導語：計算機網絡安保及信息管理思索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

21世紀的今天，計算機網絡技術幾乎涉及到了我們生活的各個方面，我們在享受高新科技帶給我們的便利的同時，網絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫學領域，網絡安全性問題不僅僅關系到醫務管理效率，還可能導致患者的病情信息出現丟失、錯誤的情況，導致無法挽回的惡果。為確保醫用管理系統穩定、持久、安全地運行，公共衛生網絡平臺的安全保障及維護管理尤為重要。

一、影響網絡安全的因素

影響網絡安全的因素大體可以分為三個方面，自然因素、人為因素以及網絡因素，下面將分別詳細介紹：自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素（例如水災、火災、雷擊、地震等）造成的損失和傷害，一般是指自然因素導致的硬件傷害；環境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發生變化時，產生的磁場的變化和沖擊。人為因素是目前網絡安全維護工作的重點，也是最常見的系統威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣，各級醫護人員和專業技術維護人員都會使用網絡，但是不同層次的人群對網絡知識的認知程度不一，所以操作過程中的過失性操作就時有發生；另一方面，有時系統會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統或數據文件，直接破壞建筑設施或設備，將病毒文件傳人網內。此外，對醫用計算機網絡資源的非法使用也時有發生，許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑，也是影響系統運行速度的主要威脅。

二、我單位網絡信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發展的公共衛生事業來說，傳染病疫情網絡直報系統的建立．從根本上改進和完善了疾病監測手段，使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息．以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統的依賴越來越大，目前，我單位已經形成了網絡化的疾控工作，在公網及公網vpn上的疾控信息管理系統（國家及天津兩級）及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統，并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門，涵蓋我單位業務工作的每個環節，形成了一個完善的疾控工作平臺。因此，疾控信息系統安全性與穩定性尤為重要，直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況，談下網絡信息安全的維護措施。

（一）內外雙網結構的安全設計

組建網絡時要考慮兩個方面的因素，一方面，網絡可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等，另一方面，威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規劃網絡時，要區分內外雙網的安全設計。內網上可以看到核心數據，因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放，要配備相應的查毒軟件，以提高網絡安全性。外網顧名思義，是與外界交流信息的通道，又稱綜合辦公網，外網提供INTERNET接口，如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。我單位出資構建的本地內網，架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統，并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預防與控制

網絡遭到病毒侵襲的機會比較多，因此計算機病毒的預防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網頁、電子郵寄、外界存儲設備等，可以說是無孔不入。因此，應該從以下幾個方面來加強病毒的預防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網絡防病毒系統應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓；對病毒經常攻擊的應用程序應提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設備要加以保護和控制，不能隨意將單位系統與外界系統連通；單位要盡可能地不采用軟盤引導，這樣就可以增加硬盤的安全性。此外，還應該做好系統的應急預案，這點將在下面詳細論述。

（三）建立安全備份機制、災難應急預案及演練災難恢復

1.系統安全備份策略做好網絡安全維護工作的同時，也要做好安全備份。當系統遇到自然災害、認為破壞等因素時，工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略，一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份，能夠備份系統的所有數據，這樣當本地系統發生災難時，可以迅速地恢復網絡系統和數據．把損失降到最低，安全備份策略是根據中心的需求來制定的。具體說來，針對不同的數據，我們對之需求也不同，如不同數據重要性不同，要求的恢復時間也是不同的，有的系統可以允許部分數據的丟失，但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份，既要保護數據，也要保護整個網絡系統。提倡采用多種介質的備份，可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。

2.應急預案在突如其來的災難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況，充分設想到各種可能出現的故障和問題。例如，主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案．并嚴格執行各種安全備份措施，當災難來臨時，才能應付自如。

3.災難恢復演練除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發現問題進而解決問題，積累經驗，確保真正災難發生時，能盡快地完成系統的恢復。絡安全技術沒有最好．只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略．來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程，需要中心全員提高安企意識，遵守安全制度，同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力，這樣才能保障中心網絡的正常運轉。

三、結束語

網絡安全問題是集操作硬件、軟件為一體的全局綜合問題，要更好的構建疾控網絡安全防護體系，要以動態的方式迎接各方面的挑戰，不斷學習，跟上新技術的變化，才能保證信息安全，保證疾控各方面工作的順利開展。加強網絡安全維護的措施還有很多，比如定期對員工進行計算機安全及技術教育，普及員工的基本的電腦操作技能，使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網站服務，養成良好的電腦使用習慣；根據疾控對網絡信息安全的要求，設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索，使得單位的計算機系統能夠更好地發揮作用。