三級信息安全等級保護標準在血液信息系統的應用效果
戴云① 李穎① 袁曜① 萬峻① 顧建勛①
①北京市紅十字血液中心信息科,100088,北京市北三環中路37 號
摘 要 北京市市公共衛生信息中心引入國際信息安全相關標準ISO/IEC27001,ISO/IEC27002, 建立
了信息安全管理體系(ISMS),并于2007 年9 月正式投入使用。通過ISMS 的建立和應用,使組織安全
管理從“靜態、被動、散亂”的管理向“動態、主動、系統”的管理轉變,提高了安全管理的整體效
率,降低了安全風險。血液信息系統是北京市公共衛生信息中心牽頭做的項目之一,我們是具體使用
單位。
關鍵詞 信息安全 等級保護
社會已進入信息時代,工作也離不開信息技術,血液信息系統對于北京市紅十字血液
中心的建設和發展起著越來越重要的作用。信息安全直接關系到國家存亡、民族振興、單
位發展和個人進步,已經引起各級領導、各行各業的高度重視。北京市公安局、衛生局等
部門先后出臺了一系列安全管理措施,為我們開展工作提供了依據。三年來,在北京市衛
生局信息中心、北京市公安局文保處、網監處的指導幫助下,我們按照三級安全等級保護
管理標準,精心規劃設計,狠抓軟硬件建設,強化運維管理,確保了信息安全。
1 精心規劃設計,搭好建強信息平臺
根據三級信息安全等級管理標準,結合本單位實際,按照“立足現實、著眼長遠、打
好基礎、建好平臺”的原則,著力抓好安全防護基本建設。一是理清安全管理思路。根據
上級統一部署,研究確立了血液中心信息安全工作的總體目標、范圍、方針和策略,形成
配套文件,統一思想認識,明確目標任務,形成了抓管理、保安全的合力。二是搭建安全
網絡平臺。除連通內部網絡外,利用VPN 虛擬專網技術,實現了血液中心與衛生局信息中
心、通州、密云、延慶血站和全市114 家供血醫院的網絡連接。還利用3G 無線上網、通
過VPN,實現了20 個街頭采血點與血液信息系統的安全鏈接,做到了獻血者信息的實時
查詢,達到了北京市衛生局的安全要求。三是加裝安全防護“雙保險”。 機房實行雙路供
電,還配備應急發電機,確保了電力供應不間斷。機房安裝主空調和備用空調及聯動裝置,
保持恒溫恒濕環境,達到了A 級標準。業務網和辦公網進行物理分離,按部門規劃Vlan
和IP 地址,有效防止了交叉使用。分別啟用兩套LanSecS 桌面管理系統,使業務網實現
了軟件程序分發、端口監控、外來設備監控,辦公網實現了進程控制、遠程維護和遠程共
享,為系統維護管理、數據保密、防止外來入侵、存儲管理提供了可行性和安全性。同時
2
配置防入侵設備和千兆防火墻,所有電腦安裝正版殺毒軟件,做到實時檢測,及時殺毒,
關鍵設備互有備份,有效保護了網絡和系統的運行安全。
2 完善管理機制,全面規范工作程序
事業是平臺,制度是保證,人才是根本。三年來,我們注重加強制度建設和人才培
養,形成了比較完善的制度體系,培育了一批信息化人才。第一,加強領導、明確責任。
成立了由血液中心劉江主任、戴蘇娜書記任組長、其他副主任任副組長、各科科長任成員
的信息安全領導小組,按職能明確分工,按規定定期協商,認真分析形勢,及時研究對策,
妥善解決安全防護所需的人員、資金、設備、場地等問題。領導小組組長與每個成員簽訂
了包含信息安全的責任書,信息科長也與所屬科員簽訂了安全責任書,做到職責明確,一
級抓一級,層層抓落實。第二,建章立制、依法辦事。針對政治要求高、安全責任重,建
立了《網絡安全管理制度》、《機房安全管理制度》、《系統運行維護管理制度》等8 項制度;
針對業務多、信息量大,制定了20 項操作規程;針對重大活動多、安 |
|
資源大小:95.45 KB 
