采供血机构信息安全问题及管理
时间:2022-07-10 04:11:26
导语:采供血机构信息安全问题及管理一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
1.1安全防护意识薄弱
目前,我国的采供血信息化系统建设处于不断发展的阶段,而且互联网开放的程度不高,相关的数据积累也不合理且不完善。我国采供机构对信息安全问题不够重视,而且对信息系统的安全维护能力不强,这些都严重影响采供血信息的安全。
1.2安全维护技术不高
从技术方面来说,想要保证采供血信息系统的安全,首先就要具有一定的安全管理技能,其次,在访问相关数据时,必须得到授权才能进入。国内的采供血机构其实在建立信息系统之初,都存在很大的安全问题。因为传统的软件开发和设计都注重性能的使用,对于安全问题不是非常重视,还有就是操作者对于信息安全问题不够重视,不具备解决信息安全问题的能力,这些都会给采供血信息系统带来很大的安全隐患。
1.3安全管理不合理
想要保证采供血信息系统的安全,最主要的是要加强系统的管理。不管是多先进的技术都避免不了出现安全问题,想要保证信息的安全,就要制定合理的安全管理措施,严格根据规定对采供血信息系统进行安全检查,这样才能及时发现问题并及时解决。首先,在信息系统中安装盗版、非法的软件,或是电脑系统不支持的软件,都会给系统带来安全隐患。其次,总是有一些非系统管理人员进入机房重地,这样不小心损害了设备,也无法进行维修,从而造成信息安全隐患。最后,随便使用他人的账号和密码,不经过允许就偷偷下载机密性的文件。上述这些问题的存在都会给采供血信息系统带来安全问题。
2提高采供血机构信息安全性的对策
2.1提高采供血机构的信息安全意识
解决采供血机构信息安全问题,不仅需要进行隐私保护和信息加密,更需要管理人员提高信息安全意识。加强对采供血机构相关人员的安全意识培训和教育,根据机构的业务发展情况,采取相应的管理对策,以此提升工作人员对信息系统安全问题的认知。同时也要定期对信息安全管理人员进行相关技术的培训,提高工作人员管理信息系统的技能,这样才能提高信息安全维护的程度。将采供血机构的安全问题作为系统运行中的重要内容,提高工作人员对该理念的重视程度。
2.2加强信息系统技术安全的设计
2.2.1数据的安全
在数据传输、储存、处理等过程中都要加强维护,避免出现信息被破坏、篡改与泄漏等安全隐患。想要防止这些问题出现,首先就是在硬件系统中建立防火墙、VPN等,同时要建立独立的数据库服务库,Web服务器也要是独立的。
2.2.2通用安全
这个方面主要包括对应的系统环境以及相应的制度维护。在系统安全维护中可使用统一安全的认证,改进安全控制策略,从而保证系统环境的安全。
2.2.3系统运行的安全
该方面就是保证系统能够正常运行,防止系统没有经过允许就被修改或是破坏,从而造成系统不能正常提供服务。解决的办法就是采供血机构可以采用双机备份的策略,来防止系统运行出现问题。
2.3完善信息系统的安全管理制度
2.3.1完善机构组织
信息安全不仅包括技术方面存在的问题,同时关于建立信息安全对策的规划、评估、改造、实施等过程的内容。所以,采供血机构想要保证系统的安全就必须建立一个完整的组织机构,让信息安全管理系统有序运行,促进安全管理体系高效实施。
2.3.2完善管理制度体系
我国的采供血机构都是根据业务管理中的ISO9000质量安全标准进行管理,这个标准和信息安全管理方面的ISO27001标准是一致的,采供血机构可以加强两者的有机结合,建立一个科学性、安全性较高的管理系统,从而保障采供血安全信息系统的管理。
2.4整个信息系统的安全设计
2.4.1纵深防御系统
想要建立一个完整的安全信息管理体系,就必须要有效考虑技术和管理两方面的问题。从每一个点到整个面都要考虑到,建立一个由内向外的安全保护系统,组成一个纵深安全防御的体系,这样采供血信息安全才能得到保障。
2.4.2统一的支持平台
想要对整个采供血信息系统进行安全保护,可以建立一个统一的管理平台。用户只有输入正确的密码才能进入服务平台,而且还要建立身份鉴别、数据保密、数据完整、访问控制等性能较强的系统,这样才能实现系统安全维护的功能。
2.4.3采取互补方式加强安全管理
在整个采供血系统设计中,可以利用加组件的安全控制,实现每个组件之间的互补,从而有效控制各个组件,以此来提高信息系统安全防护的能力,保障信息的安全。
2.4.4采取集中性的管理方式
根据统一的安全管理系统对每个模块的管理情况,可以建立一个统一管理中心,让每个组件都能在安全的环境下有效发挥自己的作用,实现组件的集中性管理,从而保证系统的正常运行。
3结语
想要保证采供血信息系统的安全,首先要对采供血系统经常出现的问题进行分析,从而采取一些预防措施。对于采供血信息系统来说,它的安全问题不仅包括技术方面存在的问题,同时也有管理方面存在的问题,全面、合理地考虑采供血信息系统出现安全问题的原因,从而建立较为科学的管理策略,这样才能提高系统的管理水平和能力,保障采供血机构信息的安全。
作者:薛帅 单位:西安市中心血站
参考文献
[1]高瑜.采供血机构信息安全管理缺陷分析与防范策略[J].中国输血杂志,2007,20(3):243-245.
[2]蔡海岩.采供血机构信息安全等级保护建设方案与实践[J].计算机光盘软件与应用,2014(11):165-166.
[3]袁红.采供血机构信息安全对策与研究[J].中国卫生产业,2012(27):176.
- 上一篇:Web数据挖掘在信息管理的运用
- 下一篇:烟草行业信息安全风险与防控