劉靖

長春市朝陽區(qū)疾病預(yù)防控制中心，吉林長春，130021

0 引言

隨著公共衛(wèi)生事件對(duì)社會(huì)影響程度的加深，疾病預(yù)防和控制工作成為國家公共衛(wèi)生事業(yè)建設(shè)的重點(diǎn)。疾控中心作為疾病預(yù)防與控制工作的主陣地，肩負(fù)著重要的責(zé)任。同時(shí)，計(jì)算機(jī)及互聯(lián)網(wǎng)應(yīng)用程度的逐步深入，也推動(dòng)了疾控中心的信息管理模式轉(zhuǎn)變，疾控中心信息管理從傳統(tǒng)方式向信息化方式逐步演進(jìn)。各疾控中心搭建了信息化網(wǎng)絡(luò)平臺(tái)，也因此疾控中心信息系統(tǒng)的安全問題成為保障疾控中心工作順利進(jìn)行的關(guān)鍵點(diǎn)，而疾控中心信息安全管理是保障信息運(yùn)行順暢、數(shù)據(jù)完整、交互及時(shí)性的重點(diǎn)。因此，信息化安全是各級(jí)疾控中心信息化建設(shè)任務(wù)的重中之重。

1 疾控中心信息安全的重要性

基于計(jì)算機(jī)及信息技術(shù)的支持，疾控中心采集涉及公共衛(wèi)生的多種信息，在大數(shù)據(jù)技術(shù)支撐下展開有關(guān)疾病預(yù)防與控制的各類數(shù)據(jù)采集、分析、處理（發(fā)送、儲(chǔ)存），獲得有價(jià)值數(shù)據(jù)資料[1]，提高數(shù)據(jù)計(jì)算的準(zhǔn)確性及數(shù)據(jù)處理的效率性、及時(shí)性，顯著降低疾病預(yù)防所控制崗位從業(yè)者的任務(wù)壓力[2]。疾控中心信息安全能保障疾控中心對(duì)信息資源的存儲(chǔ)、交互與整合。信息技術(shù)全面提高了疾控中心工作質(zhì)量與效率，促進(jìn)了疾控中心現(xiàn)代化發(fā)展，這是不爭的事實(shí)，但其安全風(fēng)險(xiǎn)同樣不容忽視。比如在信息系統(tǒng)受到木馬病毒攻擊、別有用心者的破壞等不可預(yù)測因素作用時(shí)，系統(tǒng)癱瘓、數(shù)據(jù)信息丟失或泄密的可能性均客觀存在，就此導(dǎo)致疾控中心數(shù)據(jù)信息安全受到威脅[3]。由此可見，疾控中心信息系統(tǒng)的安全是保障系統(tǒng)運(yùn)行的關(guān)鍵點(diǎn)，疾控中心必須要重視并加強(qiáng)對(duì)信息安全的管理，預(yù)防信息安全問題，強(qiáng)化系統(tǒng)安全性，降低信息篡改與丟失的風(fēng)險(xiǎn)，確保疾控中心整體工作科學(xué)有序進(jìn)行，為我國開展醫(yī)療工作奠定基礎(chǔ)。

2 疾控中心信息管理面臨的現(xiàn)實(shí)困境

2.1 硬件安全

信息安全的基礎(chǔ)就在于硬件、設(shè)備安全，每個(gè)行業(yè)均如此，疾控中心也不例外。為保障疾控中心各項(xiàng)數(shù)據(jù)錄入及存儲(chǔ)工作的順利運(yùn)行，網(wǎng)絡(luò)基礎(chǔ)設(shè)施通常是以多個(gè)構(gòu)件為基礎(chǔ)形成的體系，整體上較復(fù)雜，同時(shí)具有分布性廣、工作強(qiáng)度大的特點(diǎn)[4]。疾控中心計(jì)算機(jī)設(shè)備長期處于高負(fù)荷的運(yùn)行狀態(tài)，對(duì)設(shè)備損耗也是持續(xù)性的，計(jì)算機(jī)硬件與軟件系統(tǒng)都需要進(jìn)行及時(shí)更新升級(jí)與檢測，以保證其能維持最優(yōu)狀態(tài)，以應(yīng)對(duì)大量數(shù)據(jù)處理需求。而在部分疾控中心，對(duì)設(shè)備的檢修缺乏前瞻性，基本上設(shè)備出現(xiàn)問題或故障才會(huì)請(qǐng)人來進(jìn)行維修，沒有提前將日常設(shè)備安全管理重視起來，也沒有定期進(jìn)行設(shè)備軟硬件的升級(jí)更新。而疾控中心設(shè)備老化、軟硬件管理風(fēng)險(xiǎn)時(shí)刻存在，一旦發(fā)生設(shè)備故障，系統(tǒng)不能及時(shí)持續(xù)開展工作，可能直接導(dǎo)致數(shù)據(jù)丟失，增大數(shù)據(jù)管理風(fēng)險(xiǎn)。

