采供血機(jī)構(gòu)信息安全問題及管理的論文

　　1采供血機(jī)構(gòu)信息安全存在的問題

　　1.1安全防護(hù)意識(shí)薄弱

　　目前，我國的采供血信息化系統(tǒng)建設(shè)處于不斷發(fā)展的階段，而且互聯(lián)網(wǎng)開放的程度不高，相關(guān)的數(shù)據(jù)積累也不合理且不完善。我國采供機(jī)構(gòu)對(duì)信息安全問題不夠重視，而且對(duì)信息系統(tǒng)的安全維護(hù)能力不強(qiáng)，這些都嚴(yán)重影響采供血信息的安全。

　　1.2安全維護(hù)技術(shù)不高

　　從技術(shù)方面來說，想要保證采供血信息系統(tǒng)的安全，首先就要具有一定的安全管理技能，其次，在訪問相關(guān)數(shù)據(jù)時(shí)，必須得到授權(quán)才能進(jìn)入。國內(nèi)的采供血機(jī)構(gòu)其實(shí)在建立信息系統(tǒng)之初，都存在很大的安全問題。因?yàn)閭鹘y(tǒng)的軟件開發(fā)和設(shè)計(jì)都注重性能的使用，對(duì)于安全問題不是非常重視，還有就是操作者對(duì)于信息安全問題不夠重視，不具備解決信息安全問題的能力，這些都會(huì)給采供血信息系統(tǒng)帶來很大的安全隱患。

　　1.3安全管理不合理

　　想要保證采供血信息系統(tǒng)的安全，最主要的是要加強(qiáng)系統(tǒng)的管理。不管是多先進(jìn)的技術(shù)都避免不了出現(xiàn)安全問題，想要保證信息的安全，就要制定合理的安全管理措施，嚴(yán)格根據(jù)規(guī)定對(duì)采供血信息系統(tǒng)進(jìn)行安全檢查，這樣才能及時(shí)發(fā)現(xiàn)問題并及時(shí)解決。首先，在信息系統(tǒng)中安裝盜版、非法的軟件，或是電腦系統(tǒng)不支持的軟件，都會(huì)給系統(tǒng)帶來安全隱患。其次，總是有一些非系統(tǒng)管理人員進(jìn)入機(jī)房重地，這樣不小心損害了設(shè)備，也無法進(jìn)行維修，從而造成信息安全隱患。最后，隨便使用他人的賬號(hào)和密碼，不經(jīng)過允許就偷偷下載機(jī)密性的文件。上述這些問題的存在都會(huì)給采供血信息系統(tǒng)帶來安全問題。

　　2提高采供血機(jī)構(gòu)信息安全性的對(duì)策

　　2.1提高采供血機(jī)構(gòu)的信息安全意識(shí)

　　解決采供血機(jī)構(gòu)信息安全問題，不僅需要進(jìn)行隱私保護(hù)和信息加密，更需要管理人員提高信息安全意識(shí)。加強(qiáng)對(duì)采供血機(jī)構(gòu)相關(guān)人員的安全意識(shí)培訓(xùn)和教育，根據(jù)機(jī)構(gòu)的業(yè)務(wù)發(fā)展情況，采取相應(yīng)的管理對(duì)策，以此提升工作人員對(duì)信息系統(tǒng)安全問題的認(rèn)知。同時(shí)也要定期對(duì)信息安全管理人員進(jìn)行相關(guān)技術(shù)的培訓(xùn)，提高工作人員管理信息系統(tǒng)的技能，這樣才能提高信息安全維護(hù)的程度。將采供血機(jī)構(gòu)的安全問題作為系統(tǒng)運(yùn)行中的重要內(nèi)容，提高工作人員對(duì)該理念的重視程度。

　　2.2加強(qiáng)信息系統(tǒng)技術(shù)安全的設(shè)計(jì)

　　2.2.1數(shù)據(jù)的安全

　　在數(shù)據(jù)傳輸、儲(chǔ)存、處理等過程中都要加強(qiáng)維護(hù)，避免出現(xiàn)信息被破壞、篡改與泄漏等安全隱患。想要防止這些問題出現(xiàn)，首先就是在硬件系統(tǒng)中建立防火墻、VPN等，同時(shí)要建立獨(dú)立的數(shù)據(jù)庫服務(wù)庫，Web服務(wù)器也要是獨(dú)立的。

　　2.2.2通用安全

　　這個(gè)方面主要包括對(duì)應(yīng)的系統(tǒng)環(huán)境以及相應(yīng)的制度維護(hù)。在系統(tǒng)安全維護(hù)中可使用統(tǒng)一安全的認(rèn)證，改進(jìn)安全控制策略，從而保證系統(tǒng)環(huán)境的安全。

　　2.2.3系統(tǒng)運(yùn)行的安全

　　該方面就是保證系統(tǒng)能夠正常運(yùn)行，防止系統(tǒng)沒有經(jīng)過允許就被修改或是破壞，從而造成系統(tǒng)不能正常提供服務(wù)。解決的辦法就是采供血機(jī)構(gòu)可以采用雙機(jī)備份的策略，來防止系統(tǒng)運(yùn)行出現(xiàn)問題。

