采供血機構信息安全問(wèn)題及管理的論文

　　1采供血機構信息安全存在的問(wèn)題

　　1.1安全防護意識薄弱

　　目前，我國的采供血信息化系統建設處于不斷發(fā)展的階段，而且互聯(lián)網(wǎng)開(kāi)放的程度不高，相關(guān)的數據積累也不合理且不完善。我國采供機構對信息安全問(wèn)題不夠重視，而且對信息系統的安全維護能力不強，這些都嚴重影響采供血信息的安全。

　　1.2安全維護技術(shù)不高

　　從技術(shù)方面來(lái)說(shuō)，想要保證采供血信息系統的安全，首先就要具有一定的安全管理技能，其次，在訪(fǎng)問(wèn)相關(guān)數據時(shí)，必須得到授權才能進(jìn)入。國內的采供血機構其實(shí)在建立信息系統之初，都存在很大的安全問(wèn)題。因為傳統的軟件開(kāi)發(fā)和設計都注重性能的使用，對于安全問(wèn)題不是非常重視，還有就是操作者對于信息安全問(wèn)題不夠重視，不具備解決信息安全問(wèn)題的能力，這些都會(huì )給采供血信息系統帶來(lái)很大的安全隱患。

　　1.3安全管理不合理

　　想要保證采供血信息系統的安全，最主要的是要加強系統的管理。不管是多先進(jìn)的技術(shù)都避免不了出現安全問(wèn)題，想要保證信息的安全，就要制定合理的安全管理措施，嚴格根據規定對采供血信息系統進(jìn)行安全檢查，這樣才能及時(shí)發(fā)現問(wèn)題并及時(shí)解決。首先，在信息系統中安裝盜版、非法的軟件，或是電腦系統不支持的軟件，都會(huì )給系統帶來(lái)安全隱患。其次，總是有一些非系統管理人員進(jìn)入機房重地，這樣不小心損害了設備，也無(wú)法進(jìn)行維修，從而造成信息安全隱患。最后，隨便使用他人的賬號和密碼，不經(jīng)過(guò)允許就偷偷下載機密性的文件。上述這些問(wèn)題的存在都會(huì )給采供血信息系統帶來(lái)安全問(wèn)題。

　　2提高采供血機構信息安全性的對策

　　2.1提高采供血機構的信息安全意識

　　解決采供血機構信息安全問(wèn)題，不僅需要進(jìn)行隱私保護和信息加密，更需要管理人員提高信息安全意識。加強對采供血機構相關(guān)人員的安全意識培訓和教育，根據機構的業(yè)務(wù)發(fā)展情況，采取相應的管理對策，以此提升工作人員對信息系統安全問(wèn)題的認知。同時(shí)也要定期對信息安全管理人員進(jìn)行相關(guān)技術(shù)的培訓，提高工作人員管理信息系統的技能，這樣才能提高信息安全維護的程度。將采供血機構的安全問(wèn)題作為系統運行中的重要內容，提高工作人員對該理念的重視程度。

　　2.2加強信息系統技術(shù)安全的設計

　　2.2.1數據的安全

　　在數據傳輸、儲存、處理等過(guò)程中都要加強維護，避免出現信息被破壞、篡改與泄漏等安全隱患。想要防止這些問(wèn)題出現，首先就是在硬件系統中建立防火墻、VPN等，同時(shí)要建立獨立的數據庫服務(wù)庫，Web服務(wù)器也要是獨立的。

　　2.2.2通用安全

　　這個(gè)方面主要包括對應的系統環(huán)境以及相應的制度維護。在系統安全維護中可使用統一安全的認證，改進(jìn)安全控制策略，從而保證系統環(huán)境的安全。

　　2.2.3系統運行的安全

　　該方面就是保證系統能夠正常運行，防止系統沒(méi)有經(jīng)過(guò)允許就被修改或是破壞，從而造成系統不能正常提供服務(wù)。解決的辦法就是采供血機構可以采用雙機備份的策略，來(lái)防止系統運行出現問(wèn)題。