2.2 風(fēng)險(xiǎn)防控問題

疾控中心面對(duì)大量的信息交互，當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)超出網(wǎng)絡(luò)體系承載的極限值時(shí)，可能造成系統(tǒng)崩潰。同時(shí)，易受到不可抗力的影響以及日常管理不當(dāng)?shù)那闆r。如一些監(jiān)管崗位從業(yè)者安全控制理念未形成或未有效形成，在漠視網(wǎng)絡(luò)安全架構(gòu)的同時(shí)，過度關(guān)注賬戶日志和數(shù)據(jù)使用情況檢查等網(wǎng)址分配、網(wǎng)絡(luò)運(yùn)行與維護(hù)方面的事情，也會(huì)造成信息安全問題[5]。當(dāng)前部分疾控中心也開始關(guān)注信息安全問題，但是在應(yīng)對(duì)信息安全方面還缺乏預(yù)案與應(yīng)急對(duì)策。如一旦信息風(fēng)險(xiǎn)發(fā)生，造成的數(shù)據(jù)丟失難以恢復(fù)的情況依然普遍存在。另外，由于缺乏應(yīng)急預(yù)案，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，難以在短時(shí)間內(nèi)得到有序、有效的解決。疾控中心網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)綜合性、復(fù)雜性的運(yùn)營機(jī)構(gòu)，這些問題應(yīng)當(dāng)加以重視。

2.3 網(wǎng)絡(luò)攻擊問題

大數(shù)據(jù)時(shí)代背景下，特別是在新冠肺炎疫情防控呈現(xiàn)常態(tài)化的今天，疾控中心的信息接收量與管理量也呈現(xiàn)驚人的增長態(tài)勢，多個(gè)數(shù)據(jù)源的數(shù)據(jù)最終都會(huì)匯總到疾控中心的信息網(wǎng)絡(luò)體系中。網(wǎng)絡(luò)攻擊通常有兩類，其一為黑客攻擊，其二為病毒感染[6]。疾控中心的網(wǎng)絡(luò)系統(tǒng)屬于開源式的系統(tǒng)結(jié)構(gòu)，日常存在大量的信息接收、傳遞與存儲(chǔ)，一旦在某個(gè)環(huán)節(jié)發(fā)生網(wǎng)絡(luò)攻擊，或者當(dāng)疾控中心的工作人員在日常操作中不慎點(diǎn)擊了非法網(wǎng)站，造成病毒入侵，就將對(duì)局域網(wǎng)內(nèi)的信息系統(tǒng)造成連鎖侵害，進(jìn)而導(dǎo)致疾控中心數(shù)據(jù)的篡改與丟失等嚴(yán)重后果。

