北京市紅十字血液中心信息安全保障工作經驗
李穎① 戴云① 袁曜①
①北京市紅十字血液中心信息科,100088,北京市北三環中路37 號
摘 要 為確保北京市紅十字血液中心采供血網絡信息系統安全穩定運行,我單位按照衛生局京
衛辦字[2009] 72 號《北京市衛生局關于切實做好新中國成立60 周年慶祝活動期間網絡與信息
安全工作的通知》,進行了逐條對照檢查并自查自糾。在血液中心領導的大力支持下,建國60
周年我中心信息安全保障工作圓滿完成,這是繼2008 年奧運會血液信息安全保障工作成功后,
北京市紅十字血液中心向北京市衛生局交上的又一份滿意的答卷。在取得了“大事沒出,小事也
沒出”戰果的同時,也積累了信息安全的新經驗和新方法。
關鍵詞 信息安全 安全保障 工作經驗
1 健全信息安全管理制度、明確安全管理機構,是做好國慶信息安全保障工作的前
提
血液中心對信息安全十分重視,納入日常事務管理,制定了以“提高安全意識,
完善安全制度,明確安全責任,加強應急響應,保障業務運行”為信息安全工作的
總體目標。以風險管理為核心,堅持積極防御策略,安全管理與安全技術并重,加
強信息安全建設,持續改進信息安全保障能力為信息安全總方針。信息安全工作納
入中心質量體系,形成了安全策略、管理制度、操作規程等構成的全面的信息安全
管理制度體系。
血液中心建立了信息安全管理領導小組,由中心領導任中心信息安全第一負責
人,具體辦事機構設在信息科。制定了《網絡安全管理制度》、《數據及信息安全管
理制度》、《用戶管理制度》、《機房安全管理制度》、《信息系統安全風險管理制度》、
《系統運行維護管理制度》等8 個信息安全管理制度。信息科科長與中心簽訂任期
年度安全目標管理責任書,科內網絡管理員、系統管理員、安全管理員及安全審計
員也簽訂了科內信息安全責任書。
2 適時調整、優化系統建設,構建中心網絡安全框架體系,是做好國慶信息安全保
障工作的基礎
血液中心的業務應用系統包括:北京市血液信息管理系統、檢驗信息管理系統、
中心網站、財務系統。各系統于2007 年在公安局安全保護等級備案,其中北京市血
液信息管理系統定為三級,其它系統定為一級,并且2009 年6 月對整改和變更內容
進行了再次備案。
血液中心自身已經做到業務網與辦公網分離,即業務工作站和辦公電腦進行了
物理隔離。分別搭建了殺毒服務器,每周有專人負責殺毒軟件更新。中心與衛生局
信息中心、供血醫院及其他三家采供血機構之間利用VPN 虛擬專網技術建立安全可
靠的網絡連接,達到北京市衛生局對血液中心網絡安全的要求。中心業務網關鍵服
務器在清華同方防火墻之內;血液中心按部門嚴格規劃Vlan 和IP 地址,并嚴格登
記。同時定期備份所有網絡設備配置并保存。辦公網通過NET3000 防火墻合理配置
有效地阻擋外部的攻擊;辦公網所有電腦均安裝正版殺毒軟件(Symantec Norton 企
業版10.1 的客戶端)及360 安全衛士V5.0 對計算機進行保護。
3 著重加強系統維護管理、精心部署安全保障措施,是做好國慶信息安全保障工作
的關鍵
國慶六十周年期間,血液中心網絡與信息安全技術的基礎設施及保障措施已經
全面部署到位:
● 切實落實機房安全管理制度,制定專人負責機房安 |
|
資源大小:74.56 KB 
