線路失火等。對(duì)于正處于運(yùn)行狀態(tài)的計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng),突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中,這些突發(fā)事故帶來的危害則是不可估計(jì)的。
3.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理策略
3.1強(qiáng)化計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理意識(shí)
提升通信網(wǎng)絡(luò)管理人員的安全管理意識(shí)是做好計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)工作的第一步,也是重要的一步。管理員必須具備較強(qiáng)的網(wǎng)絡(luò)安全管理素養(yǎng),才能保證計(jì)算機(jī)通信網(wǎng)的完整性和保密性。為此,一方面要加強(qiáng)對(duì)管理人員的技術(shù)培訓(xùn),具體包括最新的網(wǎng)絡(luò)安全技術(shù),包括防火墻技術(shù)、密碼技術(shù)、主機(jī)安全技術(shù),身份認(rèn)證技術(shù),訪問控制技術(shù)等等。另一方面,加強(qiáng)管理員密碼安全意識(shí)培養(yǎng),對(duì)各類通信網(wǎng)絡(luò)設(shè)備終端密碼和權(quán)限進(jìn)行嚴(yán)格把控,從人員上,從技術(shù)上充分保證網(wǎng)絡(luò)通信的安全。
3.2做好計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性評(píng)估檢測(cè)
計(jì)算機(jī)通信網(wǎng)絡(luò)是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺(tái)。通過該平臺(tái),用戶可以方便的獲取所需的數(shù)據(jù)信息,并可以高效的對(duì)之加以運(yùn)用。而要充分保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性,必須做好如下幾點(diǎn):
一是,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性進(jìn)行初步評(píng)估。通過全面而細(xì)致的初步評(píng)估,對(duì)通信網(wǎng)絡(luò)的各類用戶進(jìn)行識(shí)別,盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素,充分保證評(píng)估結(jié)果的準(zhǔn)確性和有效性。同時(shí),應(yīng)對(duì)所得的初步評(píng)估結(jié)果按照進(jìn)行審核和檢測(cè);
二是,做好網(wǎng)絡(luò)環(huán)境等檢測(cè)工作,及時(shí)發(fā)現(xiàn)變化,對(duì)評(píng)估結(jié)果進(jìn)行調(diào)整,為技術(shù)人員提供準(zhǔn)確、可靠的信息,從而準(zhǔn)備把握通信網(wǎng)絡(luò)的安全性情況。針對(duì)潛在風(fēng)險(xiǎn),及時(shí)發(fā)現(xiàn),采取應(yīng)對(duì)策略。
3.3做好通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析查找工作
通信網(wǎng)絡(luò)安全維護(hù)管理工作,一方面要注重對(duì)軟硬件設(shè)備維護(hù)和數(shù)據(jù)信息等的控制,另一方面,應(yīng)在網(wǎng)絡(luò)評(píng)估基礎(chǔ)上,實(shí)現(xiàn)對(duì)潛在風(fēng)險(xiǎn)的分析查找,防患于未然。網(wǎng)絡(luò)環(huán)境中,非法入侵、dodos攻擊等頻現(xiàn),如何防范這些外部入侵人員對(duì)通信網(wǎng)絡(luò)系統(tǒng)造成危害,必須在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性進(jìn)行評(píng)估基礎(chǔ)上,通過各種方式對(duì)來自外部的各種潛在威脅和風(fēng)險(xiǎn)進(jìn)行分析和查找,一旦發(fā)現(xiàn)風(fēng)險(xiǎn)或威脅則采取訪問權(quán)限控制或網(wǎng)關(guān)限制等方式抵御外來者非法入侵。此外,針對(duì)已發(fā)現(xiàn)或可能存在的漏洞及時(shí)進(jìn)行修補(bǔ),防止被不法分子利用或進(jìn)行惡意攻擊。
3.4強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)
通信網(wǎng)絡(luò)安全維護(hù)的一個(gè)有效手段便是提升網(wǎng)絡(luò)安全防護(hù)技術(shù)。一般而言,主要包括防火墻技術(shù)、身份認(rèn)證技術(shù)和通信網(wǎng)絡(luò)加密技術(shù)等。通過采取這些安全的防護(hù)技術(shù),輔助以有效地性質(zhì)手段,可以保障通信網(wǎng)絡(luò)的可靠性與保密陛。具體如下:
1)建立健全的防火墻保護(hù)系統(tǒng)
防火墻技術(shù)是隔離系統(tǒng)內(nèi)外的屏障。在通信網(wǎng)絡(luò)中設(shè)計(jì)防火墻,不僅可以有效地防護(hù)外來入侵,也可以避免操作系統(tǒng)信息泄露。防火墻通過對(duì)通信網(wǎng)絡(luò)間傳遞的各類信息與數(shù)據(jù)進(jìn)行嚴(yán)格的安全檢查,時(shí)刻監(jiān)控系統(tǒng)中運(yùn)行的相關(guān)程序,為用戶提供健全的防火墻保護(hù)系統(tǒng),有效地阻擊了黑客和病毒程序的入侵。
同時(shí),通過建立健全的防火墻保護(hù)系統(tǒng),可以預(yù)防不安全資源進(jìn)人通信網(wǎng)絡(luò)。通過對(duì)一些多余賬戶進(jìn)行去除或設(shè)置賬戶權(quán)限,可以有效預(yù)防病毒入侵。防火墻軟件必須要能對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,通過實(shí)時(shí)監(jiān)控過濾可能對(duì)通信網(wǎng)絡(luò)造成威脅的可疑程序,查殺病毒程序或資源,保證通信網(wǎng)絡(luò)的安全運(yùn)行。
2)通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)
防火墻保護(hù)系統(tǒng)作用的發(fā)揮相對(duì)比較被動(dòng),且目前而言防火墻防護(hù)技術(shù)對(duì)非法活動(dòng)的監(jiān)控方面存在一定的欠缺。因此,可以在通信網(wǎng)絡(luò)中,通過引入身份認(rèn)證系統(tǒng),以身份認(rèn)證技術(shù)為基礎(chǔ),保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。例如,通過數(shù)字簽名認(rèn)證、指紋認(rèn)證、口令認(rèn)證、短信認(rèn)證和web口令認(rèn)證等身份認(rèn)證技術(shù)。通過被認(rèn)證方提供該主體獨(dú)有的且難以偽造的信息來表明自己的身份,進(jìn)而實(shí)現(xiàn)身份認(rèn)證的目的。
3)在通信網(wǎng)絡(luò)中運(yùn)用人侵檢測(cè)技術(shù)
在通信網(wǎng)絡(luò)中,單純依靠防火墻技術(shù)防護(hù)有失主動(dòng)。因此,需要借助入侵檢測(cè)技術(shù)予以補(bǔ)充。通過入侵檢測(cè)技術(shù)的主動(dòng)檢測(cè)與防火墻保護(hù)系統(tǒng)的有效保護(hù),保證通信網(wǎng)絡(luò)的安全,從而有效地避免來自內(nèi)網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測(cè)技術(shù),也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的潛在漏洞,及時(shí)修補(bǔ),防止被黑客等不法分子利用,避免通信網(wǎng)絡(luò)系統(tǒng)遭受入侵,提升通信網(wǎng)絡(luò)系統(tǒng)的安全性。
4)通信網(wǎng)絡(luò)的加密技術(shù)
通信網(wǎng)絡(luò)的加密技術(shù)是數(shù)據(jù)與信息保護(hù)的關(guān)鍵所在。管理員通過采用先進(jìn)的加密技術(shù),通信網(wǎng)絡(luò)中的重要內(nèi)容進(jìn)行加密,可以有效地防止一些私有信息和共有信息遭到不法分子的竊取,例如通過對(duì)ip傳輸包的加密和封裝,充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡(luò)加密技術(shù),可以良好的處理公網(wǎng)中存在的安全問題,為遠(yuǎn)程用戶訪問內(nèi)網(wǎng)資源提供安全保障。一般而言,常見的加密技術(shù)主要包括對(duì)稱密碼、非對(duì)稱密碼、橢圓曲線密碼等加密技術(shù)。其中,對(duì)稱密碼是使用范圍最廣的加密算法;非對(duì)稱密碼是比較安全的一種加密算法,但存在計(jì)算量巨大等問題,現(xiàn)實(shí)中使用率較低;而橢圓曲線密碼體制是目前已知的公鑰體制中,加密強(qiáng)度最高的一種加密體制,其破譯和求解難度基本上是指數(shù)階的,非常困難,保密性較好。通過在通信網(wǎng)絡(luò)中應(yīng)用加密技術(shù),可以有效地保障信息與數(shù)據(jù)的安全。
(一)采用系統(tǒng)的思想
網(wǎng)絡(luò)安全的建設(shè)是一個(gè)系統(tǒng)工程,它需要對(duì)影響信息系統(tǒng)安全的各種因素進(jìn)行綜合考慮,同時(shí)需要對(duì)信息系統(tǒng)運(yùn)行的全過程進(jìn)行綜合分析,實(shí)現(xiàn)預(yù)警、防護(hù)、恢復(fù)等網(wǎng)絡(luò)安全的全過程環(huán)節(jié)的無(wú)縫銜接;另一方面要充分考慮技術(shù)、管理、人員等影響網(wǎng)絡(luò)安全的主要因素,實(shí)現(xiàn)技術(shù)、管理、人員的協(xié)同作戰(zhàn)。
(二)強(qiáng)調(diào)風(fēng)險(xiǎn)管理
基于風(fēng)險(xiǎn)管理,體現(xiàn)預(yù)防控制為主的思想,強(qiáng)調(diào)全過程和動(dòng)態(tài)控制,確保信息的保密性、完整性和可用性,保持系統(tǒng)運(yùn)作的持續(xù)性。
(三)動(dòng)態(tài)的安全管理
公安信息網(wǎng)絡(luò)安全模型中的“動(dòng)態(tài)”網(wǎng)絡(luò)安全有兩個(gè)含義:一是整個(gè)網(wǎng)絡(luò)的安全目標(biāo)是動(dòng)態(tài)的,而不再是傳統(tǒng)的、一旦部署完畢就固定不變的,從而支持部分或者全網(wǎng)范圍內(nèi)安全級(jí)別的動(dòng)態(tài)調(diào)整;二是達(dá)到安全目標(biāo)的手段、途徑必須能夠根據(jù)周邊/內(nèi)部環(huán)境的變化進(jìn)行動(dòng)態(tài)調(diào)整。
二、基于策略的動(dòng)態(tài)安全管理模型的定義
基于上述指導(dǎo)思想,建立基于策略的動(dòng)態(tài)安全管理模型,主要包括四類要素:人員、管理、策略、流程(技術(shù)產(chǎn)品)。安全策略確定后,需要根據(jù)組織切實(shí)的安全需要,以上述定義的安全策略為基礎(chǔ),將安全周期內(nèi)各個(gè)階段的、反映不同安全需求的防護(hù)手段和實(shí)施方法以一種利于連動(dòng)的、協(xié)同的方式組織起來,提高系統(tǒng)的安全性。總的指導(dǎo)原則是:第一,防護(hù)是基礎(chǔ),是基本條件,它包含了對(duì)系統(tǒng)的靜態(tài)保護(hù)措施,是保護(hù)信息系統(tǒng)必須實(shí)現(xiàn)的部分。第二,檢測(cè)和預(yù)測(cè)是手段,是擴(kuò)展條件,提供對(duì)系統(tǒng)的動(dòng)態(tài)監(jiān)測(cè)措施,是保護(hù)信息系統(tǒng)須擴(kuò)展實(shí)現(xiàn)的部分。第三,響應(yīng)是目標(biāo),是進(jìn)行安全控制和緩解入侵威脅的期望結(jié)果,反應(yīng)了系統(tǒng)的安全控制力度,是保護(hù)信息系統(tǒng)須優(yōu)先實(shí)現(xiàn)的部分。這些不同的安全技術(shù)和產(chǎn)品按照統(tǒng)一的策略集成在一起,保持防護(hù)、監(jiān)測(cè)、預(yù)警、恢復(fù)的動(dòng)態(tài)過程的無(wú)縫銜接,并隨著環(huán)境的變化而進(jìn)行適當(dāng)?shù)恼{(diào)整,這樣就能夠針對(duì)系統(tǒng)的薄弱環(huán)節(jié)有的放矢,有效防范,從而完善信息安全防護(hù)系統(tǒng)。
三、基于策略的動(dòng)態(tài)安全管理模型的實(shí)施過程
在公安信息安全管理體系的建立、實(shí)施和改進(jìn)的過程中引用PDCA(Plan-Do-Check-Act)模型,按照PDCA模型將信息安全管理體系分解成風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)與執(zhí)行、安全管理和再評(píng)估四個(gè)子過程。組織通過持續(xù)的執(zhí)行這些過程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要過程如下:
(一)計(jì)劃(Plan)
計(jì)劃就是根據(jù)組織的業(yè)務(wù)目標(biāo)與安全要求,在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,建立信息安全框架。包括下面三項(xiàng)主要工作:
1.明確安全目標(biāo),制定安全方針根據(jù)公安專用網(wǎng)絡(luò)信息安全需求及有關(guān)法律法規(guī)要求,制定信息安全方針、策略,通過風(fēng)險(xiǎn)評(píng)估建立控制目標(biāo)與控制方式,包括公安系統(tǒng)工程必要的過程與持續(xù)性計(jì)劃。
2.定義信息安全管理的范圍信息安全管理范圍的確定需要重點(diǎn)確定信息安全管理的領(lǐng)域,公安信息安全管理部門需要根據(jù)公安系統(tǒng)工程的實(shí)際情況,在整個(gè)金盾工程規(guī)劃中或者各業(yè)務(wù)部門構(gòu)架信息安全管理框架。
3.明確管理職責(zé)成立相應(yīng)的安全管理職能部門,明確管理職責(zé),同時(shí)要對(duì)所有相關(guān)人員進(jìn)行信息安全策略的培訓(xùn),對(duì)信息安全負(fù)有特殊責(zé)任的人員要進(jìn)行特殊的培訓(xùn),以使信息安全方針真正植根于所有公安干警的腦海并落實(shí)到實(shí)際工作中。
(二)實(shí)施(Do)
實(shí)施過程就是按照所選定的控制目標(biāo)與方式進(jìn)行信息安全控制,即安全管理職能部門按照公安信息安全管理策略、程序、規(guī)章等規(guī)定的要求進(jìn)行信息安全管理實(shí)施。在實(shí)施過程中,以公安信息安全管理策略為核心,監(jiān)測(cè)、安全保護(hù)措施、風(fēng)險(xiǎn)評(píng)估、補(bǔ)救組成一個(gè)循環(huán)鏈,其中信息安全管理策略是保證整個(gè)安全系統(tǒng)能夠動(dòng)態(tài)、自適應(yīng)運(yùn)行的核心。
1.選擇安全策略根據(jù)公安業(yè)務(wù)目標(biāo)、公安信息安全管理目標(biāo)、公安信息安全管理指導(dǎo)方針選擇或制定信息安全策略。
2.部署安全策略對(duì)于高層策略,在此階段,首先應(yīng)將各種全局的高層策略規(guī)范編譯成低級(jí)(基本)策略。根據(jù)底層的服務(wù)或是應(yīng)用的要求將策略編譯成執(zhí)行組件可以理解的形式,針對(duì)特定類型的策略實(shí)施封裝具體實(shí)施策略所需的行為,封裝執(zhí)行策略所必需的實(shí)現(xiàn)代碼,這些代碼與底層實(shí)現(xiàn)有關(guān)。將策略分發(fā)并載入到相應(yīng)的策略實(shí)施中,繼而可以對(duì)策略對(duì)象執(zhí)行啟用、禁用、卸載等策略操作。