2.4 人才建設(shè)問題

當(dāng)前疾控中心在信息化人才的培養(yǎng)與引進(jìn)方面還存在缺陷。從疾控中心的專業(yè)性來講，需要的是既懂計(jì)算機(jī)技術(shù)，又具備管理能力，還要了解疾控中心工作性質(zhì)的復(fù)合型人才，這類人才普遍比較缺乏。再從疾控中心信息人員的發(fā)展角度而言，從業(yè)人員本身是具有一定能力才能進(jìn)入疾控中心工作，但作為醫(yī)療系統(tǒng)機(jī)構(gòu)中的一個(gè)分支，很多機(jī)構(gòu)經(jīng)費(fèi)投入到疾控醫(yī)療層面，對(duì)信息化部門不夠重視，導(dǎo)致人才的職業(yè)發(fā)展缺乏激勵(lì)機(jī)制與上升通道，工資待遇相較于其他企業(yè)信息化人員待遇要低。并且由于疾控中心工作的特殊性，需要輪值夜班，工作壓力大，工作強(qiáng)度高，這種情況加上待遇有限，信息人才的價(jià)值未能得到充分重視，也導(dǎo)致很多專業(yè)人才的流失，頻繁的人才流失對(duì)疾控中心而言無疑是巨大的損失。

3 疾控中心信息安全建設(shè)對(duì)策

3.1 加強(qiáng)設(shè)備安全的日常管理

為了優(yōu)化疾控中心信息安全管理中的設(shè)備安全問題，應(yīng)注重從日常管理入手，使設(shè)備安全管理常態(tài)化，全面提升設(shè)備的安全性能水平。

（1）促進(jìn)設(shè)備維護(hù)常態(tài)化。設(shè)備維護(hù)不僅限于計(jì)算機(jī)，還應(yīng)包括光纖網(wǎng)絡(luò)的管理與定期維護(hù)，對(duì)可能發(fā)生的設(shè)備問題進(jìn)行預(yù)判，并加強(qiáng)日常管理維護(hù)，如防火、防水、防塵，定期檢查設(shè)備老化情況，保證硬件質(zhì)量能滿足系統(tǒng)安全穩(wěn)定運(yùn)行需要。

（2）增強(qiáng)設(shè)備穩(wěn)定性。服務(wù)器是系統(tǒng)數(shù)據(jù)存儲(chǔ)的核心構(gòu)件，所以其穩(wěn)定與優(yōu)化配置也十分關(guān)鍵。疾控中心應(yīng)當(dāng)定期對(duì)服務(wù)協(xié)議、網(wǎng)絡(luò)用戶單元進(jìn)行權(quán)限設(shè)定。在軟件安全方面，不安裝未知來源的軟件，在確定軟件可靠性的情況下才安裝，從軟硬件方面提高設(shè)備整體的穩(wěn)定性。

3.2 建立安全備份與應(yīng)急機(jī)制

信息網(wǎng)絡(luò)環(huán)境的變化瞬息萬變，盡管加強(qiáng)了設(shè)備安全保障，但是也僅能通過降低發(fā)生概率來控制安全風(fēng)險(xiǎn)的發(fā)生，難以確保百分之百不出現(xiàn)安全問題。為此應(yīng)當(dāng)采取安全備份與應(yīng)急管理兩種機(jī)制，為信息安全提供保障。

（1）安全備份機(jī)制。疾控中心面臨海量的數(shù)據(jù)交互，需要構(gòu)建安全的環(huán)境。保證數(shù)據(jù)安全、杜絕信息丟失是安全備份機(jī)制設(shè)計(jì)的基本意圖。不可抗力（自然災(zāi)害等）或不可預(yù)測事件發(fā)生后，通過建立安全備份系統(tǒng)，利用數(shù)據(jù)映射技術(shù)，在提高數(shù)據(jù)存儲(chǔ)質(zhì)量的同時(shí)，既實(shí)現(xiàn)數(shù)據(jù)信息的同步傳輸，又能進(jìn)行數(shù)據(jù)的延時(shí)存儲(chǔ)，并對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行云備份，可以有效防止數(shù)據(jù)丟失，為系統(tǒng)內(nèi)數(shù)據(jù)安全提供保障。

