采供血機構(gòu)信息安全問題及管理的論文

　　1采供血機構(gòu)信息安全存在的問題

　　1.1安全防護意識薄弱

　　目前，我國的采供血信息化系統(tǒng)建設(shè)處于不斷發(fā)展的階段，而且互聯(lián)網(wǎng)開放的程度不高，相關(guān)的數(shù)據(jù)積累也不合理且不完善。我國采供機構(gòu)對信息安全問題不夠重視，而且對信息系統(tǒng)的安全維護能力不強，這些都嚴(yán)重影響采供血信息的安全。

　　1.2安全維護技術(shù)不高

　　從技術(shù)方面來說，想要保證采供血信息系統(tǒng)的安全，首先就要具有一定的安全管理技能，其次，在訪問相關(guān)數(shù)據(jù)時，必須得到授權(quán)才能進入。國內(nèi)的采供血機構(gòu)其實在建立信息系統(tǒng)之初，都存在很大的安全問題。因為傳統(tǒng)的軟件開發(fā)和設(shè)計都注重性能的使用，對于安全問題不是非常重視，還有就是操作者對于信息安全問題不夠重視，不具備解決信息安全問題的能力，這些都會給采供血信息系統(tǒng)帶來很大的安全隱患。

　　1.3安全管理不合理

　　想要保證采供血信息系統(tǒng)的安全，最主要的是要加強系統(tǒng)的管理。不管是多先進的技術(shù)都避免不了出現(xiàn)安全問題，想要保證信息的安全，就要制定合理的安全管理措施，嚴(yán)格根據(jù)規(guī)定對采供血信息系統(tǒng)進行安全檢查，這樣才能及時發(fā)現(xiàn)問題并及時解決。首先，在信息系統(tǒng)中安裝盜版、非法的軟件，或是電腦系統(tǒng)不支持的軟件，都會給系統(tǒng)帶來安全隱患。其次，總是有一些非系統(tǒng)管理人員進入機房重地，這樣不小心損害了設(shè)備，也無法進行維修，從而造成信息安全隱患。最后，隨便使用他人的賬號和密碼，不經(jīng)過允許就偷偷下載機密性的文件。上述這些問題的存在都會給采供血信息系統(tǒng)帶來安全問題。

　　2提高采供血機構(gòu)信息安全性的對策

　　2.1提高采供血機構(gòu)的信息安全意識

　　解決采供血機構(gòu)信息安全問題，不僅需要進行隱私保護和信息加密，更需要管理人員提高信息安全意識。加強對采供血機構(gòu)相關(guān)人員的安全意識培訓(xùn)和教育，根據(jù)機構(gòu)的業(yè)務(wù)發(fā)展情況，采取相應(yīng)的管理對策，以此提升工作人員對信息系統(tǒng)安全問題的認(rèn)知。同時也要定期對信息安全管理人員進行相關(guān)技術(shù)的培訓(xùn)，提高工作人員管理信息系統(tǒng)的技能，這樣才能提高信息安全維護的程度。將采供血機構(gòu)的安全問題作為系統(tǒng)運行中的重要內(nèi)容，提高工作人員對該理念的重視程度。

　　2.2加強信息系統(tǒng)技術(shù)安全的設(shè)計

　　2.2.1數(shù)據(jù)的安全

　　在數(shù)據(jù)傳輸、儲存、處理等過程中都要加強維護，避免出現(xiàn)信息被破壞、篡改與泄漏等安全隱患。想要防止這些問題出現(xiàn)，首先就是在硬件系統(tǒng)中建立防火墻、VPN等，同時要建立獨立的數(shù)據(jù)庫服務(wù)庫，Web服務(wù)器也要是獨立的。

　　2.2.2通用安全

　　這個方面主要包括對應(yīng)的系統(tǒng)環(huán)境以及相應(yīng)的制度維護。在系統(tǒng)安全維護中可使用統(tǒng)一安全的認(rèn)證，改進安全控制策略，從而保證系統(tǒng)環(huán)境的安全。

　　2.2.3系統(tǒng)運行的安全

　　該方面就是保證系統(tǒng)能夠正常運行，防止系統(tǒng)沒有經(jīng)過允許就被修改或是破壞，從而造成系統(tǒng)不能正常提供服務(wù)。解決的辦法就是采供血機構(gòu)可以采用雙機備份的策略，來防止系統(tǒng)運行出現(xiàn)問題。