3.執(zhí)行安全策略(1)監(jiān)測(cè)。對(duì)公安信息系統(tǒng)進(jìn)行安全保護(hù)以后并不能完全消除信息安全風(fēng)險(xiǎn),所以要定期地監(jiān)控整個(gè)信息系統(tǒng)以發(fā)現(xiàn)不正常的活動(dòng)。(2)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估主要對(duì)公安信息安全管理范圍內(nèi)的數(shù)據(jù)信息進(jìn)行鑒定和估價(jià),然后對(duì)數(shù)據(jù)信息面對(duì)的各種威脅進(jìn)行評(píng)估,同時(shí)對(duì)已存在的或規(guī)劃的安全管理措施進(jìn)行鑒定。(3)公安信息安全風(fēng)險(xiǎn)處置。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置,公安信息安全風(fēng)險(xiǎn)處置措施主要包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等,使得公安業(yè)務(wù)可以正常進(jìn)行,并重新進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估,增加或更改原有的信息安全保護(hù)措施。在公安信息系統(tǒng)正常運(yùn)行時(shí),要定期地對(duì)系統(tǒng)進(jìn)行備份。(4)根據(jù)公安信息安全策略調(diào)整控制安全措施。由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程,安全管理職能部門應(yīng)實(shí)時(shí)對(duì)選擇的管理目標(biāo)和管理措施加以校驗(yàn)和調(diào)整,以適應(yīng)變化了的情況,使公安系統(tǒng)數(shù)據(jù)資源得到有效、經(jīng)濟(jì)、合理的保護(hù)。
(三)檢查(Check)
檢查就是根據(jù)安全目標(biāo)、安全標(biāo)準(zhǔn),審查變化中環(huán)境的風(fēng)險(xiǎn)水平,執(zhí)行內(nèi)部信息安全管理體系審計(jì),報(bào)告安全管理的有效性,在實(shí)踐中檢查制定的安全目標(biāo)是否合適、安全策略和控制手段是否能夠保證安全目標(biāo)的實(shí)現(xiàn),系統(tǒng)還有哪些漏洞。
(四)改進(jìn)(Action)
改進(jìn)就是對(duì)信息安全管理體系實(shí)行改進(jìn),以適應(yīng)環(huán)境的變化。改進(jìn)內(nèi)容包括三部分:一是系統(tǒng)的安全目標(biāo)、安全指導(dǎo)思想、安全管理制度、安全策略。二是安全技術(shù)手段的改進(jìn)。隨著安全技術(shù)和安全產(chǎn)品的改進(jìn),系統(tǒng)的安全技術(shù)手段也要不定期地更換。但更換后的安全技術(shù)手段仍然要遵循相應(yīng)的信息安全策略。三是對(duì)人員的改進(jìn)。安全管理措施和手段改進(jìn)后,要對(duì)民警要進(jìn)行安全教育與培訓(xùn),并根據(jù)民警的不同角色為其制定不同的安全職責(zé)和年度信息安全計(jì)劃,并按照計(jì)劃進(jìn)行工作,年底時(shí)要對(duì)安全計(jì)劃的執(zhí)行情況進(jìn)行檢查。
四、結(jié)束語(yǔ)
1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性
為進(jìn)一步加快我國(guó)衛(wèi)生信息化整體的建設(shè)步伐,推進(jìn)信息技術(shù)在全國(guó)醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用,改善我國(guó)衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況,提高公共衛(wèi)生健康水平,國(guó)家鼓勵(lì)地方政府建設(shè)全國(guó)聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即:建設(shè)覆蓋全國(guó)“省—市—縣(市、區(qū))—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系,并通過租用營(yíng)運(yùn)商提供的網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)全國(guó)衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享,完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。
1.2加強(qiáng)衛(wèi)生信息收集整理的重要性
加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ),但是,由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因,常常無(wú)法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況,導(dǎo)致決策者無(wú)法正確發(fā)現(xiàn)問題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響[3],干擾了行政管理部門在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以,加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。
1.3加強(qiáng)信息安全保障和管理的必要性
安全管理是一個(gè)可持續(xù)的安全防護(hù)過程[4]。信息安全建設(shè)是我國(guó)衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù),網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展,而且已經(jīng)成為國(guó)家安全保障體系的重要組成部分。因此,開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí),高度重視信息安全,是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件;二是加強(qiáng)法制建設(shè),建立完善規(guī)范的制度,是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ);三是建立信息安全組織體系,落實(shí)安全管理責(zé)任制,是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵;四是結(jié)合實(shí)際注重實(shí)效,正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全,是確保信息安全投資效益的最佳選擇。
2衛(wèi)生網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)與需求分析
2.1安全風(fēng)險(xiǎn)分析
目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等,此類風(fēng)險(xiǎn)可以通過應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等,容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題,將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓,無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。
2.2網(wǎng)絡(luò)安全需求分析
保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此,必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全,采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生;采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份,保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷;采用可信的網(wǎng)絡(luò)管理手段,保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。
2.3邊界安全需求分析
清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界,是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問控制功能的防火墻對(duì)接入實(shí)施控制;使用基于網(wǎng)絡(luò)的IDS有效偵測(cè)來自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊,嚴(yán)格記錄網(wǎng)絡(luò)安全事件,配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具,有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載;配置網(wǎng)絡(luò)穿透性測(cè)試工具,定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門戶,提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能,是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑[5]。
2.4網(wǎng)絡(luò)管理安全需求分析
對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言,網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅,最常見的就是拒絕服務(wù)攻擊、網(wǎng)頁(yè)篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全,需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心,面向衛(wèi)生系統(tǒng),將不同的網(wǎng)絡(luò)進(jìn)行整合,基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí),基于事先制訂的策略(主要是應(yīng)急方案)和網(wǎng)絡(luò)管理系統(tǒng),實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如:終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等),達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。
3衛(wèi)生網(wǎng)絡(luò)信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)
3.1衛(wèi)生信息安全的防御體系
衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過程,攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間,以便為檢測(cè)和響應(yīng)爭(zhēng)取主動(dòng)。一旦防護(hù)失效,通過檢測(cè)和響應(yīng),可以及時(shí)修復(fù)漏洞,杜絕威脅,防止損失擴(kuò)大,確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮,攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi),安全防御發(fā)揮著有效的作用,此時(shí)的安全體系就具有一定的平衡性,但這種平衡是相對(duì)穩(wěn)定的,一旦攻擊技術(shù)有所突破,防御也需要隨之更新,安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。
3.2網(wǎng)絡(luò)的維護(hù)
隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用,網(wǎng)絡(luò)安全問題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障,小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷,業(yè)務(wù)被迫停滯,甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下,對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來越高,如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境,是每一個(gè)醫(yī)療單位的責(zé)任,同時(shí)也是挑戰(zhàn)[6]。在網(wǎng)絡(luò)正常運(yùn)行的情況下,對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括:確保網(wǎng)絡(luò)傳輸?shù)恼?;掌握衛(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況,備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是:負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理,確保配線的合理有序;掌握內(nèi)部網(wǎng)絡(luò)連接情況,以便發(fā)現(xiàn)問題迅速定位;掌握與外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信情況,發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系;實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。
3.3信息安全風(fēng)險(xiǎn)控制策略
面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境,無(wú)論采取多么完美的安全保護(hù)措施,信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免[7]。因此,在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略,利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn),如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等,可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。
3.4數(shù)據(jù)的保存與備份
【關(guān)鍵詞】互聯(lián)網(wǎng) 信息安全 控制技術(shù)
在進(jìn)行互聯(lián)網(wǎng)的信息交流時(shí),就要及時(shí)進(jìn)行信息安全性能的檢驗(yàn),要保證信心的安全性能得到有效的計(jì)算機(jī)安全環(huán)境進(jìn)行傳播。在進(jìn)行信息的正確操作系統(tǒng)使用時(shí),就要在隨意的任意環(huán)節(jié)進(jìn)行安全檢測(cè),對(duì)于存在安全漏洞的網(wǎng)站進(jìn)行及時(shí)的修補(bǔ)清理,及時(shí)進(jìn)行安全環(huán)境的檢測(cè),以免使自己的有效信息受到威脅。在實(shí)際的操作中,一定要對(duì)互聯(lián)網(wǎng)的操作系統(tǒng)、安全協(xié)議、與安全有關(guān)的系統(tǒng)進(jìn)行安全環(huán)境的及時(shí)檢測(cè),其中任何方面的安全漏洞都能造成威脅到整個(gè)互聯(lián)網(wǎng)的安全。在互聯(lián)網(wǎng)的信息安全控制的技術(shù)應(yīng)用發(fā)展方面,對(duì)于互聯(lián)網(wǎng)的繼續(xù)發(fā)展具有很大的作用。
1 互聯(lián)網(wǎng)的信息安全的控制技術(shù)和特征
1.1 信息安全技術(shù)之生物識(shí)別
進(jìn)行互聯(lián)網(wǎng)的信心安全控制的重要環(huán)節(jié)就是要對(duì)生物識(shí)別技術(shù)的推廣運(yùn)用,使其更加具體地運(yùn)用到互聯(lián)網(wǎng)的實(shí)際應(yīng)用之中。就現(xiàn)在互聯(lián)網(wǎng)的技術(shù)的發(fā)展?fàn)顩r而言,進(jìn)行互聯(lián)網(wǎng)安全技術(shù)識(shí)別,相比傳統(tǒng)的身份驗(yàn)證,已經(jīng)表現(xiàn)出了具有更加可復(fù)制性能的方面的跨越式發(fā)展。人體的生物特征復(fù)制難度最高,就像指紋、聲音、容貌、視網(wǎng)膜、掌紋等這種因人而異的人體的特征,別人根本實(shí)現(xiàn)不了復(fù)制操作。利用這種人們生而不同的人體特征作為安全技術(shù)識(shí)別的發(fā)展前景是十分可觀的,在互聯(lián)網(wǎng)的技術(shù)控制中,已經(jīng)出現(xiàn)了大量使用指紋的技術(shù)進(jìn)行安全保護(hù),針對(duì)視網(wǎng)膜等生物特征,很多研究實(shí)驗(yàn)的結(jié)果顯示,這即將成為互聯(lián)網(wǎng)生物識(shí)別的下一個(gè)生物特征,在進(jìn)行信息安全方面,很多生物技術(shù)已經(jīng)投入使用,并且取得了很好的效果。在很多方面有了很大的進(jìn)步。