（2）應(yīng)急管理機(jī)制。應(yīng)急管理主要是為應(yīng)對(duì)突發(fā)情況實(shí)施的一種風(fēng)險(xiǎn)預(yù)測預(yù)防性手段。首先要制定應(yīng)急預(yù)案，此預(yù)案通常應(yīng)以中心信息管理實(shí)踐中存在安全風(fēng)險(xiǎn)可能性的各類實(shí)現(xiàn)問題為切入點(diǎn)展開，在此前提下確保供電系統(tǒng)癱瘓、交換機(jī)故障等風(fēng)險(xiǎn)事件出現(xiàn)后均有應(yīng)急處置預(yù)案，此類預(yù)案通常需要明確界定應(yīng)急處置啟動(dòng)、處理流程與持續(xù)時(shí)間、應(yīng)急處置責(zé)任人，尤其在系統(tǒng)運(yùn)行穩(wěn)定狀態(tài)下，特定崗位工作人員有必要展開防范預(yù)案操作演練，確保對(duì)預(yù)案熟悉、熟練，以便在風(fēng)險(xiǎn)事件發(fā)生后能在最短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行穩(wěn)定，并最小化風(fēng)險(xiǎn)損害及其造成的損失。

3.3 優(yōu)化軟硬件應(yīng)對(duì)網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊具有發(fā)生可能的偶然性、發(fā)生時(shí)間的不確定性等特征，因此疾控中心想要應(yīng)對(duì)網(wǎng)絡(luò)攻擊，最重要的還是要強(qiáng)化自身的軟硬件建設(shè)，以預(yù)防為主，防患于未然。

（1）優(yōu)化硬件系統(tǒng)管理。硬件系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)保障[7]。面對(duì)網(wǎng)絡(luò)攻擊與互聯(lián)網(wǎng)環(huán)境變化，首先應(yīng)當(dāng)加強(qiáng)制度建設(shè)，設(shè)定保密權(quán)限，對(duì)關(guān)鍵數(shù)據(jù)源進(jìn)行保護(hù)，避免無關(guān)人員接觸保密設(shè)備。其次，強(qiáng)化網(wǎng)絡(luò)終端管理，對(duì)設(shè)備參數(shù)展開分。本環(huán)節(jié)中，IP與用戶之間一一對(duì)應(yīng)很有必要，以便基于業(yè)務(wù)需要展開針對(duì)性的模塊處理，再和網(wǎng)絡(luò)權(quán)限設(shè)置相結(jié)合，以此控制不同用戶的操作范圍，將病毒侵害、信息泄漏或丟失的可能性降到最低。最后，還要限制對(duì)外網(wǎng)的瀏覽以及定期檢測，防止工作人員的不當(dāng)操作，誘發(fā)數(shù)據(jù)交互感染風(fēng)險(xiǎn)。

（2）優(yōu)化軟件系統(tǒng)管理。軟件系統(tǒng)安全管理可以通過安全檢測、漏洞填補(bǔ)、監(jiān)視等多模塊實(shí)現(xiàn)。由于疾控中心業(yè)務(wù)的復(fù)雜性，以及多部門信息交互的客觀需要，在軟件安全管理中應(yīng)當(dāng)權(quán)責(zé)分明，根據(jù)不同的身份權(quán)屬來確定用戶權(quán)限，以此確定其使用內(nèi)部信息的范圍，跟蹤監(jiān)管其數(shù)據(jù)信息使用行為，約束其基于自身權(quán)限合規(guī)使用數(shù)據(jù)信息，這也是提高軟件系統(tǒng)安全管理的一種保障機(jī)制。可以采用系統(tǒng)周期性自檢方法來檢查操作系統(tǒng)、系統(tǒng)程序，同時(shí)輔之以跟蹤、監(jiān)控策略等來保障疾控中心信息系統(tǒng)安全穩(wěn)定。殺毒軟件安裝配置、人工殺毒等均有助于對(duì)此類系統(tǒng)內(nèi)部資源的分化與排序，可以進(jìn)一步提高軟件應(yīng)用功能與運(yùn)行質(zhì)量。

3.4 強(qiáng)化信息人才培養(yǎng)與激勵(lì)

人才建設(shè)是疾控中心提高信息安全管理的重要一環(huán)。信息化時(shí)代，信息化人才的價(jià)值對(duì)疾控中心安全管理來講非常關(guān)鍵。具體來說，疾控中心信息化人才培養(yǎng)與激勵(lì)宜從以下幾方面展開。

