北京市紅十字血液中心信息安全解決方案
李穎① 戴云① 袁曜① 萬峻① 孟雅娟① 陳超① 董志兵① 顧建勛①
①北京市紅十字血液中心,100088,北京市海淀區北三環中路37 號
摘 要 伴隨著信息化的快速發展,信息安全問題日益顯現。每年全球因計算機網絡的安全
系統被破壞而造成的經濟損失達數千億美元。信息安全是一個系統的概念,有效的安全策略
或方案的制定,是信息安全的首要目標。
關鍵詞 信息安全 計算機網絡 血液中心
血液中心信息化建設經過近十年的發展,建設初具規模,日趨完善。其中血
液信息管理系統的發展經歷了從單機系統、局部網絡系統到整個管理信息系統的
多個階段,可以說,血液信息管理系統是中心信息化的最核心資產。目前中心的
網絡結構分為兩大部分:業務網和辦公網。其中,業務網是中心業務開展的重要
平臺,承載著核心業務,同時具備與局信息中心及醫院等其他機構交換數據。辦
公網主要提供訪問Internet 網絡等服務。
在我單位,信息系統中數據的存儲、傳輸和處理等許多內容是領導做出決策
的重要依據,其中有很多是涉密信息,比如“獻血員的個人信息”和“單位內部
數據和報表”等,有可能遇到信息丟失、竊取、操作系統崩潰、癱瘓的情況。這
種結果往往是信息安全方案考慮不足或病毒造成的,所以無論是中心業務網還是
辦公網均面臨著來自網絡外部和內部的一系列信息安全風險。本方案重點強調了
網絡規劃安全、安全硬件設施部署、軟件安全策略、等級保護制度及應急演練等
幾個方面。根據血液信息系統不同的網絡應用和安全級別,選擇相應的信息安全
技術手段,很大程度上做好信息安全和涉密工作。本文中的安全措施和策略可以
減少信息安全隱患,從而使信息安全得以保障。
1 血液中心信息化現狀
血液中心的網絡結構可以分為兩大部分:業務網和辦公網。其中,業務網是
中心業務開展的重要平臺,承載著核心業務,主要包括血液信息管理系統。辦公
網主要提供訪問Internet 網絡等服務。網絡規劃嚴格按部門劃分VLAN 和IP 地
址,定期備份所有網絡設備配置文檔。目前中心已經做到業務網與辦公網物理分
離,并分別搭建了殺毒服務器,每周有專人負責殺毒軟件更新。
血液中心現運行5 個系統,分別是血液信息管理系統、檢驗管理系統、財務
管理系統、中心網站及招募管理系統。其中血液信息管理系統已經與局信息中心、
醫院等其他機構交換數據。
2 血液中心信息安全風險
目前血液信息管理系統中數據的存儲、傳輸和處理等許多內容是領導做出決
策的重要依據,其中有很多數據是保密信息,比如“獻血者的個人信息”和“單
位內部數據和報表”等,有可能遇到信息丟失、竊取、操作系統崩潰、癱瘓的情
況。這種結果往往是信息安全方案考慮不足或病毒造成的。所以無論是中心業務
網還是辦公網均面臨著來自外部和內部的一系列信息安全風險。
3 血液中心信息安全實施方案
血液中心根據不同的網絡應用和安全級別,選擇相應的信息安全技術手段,
做好信息安全工作。首先,血液中心已經做到業務網與辦公網物理隔離。分別搭
建了殺毒服務器,每周有專人負責殺毒軟件更新。其次,利用VPN 虛擬專網技術,
實現了血液中心與衛生局信息中心、通州、密云、延慶血站和 |
|
資源大小:562.03 KB 