1.2 信息安全技術(shù)之防火墻
在進(jìn)行互聯(lián)網(wǎng)的信息安全維護(hù)中,防火墻技術(shù)的應(yīng)用十分廣泛。在進(jìn)行信息安全的維護(hù)時(shí),使用這種的網(wǎng)絡(luò)技術(shù)進(jìn)行保護(hù)網(wǎng)絡(luò)和外網(wǎng)就能實(shí)現(xiàn)一道安全的屏障。就會(huì)實(shí)現(xiàn)私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)環(huán)境進(jìn)行隔離時(shí),在進(jìn)行私人信息安全保護(hù),防止信息不被竊取。在實(shí)現(xiàn)信息安全的檢測(cè)時(shí),就預(yù)測(cè)的、具有潛在破壞性的網(wǎng)絡(luò)安全的破壞。在有著網(wǎng)絡(luò)漏洞的不軌信息,要及時(shí)做好網(wǎng)絡(luò)的安全維護(hù)問題,實(shí)現(xiàn)信息安全得到很好的防護(hù)。
1.3 信息安全技術(shù)之?dāng)?shù)據(jù)加密
在信息的數(shù)據(jù)加密技術(shù)時(shí),就要進(jìn)行信息的安全維護(hù)時(shí),要先進(jìn)行密碼的設(shè)置,在進(jìn)行密碼層次的維護(hù)時(shí),將不讓別人知道的數(shù)據(jù)信息技術(shù)轉(zhuǎn)變成密碼的形式。不讓別人知道的情況下對(duì)于自己密碼轉(zhuǎn)變成別人難以識(shí)別的密文,然后進(jìn)行自己的信息安全維護(hù),再進(jìn)行傳輸。但是,人們?cè)谶M(jìn)行密碼的輸入時(shí),就收到信息的人進(jìn)行信息的安全輸入密碼轉(zhuǎn)換成自己可以識(shí)別的銘文進(jìn)行信息的安全維護(hù),從密碼的轉(zhuǎn)換成明文的情況下得到數(shù)據(jù)中的信息。
1.4 信息安全技術(shù)之入侵檢測(cè)
在進(jìn)行入侵檢測(cè)技術(shù)的實(shí)施時(shí),為了保證互聯(lián)網(wǎng)的系統(tǒng)信息的安全性,在進(jìn)行信息安全性能的報(bào)告使用中,計(jì)算機(jī)使用者就會(huì)出現(xiàn)對(duì)于系統(tǒng)中出現(xiàn)的如未授權(quán)或者異常系統(tǒng)提示等情況進(jìn)行及時(shí)的檢測(cè)。這種種信息安全檢測(cè)技術(shù),能夠促進(jìn)進(jìn)行互聯(lián)網(wǎng)的系統(tǒng)遇到不安全入侵時(shí),及時(shí)進(jìn)行入侵信息的安全性能檢測(cè),及時(shí)阻止不安全信息的入侵。進(jìn)行檢測(cè)互聯(lián)網(wǎng),中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。
1.5 信息安全技術(shù)之網(wǎng)絡(luò)安全漏洞掃描
針對(duì)系統(tǒng)的漏洞修補(bǔ)時(shí),首先要進(jìn)行檢測(cè)信息安全漏洞出現(xiàn)的原因,在進(jìn)行系統(tǒng)安全維護(hù)時(shí),一定要做好信息安全方面的風(fēng)險(xiǎn)評(píng)估。及時(shí)針對(duì)系統(tǒng)出現(xiàn)漏洞的問題,找到切實(shí)可行的解決方案。進(jìn)行安全漏洞的掃描時(shí),可以預(yù)先知道系統(tǒng)中,出現(xiàn)漏洞的根本所在,能夠及時(shí)防止網(wǎng)絡(luò)漏洞對(duì)信息的安全進(jìn)行有效的保護(hù)。
2 實(shí)現(xiàn)互聯(lián)網(wǎng)信息安全的策略探討
2.1 互聯(lián)網(wǎng)安全策略之系統(tǒng)安全
互聯(lián)網(wǎng)最有效的信息安全維護(hù),就是要對(duì)計(jì)算機(jī)的操作系統(tǒng)和數(shù)據(jù)庫(kù)及時(shí)進(jìn)行信息安全的漏洞檢測(cè),及時(shí)發(fā)現(xiàn)出現(xiàn)的問題找到最優(yōu)的解決方案。尤其是對(duì)于計(jì)算機(jī)進(jìn)行操作系統(tǒng)進(jìn)行查缺補(bǔ)漏,針對(duì)計(jì)算機(jī)出現(xiàn)的漏洞問題一定要密切關(guān)注,找到最優(yōu)的解決方案。針對(duì)容易出現(xiàn)問題的系統(tǒng)及時(shí)進(jìn)行加強(qiáng)安全加固防護(hù)措施,尤其對(duì)于關(guān)鍵業(yè)務(wù)的服務(wù)器,一定要做到萬(wàn)無(wú)一失。
2.2 互聯(lián)網(wǎng)安全策略之安全管理
針對(duì)互聯(lián)網(wǎng)的信息的安全性,一定要加強(qiáng)對(duì)于網(wǎng)絡(luò)安全的信息的安全管理策略,進(jìn)行企業(yè)的信息系統(tǒng)安全管理策略的制定是,一定要結(jié)合具體的情況進(jìn)行信息安全的合理維護(hù)。進(jìn)行安全管理時(shí),企業(yè)一定要重視對(duì)相關(guān)人員進(jìn)行安全管理知識(shí)的定期培訓(xùn),及時(shí)進(jìn)行網(wǎng)絡(luò)安全的妥善管理。當(dāng)進(jìn)行信息安全進(jìn)行資產(chǎn)管理、災(zāi)難管理、安全服務(wù)和站點(diǎn)維護(hù)的相關(guān)工作進(jìn)行合理有效的管理。在技術(shù)的運(yùn)用上,注意將技術(shù)適當(dāng)運(yùn)用到相關(guān)的部門。結(jié)合具體的管理措施進(jìn)行合理有效的信息維護(hù),保證企業(yè)互聯(lián)網(wǎng)的信息安全。
2.3 互聯(lián)網(wǎng)安全策略之縱深防御
在進(jìn)行互聯(lián)網(wǎng)的安全合理有效地管理時(shí),一定要將可能存在的不良操作及時(shí)進(jìn)行安全性能測(cè)試,在互聯(lián)網(wǎng)的安全系統(tǒng)遭到入侵時(shí),檢測(cè)系統(tǒng)就會(huì)發(fā)出信息提示,提醒進(jìn)行及時(shí)的系統(tǒng)安全的維護(hù)措施。在信息安全系統(tǒng)的管理中,防火墻是其中一個(gè)最有效的安全管理手段。能夠保障系統(tǒng)在遇到安全威脅時(shí),計(jì)算機(jī)系統(tǒng)在進(jìn)行安全管理保安操作時(shí),及時(shí)阻擋那些存在威脅的信息,按照預(yù)先的設(shè)定判斷信息的有效性,將符合規(guī)則的操作指令發(fā)出放行指令,能夠保證互聯(lián)網(wǎng)的信息安全。
在進(jìn)行互聯(lián)網(wǎng)的安全管理中,一定要加強(qiáng)對(duì)于互聯(lián)網(wǎng)安全漏洞的及時(shí)檢測(cè),確?;ヂ?lián)網(wǎng)的信息安全。在檢測(cè)過程中,若是發(fā)現(xiàn)了系統(tǒng)受到攻擊,一定要立馬采取有效措施進(jìn)行系統(tǒng)的安全維護(hù),及時(shí)控制企業(yè)及個(gè)人的重要信息不受破壞或者避免損失。在進(jìn)行互聯(lián)網(wǎng)安全控制時(shí),要考慮多方面的控制情況,為了避免遭受經(jīng)濟(jì)或者其他方面的損失,就要在維護(hù)互聯(lián)網(wǎng)的信息安全的情況下,及時(shí)推動(dòng)互聯(lián)網(wǎng)的發(fā)展。本文在針對(duì)各種互聯(lián)網(wǎng)的信息安全的管理措施的分析研究的情況下,重點(diǎn)強(qiáng)調(diào)要注意運(yùn)用加密技術(shù)的使用。相信在未來的數(shù)字化科技發(fā)展中,網(wǎng)絡(luò)信息安全的地位將更加重要,互聯(lián)網(wǎng)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
【關(guān)鍵詞】醫(yī)院;信息系統(tǒng);網(wǎng)絡(luò)安全;管理
【中圖分類號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)02-0117-02
隨著醫(yī)院信息系統(tǒng)的深入應(yīng)用,醫(yī)院數(shù)字化建設(shè)的更加趨于完善,醫(yī)院的各項(xiàng)業(yè)務(wù)以及管理流程已經(jīng)越來越依賴于醫(yī)院的信息系統(tǒng),醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行,一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失,將會(huì)給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因此,對(duì)醫(yī)院信息系統(tǒng)的日常維護(hù)和網(wǎng)絡(luò)安全管理變得非常重要。
一、醫(yī)院信息系統(tǒng)特點(diǎn)分析
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)決定著系統(tǒng)功能性及有效性。系統(tǒng)的各種集散數(shù)據(jù)、通信和所提供的系統(tǒng)的擴(kuò)充能力、自我維護(hù)、信息服務(wù)等都很大程度上依賴與醫(yī)院信息計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)有利于信息的集中控制,能避免局部或個(gè)體客端機(jī)故障影響整個(gè)系統(tǒng)的正常工作,因此可以采用以星形拓?fù)錇榛A(chǔ)的分層復(fù)合型結(jié)構(gòu)的信息系統(tǒng)進(jìn)行醫(yī)院數(shù)據(jù)的全面管理。其次,作為醫(yī)院信息系統(tǒng)的主要數(shù)據(jù)管理模式和管理工具,醫(yī)院的數(shù)據(jù)庫(kù)系統(tǒng)是保證醫(yī)院信息系統(tǒng)完整性和安全性的關(guān)鍵。
一般認(rèn)為網(wǎng)絡(luò)安全就是針對(duì)黑客、病毒等攻擊進(jìn)行的防御,而實(shí)際上對(duì)于醫(yī)院的信息系統(tǒng)而言,網(wǎng)絡(luò)安全還受到其他很多因素的威脅,比如:網(wǎng)絡(luò)設(shè)計(jì)缺陷、用戶非法進(jìn)入、通訊設(shè)備損壞等。網(wǎng)絡(luò)出現(xiàn)故障將造成患者重要信息損壞和財(cái)務(wù)管理數(shù)據(jù)丟失,導(dǎo)致醫(yī)院的正常作業(yè)不能開展。目前國(guó)內(nèi)大多數(shù)的醫(yī)院都缺乏使用高效的網(wǎng)絡(luò)管理工具,無(wú)法實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異?,F(xiàn)象,無(wú)法及時(shí)地解決網(wǎng)絡(luò)故障,一旦出現(xiàn)網(wǎng)絡(luò)設(shè)備故障問題,醫(yī)療業(yè)務(wù)往往會(huì)受到嚴(yán)重影響。而一般的網(wǎng)絡(luò)故障從現(xiàn)象上可以分為以下兩種:1)網(wǎng)絡(luò)物理上是通的,但是網(wǎng)絡(luò)速度較慢或是網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),無(wú)法正常運(yùn)行醫(yī)院的應(yīng)用程序。2)網(wǎng)絡(luò)物理鏈路不通。一般是PING 服務(wù)器的IP地址,出現(xiàn)網(wǎng)絡(luò)不通。
二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)
網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)和用戶這四個(gè)方面是建立醫(yī)院信息系統(tǒng)安全體系的主要組成部分,只有保證了這些結(jié)構(gòu)的安全,才能從基本上實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。
首先是確保網(wǎng)絡(luò)的安全。醫(yī)院網(wǎng)絡(luò)安全包括醫(yī)院內(nèi)部網(wǎng)絡(luò)安全和內(nèi)外網(wǎng)絡(luò)連接安全,防火墻、通訊安全技術(shù)和網(wǎng)絡(luò)管理工具等是最常用的技術(shù)。其次是確保應(yīng)用系統(tǒng)的安全。計(jì)算機(jī)的應(yīng)用系統(tǒng)完整性主要包括數(shù)據(jù)庫(kù)系統(tǒng)和硬件、軟件的安全防護(hù)??梢圆捎蔑L(fēng)險(xiǎn)評(píng)估、病毒防范、安全審計(jì)和入侵檢測(cè)等安全技術(shù)對(duì)系統(tǒng)的完整性進(jìn)行保護(hù)。其中,網(wǎng)絡(luò)安全事件的80%是來自于病毒,因此病毒防范是保證系統(tǒng)完整性的主要措施。然后是確保數(shù)據(jù)庫(kù)的安全。對(duì)處于安全狀態(tài)的數(shù)據(jù)庫(kù),可以采用預(yù)防性技術(shù)措施進(jìn)行防范;對(duì)于已發(fā)生損壞的數(shù)據(jù)庫(kù),可以采用服務(wù)器集群、雙機(jī)熱備、數(shù)據(jù)轉(zhuǎn)儲(chǔ)及磁盤容錯(cuò)等技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)。最后是確保用戶賬號(hào)的安全。采用用戶分組、用戶認(rèn)證及唯一識(shí)別等技術(shù)對(duì)醫(yī)院信息系統(tǒng)的用戶賬號(hào)進(jìn)行保護(hù)。
三、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全管理
(一)硬件系統(tǒng)的安全管理
硬件系統(tǒng)的安全管理為信息管理系統(tǒng)的基礎(chǔ),應(yīng)在以下幾方面做好日常管理工作。
1.機(jī)房安全條件及要求
(1)環(huán)境要求:中心機(jī)房做為醫(yī)院信息系統(tǒng)的處理中心,要對(duì)環(huán)境條件嚴(yán)格控制,應(yīng)使其在室內(nèi)溫濕度、人員等嚴(yán)格要求。我們的具體做法是,將溫度置于25℃左右,相對(duì)濕度為30% ~70%,無(wú)人員流動(dòng)、無(wú)塵的半封閉環(huán)境。
(2)電源管理:機(jī)房采用兩路供電系統(tǒng),配有不間斷電源12小時(shí)延時(shí),并安裝有避雷、抗磁場(chǎng)干擾等裝置,以這保證中心機(jī)房供電的穩(wěn)定性和連續(xù)性。
2.服務(wù)器管理
(1)網(wǎng)絡(luò)服務(wù)器的檔案管理:網(wǎng)絡(luò)服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心,我們的做法是,建立服務(wù)器檔案,有關(guān)服務(wù)器的隨機(jī)資料,操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序安裝盤、補(bǔ)丁盤要嚴(yán)格入檔,在檔案中要詳細(xì)記錄服務(wù)器的硬件類型、啟用時(shí)間、網(wǎng)絡(luò)配置、數(shù)據(jù)庫(kù)的定義(庫(kù)名、設(shè)備名及大?。﹤浞菰O(shè)備、添加的服務(wù)、定義的任務(wù)及其他相關(guān)參數(shù)。
(2)建立服務(wù)器日志:要每日做服務(wù)器設(shè)備安全檢查記求,服務(wù)器啟停記錄,錯(cuò)誤日志檢查記錄,數(shù)據(jù)庫(kù)的使用、擴(kuò)展、修改、備份情況記錄,服務(wù)器性能監(jiān)視記錄等。
(3)采用RAID:用 RAID 的好處是,安全性高,速度快,數(shù)據(jù)容量超大。某些級(jí)別的RAID技術(shù)可以把速度提高到單個(gè)硬盤驅(qū)動(dòng)器的400%。磁盤陣列把多個(gè)硬盤驅(qū)動(dòng)器連接在一起協(xié)同工作,大大提高了速度,同時(shí)把硬盤系統(tǒng)的可靠性提高到接近無(wú)錯(cuò)的境界。這些“容錯(cuò)”系統(tǒng)速度極快, 同時(shí)可靠性極高。
3.網(wǎng)絡(luò)設(shè)備管理
醫(yī)院信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳愉的,網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基木條件,所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需要定期檢測(cè),查看指示燈狀態(tài)是否正常,各種插頭是否松動(dòng),注意除垢、防水等。
(二)軟件系統(tǒng)的安全
醫(yī)院信息系統(tǒng)軟件安全問題涉及操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)、應(yīng)用程序等。
1.操作系統(tǒng)
