一、引言
随着信息技术的飞速发展,信息安全问题日益突出,成为各个行业关注的焦点。为了全面了解我国信息安全现状,本文通过对某单位的信息安全工作进行调研,分析存在的问题,并提出相应的解决措施。调研范围包括网络安全管理、保密员(信息员)管理、工作人员保密意识培养等方面。
二、网络安全管理
1.硬件安全
为了确保网络的独立、安全、高效运行,该单位网络分为互联网和院内局域网,实现物理隔离。重点抓好“三大安全”排查,包括硬件安全、网络安全、软件安全。在硬件安全方面,医院HIS服务器机房严格按照机房标准建设,坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路器都有UPS电源保护,保证短时间断电情况下,设备运行正常。此外,局域网内所有计算机USB接口施行完全封闭,有效避免中毒或泄密的发生。
2.网络安全
网络安全包括网络结构、密码管理、IP管理、互联网行为管理等。网络结构方面,该单位网络结构合理,连接稳定性良好,网络设备(交换机、路器、光纤收发器等)稳定性高。在密码管理方面,HIS系统的操作员每人拥有自己的登录名和密码,并分配相应的操作员权限,账户施行“谁使用、谁管理、谁负责”的管理制度。
三、保密员(信息员)管理
目前,该单位的保密员(信息员)为兼职人员,受水平能力限制,对计算机(网络)安全技术处理不够专业,加大了计算机的安全隐患。为解决这个问题,单位应加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。
四、工作人员保密意识培养
工作人员的保密意识不强,导致工作较为被动。为提高工作人员的安全保密意识和遵守各项安全保密制度的自觉性,单位将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作不松懈。
五、结论
信息安全是国家安全的重要组成部分,某单位的信息安全工作调研结果为我们提供了一定的参考价值。通过加强网络安全管理、保密员(信息员)管理、工作人员保密意识培养等方面的措施,有望提高我国信息安全的整体水平。