黑龙江省伊春市伊春区疾病预防控制中心
一、疾控中心档案信息化建设的重要性
由于疾控中心的机构历史比较悠久,从疾控的前身防疫站时期就留下了大量的纸质档案,伴随着国家对我国公共卫生事业的重视,由疾控中心负责的业务量还在不断的增加。在这样的背景下,每年都将会产生数量巨大的疾控档案资料,如果继续沿用传统单一的纸质管理模式,既浪费了人力和时间,降低工作效率,更可能会因落后的管理方式而造成重要信息丢失,给疾控事业带来无法挽回的损失。而采取档案信息化建设则可以杜绝以上情况的发生,更可以通过档案管理软件提供的关键字检索、数据库分类、文件自动整理归档等功能,对疾控档案进行管理和利用,大幅度提高了工作效率并减少人力和物力。
二、信息网络系统遇见的安全问题
1.外部环境引起的安全问题
疾控中心信息网络信息系统作为先进的技术设备,对外部环境有着非常高的要求,雷雨天、大风天等恶劣的天气环境,电磁干扰、电压紊乱等不良的运行环境都会造成信息网络系统的失调,缩短信息网络系统的使用寿命。信息网络系统还有着非常精细的零部件,灰尘过多、温度过高、湿度过大都会对零部件造成磨损,影响网络信息系统的正常使用。由于资金有限,有些疾控中心没有为信息网络系统建立专门的机房,当火灾、地震等自然灾害出现时,无法给信息网络系统提供一个保护屏障,造成了巨大的损失。
2.信息系统自身引起的安全问题
疾控中心信息网络系统作为一个系统软件,就避免不了所有电子软件共同面对的一个问题,那就是系统漏洞问题,因为研发人员在开发系统时,无法考虑到系统在使用时遇见的所有问题,当信息系统遇见不能解决的问题时,有可能就会出现死机、崩溃现象,影响系统的使用。系统漏洞问题是无法避免的,这就对信息网络系统的安全性造成了极大影响。网络黑客就是利用系统漏洞,对信息网络系统进行攻击、干扰,窃娶毁坏系统中的数据信息,为疾控中心工作带来了许多麻烦。
3.使用人员引起的安全问题
使用人员引起的安全问题是疾控中心信息网络系统最常见的问题。大多数疾控中心的工作人员计算机技术不高,对系统操作知识不了解,很容易错误操作,存错或是删除数据信息。有些工作人员还利用计算机下载资源、打网络游戏、与他人聊天,占据计算机的运行内存,让信息网络系统无法得到正常的工作内存。有些技术人员的安全意识不高,系统沾染了病毒也不进行处理,对电脑弹出的安全提示也没有仔细观看,系统在病毒的侵袭下进入瘫痪状态,无法正常工作。
4.档案管理软件落后
目前各地的疾控中心所使用的档案管理软件几乎都是面向各行业的通用版本,并没有针对疾控中心的业务特点进行过优化,导致很多软件提供的功能用不上,同时又有很多疾控业务档案所需要用到的功能软件不提供。尤其是目前市面上的档案管理软件几乎都没有提供外部接口来与疾控中心独有的如疫情网络直报、传染病监测等信息化平台相连接,所以相关的业务档案还需要档案管理人员进行专门的整理归档,造成了极大的人力财力的浪费。
三、解决网络信息安全问题的对策
1.提高认识,加强网络安全管理的制度建设
坚持网络信息安全相关法律法规的宣传和贯彻,提高领导和全民的网络信息安全认识,把网络信息安全作为安全责任制度的一项重要内容,形成一把手负总责的领导机制和责任追究机制,切实提高网络信息管理的力度。
健全安全管理制度,提高可操作性,做好平时的制度落实和演练,当网络出现被攻击行为或其它安全威胁时(如内部人员的违规操作等),可以实时的监控、检测、报告与预警。
期刊文章分类查询,尽在期刊图书馆当事故发生后,可以保留追踪线索及破案依据,提高网络的可控性与可审查性。将健全的管理制度和日常的严格管理相结合,充分保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络,为业务工作提供可靠的服务。