應(yīng)盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng),并時(shí)常更新漏洞補(bǔ)丁,對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行合理的安全策略配置,管理好超級(jí)用戶并定期更換其密碼。對(duì)于操作系統(tǒng),數(shù)據(jù)庫(kù)的關(guān)鍵操作應(yīng)開啟審計(jì),并記錄用戶的誤操作或惡意行為,以便事后跟蹤及管理,同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)的冗余備份和恢復(fù)工作。
2.應(yīng)用程序
醫(yī)院信息系統(tǒng)的特點(diǎn)是涉及部門多,系統(tǒng)復(fù)雜,醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高,使得醫(yī)院的核心業(yè)務(wù)程度或數(shù)據(jù)大量暴露在外部不可控的專業(yè)人員面前,一旦這此外部人員有惡意動(dòng)機(jī),將對(duì)醫(yī)院造成巨大的安全損失,因此,醫(yī)院在建設(shè)信息系統(tǒng)時(shí)一定要選擇技術(shù)力量雄厚,信譽(yù)良好的公司的產(chǎn)品,以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。
3.病毒防治
當(dāng)今,計(jì)算機(jī)病毒種類繁多,變異速度快,傳播網(wǎng)絡(luò)化,隱蔽性強(qiáng),危害多樣化,危害后果日趨嚴(yán)重等特點(diǎn),一些惡性病毒除了攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源,降低網(wǎng)絡(luò)運(yùn)行速率,造成網(wǎng)絡(luò)擁堵甚至癱瘓外,甚至盜竊被攻擊系統(tǒng)中的用戶帳號(hào)、密碼、機(jī)密資料、用戶檔案等信息。為保證信息系統(tǒng)的安全,采取軟件和硬件相結(jié)合的病毒防治方案,經(jīng)常升級(jí)安全補(bǔ)丁和病毒庫(kù)。
對(duì)于終端防病毒,我們還采取了以下措施。(1)所有計(jì)算機(jī)安裝了網(wǎng)絡(luò)版殺毒軟件,以網(wǎng)絡(luò)進(jìn)行適時(shí)監(jiān)控,并有專人每天對(duì)網(wǎng)絡(luò)有無(wú)病毒的情況觀察登記。由于醫(yī)院安裝了醫(yī)學(xué)期刊庫(kù)需要與互聯(lián)網(wǎng)連接,為了防止外來病毒的入侵,醫(yī)院還購(gòu)置了防火墻對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。(2)終端一律不安裝光驅(qū)、軟驅(qū),并且關(guān)閉USP接口。
(三)網(wǎng)絡(luò)用戶的安全管理
由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者,覆蓋面大,給系統(tǒng)帶來了不少的安全隱患。因此,對(duì)于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。對(duì)每一個(gè)用戶都進(jìn)行崗前培訓(xùn),在熟練操作規(guī)程的同時(shí),加強(qiáng)網(wǎng)絡(luò)管理教育,增強(qiáng)安全意識(shí)。
為了限定一般用戶權(quán)限,可以利用操作系統(tǒng)為其定義唯一的賬號(hào),在不影響用戶操作程序和調(diào)用數(shù)據(jù)的情況下,限定用戶訪問權(quán)限,不管用戶通過什么程序,即使是數(shù)據(jù)庫(kù)工具,也不能訪問到未經(jīng)授權(quán)的數(shù)據(jù),而用于遠(yuǎn)程傳輸注冊(cè)的用戶,可以限定登錄時(shí)數(shù)、定期修改登錄密碼,做登錄及注銷審核,以防止用戶非法侵入網(wǎng)絡(luò),保證網(wǎng)絡(luò)安全運(yùn)行。
結(jié)束語(yǔ)
醫(yī)院信息系統(tǒng)包括了醫(yī)患信息和醫(yī)院管理等各種信息,對(duì)信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù),保證其信息的完整性和可靠性,是醫(yī)院信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理,避免各種自然和人為因素導(dǎo)致的安全問題,保證整個(gè)系統(tǒng)的安全有效。
參考文獻(xiàn)
[1] 張毅,等.淺談醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)療衛(wèi)生裝備,2006
關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學(xué)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
信息安全作為一個(gè)新近發(fā)展的專業(yè),從教學(xué)體系和教學(xué)模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進(jìn)一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專業(yè)的一門方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來越重要的位置。信息安全專業(yè)的網(wǎng)絡(luò)管理課程針對(duì)此應(yīng)用需求開設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專業(yè)的特色,適應(yīng)實(shí)際應(yīng)用的需要,我們從課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法、教學(xué)評(píng)價(jià)四個(gè)方面都對(duì)傳統(tǒng)的網(wǎng)絡(luò)管理課程進(jìn)行了探討和改進(jìn)。
1確定課程目標(biāo)
課程目標(biāo)是課程本身要實(shí)現(xiàn)的具體目標(biāo),以及在一定的既有階段學(xué)生全面發(fā)展可望達(dá)到的程度。課程目標(biāo)是教育目標(biāo)的具體化,應(yīng)與學(xué)校的定位和具體專業(yè)的培養(yǎng)目標(biāo)相一致。我校屬于基礎(chǔ)相對(duì)薄弱、歷史較短的教學(xué)型大學(xué),現(xiàn)在向著教學(xué)科研型大學(xué)的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟(jì)社會(huì)發(fā)展所需要的應(yīng)用型人才為主,同時(shí)兼顧培養(yǎng)應(yīng)用研究型人才。共同的專業(yè)培養(yǎng)目標(biāo)是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專業(yè)知識(shí)與技能扎實(shí),具有創(chuàng)新能力和創(chuàng)新精神的社會(huì)主義接班人和建設(shè)者。對(duì)于信息安全專業(yè)的學(xué)生,需要掌握信息安全學(xué)科、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科、計(jì)算機(jī)網(wǎng)絡(luò)和通信的基本理論和基本知識(shí),具有計(jì)算機(jī)網(wǎng)絡(luò)的管理、研究與開發(fā)、使用和維護(hù)與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護(hù)網(wǎng)絡(luò)及其安全等專業(yè)能力。計(jì)算機(jī)網(wǎng)絡(luò)管理屬于信息安全專業(yè)的專業(yè)方向課程,在學(xué)生已經(jīng)學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)與法律法規(guī)等信息安全的主干專業(yè)課之后開設(shè)。此方向是為了培養(yǎng)具有計(jì)算機(jī)網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)能力的信息安全專業(yè)的學(xué)生。根據(jù)學(xué)校定位、專業(yè)培養(yǎng)目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)課程在專業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標(biāo)。布盧姆等人將課程目標(biāo)分為認(rèn)知類、技能類、情感類和應(yīng)用類。根據(jù)這個(gè)分類,并考慮到課程目標(biāo)表述的全面性、合適性、有效性、可行性、相容性等要求,計(jì)算機(jī)網(wǎng)絡(luò)管理的課程目標(biāo)表述見表1。
2教學(xué)內(nèi)容的選擇與組織
根據(jù)以上確定的課程目標(biāo)選擇和組織教學(xué)內(nèi)容。由于現(xiàn)在沒有專門針對(duì)信息安全專業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書上介紹得也比較簡(jiǎn)單。另外,通過參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢(shì),沒有哪一本教材能夠適合我們制定的課程目標(biāo),因此,具體的教學(xué)內(nèi)容來自多本教材的綜合,見表2。
整個(gè)內(nèi)容被分為三大部分:理論、應(yīng)用和實(shí)用技術(shù)及工具。
教材[1]比較偏向于理論,特別是對(duì)網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍(lán)本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。
網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個(gè)方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開發(fā)。這部分內(nèi)容來自教材[2]。包括國(guó)內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對(duì)StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進(jìn)行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實(shí)現(xiàn)的管理功能目標(biāo),對(duì)網(wǎng)絡(luò)管理應(yīng)用有一個(gè)具體的認(rèn)識(shí)。網(wǎng)絡(luò)管理開發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開發(fā)的流程和方法。
第三部分是網(wǎng)絡(luò)管理的實(shí)用技術(shù)和工具,來自教材[3]和實(shí)用技術(shù)書籍[4]和[5]。這部分的特點(diǎn)在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實(shí)用技術(shù)和工具融合并歸納為三類:網(wǎng)絡(luò)流量監(jiān)測(cè)、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對(duì)每一類技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對(duì)于網(wǎng)絡(luò)流量監(jiān)測(cè),介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測(cè)方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測(cè)方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機(jī)、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補(bǔ)丁、文件、目錄、弱點(diǎn)、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機(jī)制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。
3教學(xué)的組織與方法
本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,并輔以多媒體教學(xué)手段使教學(xué)更為生動(dòng),為后面的應(yīng)用和實(shí)用部分打下好的基礎(chǔ)。
為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力,采用了多種教學(xué)方法,大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。實(shí)驗(yàn)共有12學(xué)時(shí),共設(shè)計(jì)了6個(gè)實(shí)驗(yàn),見表3。
實(shí)驗(yàn)一和實(shí)驗(yàn)二是為了對(duì)網(wǎng)絡(luò)管理協(xié)議的實(shí)現(xiàn)有一個(gè)更深刻的理解,與理論部分的講解相對(duì)應(yīng)。實(shí)驗(yàn)三和實(shí)驗(yàn)四與應(yīng)用部分相對(duì)應(yīng)。實(shí)驗(yàn)五和實(shí)驗(yàn)六是實(shí)用技術(shù)和工具的應(yīng)用。為了達(dá)到預(yù)期的實(shí)驗(yàn)效果,應(yīng)用學(xué)生自學(xué)和討論的方法進(jìn)行輔助。在基礎(chǔ)部分講解之后和做實(shí)驗(yàn)之前安排學(xué)生課外在自己的電腦上完成實(shí)驗(yàn)的前期工作,并討論交流。比如在進(jìn)行實(shí)驗(yàn)之前,首先要求學(xué)生在自己的電腦上實(shí)現(xiàn)SNMP服務(wù)的啟動(dòng)與配置,并通過建立的本課程的QQ群,進(jìn)行及時(shí)的討論交流和問題的解決。由于實(shí)驗(yàn)五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學(xué)生分組的方式,每一個(gè)組學(xué)習(xí)部分內(nèi)容,然后歸納總結(jié),派一個(gè)代表進(jìn)行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學(xué)生的合作、交流、自我表達(dá)等方面的能力。
另外,我們也鼓勵(lì)學(xué)生參與網(wǎng)絡(luò)上的專業(yè)論壇,與專業(yè)人士進(jìn)行溝通交流,解決疑難問題和經(jīng)常瀏覽相關(guān)專業(yè)信息,提升專業(yè)素養(yǎng)和查找信息、自我學(xué)習(xí)的能力。通過關(guān)注時(shí)事,摘取有價(jià)值的和針對(duì)學(xué)生普遍存在和關(guān)心的問題的事件與學(xué)生談心和交流,并引導(dǎo)他們建立對(duì)專業(yè)的愛好、積極向上的生活態(tài)度和樹立正確的職業(yè)道德觀念等。
通過以上多種教學(xué)組織形式和教學(xué)方法的應(yīng)用,提高了學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)效率,使學(xué)生在本門課程的學(xué)習(xí)中不僅較好地掌握專業(yè)知識(shí)、提升技能、增強(qiáng)專業(yè)特色,也能在非專業(yè)技能和情感發(fā)育上有所進(jìn)步。
4教學(xué)評(píng)價(jià)
教學(xué)評(píng)價(jià)是對(duì)受教育者的多種要素進(jìn)行價(jià)值評(píng)估。根據(jù)我們?cè)O(shè)置的多元化的課程目標(biāo),我們采用了多種方式評(píng)定學(xué)生的成績(jī),最終總成績(jī)由考試、實(shí)驗(yàn)和平時(shí)成績(jī)構(gòu)成。平時(shí)成績(jī)包括考勤、課后作業(yè)完成情況和小組評(píng)議三部分組成。在總成績(jī)的評(píng)定中,我們適當(dāng)?shù)亟档土丝荚嚦煽?jī)占據(jù)的比例(不超過60%),避免學(xué)生為了應(yīng)付考試片面地死啃書本的壞習(xí)慣,增強(qiáng)自己動(dòng)手的積極性。
5結(jié)束語(yǔ)
網(wǎng)絡(luò)管理是一門實(shí)踐性較強(qiáng)的課程,為了在這門課程的教學(xué)中體現(xiàn)信息安全專業(yè)的特色和實(shí)踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對(duì)課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法和教學(xué)評(píng)價(jià)進(jìn)行了仔細(xì)的設(shè)計(jì)。本課程于2009年上學(xué)期開設(shè),現(xiàn)在基本上已經(jīng)完成了教學(xué)任務(wù),從實(shí)驗(yàn)課和平時(shí)成績(jī)的考核來看,取得了較好的效果。
參考文獻(xiàn):
[1] 潘懋元,王偉廉.高等教育學(xué)[M]. 福州:福建人民出版社,1995.