　　2.3完善信息系統(tǒng)的安全管理制度

　　2.3.1完善機構(gòu)組織

　　信息安全不僅包括技術(shù)方面存在的問題，同時關(guān)于建立信息安全對策的規(guī)劃、評估、改造、實施等過程的內(nèi)容。所以，采供血機構(gòu)想要保證系統(tǒng)的安全就必須建立一個完整的組織機構(gòu)，讓信息安全管理系統(tǒng)有序運行，促進安全管理體系高效實施。

　　2.3.2完善管理制度體系

　　我國的采供血機構(gòu)都是根據(jù)業(yè)務(wù)管理中的ISO9000質(zhì)量安全標(biāo)準(zhǔn)進行管理，這個標(biāo)準(zhǔn)和信息安全管理方面的ISO27001標(biāo)準(zhǔn)是一致的，采供血機構(gòu)可以加強兩者的有機結(jié)合，建立一個科學(xué)性、安全性較高的管理系統(tǒng)，從而保障采供血安全信息系統(tǒng)的管理。

　　2.4整個信息系統(tǒng)的安全設(shè)計

　　2.4.1縱深防御系統(tǒng)

　　想要建立一個完整的安全信息管理體系，就必須要有效考慮技術(shù)和管理兩方面的問題。從每一個點到整個面都要考慮到，建立一個由內(nèi)向外的安全保護系統(tǒng)，組成一個縱深安全防御的體系，這樣采供血信息安全才能得到保障。

　　2.4.2統(tǒng)一的支持平臺

　　想要對整個采供血信息系統(tǒng)進行安全保護，可以建立一個統(tǒng)一的管理平臺。用戶只有輸入正確的密碼才能進入服務(wù)平臺，而且還要建立身份鑒別、數(shù)據(jù)保密、數(shù)據(jù)完整、訪問控制等性能較強的系統(tǒng)，這樣才能實現(xiàn)系統(tǒng)安全維護的功能。

　　2.4.3采取互補方式加強安全管理

　　在整個采供血系統(tǒng)設(shè)計中，可以利用加組件的安全控制，實現(xiàn)每個組件之間的互補，從而有效控制各個組件，以此來提高信息系統(tǒng)安全防護的能力，保障信息的安全。

　　2.4.4采取集中性的管理方式

　　根據(jù)統(tǒng)一的安全管理系統(tǒng)對每個模塊的管理情況，可以建立一個統(tǒng)一管理中心，讓每個組件都能在安全的環(huán)境下有效發(fā)揮自己的作用，實現(xiàn)組件的集中性管理，從而保證系統(tǒng)的正常運行。

　　3結(jié)語

　　想要保證采供血信息系統(tǒng)的安全，首先要對采供血系統(tǒng)經(jīng)常出現(xiàn)的問題進行分析，從而采取一些預(yù)防措施。對于采供血信息系統(tǒng)來說，它的安全問題不僅包括技術(shù)方面存在的問題，同時也有管理方面存在的問題，全面、合理地考慮采供血信息系統(tǒng)出現(xiàn)安全問題的原因，從而建立較為科學(xué)的管理策略，這樣才能提高系統(tǒng)的管理水平和能力，保障采供血機構(gòu)信息的安全。

　　參考文獻

　　[1]高瑜.采供血機構(gòu)信息安全管理缺陷分析與防范策略[J].中國輸血雜志,2007,20(3):243-245.

　　[2]蔡海巖.采供血機構(gòu)信息安全等級保護建設(shè)方案與實踐[J].計算機光盤軟件與應(yīng)用,2014(11):165-166.

　　[3]袁紅.采供血機構(gòu)信息安全對策與研究[J].中國衛(wèi)生產(chǎn)業(yè),2012(27):176.

【采供血機構(gòu)信息安全問題及管理的論文】相關(guān)文章：

北京市采供血機構(gòu)儲血點設(shè)置與管理辦法07-27

信息安全管理論文07-29

信息安全管理論文(通用)07-20

檔案管理信息技術(shù)的論文電科論文10-13

檔案信息管理技術(shù)措施管理論文10-13

金融業(yè)機構(gòu)信息管理規(guī)定2016版「央行」06-28

計算機信息管理論文07-23

大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題10-26

計算機信息管理系統(tǒng)的開發(fā)與實現(xiàn)論文10-26

云計算下檔案信息管理的研究論文10-12