三级信息安全等级保护标准在血液信息系统的应用效果
戴云① 李颖① 袁曜① 万峻① 顾建勋①
①北京市红十字血液中心信息科,100088,北京市北三环中路37 号
摘 要 北京市市公共卫生信息中心引入国际信息安全相关标准ISO/IEC27001,ISO/IEC27002, 建立
了信息安全管理体系(ISMS),并于2007 年9 月正式投入使用。通过ISMS 的建立和应用,使组织安全
管理从“静态、被动、散乱”的管理向“动态、主动、系统”的管理转变,提高了安全管理的整体效
率,降低了安全风险。血液信息系统是北京市公共卫生信息中心牵头做的项目之一,我们是具体使用
单位。
关键词 信息安全 等级保护
社会已进入信息时代,工作也离不开信息技术,血液信息系统对于北京市红十字血液
中心的建设和发展起着越来越重要的作用。信息安全直接关系到国家存亡、民族振兴、单
位发展和个人进步,已经引起各级领导、各行各业的高度重视。北京市公安局、卫生局等
部门先后出台了一系列安全管理措施,为我们开展工作提供了依据。三年来,在北京市卫
生局信息中心、北京市公安局文保处、网监处的指导帮助下,我们按照三级安全等级保护
管理标准,精心规划设计,狠抓软硬件建设,强化运维管理,确保了信息安全。
1 精心规划设计,搭好建强信息平台
根据三级信息安全等级管理标准,结合本单位实际,按照“立足现实、着眼长远、打
好基础、建好平台”的原则,着力抓好安全防护基本建设。一是理清安全管理思路。根据
上级统一部署,研究确立了血液中心信息安全工作的总体目标、范围、方针和策略,形成
配套文件,统一思想认识,明确目标任务,形成了抓管理、保安全的合力。二是搭建安全
网络平台。除连通内部网络外,利用VPN 虚拟专网技术,实现了血液中心与卫生局信息中
心、通州、密云、延庆血站和全市114 家供血医院的网络连接。还利用3G 无线上网、通
过VPN,实现了20 个街头采血点与血液信息系统的安全链接,做到了献血者信息的实时
查询,达到了北京市卫生局的安全要求。三是加装安全防护“双保险”。 机房实行双路供
电,还配备应急发电机,确保了电力供应不间断。机房安装主空调和备用空调及联动装置,
保持恒温恒湿环境,达到了A 级标准。业务网和办公网进行物理分离,按部门规划Vlan
和IP 地址,有效防止了交叉使用。分别启用两套LanSecS 桌面管理系统,使业务网实现
了软件程序分发、端口监控、外来设备监控,办公网实现了进程控制、远程维护和远程共
享,为系统维护管理、数据保密、防止外来入侵、存储管理提供了可行性和安全性。同时
2
配置防入侵设备和千兆防火墙,所有电脑安装正版杀毒软件,做到实时检测,及时杀毒,
关键设备互有备份,有效保护了网络和系统的运行安全。
2 完善管理机制,全面规范工作程序
事业是平台,制度是保证,人才是根本。三年来,我们注重加强制度建设和人才培
养,形成了比较完善的制度体系,培育了一批信息化人才。第一,加强领导、明确责任。
成立了由血液中心刘江主任、戴苏娜书记任组长、其他副主任任副组长、各科科长任成员
的信息安全领导小组,按职能明确分工,按规定定期协商,认真分析形势,及时研究对策,
妥善解决安全防护所需的人员、资金、设备、场地等问题。领导小组组长与每个成员签订
了包含信息安全的责任书,信息科长也与所属科员签订了安全责任书,做到职责明确,一
级抓一级,层层抓落实。第二,建章立制、依法办事。针对政治要求高、安全责任重,建
立了《网络安全管理制度》、《机房安全管理制度》、《系统运行维护管理制度》等8 项制度;
针对业务多、信息量大,制定了20 项操作规程;针对重大活动多、安 |
|
资源大小:95.45 KB 