2.加大软硬件投入,加强专业人员队伍建设
"工欲善其事,必先利其器。"必要的网络安全设备必不可少,网络安全问题究其本质也就是信息安全。近年来,但是目前我国自主开发研究的网络安全产品逐渐丰富,价格逐渐降低,根据数据显示,目前我国国产防火墙约有 131 个产品,防火墙的功能早已从简单的封包过滤向多元化演进,功能已涵盖应用代理、防病毒、实时监控、VPN、入侵检测、安全审计、集封包过滤等多种功能。疾控系统购置并正确使用适当的网络安全设备可以构建起保障整个机构的网络安全的第一道技术防线。
人才缺乏是基层疾控机构网络信息安全管理薄弱的主要原因之一,疾控信息系统要发挥作用,最终要由公共卫生专业人员使用,因此各级疾控机构要着力培育熟悉信息技术和卫生业务的复合型人才。另一方面,要提高全员的网络信息安全意识和能力,加强对各类专业技术人员进行不同层次的信息技术培训,使每一位员工都了解信息化方面的培训,理解掌握一定的信息安全技术,提升计算机与网络应用技能,更好地完成各项业务工作。
3.完善安全策略,全面掌握各项网络信息安全技术
全面掌握各项网络信息安全技术,是提高网络安全水平的根本保证。疾控机构在网络日常管理工作中必须完善各项安全策略,充分利用各项成熟的计算机技术保障网络信息安全。比如物理措施:例如,保护网络关键设备(如交换机、服务器等),采取防辐射、防雷、防火以及安装不间断电源(UPS)等措施。访问控制:对用户访问网络资源的权限进行严格的认证和控制,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。网络隔离:采用单机隔离卡或网络安全隔离网闸内外网络的隔离。数据加密:对重要数据进行加密存储和传输,确保保障信息被非法截获后不能轻易读懂其含义,防止重要信息泄露。其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
4.充分认识档案信息化管理的重要性,加大支持力度
由于疾控中心的档案信息化建设迫在眉睫,这是疾病预防控制中心实现可持续发展的必由之路,这也是其实现现代化管理的必要条件。单位领导必须充分认识到其重要性,把档案信息化建设纳入到工作日程。政府及有关部门也要给予档案管理信息化建设以大力的资金支持,支持档案管理的基础设备建设。为档案管理工作设置专门的工作场所,配置钻野的管理人员和监督人员,另外还要保证档案管理的网络管理体系畅通无阻。总之,疾控中心的全体工作人员都要认识到档案管理信息化建设的重要性,增强自己的使命感和责任感,积极投入到建设中去,各部门也要正确认识和配合档案管理部门的工作,促进其信息化建设的快速发展。
结语
信息系统安全工作是一项持之以恒的工作,贯穿于疾控中心整个现代化建设中,需要时刻重视这项工作。并随着各种新技术的发展,新的安全隐患不断涌现,要求信息管理人员必须不断学习,同时结合实际工作,以宏观的眼观来考虑,制定合理、有效的安全策略,确保信息网络系统安全、健康、稳定、高效运行。
参考文献
[1]冯秀芳. 疾控中心档案信息化管理存在的问题与对策[J]. 医疗装备,2014,07:56-58.
[2]张春莲. 疾控中心档案信息化管理存在的问题与对策[J]. 办公室业务,2016,08:75.
[3]骆念. 疾控中心档案信息化建设与管理初探[J]. 职业卫生与病伤,2016,02:127-128.
论文作者:李玉梅
论文发表刊物:《中国西部科技》2019年第9期
论文发表时间:2019/11/22
标签:网络论文; 疾控中心论文; 信息网络论文; 档案论文; 系统论文; 信息安全论文; 疾控论文; 《中国西部科技》2019年第9期论文;