北京市红十字血液中心信息安全保障工作经验
李颖① 戴云① 袁曜①
①北京市红十字血液中心信息科,100088,北京市北三环中路37 号
摘 要 为确保北京市红十字血液中心采供血网络信息系统安全稳定运行,我单位按照卫生局京
卫办字[2009] 72 号《北京市卫生局关于切实做好新中国成立60 周年庆祝活动期间网络与信息
安全工作的通知》,进行了逐条对照检查并自查自纠。在血液中心领导的大力支持下,建国60
周年我中心信息安全保障工作圆满完成,这是继2008 年奥运会血液信息安全保障工作成功后,
北京市红十字血液中心向北京市卫生局交上的又一份满意的答卷。在取得了“大事没出,小事也
没出”战果的同时,也积累了信息安全的新经验和新方法。
关键词 信息安全 安全保障 工作经验
1 健全信息安全管理制度、明确安全管理机构,是做好国庆信息安全保障工作的前
提
血液中心对信息安全十分重视,纳入日常事务管理,制定了以“提高安全意识,
完善安全制度,明确安全责任,加强应急响应,保障业务运行”为信息安全工作的
总体目标。以风险管理为核心,坚持积极防御策略,安全管理与安全技术并重,加
强信息安全建设,持续改进信息安全保障能力为信息安全总方针。信息安全工作纳
入中心质量体系,形成了安全策略、管理制度、操作规程等构成的全面的信息安全
管理制度体系。
血液中心建立了信息安全管理领导小组,由中心领导任中心信息安全第一负责
人,具体办事机构设在信息科。制定了《网络安全管理制度》、《数据及信息安全管
理制度》、《用户管理制度》、《机房安全管理制度》、《信息系统安全风险管理制度》、
《系统运行维护管理制度》等8 个信息安全管理制度。信息科科长与中心签订任期
年度安全目标管理责任书,科内网络管理员、系统管理员、安全管理员及安全审计
员也签订了科内信息安全责任书。
2 适时调整、优化系统建设,构建中心网络安全框架体系,是做好国庆信息安全保
障工作的基础
血液中心的业务应用系统包括:北京市血液信息管理系统、检验信息管理系统、
中心网站、财务系统。各系统于2007 年在公安局安全保护等级备案,其中北京市血
液信息管理系统定为三级,其它系统定为一级,并且2009 年6 月对整改和变更内容
进行了再次备案。
血液中心自身已经做到业务网与办公网分离,即业务工作站和办公电脑进行了
物理隔离。分别搭建了杀毒服务器,每周有专人负责杀毒软件更新。中心与卫生局
信息中心、供血医院及其他三家采供血机构之间利用VPN 虚拟专网技术建立安全可
靠的网络连接,达到北京市卫生局对血液中心网络安全的要求。中心业务网关键服
务器在清华同方防火墙之内;血液中心按部门严格规划Vlan 和IP 地址,并严格登
记。同时定期备份所有网络设备配置并保存。办公网通过NET3000 防火墙合理配置
有效地阻挡外部的攻击;办公网所有电脑均安装正版杀毒软件(Symantec Norton 企
业版10.1 的客户端)及360 安全卫士V5.0 对计算机进行保护。
3 着重加强系统维护管理、精心部署安全保障措施,是做好国庆信息安全保障工作
的关键
国庆六十周年期间,血液中心网络与信息安全技术的基础设施及保障措施已经
全面部署到位:
● 切实落实机房安全管理制度,制定专人负责机房安 |
|