养老信息化服务中的安全保护
(一)养老信息化服务中存在的安全隐患
1.物理环境涉及的安全问题 在养老信息化服务过程中,物理环境异常重要,它直接影响信息系统的正常工作。它的工作环境将对整个系统设备能否长期正常工作产生不可估量的影响。物理环境包括温度、湿度、静电等对设备正常运行产生的影响。同时,设备被盗、人为损坏也是影响养老信息化安全的一个原因。
2.网络涉及的安全问题 随着无线网络的全面覆盖,以及A pp在养老服务中的不断投入使用,养老信息化服务对网络安全提出了新的要求。木马与病毒、操作系统漏洞、黑客攻击、外来工作人员等因素都会导致网络安全环境日益恶化,现有安全技术手段逐渐暴露出安全防护力度不够、强度不高等问题。
3.数据涉及的安全问题 养老服务数据安全是养老信息化服务中最主要的防护重点,是整个信息安全防护的核心。由于信息系统覆盖面广,全天候不间断运行,会产生大量种类繁多的信息,因此在应对黑客攻击、DDOS攻击上面临困难,而数据库审计记录不足、身份验证等还可能带来信息泄露、信息篡改等问题。
4.应用涉及的安全问题 在养老服务信息化使用过程中,因系统管理员的安全意识淡薄,保密意识不到位引起的非法用户访问,或操作人员素质不高,操作流程不熟悉,工作责任心差,给系统平台造成的破坏。
5.不可预见的事故及灾害 这种情况比较少见,但具有随机性和不可预知性,危害巨大,比如存储器故障或服务器故障而导致的数据非人为性损坏,电源突然中断造成系统故障或数据丢失等。还有自然灾害,如雷击、火灾、地震、严重的洪涝灾害等。
(二)养老信息化服务中安全防患
1.安全意识教育
(1)建立健全相关安全管理规章制度,使全院人员认识到系统平台安全管理的重要性,制定完备的管理制度和应急预案。
(2)加强对操作人员的安全教育和信息化使用水平的培训,提高操作人员的使用能力和安全意识。
2.硬件安全防患 硬件设备安全的重要性,随着养老信息系统的大规模应用越来越受重视。由于这方面的技术防范手段相对成熟,一般由硬件供应厂商提供解决方案,因此使用方要严格把关,确保系统达到技术要求。重点做到以下几个方面:
(1)提供安全空间:在建设过程中,严格按照国家技术标准GB 50174-2008《电子信息系统机房设计规范》、GB /T2887-2000《计算站场地技术条件》、GB /T9361-2011《计算机场地安全要求》要求,应远离强噪声源、粉尘、油烟、有害气体,避开强电磁场干扰,防水、防火、防雷,从工作需要出发,以人为本,满足功能需要,兼顾美观实用,为系统设备提供一个安全运行的空间。
(2)实现双机设备:在系统建设过程中实现双机设备,它可以在一台主机出现宕机的情况下自动转接服务。对于核心交换机、关键路由设备等都能实现双机,这样一旦出现问题,不至于对全局产生影响。
3.数据安全防患
(1)多重备份:要对操作系统文件、数据库文件和用户文件在内的所有数据进行实时备份、在线备份、离线备份,避免硬盘损坏、误操作、病毒等造成的数据永久丢失,确保数据存储安全。
(2)进行身份认证:为了确保数据安全,系统会为用户颁发数字证书。用户在终端登录系统时,必须输入私钥密码方可与信息系统建立安全连接,并根据数字证书中的主体信息判断用户身份。来访者身份得到验证后,才被授予相应的数据操作权限,并且该权限仅在本次登录中有效,一旦其退出登录,该用户权限被收回。对于已经离岗的原工作人员要及时收回其用户权限。
4.网络安全防患 要建立网络安全访问路径,在客户端和核心服务器之间进行路由控制,对不同的部门根据工作职责、重要程度和信息敏感等要素划分不同的网段,并对不同网段按照重要程度划分安全域;根据业务范围进行数据流向的访问控制,建立端口级的细粒度控制;当能够检测到攻击行为时,记录攻击源IP、攻击类型、目的、时间等,在发生严重入侵事件时对入侵报警进行防范;还要在网络边界处对恶意代码进行检测和清除,做到边界层的恶意代码防范。