[2] 教育部西南高校師資培訓(xùn)中心組. 高等教育學(xué)[M]. 重慶:重慶出版社,2006.
[3] 周海濤.大學(xué)課程研究[M]. 北京:中國(guó)社會(huì)科學(xué)出版社,2008.
On teaching of Network Management for Information Security Speciality
XIAO Min, WANG Ying, SONG Xiu-li, SU Chang
(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)
我國(guó)近二十年來信息化建設(shè)飛速發(fā)展,各個(gè)行業(yè)對(duì)信息系統(tǒng)的依賴程度都在提高,信息化、數(shù)字化已經(jīng)成為現(xiàn)代社會(huì)一個(gè)非常明顯的進(jìn)步標(biāo)志。目前,信息技術(shù)在高校建設(shè)應(yīng)用范圍也越來越廣, 數(shù)據(jù)中心作為高校辦學(xué)核心技術(shù)所在更是早就向數(shù)字化和信息化發(fā)展,由此導(dǎo)致信息系統(tǒng)的安全問題越來越突出,所以數(shù)據(jù)中心的信息安全建設(shè)日趨重要,以此提高數(shù)據(jù)中心對(duì)信息風(fēng)險(xiǎn)的防范能力。
1 高校數(shù)據(jù)中心信息安全建設(shè)的重要性及隱患
高校數(shù)據(jù)中心是保障校內(nèi)多個(gè)應(yīng)用系統(tǒng)安全運(yùn)行,保證學(xué)生身份認(rèn)證和管理、日常辦公、人事管理、財(cái)務(wù)管理、圖書資料管理、教務(wù)選課等工作的前提條件,另外數(shù)據(jù)中心內(nèi)存有學(xué)校各種重要的資料和關(guān)鍵的數(shù)據(jù)。 保證這些資料數(shù)據(jù)的安全,保障各應(yīng)用系統(tǒng)的安全運(yùn)行是數(shù)據(jù)中心的一項(xiàng)重要職責(zé),所以進(jìn)行數(shù)據(jù)中心信息安全建設(shè)是確保高校數(shù)據(jù)安全的必然選擇,其根本出發(fā)點(diǎn)和歸宿是為了保證數(shù)據(jù)中心信息不丟失或者被盜[1]。
然而,隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展,數(shù)據(jù)中心存在安全隱患。這些安全隱患除了來自管理制度的不健全外,有來自于現(xiàn)有網(wǎng)絡(luò)各種攻擊技術(shù)手段,未被授權(quán)的訪問可能會(huì)導(dǎo)致數(shù)據(jù)整體性和私密性遭到破壞,還有一些數(shù)據(jù)中心內(nèi)部的操作,如新業(yè)務(wù)系統(tǒng)上線,系統(tǒng)升級(jí)等帶來的網(wǎng)絡(luò)宕機(jī)。各種安全產(chǎn)品、安全技術(shù)的簡(jiǎn)單堆砌并不能保證數(shù)據(jù)中心的安全,所以只有在安全策略的指導(dǎo)下,建立有機(jī)的、智能化的安全防范體系,才能有效地保障校園數(shù)據(jù)中心的關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全[2]。
2 高校數(shù)據(jù)中心信息安全建設(shè)的主要內(nèi)容
2.1 高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段
高校數(shù)據(jù)中心信息安全建設(shè)的主要技術(shù)手段有:防火墻、防病毒系統(tǒng)、入侵防御、漏洞掃描、CA認(rèn)證、數(shù)據(jù)備份與容災(zāi)、個(gè)人桌面控制系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、 不間斷電源系統(tǒng)等。這些手段聯(lián)合起來才可以確保組建成一個(gè)較為堅(jiān)固的安全運(yùn)行環(huán)境。
2.1.1 防火墻
防火墻是信息安全體系中最重要的設(shè)備之一,對(duì)高校數(shù)據(jù)中心來說,它可以為內(nèi)部辦公的局域網(wǎng)以及外部網(wǎng)絡(luò)提供安全屏障。它對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行監(jiān)測(cè)掃描,只有選擇指定的網(wǎng)絡(luò)應(yīng)用協(xié)議才可以通過。另外,防火墻還強(qiáng)化了網(wǎng)絡(luò)安全策略的配置和管理,對(duì)經(jīng)過它的各種訪問進(jìn)行記錄并做出日志,利用它提供的網(wǎng)絡(luò)使用數(shù)據(jù)統(tǒng)計(jì)情況,當(dāng)有可疑的訪問發(fā)生時(shí),能自動(dòng)進(jìn)行報(bào)警。我們還可以通過防火墻對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段的隔離(如服務(wù)器的 DMZ 區(qū)),從而防止局部重點(diǎn)網(wǎng)絡(luò)安全出現(xiàn)問題對(duì)全局網(wǎng)絡(luò)造成傷害。
2.1.2 防病毒系統(tǒng)、入侵防御、漏洞掃描
計(jì)算機(jī)病毒傳播途徑多,同時(shí)具有非授權(quán)性、隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性等多重特點(diǎn),殺傷力極大,不但能攻擊系統(tǒng)數(shù)據(jù)區(qū)、文件和內(nèi)存,而且還能干擾系統(tǒng)、堵塞網(wǎng)絡(luò)等,單憑防火墻是無(wú)法保證數(shù)據(jù)中心的信息安全的,因此,部署防病毒系統(tǒng)、入侵檢測(cè)(防御)、漏洞掃描是很有必要的。我們?cè)诰W(wǎng)絡(luò)中部署網(wǎng)絡(luò)殺毒軟件,定期對(duì)內(nèi)網(wǎng)中所有服務(wù)器和客戶端進(jìn)行殺毒,并實(shí)時(shí)更新病毒庫(kù)。還需要在網(wǎng)絡(luò)入口處部署入侵防御系統(tǒng),阻止各種嘗試性闖入、偽裝攻擊、系統(tǒng)滲透、泄露、拒絕服務(wù)和惡意使用等各種手段的入侵。部署漏洞掃描系統(tǒng)就是每天定期掃描網(wǎng)絡(luò)和操作系統(tǒng)中可能存在的漏洞,并立即告警,及時(shí)打補(bǔ)丁,把各種攻擊消滅在萌芽狀態(tài)。
2.1.3 CA認(rèn)證系統(tǒng)(身份認(rèn)證、數(shù)據(jù)傳輸加密、電子簽名、電子公章、時(shí)間戳等)
為數(shù)據(jù)中心信息的安全考慮,尤其是機(jī)密數(shù)據(jù)的電子政務(wù)系統(tǒng)必須采用CA認(rèn)證。CA認(rèn)證可以解決網(wǎng)絡(luò)環(huán)境中可信的身份認(rèn)證,并且可以解決信息機(jī)密性、信息完整性、身份認(rèn)證實(shí)體性、行為不可否認(rèn)性、授權(quán)有效性等問題。只有本人憑電子鑰匙經(jīng)過CA認(rèn)證后才能登錄系統(tǒng)訪問機(jī)密數(shù)據(jù),數(shù)據(jù)也只有經(jīng)過CA加密才能在網(wǎng)絡(luò)中傳輸,數(shù)據(jù)的接收方也必須經(jīng)過CA認(rèn)證,所有操作必須經(jīng)過電子簽名并加蓋時(shí)間戳。這樣,通過CA認(rèn)證,數(shù)據(jù)中心中的數(shù)據(jù)的安全系數(shù)就得到了極大的提高。
2.1.4 數(shù)據(jù)備份與容災(zāi)
為了提高服務(wù)器的安全性和持續(xù)穩(wěn)定運(yùn)行,在大多數(shù)模式下可以建立服務(wù)器集群,就是集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱,這樣集群內(nèi)任何一個(gè)系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。另外要建立容災(zāi)備份系統(tǒng),這是對(duì)數(shù)據(jù)做好保護(hù)至關(guān)重要的,也是保證提供正常服務(wù)的最后一道防線。一旦有影響數(shù)據(jù)安全的情況發(fā)生,可以在最短的時(shí)間內(nèi)恢復(fù)受損的數(shù)據(jù)。備份的方法也很多,有手動(dòng)備份、自動(dòng)備份、LAN備份、雙機(jī)熱備等。對(duì)于海量的空間數(shù)據(jù),在資金許可的情況下,還可以考慮利用廣域網(wǎng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份,建立容災(zāi)中心,來確保數(shù)據(jù)的安全。
2.2 高校數(shù)據(jù)中心信息安全的制度建設(shè)
想要建設(shè)成供任何一個(gè)系統(tǒng),除了要配置較為完善的技術(shù)設(shè)備、軟件支持外,還要建立一個(gè)與之適用的完善、合理的規(guī)章制度。高校數(shù)據(jù)中心信息安全的制度建設(shè)過程中,必須成立校內(nèi)的信息安全小組,他們的主要任務(wù)就是從整體上規(guī)范安全建設(shè), 制定數(shù)據(jù)標(biāo)準(zhǔn),貫徹執(zhí)行和完善信息安全的規(guī)章制度,并且對(duì)日常工作進(jìn)行認(rèn)真檢查、監(jiān)督和指導(dǎo)。在實(shí)際工作中要認(rèn)真研究各種相關(guān)制度,不斷的對(duì)當(dāng)前制度進(jìn)行更新和完善,進(jìn)一步確保信息數(shù)據(jù)的安全。2.3 高校數(shù)據(jù)中心信息安全建設(shè)的其他方面
數(shù)據(jù)中心的信息安全建設(shè)除了要建設(shè)各種軟件防護(hù)系統(tǒng)、制定完善的制度外,安全管理也是其中一個(gè)非常重要的部分。安全管理貫穿整個(gè)安全防范體系,是安全防范體系的核心。代表了安全防范體系中人的因素。為了保障數(shù)據(jù)中心信息的安全,必須要進(jìn)行安全操作培訓(xùn)工作,而這一工作的重要前提就是做好數(shù)據(jù)中心的安全管理工作。再好的技術(shù)如果沒有能夠落實(shí)到位,其高水平無(wú)法真正發(fā)揮作用。所以,建設(shè)高效的數(shù)據(jù)中心信息安全系統(tǒng),必須要將安全管理落實(shí)到位。
安全管理不僅包括行政意義上的安全管理,更主要的是對(duì)安全技術(shù)和安全策略的管理,使用者的安全意識(shí)是信息系統(tǒng)是否安全的決定因素,因此對(duì)校園數(shù)據(jù)中心用戶的安全培訓(xùn)和安全服務(wù)是整個(gè)安全體系中重要、不可或缺的一部分。具體實(shí)施的時(shí)候,首先對(duì)所有相關(guān)工作人員進(jìn)行安全知識(shí)培訓(xùn),要求所有相關(guān)人員對(duì)數(shù)據(jù)中心的安全有一個(gè)最充分全面的認(rèn)識(shí),從而在實(shí)際工作中更加主動(dòng)、積極的去關(guān)注系統(tǒng)安全、信息安全,盡早消除各種隱患因素[3]。
3 對(duì)目前高校數(shù)據(jù)中心信息安全建設(shè)的建議
3.1 建立信息安全框架及安全組織機(jī)構(gòu)
高校應(yīng)建立信息安全框架,即制定系統(tǒng)安全保障方案,實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。在大多數(shù)高校,網(wǎng)絡(luò)信息管理中心是信息安全的主管部門和技術(shù)支持部門,身兼管理和技術(shù)兩項(xiàng)職能,但學(xué)校往往賦予網(wǎng)絡(luò)中心的只有技術(shù)支持的職能,沒有真正意義上的管理職能,出現(xiàn)安全事故只解決技術(shù)問題,遺留的很多問題得不到明確的解決。
因此,高校還應(yīng)該建立專門負(fù)責(zé)信息安全管理的組織機(jī)構(gòu),該組織機(jī)構(gòu)由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé),并由技術(shù)部門和管理部門的人員構(gòu)成,其中包括網(wǎng)絡(luò)中心的負(fù)責(zé)人,并由網(wǎng)絡(luò)中心負(fù)責(zé)各部門間的協(xié)調(diào)和聯(lián)絡(luò),制定安全政策和策略以及一系列體現(xiàn)安全政策的規(guī)章制度并監(jiān)督執(zhí)行,真正的發(fā)揮這類機(jī)構(gòu)的作用。另外應(yīng)該重視網(wǎng)絡(luò)中心的人員配置情況,引進(jìn)高層次的技術(shù)人才和管理人才,分別負(fù)責(zé)網(wǎng)絡(luò)建設(shè)、管理和維護(hù)、信息資源建設(shè)、信息安全治理等工作,做到分工明確、責(zé)任到人,這樣才能切實(shí)地提高數(shù)據(jù)中心的信息安全。
3.2 加強(qiáng)信息安全的思想認(rèn)識(shí)培養(yǎng),樹立信息安全意識(shí)
