初探卫生信息系统的安全问题及防范策略.pdfVIP

维普资讯 58 内蒙古中医药 初探卫生信息系统的安全问题及防范策略 邓永海 邓 梅一 关键词 卫生信息；安全；防范对策 ’ 中图分类号 ：R197 文献标识码：B 文章编号：1006—0979 (2007)12—0058—01 从 20世纪 9o年代末期开始，随着全球信息化的步伐不断加 相应的安全等级，从而避免操作平台自身的脆弱性和漏洞引发的 快，信息型社会正在形成并走向成熟。信息，逐渐被作为一种重 风险，阻塞任何形式的非授权行为对信息系统安全组件的入侵或 要的社会战略资源而与物质、能源 、人才一起被列为现代社会生 接管系统管理权。 产力要素中的重要因素。在信息化社会中，信息系统是信息传 2．2 完善组织机构体系，减少管理漏洞 ：我国信息系统安全面临 输、处理的载体 ，信息系统的安全与否显然很重要。 的威胁和风险，很大程度上是来源于没有完善的信息系统组织机 1 信息系统存在的问题 构体系，各个管理层次职责不清，管理环节混乱 ，造成了管理中的 从2000年以来 ，我国大力建设 了一批信息安全基础设施 ，加 诸多漏洞。组组机构体系是信息系统安全的组织保障系统，由机 强了互联网信息 内容的安全管理，信息安全保障工作取得一些成 构、岗位和人事3个模块构成。岗位是信息系统安全管理机关根 效。由于基础薄弱，相关的法律、规范、标准还不健全，人们对信 据系统安全需要设定的负责某一个或某几个安全事务 的职位。 息安全意识淡薄，安全隐患巨大，主要体现在 ：①网上的重大失 岗位在系统内部可以是具有垂直领导关系的若干层次的一个序 窃、泄密案件多有发生；反动邪教法轮功和民运分子等境 内外敌 列，一个人可能负责一个或几个安全岗全 ，但一个人 ： 同时兼 对势力利用因特网从事各种违法犯罪活动，对社会稳定和政权巩 任安全岗位所对应的系统管理或具体业务 岗位。岗位由管理机 固造成了许多负面影响；②第二，我 国网络金融安全隐患巨大；③ 构设定 ，由人事机构管理。人事机构是根据管理机卡々设定的岗 全国各地都发生过涉及个人隐私、名誉权遭到侵害的网络信息案 位 ，对 岗位上在职、待职和离职的雇员进行素质教育 业绩考核和 件；④不能快速有效抑制各种计算机病毒的入侵 ；⑤相关的信息 安全监管的机构。人事机构的全部管理活动在 国家有关安全的 系统安全的法律规范不完整；⑥我 国信息系统产品生产的相关标 法律、法规 、政策规定范围内进行 。 准还不完善 ，对产品的质量、性能监控能力较弱，无法抵制来 自网 2．3 完善管理体系，落实管理措施 ：管理体系不完整 ，是影响信 络中的各种攻击。⑦对信息系统安全意识不够，管理人员安全防 息系统安全关键所在。管理是信息系统安全灵魂，信息系统安全 范意识薄弱，在信息系统的管理中存在着不安全的隐患。 的管理体系由法律管理、制度管理和培切f管理三部分组成 。近几 2 防范对策 年来，我国制订了一系列法律文件和行政法规、规章，为我 国信息 上述安全问题，已覆盖了各个重要敏感的安全领域 ，随着国 化建设的发展与管理起到了有利的促进和规范作用，为依法规范 家信息化的进一步发展 ，还将更充分更深入地暴露出我 国信息网 和保护我 国信息化建设健康有序发展提供 了有利的法律依据。 络的安全隐患，遭受更大的威胁和风险。因此必须尽快建立符合 同时，我国现行信息安全法律法规还存在以下不足：(1)已出台的 我国实情的信息系统安全体系，防范和低御各种不同威胁和风 条例和规定缺乏系统性和权威性，尚未上升到法律 的高度 ；(2)已 险，可以考虑从以下几个方面来实现 ： 出台的条例和规定之 间的协调性和相通性