　　2.3完善信息系統的安全管理制度

　　2.3.1完善機構組織

　　信息安全不僅包括技術(shù)方面存在的問(wèn)題，同時(shí)關(guān)于建立信息安全對策的規劃、評估、改造、實(shí)施等過(guò)程的內容。所以，采供血機構想要保證系統的安全就必須建立一個(gè)完整的組織機構，讓信息安全管理系統有序運行，促進(jìn)安全管理體系高效實(shí)施。

　　2.3.2完善管理制度體系

　　我國的采供血機構都是根據業(yè)務(wù)管理中的ISO9000質(zhì)量安全標準進(jìn)行管理，這個(gè)標準和信息安全管理方面的ISO27001標準是一致的，采供血機構可以加強兩者的有機結合，建立一個(gè)科學(xué)性、安全性較高的管理系統，從而保障采供血安全信息系統的管理。

　　2.4整個(gè)信息系統的安全設計

　　2.4.1縱深防御系統

　　想要建立一個(gè)完整的安全信息管理體系，就必須要有效考慮技術(shù)和管理兩方面的問(wèn)題。從每一個(gè)點(diǎn)到整個(gè)面都要考慮到，建立一個(gè)由內向外的安全保護系統，組成一個(gè)縱深安全防御的體系，這樣采供血信息安全才能得到保障。

　　2.4.2統一的支持平臺

　　想要對整個(gè)采供血信息系統進(jìn)行安全保護，可以建立一個(gè)統一的管理平臺。用戶(hù)只有輸入正確的密碼才能進(jìn)入服務(wù)平臺，而且還要建立身份鑒別、數據保密、數據完整、訪(fǎng)問(wèn)控制等性能較強的系統，這樣才能實(shí)現系統安全維護的功能。

　　2.4.3采取互補方式加強安全管理

　　在整個(gè)采供血系統設計中，可以利用加組件的安全控制，實(shí)現每個(gè)組件之間的互補，從而有效控制各個(gè)組件，以此來(lái)提高信息系統安全防護的能力，保障信息的安全。

　　2.4.4采取集中性的管理方式

　　根據統一的安全管理系統對每個(gè)模塊的管理情況，可以建立一個(gè)統一管理中心，讓每個(gè)組件都能在安全的環(huán)境下有效發(fā)揮自己的作用，實(shí)現組件的集中性管理，從而保證系統的正常運行。

　　3結語(yǔ)

　　想要保證采供血信息系統的安全，首先要對采供血系統經(jīng)常出現的問(wèn)題進(jìn)行分析，從而采取一些預防措施。對于采供血信息系統來(lái)說(shuō)，它的安全問(wèn)題不僅包括技術(shù)方面存在的問(wèn)題，同時(shí)也有管理方面存在的問(wèn)題，全面、合理地考慮采供血信息系統出現安全問(wèn)題的原因，從而建立較為科學(xué)的管理策略，這樣才能提高系統的管理水平和能力，保障采供血機構信息的安全。

　　參考文獻

　　[1]高瑜.采供血機構信息安全管理缺陷分析與防范策略[J].中國輸血雜志,2007,20(3):243-245.

　　[2]蔡海巖.采供血機構信息安全等級保護建設方案與實(shí)踐[J].計算機光盤(pán)軟件與應用,2014(11):165-166.

　　[3]袁紅.采供血機構信息安全對策與研究[J].中國衛生產(chǎn)業(yè),2012(27):176.

【采供血機構信息安全問(wèn)題及管理的論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

物業(yè)管理消防安全問(wèn)題及對策的論文11-04

信息安全管理論文06-20

信息安全管理論文11-10

信息安全管理論文(通用)06-14

信息安全管理論文經(jīng)典15篇06-21

部隊信息安全保密風(fēng)險管理探究論文06-04

信息安全問(wèn)題英語(yǔ)作文（通用10篇）10-23

計算機信息管理論文11-05

信息安全管理論文(實(shí)用15篇)06-22