網(wǎng)絡(luò)信息管理中心要充分發(fā)揮其管理職能,與學(xué)校保衛(wèi)處、學(xué)工部、校團(tuán)委等相關(guān)部門協(xié)調(diào)配合,積極在全校范圍內(nèi)開展有關(guān)信息安全的宣傳活動(dòng),邀請(qǐng)信息安全方面的專家對(duì)師生、員工進(jìn)行安全培訓(xùn),定期舉行關(guān)于信息安全的學(xué)術(shù)報(bào)告,將一些信息安全的實(shí)際案例放到中心、校園網(wǎng)站等等,加強(qiáng)對(duì)師生、員工的安全教育,將安全意識(shí)擴(kuò)展為一種氛圍,努力提高和強(qiáng)化校內(nèi)的信息安全觀念意識(shí),確立信息安全管理的基本思想與策略,加快信息安全人才的培養(yǎng)。這就從強(qiáng)制性的安全策略轉(zhuǎn)換為自主接受的安全策略文化,當(dāng)然這也是實(shí)現(xiàn)信息安全目標(biāo)的基本前提。
3.3 確保信息安全得到成熟有效的技術(shù)保證,定期進(jìn)行信息安全審核和評(píng)估
環(huán)境的不斷變化決定了信息安全工作的性質(zhì)是長(zhǎng)期的、無(wú)盡頭的,因此要求使用的安全產(chǎn)品在技術(shù)上必須是成熟的、有效的。對(duì)于高校數(shù)據(jù)中心信息安全,從技術(shù)角度來說,主要涉及到網(wǎng)絡(luò)通信系統(tǒng)的保密與安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)平臺(tái)的安全、應(yīng)用軟件系統(tǒng)的安全等三個(gè)方面。所以必須對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行科學(xué)的安全分析,結(jié)合具體應(yīng)用,將上述三個(gè)方面密切結(jié)合,在網(wǎng)絡(luò)信息系統(tǒng)中建立了一整套安全機(jī)制,實(shí)現(xiàn)從外到內(nèi)的安全防護(hù)。 另外,必須定期的對(duì)學(xué)校的信息安全過程進(jìn)行嚴(yán)格的審核,并對(duì)學(xué)校的信息安全進(jìn)行新的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估,制定適合現(xiàn)狀的信息安全策略。
4 結(jié) 語(yǔ)
校園數(shù)據(jù)中心是校園信息系統(tǒng)的核心樞紐,數(shù)據(jù)中心的信息安全保障體系應(yīng)是一個(gè)包含安全政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、組織管理、技術(shù)保障、基礎(chǔ)設(shè)施、人才培養(yǎng)的多層次、全方位的系統(tǒng)。,充分利用現(xiàn)代社會(huì)先進(jìn)的安全保護(hù)技術(shù)和高水平的安全管理技術(shù)對(duì)數(shù)據(jù)中心進(jìn)行全面改造和升級(jí),真正提高高校數(shù)據(jù)中心信息安全系數(shù),同時(shí),積極促進(jìn)行業(yè)整體信息化應(yīng)用水平的全面提高,為信息化發(fā)展保駕護(hù)航。
(一)管理意識(shí)薄弱目前,醫(yī)院在電子檔案管理上普遍存在著管理不到位,管理意識(shí)薄弱等問題,醫(yī)院各管理部門之間沒能形成一個(gè)整體的電子檔案管理體系,管理比較混亂。一般來說,醫(yī)院只把各種紅頭文件和具體的實(shí)體載體文件作為檔案加以保存,而對(duì)于那些在工作中產(chǎn)生的具有較高保存價(jià)值的文件,保管就相對(duì)較差。隨著醫(yī)院加強(qiáng)了對(duì)各種管理軟件的使用,醫(yī)院內(nèi)會(huì)形成大量的病例、財(cái)務(wù)數(shù)據(jù)、醫(yī)療設(shè)備等資料,如果不能對(duì)這些資料加以妥善保存,醫(yī)院將面臨醫(yī)療檔案不全的局面。
(二)檔案損壞嚴(yán)重在大部分醫(yī)院的電子檔案管理中,各個(gè)科室內(nèi)產(chǎn)生的檔案資料一般都是由自己負(fù)責(zé)保管,沒有形成統(tǒng)一規(guī)范的電子檔案管理,尤其是因?yàn)殡娮訖n案必須在電腦中加以保存,而各個(gè)科室在電腦的網(wǎng)絡(luò)安全管理、資料管理、病毒預(yù)防等方面難免不出現(xiàn)疏漏,在加上管理人員對(duì)電子檔案的收集、整理工作做得不到位,所以往往造成了檔案的缺失和損壞,問題十分嚴(yán)重。
(三)資金投入較少醫(yī)院的電子檔案管理工作需要有長(zhǎng)期投入。但是通常情況下,醫(yī)院為了加強(qiáng)醫(yī)療服務(wù)質(zhì)量而大量購(gòu)入醫(yī)療儀器和醫(yī)療設(shè)備,卻忽視了對(duì)電子檔案管理方面的投入,很少去改善和提高電子檔案管理的軟硬件環(huán)境,比如在更換電腦、刻錄機(jī)、大容量存儲(chǔ)硬盤、專業(yè)檔案軟件配置、防磁柜等方面,投入就明顯不足。(四)管理制度不全雖然一部分醫(yī)院建立了統(tǒng)一規(guī)范的檔案管理體系,但是在實(shí)際運(yùn)用中,效果就很不理想。一是因?yàn)椴簧俟芾砣藛T的檔案管理意識(shí)薄弱,隨意將檔案材料存在電腦中,不去及時(shí)歸檔,導(dǎo)致了大量檔案材料的缺失;二是因?yàn)獒t(yī)院經(jīng)常組織醫(yī)務(wù)人員學(xué)習(xí)專業(yè)技術(shù)知識(shí),但對(duì)于組織檔案管理方面的學(xué)習(xí)就很少,宣傳力度也不夠;三是醫(yī)院對(duì)于電子檔案管理的標(biāo)準(zhǔn)和規(guī)范不能明確,因此在醫(yī)院內(nèi)出現(xiàn)了電子檔案管理制度不健全,跟不上電子檔案管理的需求。
二、醫(yī)院可采取的對(duì)策
(一)建立健全的檔案管理網(wǎng)絡(luò)系統(tǒng)醫(yī)院要在各檔案室、各科室之間建立起完善的檔案管理網(wǎng)絡(luò)系統(tǒng),同時(shí)明確電子檔案管理的權(quán)限以及責(zé)任,確保形成統(tǒng)一的管理機(jī)構(gòu)和檔案保管實(shí)施細(xì)則,這樣就能使各部門的職責(zé)更加明確,從而讓電子檔案管理工作更加安全可靠、系統(tǒng)規(guī)范。同時(shí),還可以利用健全的網(wǎng)絡(luò)系統(tǒng),讓電子檔案管理的過程中,最大限度實(shí)現(xiàn)電子資源共享,對(duì)醫(yī)院內(nèi)的大量病例、財(cái)務(wù)數(shù)據(jù)、醫(yī)療設(shè)備等資料實(shí)現(xiàn)統(tǒng)一的管理,并且通過對(duì)醫(yī)院電子檔案管理工作的全面監(jiān)督檢查,保證醫(yī)院電子檔案的管理更加到位。
(二)制定科學(xué)的電子檔案管理標(biāo)準(zhǔn)醫(yī)院要結(jié)合自身實(shí)際情況,制定合理的電子文件管理方法。一要讓電子檔案的分類、排列、保存的方式更加規(guī)范,讓電子檔案得到科學(xué)有序的管理;二要制定并完善檔案資料的價(jià)值評(píng)估標(biāo)準(zhǔn)、檔案資料的保密措施以及相關(guān)的責(zé)任制度等;三是要完善檔案資料的收集管理工作,檔案管理人員要行使好檔案的監(jiān)督指導(dǎo)職責(zé),要從電子文件的源頭上進(jìn)行管理,把電子文件進(jìn)行鑒定,然后將有保存價(jià)值的文件進(jìn)行歸檔保存;四要在檔案資料的保存中,使用信息集成系統(tǒng),并要熟悉該系統(tǒng)的運(yùn)行方法,要學(xué)會(huì)使用專門的檔案管理系統(tǒng)來接受文件信息,這樣才能有效保證和維護(hù)檔案信息資源的有效性、可靠性和時(shí)效性。
(三)加大資金投入醫(yī)院要加大對(duì)電子檔案管理的資金投入,不斷引進(jìn)先進(jìn)的現(xiàn)代化技術(shù)和設(shè)備。醫(yī)院資金的投入,首先要對(duì)陳舊的電腦進(jìn)行更新?lián)Q代,并購(gòu)置性能優(yōu)越的刻錄機(jī)、防磁柜和大容量存儲(chǔ)硬盤等;其次,醫(yī)院要配置性能較強(qiáng)的網(wǎng)絡(luò)安全軟件,比如防火墻和先進(jìn)的數(shù)據(jù)加密技術(shù)等;最后,要保證檔案室內(nèi)的安全,配置滅火器、空調(diào)等設(shè)施,確保整個(gè)電子檔案的安全有效運(yùn)行。另外,醫(yī)院也要引進(jìn)高效的電腦管理系統(tǒng),使醫(yī)院的各項(xiàng)業(yè)務(wù)資料、各種行政電子檔案的收集整理工作更加便捷。
(四)提高檔案管理人員素質(zhì)醫(yī)院檔案管理人員的素質(zhì)高低,決定了醫(yī)院檔案管理水平的高低。一般情況下,醫(yī)院電子檔案管理中存在的許多問題,基本都是由于檔案管理工作上的紕漏而造成,而這些紕漏又是因?yàn)楣芾砣藛T的專業(yè)管理技能和職業(yè)素質(zhì)不高所造成,所以,提高醫(yī)院檔案管理人員的素質(zhì)和職業(yè)技能大有必要。因此,醫(yī)院要定期組織對(duì)于檔案管理人員的培訓(xùn)工作,通過有針對(duì)性的培訓(xùn)課程,不斷提高檔案管理人員的專業(yè)技能。在培訓(xùn)過程中,檔案管理人員還可以就工作中存在的問題進(jìn)行討論,找出解決辦法,讓醫(yī)院的電子檔案管理工作再上新臺(tái)階。
三、結(jié)論
一、大數(shù)據(jù)基礎(chǔ)設(shè)施構(gòu)成特點(diǎn)
(一)數(shù)據(jù)體系使用多樣化
目前,我國(guó)的數(shù)據(jù)體系主要由基礎(chǔ)信息數(shù)據(jù)和重要行業(yè)領(lǐng)域信息數(shù)據(jù)組成。其中,基礎(chǔ)信息數(shù)據(jù)是指人口、自然資源、交通、經(jīng)濟(jì)、空間地理等相關(guān)基礎(chǔ)數(shù)據(jù),由政府各部門統(tǒng)籌管理使用;重要行業(yè)領(lǐng)域信息數(shù)據(jù)是指國(guó)土、農(nóng)業(yè)、城鄉(xiāng)建設(shè)、環(huán)境、醫(yī)療健康、社會(huì)保障、教育文化、旅游等不同行業(yè)的信息數(shù)據(jù),由政府和企業(yè)分別管理使用。
不同類型數(shù)據(jù)的使用目的往往并不一致。政府關(guān)注充分發(fā)揮政務(wù)數(shù)據(jù)的時(shí)效性進(jìn)行決策判斷和預(yù)測(cè)分析;企業(yè)希望利用具有商業(yè)價(jià)值的數(shù)據(jù)進(jìn)行資本運(yùn)作;社會(huì)個(gè)人則更加關(guān)注社會(huì)數(shù)據(jù)使用的便捷性、差異性。
(二)網(wǎng)絡(luò)運(yùn)行體系龐大
大數(shù)據(jù)的良好運(yùn)行和應(yīng)用主要依托于網(wǎng)絡(luò)運(yùn)行體系存在,網(wǎng)絡(luò)運(yùn)行體系是指由軟件、硬件、IT服務(wù)等服務(wù)于大數(shù)據(jù)運(yùn)行的相關(guān)設(shè)施,呈現(xiàn)出軟件更新速度快、硬件設(shè)施覆蓋范圍廣、技術(shù)手段高等要求。
(三)平臺(tái)建設(shè)體系要求多
大數(shù)據(jù)應(yīng)用建立在完善的平臺(tái)建設(shè)體系基礎(chǔ)之上,具有數(shù)據(jù)使用靈活、管理協(xié)調(diào)統(tǒng)一、責(zé)任權(quán)屬?gòu)?fù)雜、應(yīng)用方式多樣等特點(diǎn)。其中,政務(wù)數(shù)據(jù)共享平臺(tái)主要指跨部門、跨領(lǐng)域、跨行業(yè)的政府部門進(jìn)行數(shù)據(jù)信息資源交換的平臺(tái),該平臺(tái)共享共用的信息具有時(shí)效性、便捷性、準(zhǔn)確性;社會(huì)數(shù)據(jù)開放平臺(tái)主要指政府部門和事業(yè)單位等公共機(jī)構(gòu)向社會(huì)開放公共數(shù)據(jù)資源的統(tǒng)一平臺(tái),數(shù)據(jù)資源需要通過詳細(xì)采集、整理、匯集等環(huán)節(jié),由嗍舨棵漚行統(tǒng)一管理;商業(yè)數(shù)據(jù)交易平臺(tái)主要指由數(shù)據(jù)采集、清晰脫敏、增值加工、價(jià)值評(píng)估、質(zhì)量管理、責(zé)任保險(xiǎn)等數(shù)據(jù)交易中介組成,進(jìn)行商業(yè)數(shù)據(jù)及衍生產(chǎn)品交易的平臺(tái),涉及各方利益,責(zé)任界限容易混淆;數(shù)據(jù)應(yīng)用平臺(tái)主要指將數(shù)據(jù)應(yīng)用于提高政務(wù)治理、解決民生問題、發(fā)展產(chǎn)業(yè)創(chuàng)新等不同領(lǐng)域的平臺(tái),能夠有效地提升政府管理精準(zhǔn)水平、優(yōu)化公共資源配置、培育新的產(chǎn)業(yè)經(jīng)濟(jì)增長(zhǎng)點(diǎn)。
(四)標(biāo)準(zhǔn)規(guī)范體系種類繁多
標(biāo)準(zhǔn)化規(guī)范是保障大數(shù)據(jù)良好運(yùn)行的度量尺,具有統(tǒng)一性、標(biāo)準(zhǔn)型、規(guī)范性。標(biāo)準(zhǔn)規(guī)范體系是指由數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)市場(chǎng)交易規(guī)范標(biāo)準(zhǔn)等組成。