　　2.3完善信息系統(tǒng)的安全管理制度

　　2.3.1完善機(jī)構(gòu)組織

　　信息安全不僅包括技術(shù)方面存在的問題，同時(shí)關(guān)于建立信息安全對(duì)策的規(guī)劃、評(píng)估、改造、實(shí)施等過程的內(nèi)容。所以，采供血機(jī)構(gòu)想要保證系統(tǒng)的安全就必須建立一個(gè)完整的組織機(jī)構(gòu)，讓信息安全管理系統(tǒng)有序運(yùn)行，促進(jìn)安全管理體系高效實(shí)施。

　　2.3.2完善管理制度體系

　　我國的采供血機(jī)構(gòu)都是根據(jù)業(yè)務(wù)管理中的ISO9000質(zhì)量安全標(biāo)準(zhǔn)進(jìn)行管理，這個(gè)標(biāo)準(zhǔn)和信息安全管理方面的ISO27001標(biāo)準(zhǔn)是一致的，采供血機(jī)構(gòu)可以加強(qiáng)兩者的有機(jī)結(jié)合，建立一個(gè)科學(xué)性、安全性較高的管理系統(tǒng)，從而保障采供血安全信息系統(tǒng)的管理。

　　2.4整個(gè)信息系統(tǒng)的安全設(shè)計(jì)

　　2.4.1縱深防御系統(tǒng)

　　想要建立一個(gè)完整的安全信息管理體系，就必須要有效考慮技術(shù)和管理兩方面的問題。從每一個(gè)點(diǎn)到整個(gè)面都要考慮到，建立一個(gè)由內(nèi)向外的安全保護(hù)系統(tǒng)，組成一個(gè)縱深安全防御的體系，這樣采供血信息安全才能得到保障。

　　2.4.2統(tǒng)一的支持平臺(tái)

　　想要對(duì)整個(gè)采供血信息系統(tǒng)進(jìn)行安全保護(hù)，可以建立一個(gè)統(tǒng)一的管理平臺(tái)。用戶只有輸入正確的密碼才能進(jìn)入服務(wù)平臺(tái)，而且還要建立身份鑒別、數(shù)據(jù)保密、數(shù)據(jù)完整、訪問控制等性能較強(qiáng)的系統(tǒng)，這樣才能實(shí)現(xiàn)系統(tǒng)安全維護(hù)的功能。

　　2.4.3采取互補(bǔ)方式加強(qiáng)安全管理

　　在整個(gè)采供血系統(tǒng)設(shè)計(jì)中，可以利用加組件的安全控制，實(shí)現(xiàn)每個(gè)組件之間的互補(bǔ)，從而有效控制各個(gè)組件，以此來提高信息系統(tǒng)安全防護(hù)的能力，保障信息的安全。

　　2.4.4采取集中性的管理方式

　　根據(jù)統(tǒng)一的安全管理系統(tǒng)對(duì)每個(gè)模塊的管理情況，可以建立一個(gè)統(tǒng)一管理中心，讓每個(gè)組件都能在安全的環(huán)境下有效發(fā)揮自己的作用，實(shí)現(xiàn)組件的集中性管理，從而保證系統(tǒng)的正常運(yùn)行。

　　3結(jié)語

　　想要保證采供血信息系統(tǒng)的安全，首先要對(duì)采供血系統(tǒng)經(jīng)常出現(xiàn)的問題進(jìn)行分析，從而采取一些預(yù)防措施。對(duì)于采供血信息系統(tǒng)來說，它的安全問題不僅包括技術(shù)方面存在的問題，同時(shí)也有管理方面存在的問題，全面、合理地考慮采供血信息系統(tǒng)出現(xiàn)安全問題的原因，從而建立較為科學(xué)的管理策略，這樣才能提高系統(tǒng)的管理水平和能力，保障采供血機(jī)構(gòu)信息的安全。

　　參考文獻(xiàn)

　　[1]高瑜.采供血機(jī)構(gòu)信息安全管理缺陷分析與防范策略[J].中國輸血雜志,2007,20(3):243-245.

　　[2]蔡海巖.采供血機(jī)構(gòu)信息安全等級(jí)保護(hù)建設(shè)方案與實(shí)踐[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(11):165-166.

　　[3]袁紅.采供血機(jī)構(gòu)信息安全對(duì)策與研究[J].中國衛(wèi)生產(chǎn)業(yè),2012(27):176.

【采供血機(jī)構(gòu)信息安全問題及管理的論文】相關(guān)文章：

北京市采供血機(jī)構(gòu)儲(chǔ)血點(diǎn)設(shè)置與管理辦法07-27

信息安全管理論文07-29

信息安全管理論文(通用)07-20

檔案管理信息技術(shù)的論文電科論文10-13

檔案信息管理技術(shù)措施管理論文10-13

金融業(yè)機(jī)構(gòu)信息管理規(guī)定2016版「央行」06-28

計(jì)算機(jī)信息管理論文07-23

大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題10-26

計(jì)算機(jī)信息管理系統(tǒng)的開發(fā)與實(shí)現(xiàn)論文10-26

云計(jì)算下檔案信息管理的研究論文10-12