全区血液集中化检测计算机网络安全风险的评估

摘要

随着计算机网络的发展,网络安全问题日益突出,对网络安全进行风险分析就变得日益重要。信息安全不是一个孤立静止的概念,而是一个多层面、多因素、综合、动态的过程。信息安全建设是从体系建设过程、运行及改进过程、风险评估过程再到体系建设过程的一个循环往复的过程。面向单位内部网络的安全体系建设,是一个需要在不断考察单位自身发展环境和安全需求的基础上,通过对现有系统的风险评估,不断改进的过程。因此,引入安全风险评估的概念和方法相当重要,它为单位内部网络的自身评估提供了良好的手段,是单位内部网络安全体系不断发展的动力。目前已经建立的全区血液集中化检测计算机网络作为宁夏血液中心网络的一个子网,两者不能割裂开来进行分析,必须从中心计算机网络的特点出发,对计算机网络安全性存在的风险进行探讨与评估,并提出相应的改进和防护措施。