(五)法律保障體系涉及面廣
法律保障體系能夠促進(jìn)大數(shù)據(jù)市場(chǎng)形成具有可持續(xù)性、安全性、公平性、有效性的良好發(fā)展環(huán)境,主要是指由規(guī)劃支撐體系、安全保障體系、政策與法規(guī)體系、監(jiān)管評(píng)估體系等組成。
二、面臨主要問題
(一)數(shù)據(jù)資源有效利用率有待提高
1、各領(lǐng)域間形成數(shù)據(jù)孤島
由于我國(guó)數(shù)據(jù)信息資源主要分地區(qū)、分行業(yè)、分部門進(jìn)行管理,且缺乏統(tǒng)一有效地規(guī)劃設(shè)計(jì),造成各領(lǐng)域間存在數(shù)據(jù)壁壘,導(dǎo)致數(shù)據(jù)利用價(jià)值不高,極易形成孤島效應(yīng),與市場(chǎng)需求具有很大差異,不利于發(fā)揮市場(chǎng)主導(dǎo)作用。
2、數(shù)據(jù)傳遞速率受阻
現(xiàn)階段申請(qǐng)使用不同領(lǐng)域的政務(wù)數(shù)據(jù),需向數(shù)據(jù)權(quán)屬部門進(jìn)行申請(qǐng),但審批手續(xù)復(fù)雜繁瑣,往往耗時(shí)較久,直接導(dǎo)致數(shù)據(jù)傳遞速率受到阻礙,造成使用者不能短時(shí)間內(nèi)獲得有效數(shù)據(jù),信息數(shù)據(jù)未發(fā)揮最大利用價(jià)值。
3、對(duì)外開放有門檻
政務(wù)數(shù)據(jù)對(duì)外開放存在一定安全隱患,尤其是那些可能會(huì)對(duì)國(guó)家安全、國(guó)際影響的信息資源,需經(jīng)過多部門協(xié)同確認(rèn)開放數(shù)據(jù)的清單;商業(yè)數(shù)據(jù)不對(duì)外開放的主要原因是防止商業(yè)秘密被竊取,特別是涉及自主研發(fā)知識(shí)產(chǎn)權(quán)的信息數(shù)據(jù),因此各企業(yè)能夠?qū)ν忾_放的數(shù)據(jù)標(biāo)準(zhǔn)較為模糊。
(二)配套設(shè)施發(fā)展相對(duì)不完善
1、區(qū)域城鄉(xiāng)發(fā)展不平衡,互聯(lián)網(wǎng)發(fā)展水平不一致,制約大數(shù)據(jù)信息全面收集
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的《第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截止到2015年12月,互聯(lián)網(wǎng)功能普及率超過全國(guó)平均水平的省份達(dá)14個(gè),東部地區(qū)省份占71.4%,超過中、西部地區(qū)普及率的總和;我國(guó)網(wǎng)民中農(nóng)村網(wǎng)民人數(shù)僅占比28.4%,低于城鎮(zhèn)網(wǎng)民人數(shù)將近40個(gè)百分點(diǎn)。
2、網(wǎng)絡(luò)運(yùn)行速度相對(duì)較低,固定網(wǎng)絡(luò)運(yùn)行速率低,直接影響大數(shù)據(jù)獲取過程中運(yùn)行效率
全球最大的CDN服務(wù)商Akamai最新數(shù)據(jù)顯示2015年第四季度,中國(guó)內(nèi)地平均網(wǎng)速只有3.7Mbps(全球平均網(wǎng)速達(dá)到了5.1Mpbs),排在全球的第91位,與排名第一位的韓國(guó)(平均網(wǎng)速達(dá)到20.5Mbs)相比具有一定的差距。盡管近年來“寬帶中國(guó)”戰(zhàn)略中明確提出了加快寬帶網(wǎng)絡(luò)優(yōu)化升級(jí),但目前寬帶運(yùn)行速率仍然較低。主要原因是由于我國(guó)網(wǎng)絡(luò)服務(wù)商主要處于壟斷地位,加之增速投資成本較大,與收入很難成同比提升,造成網(wǎng)絡(luò)提速動(dòng)力不足。
3、設(shè)施、工具、服務(wù)水平有提升空間,數(shù)據(jù)中心的設(shè)置、數(shù)據(jù)挖掘工具、專業(yè)技術(shù)水平影響大數(shù)據(jù)質(zhì)量的高低
數(shù)據(jù)中心分散化布局不利于大數(shù)據(jù)市場(chǎng)形成合力,很難提升大數(shù)據(jù)業(yè)務(wù)能力,且不能滿足對(duì)數(shù)據(jù)的整體要求;因傳統(tǒng)的數(shù)據(jù)挖掘工具性能和靈活性已不滿足當(dāng)前市場(chǎng)需要,獲取實(shí)時(shí)數(shù)據(jù)的需求被擱置,高效工具成為當(dāng)前追求目標(biāo);截止到目前為止,我國(guó)專業(yè)型大數(shù)據(jù)研究機(jī)構(gòu)較為稀缺,技術(shù)水平和專業(yè)人才尚未形成優(yōu)勢(shì)。
(三)平臺(tái)運(yùn)行設(shè)計(jì)不清晰
1、平臺(tái)建設(shè)者的主體責(zé)任落實(shí)不到位,導(dǎo)致數(shù)據(jù)共享、開放功能不能及時(shí)實(shí)現(xiàn)
由于平臺(tái)涉及眾多的政府部門、企事業(yè)單位等,責(zé)任歸屬問題需經(jīng)歷逐層審核,各級(jí)把關(guān),加之缺乏有效協(xié)調(diào)機(jī)制,平臺(tái)建設(shè)者無(wú)法落實(shí)相關(guān)責(zé)任。
2、平臺(tái)管理者的維護(hù)方式缺乏創(chuàng)新,在平衡各方利益的同時(shí),數(shù)據(jù)應(yīng)用、交易內(nèi)容的涵蓋范圍有待擴(kuò)充
根據(jù)中國(guó)信息通信研究院的《2015年中國(guó)大數(shù)據(jù)發(fā)展調(diào)查報(bào)告》,2015年大數(shù)據(jù)市場(chǎng)規(guī)模超過115億元,交易額達(dá)到6100萬(wàn)元,但目前我國(guó)的大數(shù)據(jù)交易平臺(tái)還處在初級(jí)階段。在當(dāng)前社會(huì),數(shù)據(jù)交易僅依靠傳統(tǒng)地“數(shù)據(jù)買賣”會(huì)失去對(duì)企業(yè)的吸引力,平臺(tái)管理者缺乏對(duì)大數(shù)據(jù)應(yīng)用及衍生品帶來價(jià)值的關(guān)注,缺乏對(duì)大數(shù)據(jù)運(yùn)行過程中產(chǎn)生的潛在價(jià)值的預(yù)判,缺乏對(duì)大數(shù)據(jù)應(yīng)用、交易內(nèi)容范圍的深入了解。
3、平臺(tái)監(jiān)管者的有效管控措施欠缺,監(jiān)管資金投入來源需擴(kuò)大
目前,各類大數(shù)據(jù)平臺(tái)的使用者魚龍混雜,有關(guān)使用者的權(quán)利和承擔(dān)的義務(wù)也未做出明確規(guī)定,監(jiān)管者需提供更多有效措施保障數(shù)據(jù)的使用安全;由于數(shù)據(jù)方的資源壟斷意識(shí)較強(qiáng),缺乏公平競(jìng)爭(zhēng)意識(shí),僅在小圈子內(nèi)做隱性的行業(yè)交易,權(quán)利得不到保障,如何杜絕此類隱易的措施也尚未制定;大數(shù)據(jù)平臺(tái)的安全運(yùn)行需要依托強(qiáng)有力的防范措施,監(jiān)管資金投入量應(yīng)隨著監(jiān)管力度加大而加大,因此監(jiān)管資金來源也成為監(jiān)管者考慮的一大問題。
(四)統(tǒng)一規(guī)范的標(biāo)準(zhǔn)尚未形成
1、未在數(shù)據(jù)處理、交換、訪問等過程中建立統(tǒng)一技術(shù)標(biāo)準(zhǔn)
由于標(biāo)準(zhǔn)制定涉及眾多部門,在各部門之間未形成統(tǒng)一合作的機(jī)制,欠缺統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)化處理流程,指標(biāo)口徑有所偏差,造成數(shù)據(jù)的交換接口、訪問接口等不對(duì)應(yīng),無(wú)法形成有效數(shù)據(jù),無(wú)形中大數(shù)據(jù)潛在價(jià)值得不到有效發(fā)揮。
2、尚沒有形成統(tǒng)一、規(guī)范的大數(shù)據(jù)交易市場(chǎng)規(guī)則
自2015年全國(guó)首個(gè)大數(shù)據(jù)交易所――貴陽(yáng)大數(shù)據(jù)成立之后,全國(guó)各省的大數(shù)據(jù)交易平臺(tái)開始涌現(xiàn),但交易所股東的主體責(zé)任較為模糊,全面覆蓋交易過程的交易標(biāo)準(zhǔn)體系未統(tǒng)一完善,導(dǎo)致交易過程存在各種隱患,且第三方監(jiān)管體系的評(píng)估機(jī)制、監(jiān)管范圍等內(nèi)容尚未有效落實(shí)。
(五)規(guī)劃保障措施落實(shí)不到位
1、大數(shù)據(jù)基礎(chǔ)設(shè)施空間布局規(guī)劃明顯處于空白
從全球范圍角度看,我國(guó)在該領(lǐng)域內(nèi)的大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)尚沒有清晰的空間發(fā)展戰(zhàn)略,忽視了大數(shù)據(jù)在國(guó)際政策、國(guó)家經(jīng)濟(jì)、國(guó)家安全方面的重大作用;從全國(guó)范圍角度看,我國(guó)各省大數(shù)據(jù)基A設(shè)施建設(shè)落實(shí)不到位,在各省之間建立的空間相關(guān)性聯(lián)系不夠緊密;從區(qū)域范圍角度看,我國(guó)在一定區(qū)域范圍內(nèi)未形成統(tǒng)一有效的大數(shù)據(jù)產(chǎn)業(yè)空間布局規(guī)劃,現(xiàn)有的大數(shù)據(jù)產(chǎn)業(yè)示范園區(qū)未能真正有效地促進(jìn)相關(guān)企業(yè)聚集,忽略了以點(diǎn)帶面的輻射效應(yīng)。
2、安全保密防范體系的建立欠缺多方考慮
數(shù)據(jù)信息管理控制存在隱患,且對(duì)國(guó)家安全、國(guó)際影響充滿不可控;企業(yè)則較為關(guān)心自主研發(fā)知識(shí)產(chǎn)權(quán)受到侵害后的經(jīng)濟(jì)損失,以及商業(yè)秘密被竊取的可能性;個(gè)人對(duì)隱私被深度挖掘和信息曝光帶來的影響充滿恐懼,并對(duì)監(jiān)管部門產(chǎn)生不信任。
3、基礎(chǔ)設(shè)施建設(shè)的政策協(xié)調(diào)措施力度有待提升
目前,我國(guó)大數(shù)據(jù)發(fā)展迅速,政府、企業(yè)在初步認(rèn)識(shí)大數(shù)據(jù)帶來經(jīng)濟(jì)效益的同時(shí),均急于要大數(shù)據(jù)成果,忽略規(guī)劃建設(shè)發(fā)展過程,基礎(chǔ)設(shè)施建設(shè)、使用、發(fā)展等方面均遇到一定政策、法律保障難題,規(guī)范大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)的政策協(xié)調(diào)措施力度仍有提升空間。
4、數(shù)據(jù)資產(chǎn)評(píng)估和監(jiān)管保障體系未得到有效支撐
第三方監(jiān)管對(duì)數(shù)據(jù)資源、分析應(yīng)用、數(shù)據(jù)模型推廣等數(shù)據(jù)權(quán)益體系的保障不夠完善,如知識(shí)產(chǎn)權(quán)、虛擬財(cái)產(chǎn)權(quán)和物權(quán)等方面需要詳細(xì)確權(quán);對(duì)于大數(shù)據(jù)運(yùn)行流程過程中涉及的資金利益、數(shù)據(jù)安全、人員操作規(guī)范,保障協(xié)調(diào)機(jī)制工作目前開展力度不夠。
三、對(duì)策建議
(一)完善數(shù)據(jù)規(guī)劃建設(shè)
1、提高數(shù)據(jù)資源配置效率
加強(qiáng)大數(shù)據(jù)相關(guān)部門政策措施協(xié)調(diào),在各級(jí)政府之間形成共享共用機(jī)制,建立統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)規(guī)范,打破數(shù)據(jù)壁壘,落實(shí)數(shù)據(jù)資源的信息交換,簡(jiǎn)化各部門之間數(shù)據(jù)使用申請(qǐng)流程,實(shí)現(xiàn)政府內(nèi)部、跨部門、跨層級(jí)、跨區(qū)域之間的數(shù)據(jù)共享,破解封閉化、分割化格局,釋放碎片化數(shù)據(jù)聚合效應(yīng),多方位分析相關(guān)信息,向社會(huì)提供優(yōu)質(zhì)的公共服務(wù)。
2、鼓勵(lì)企業(yè)開放大數(shù)據(jù)資源建設(shè)
借助B2B模式,有助于企業(yè)了解上下游行業(yè)的數(shù)據(jù),及時(shí)有效地發(fā)現(xiàn)市場(chǎng)新需求,打破企業(yè)壟斷,連接相互獨(dú)立的“信息孤島”和“應(yīng)用孤島”,挖掘新業(yè)務(wù)、新產(chǎn)品的商業(yè)價(jià)值;推進(jìn)業(yè)務(wù)協(xié)同和知識(shí)共享,有助于提高整體行業(yè)的競(jìng)爭(zhēng)實(shí)力,更好地發(fā)揮大數(shù)據(jù)平臺(tái)精準(zhǔn)分析、精準(zhǔn)管理的作用。
