疾病控制中心网络安全管理策略分析.docVIP

疾病控制中心网络安全管理策略分析[摘要] 世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全管理策略。培养中心全员的安全意识；建立网络安全管理制度和有效的监督机制；建立安全备份机制、灾难应急预案及演练灾难恢复是网络安全策略制定和实施的三个重要方面 [关键词] 疾病控制中心 信息管里系统 安全管理策略备份策略 将局域网技术引进疾病控制中心管理及实验室检测，使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，提高中心的管理效益、社会效益和经济效益。与此同时，对中心而言，保护局域网络的安全，就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的，世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全，这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等)；安全服务措施的创建、控制和删除；与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略，它应该包括以下几个方面内容： 1 培养中心全员的安全意识 1.1中心各级领导充分重视 网络安全管理策略的制定和落实需要一定的人力、物力和财力，需要自上而下的贯彻落实，因此中心各级领导要充分重视。培养中心全员的安全意识，首先要使中心各级领导具备网络安全意识，使他们认识到在某种意义上，保护网络安全就是在保护中心，使他们知道缺乏专业的网络管理人员，缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故 1.2 提高网络管理人员的责任心和业务技能 如果实施之前，先对安全策略进行详细设计，可以在发生系统资源滥用时减轻安全分支的活动，更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的，还必须向各级领导解释和说明其中的内容和意义，这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任，运用自己的专业知识，积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻 1.3 提高操作人员的安全防范意识 网络安全问题是一个典型的人-机关系问题，对于网络安全来说，最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员，要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育，使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作 2 建立网络安全管理制度和有效的督查机制 2.1人员管理制度 首先应在中心成立计算机安全管理领导小组，由中心主管信息工作的主任任组长，小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制，以及各项灾难应急预案，并定期召开安全会议，通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略，在中心为全员讲解网络安全基础知识和典型案例，及时获得必要的信息和技术支持 其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备，掌握服务器密码和数据库密码，有任意删改数据的权限，因此，网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员，在衡量他的专业水平的同时，必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训，不断提高专业知识，特别是了解计算机网络安全领域的新技术、新动向。同时，网络管理人员必须接受中心计算机安全管理领导小组的领导和监督，制定管理员操作规范，填写详细的工作记录，一方面可以备查，另一方面当管理人员更换时，可以保持工作的延续性 第三，对全中心所有操作网络内计算机的业务人员的管理同样重要，必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训，通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施，上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含：计算机设开机密码，网络用户密