（1）改變錄用機(jī)制，強(qiáng)化人才培養(yǎng)。從聘用環(huán)節(jié)開始，疾控中心應(yīng)當(dāng)秉承“人才與技術(shù)是第一生產(chǎn)力”的理念，不拘泥于傳統(tǒng)形式，廣泛向高校應(yīng)屆畢業(yè)生、社會(huì)進(jìn)行人才招募。為疾控中心疾病數(shù)據(jù)收集、疾病發(fā)展趨勢分析與監(jiān)控、適時(shí)預(yù)警、疾病特別是傳染病的適時(shí)防控奠定基礎(chǔ)，必要時(shí)可以對(duì)傳統(tǒng)招聘機(jī)制進(jìn)行改革，降低人才準(zhǔn)入條件?；诩膊】刂婆c防范知識(shí)、信息安全、信息系統(tǒng)、網(wǎng)絡(luò)、電腦等專業(yè)視角全面開展既有工作人員教育培訓(xùn)，促進(jìn)疾控中心現(xiàn)有人才的信息系統(tǒng)知識(shí)完善及其操作能力提升，推動(dòng)信息人才水平的提升，以有效降低人為因素造成的信息系統(tǒng)安全問題，同時(shí)也能提高信息安全的防控水平。

（2）建立績效考核，強(qiáng)化人才激勵(lì)。針對(duì)人才激勵(lì)性不足的問題，可以通過建立績效考核機(jī)制，提高人才的積極性。首先建立科學(xué)的績效考核機(jī)制，將信息人才的工作能力與其待遇水平相結(jié)合，實(shí)現(xiàn)多勞多得、付出決定回報(bào)，從基本薪酬上進(jìn)行提升。其次，重視信息人才的職業(yè)發(fā)展，有能力的人才要給與重用，在現(xiàn)有上升空間有限的情況下，可以通過崗位等級(jí)進(jìn)行提升，如參考供電系統(tǒng)員工的職位體系，同崗位設(shè)置10級(jí)評(píng)定，不同等級(jí)不同待遇。年終根據(jù)貢獻(xiàn)情況進(jìn)行獎(jiǎng)勵(lì)分配，加強(qiáng)人才激勵(lì)，促進(jìn)人才在信息建設(shè)與信息安全保障上發(fā)揮積極作用。

4 結(jié)語

綜上所述，疾控信息化已經(jīng)成為我國信息化建設(shè)體系中的重要一環(huán)，數(shù)據(jù)信息的安全問題也是疾控中心應(yīng)當(dāng)關(guān)注的重點(diǎn)。當(dāng)前由于信息安全引發(fā)的數(shù)據(jù)風(fēng)險(xiǎn)客觀存在，其高發(fā)性、不可確定性增加了風(fēng)險(xiǎn)發(fā)生的概率。疾控中心首先要重視信息安全管理，將其作為中心各項(xiàng)業(yè)務(wù)中的一個(gè)核心構(gòu)成部分加以重視。要有效滿足中心數(shù)據(jù)收集、分析、處理需要，就必需全面關(guān)注、重視并處理好疾控中心設(shè)備安全、風(fēng)險(xiǎn)防控、網(wǎng)絡(luò)攻擊、人才建設(shè)等問題。為此，本研究認(rèn)為疾控中心應(yīng)當(dāng)對(duì)疾控信息化建設(shè)與發(fā)展態(tài)勢做出科學(xué)合理的預(yù)測分析，在此前提下設(shè)計(jì)有針對(duì)性、合理的應(yīng)對(duì)方案，通過加強(qiáng)設(shè)備安全的日常管理、建立安全備份與應(yīng)急機(jī)制、優(yōu)化軟硬件應(yīng)對(duì)網(wǎng)絡(luò)攻擊、強(qiáng)化信息人才培養(yǎng)與激勵(lì)等，展開對(duì)疾控中心信息化建設(shè)與發(fā)展實(shí)踐中存在負(fù)面影響的各種問題處理；同時(shí)應(yīng)和信息系統(tǒng)、電腦科技等的應(yīng)用結(jié)合，在此前提下促進(jìn)其信息化建設(shè)進(jìn)入可持續(xù)、穩(wěn)定、健康、快速發(fā)展軌道，為國家疾控工作的順利實(shí)施提供最大的信息保障。