3、擴(kuò)大數(shù)據(jù)資源利用率
制定數(shù)據(jù)開放負(fù)面清單,數(shù)據(jù)實(shí)時(shí)性、準(zhǔn)確性、相關(guān)度是當(dāng)前市場(chǎng)追求的目標(biāo)。通過制定數(shù)據(jù)開放“負(fù)面清單”,對(duì)于涉及國(guó)家安全、企業(yè)核心知識(shí)產(chǎn)權(quán)利益、個(gè)人隱私的敏感數(shù)據(jù)進(jìn)行信息脫敏保護(hù),降低數(shù)據(jù)泄密風(fēng)險(xiǎn),有效管理數(shù)據(jù)開放、共享標(biāo)準(zhǔn),提高數(shù)據(jù)使用效率,擴(kuò)大數(shù)據(jù)資源衍生品應(yīng)用價(jià)值。
(二)加大配套設(shè)施建設(shè)
1、優(yōu)化網(wǎng)絡(luò)設(shè)施空間布局
進(jìn)一步促進(jìn)網(wǎng)絡(luò)設(shè)施空間布局協(xié)調(diào)發(fā)展,結(jié)合城鄉(xiāng)規(guī)劃和土地利用規(guī)劃,完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)用地,給予政策傾斜,支持中西部地區(qū)寬帶網(wǎng)絡(luò)建設(shè),加快拓展各省寬帶,推動(dòng)城鄉(xiāng)管線網(wǎng)絡(luò)建設(shè),提升信息傳輸和交換能力。
2、整合區(qū)域大數(shù)據(jù)基礎(chǔ)設(shè)
制定清晰的網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展藍(lán)圖,作為大數(shù)據(jù)發(fā)展的基礎(chǔ)設(shè)施之一,寬帶網(wǎng)絡(luò)發(fā)展至關(guān)重要。在“寬帶中國(guó)”戰(zhàn)略下,分省制定網(wǎng)絡(luò)基礎(chǔ)設(shè)施發(fā)展目標(biāo),落實(shí)主體責(zé)任,服務(wù)大數(shù)據(jù)發(fā)展。
鼓勵(lì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施市場(chǎng)充分競(jìng)爭(zhēng)。借助制定詳細(xì)的行業(yè)準(zhǔn)入條件、簡(jiǎn)化辦理執(zhí)照程序、減免稅費(fèi)、支持資金扶持等方式,鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)的民營(yíng)資本進(jìn)入,激發(fā)行業(yè)活力,利用“鯰魚效應(yīng)”,打破中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信“三國(guó)殺”壟斷局面。
加快三大運(yùn)營(yíng)商在基礎(chǔ)電信服務(wù)改革步伐。加快核心網(wǎng)、骨干網(wǎng)、接入網(wǎng)和網(wǎng)站等多個(gè)關(guān)鍵環(huán)節(jié)的升級(jí)優(yōu)化,提升網(wǎng)絡(luò)總體性能,擴(kuò)大網(wǎng)絡(luò)容量,提高網(wǎng)絡(luò)運(yùn)行效率,防止“假寬帶”在線;規(guī)劃建設(shè)范圍內(nèi)的通信管道等通信設(shè)施與住宅區(qū)、寫字樓建設(shè)同步建設(shè),并鋪設(shè)入戶光線,有效解決固定網(wǎng)絡(luò)接入用戶的“最后一公里”壟斷問題;積極探索移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)資費(fèi)模式,合理維護(hù)消費(fèi)者選擇權(quán)和公平交易權(quán)。
3、提高大數(shù)據(jù)技術(shù)水平
引進(jìn)全球先進(jìn)大數(shù)據(jù)技術(shù),設(shè)立有關(guān)大數(shù)據(jù)的研究基金,鼓勵(lì)科研人員開展前沿技術(shù)研究,大力推動(dòng)傳統(tǒng)信息技術(shù)改造升級(jí),促進(jìn)國(guó)內(nèi)外技術(shù)交流合作,突破大數(shù)據(jù)核心技術(shù),深度融合云計(jì)算、分布式處理平臺(tái)、存儲(chǔ)、感知等相關(guān)技術(shù),加強(qiáng)數(shù)據(jù)分析、應(yīng)用等領(lǐng)域科研人員培養(yǎng),引領(lǐng)大數(shù)據(jù)技術(shù)創(chuàng)新,挖掘潛在經(jīng)濟(jì)價(jià)值。
4、建立大數(shù)據(jù)技術(shù)研究示范區(qū)
探索高新技術(shù)發(fā)展方向,鼓勵(lì)大型骨干企業(yè)設(shè)立研發(fā)機(jī)構(gòu),培育大數(shù)據(jù)相關(guān)中小微企業(yè),大膽實(shí)踐技術(shù)改革,不斷拓寬大數(shù)據(jù)應(yīng)用范圍,帶動(dòng)產(chǎn)業(yè)發(fā)展變革,形成產(chǎn)業(yè)集聚,促進(jìn)科研成果轉(zhuǎn)化,提高勞動(dòng)生產(chǎn)率。
(三)規(guī)劃平臺(tái)設(shè)計(jì)建設(shè)
1、強(qiáng)化平臺(tái)建設(shè)主體責(zé)任
落實(shí)平臺(tái)建設(shè)責(zé)任權(quán)屬,由多部門共同協(xié)商,確認(rèn)平臺(tái)建設(shè)主體責(zé)任部門,明確劃分相關(guān)單位職責(zé),有效落實(shí)權(quán)責(zé)細(xì)分,保障平臺(tái)良好運(yùn)行。
2、豐富平臺(tái)建設(shè)成果
建設(shè)大數(shù)據(jù)交易網(wǎng)站,政府建立國(guó)家大數(shù)據(jù)交易網(wǎng)站,方便跨地區(qū)、跨行業(yè)的買賣雙方進(jìn)行數(shù)據(jù)信息交易。充分利用大數(shù)據(jù)分析成果,除了數(shù)據(jù)資源以外,擴(kuò)充大數(shù)據(jù)分析應(yīng)用、大數(shù)據(jù)衍生產(chǎn)品等方面的交易,豐富大數(shù)據(jù)交易平臺(tái)內(nèi)容,釋放數(shù)據(jù)經(jīng)濟(jì)的最大社會(huì)效能。
3、擴(kuò)大平臺(tái)建設(shè)資金來源
推動(dòng)政府和社會(huì)資本合作(PPP)模式,采用靈活手段支持政府和企業(yè)共同合作,并鼓勵(lì)有能力的民間人士進(jìn)行私人投資,共同完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè),這種合作模式不僅減少財(cái)政負(fù)擔(dān),提高資金注入能力,而且分散投資風(fēng)險(xiǎn),以求發(fā)現(xiàn)更多有效需求,進(jìn)而保障大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)順利開展。
(四)統(tǒng)一標(biāo)準(zhǔn)規(guī)范建設(shè)
1、統(tǒng)一大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)
強(qiáng)化大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)規(guī)范,由多部門洽談協(xié)商,共同研究制定數(shù)據(jù)采集標(biāo)準(zhǔn)、分級(jí)分類標(biāo)準(zhǔn)、數(shù)據(jù)交換標(biāo)準(zhǔn)、數(shù)據(jù)訪問標(biāo)準(zhǔn)等,完善大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)體系,進(jìn)一步促進(jìn)大數(shù)據(jù)成果轉(zhuǎn)換,深入挖掘數(shù)據(jù)應(yīng)用價(jià)值。
2、完善大數(shù)據(jù)交易標(biāo)準(zhǔn)
完善大數(shù)據(jù)行業(yè)交易流程標(biāo)準(zhǔn),逐步落實(shí)大數(shù)據(jù)使用主體責(zé)任,發(fā)揮政府職能作用,明確大數(shù)據(jù)的交易權(quán)限和范圍,有效監(jiān)管大數(shù)據(jù)交易過程中各環(huán)節(jié),保障大數(shù)據(jù)交易安全有效運(yùn)行。
3、建立健全數(shù)據(jù)資源交易定價(jià)機(jī)制
以國(guó)家安全為前提,遵循自愿、公平和誠(chéng)實(shí)信用原則,帶動(dòng)產(chǎn)業(yè)和商業(yè)脫敏數(shù)據(jù)開放的同時(shí),現(xiàn)數(shù)據(jù)商品化,對(duì)企業(yè)的知識(shí)產(chǎn)權(quán)、虛擬財(cái)產(chǎn)權(quán)和物權(quán)等方面進(jìn)行詳細(xì)確權(quán),評(píng)估大數(shù)據(jù)信息價(jià)格,最終完成交易定價(jià),實(shí)現(xiàn)大數(shù)據(jù)商業(yè)價(jià)值。
(五)落實(shí)制度規(guī)劃建設(shè)
1、完善基礎(chǔ)設(shè)施空間布局規(guī)劃
部署大數(shù)據(jù)基礎(chǔ)設(shè)施空間發(fā)展戰(zhàn)略,強(qiáng)化大數(shù)據(jù)空間布局意識(shí),部署大數(shù)據(jù)基礎(chǔ)設(shè)施空間國(guó)家發(fā)展戰(zhàn)略應(yīng)對(duì)全球化挑戰(zhàn),分階段細(xì)化大數(shù)據(jù)基礎(chǔ)設(shè)施空間規(guī)劃建設(shè)發(fā)展方向、規(guī)劃內(nèi)容、具體措施,逐步完善頂層設(shè)計(jì),提高國(guó)內(nèi)大數(shù)據(jù)基礎(chǔ)設(shè)施支撐力。
2、規(guī)劃大數(shù)據(jù)基礎(chǔ)設(shè)施空間區(qū)域布局
依托行政單元建立不同層級(jí)的數(shù)據(jù)庫(kù),形成以省、市、鎮(zhèn)為信息交換結(jié)點(diǎn)的大數(shù)據(jù)信息收集中心,將基礎(chǔ)設(shè)施建設(shè)相關(guān)任務(wù)逐級(jí)分解到各個(gè)行政單元空間上,推動(dòng)大數(shù)據(jù)全面落地;依托地理單元建立不同區(qū)域的數(shù)據(jù)研發(fā)中心,明確東、中、西部大數(shù)據(jù)基礎(chǔ)設(shè)施發(fā)展目標(biāo),基于地理空間建立大數(shù)據(jù)空間信息獲取系統(tǒng),深度挖掘信息相關(guān)性,促進(jìn)產(chǎn)業(yè)聚集;依托地理區(qū)位優(yōu)勢(shì)、氣候條件、經(jīng)濟(jì)環(huán)境等因素建立空間經(jīng)濟(jì)大數(shù)據(jù)庫(kù),形成基于大數(shù)據(jù)的專業(yè)分析成果庫(kù),助力“長(zhǎng)江經(jīng)濟(jì)帶”、“京津冀”等國(guó)家戰(zhàn)略發(fā)展。
(六)構(gòu)建保障體系建設(shè)
1、維護(hù)數(shù)據(jù)信息安全管理控制
完善大數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)實(shí)施政策保障制度,由基礎(chǔ)設(shè)施建設(shè)責(zé)任部門牽頭,組織各環(huán)節(jié)涉及的相關(guān)部門參與,制定大數(shù)據(jù)基礎(chǔ)設(shè)施使用的指導(dǎo)意見和法律法規(guī),共同完善政府信息基礎(chǔ)設(shè)施管理辦法,落實(shí)基礎(chǔ)設(shè)施建設(shè)安全有效實(shí)施,保障國(guó)家安全。
2、完善知識(shí)產(chǎn)權(quán)保護(hù)建設(shè)
依托知識(shí)產(chǎn)權(quán)保護(hù)體系,解決數(shù)據(jù)所有權(quán)歸屬問題,規(guī)范大數(shù)據(jù)成果轉(zhuǎn)化標(biāo)準(zhǔn),鼓勵(lì)大數(shù)據(jù)領(lǐng)域技術(shù)創(chuàng)新,申報(bào)專利許可,促進(jìn)知識(shí)產(chǎn)權(quán)創(chuàng)造運(yùn)用,提高大數(shù)據(jù)科技資源配置和應(yīng)用成果轉(zhuǎn)化效率。
3、有效打擊網(wǎng)絡(luò)犯罪
建立基礎(chǔ)設(shè)施安全管理制度,提高從數(shù)據(jù)到數(shù)據(jù)資源整體的安全意識(shí),根據(jù)數(shù)據(jù)類型制定安全風(fēng)險(xiǎn)等級(jí),建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制;明確互聯(lián)網(wǎng)平臺(tái)主體責(zé)任,利用技術(shù)手段解決網(wǎng)絡(luò)安全問題,規(guī)范網(wǎng)絡(luò)行為,打擊網(wǎng)絡(luò)犯罪,降低安全隱患。
4、建立第三方監(jiān)管評(píng)估制度
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)