資源大小:74.56 KB |
資源類(lèi)型:文檔 |
|
下載積分: 0 |
|
|
|
|
資源介紹 |
|
北京市紅十字血液中心信息安全保障工作經(jīng)驗(yàn)
李穎① 戴云① 袁曜①
①北京市紅十字血液中心信息科��,100088���,北京市北三環(huán)中路37 號(hào)
摘 要 為確保北京市紅十字血液中心采供血網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定運(yùn)行���,我單位按照衛(wèi)生局京
衛(wèi)辦字[2009] 72 號(hào)《北京市衛(wèi)生局關(guān)于切實(shí)做好新中國(guó)成立60 周年慶祝活動(dòng)期間網(wǎng)絡(luò)與信息
安全工作的通知》���,進(jìn)行了逐條對(duì)照檢查并自查自糾���。在血液中心領(lǐng)導(dǎo)的大力支持下,建國(guó)60
周年我中心信息安全保障工作圓滿完成�����,這是繼2008 年奧運(yùn)會(huì)血液信息安全保障工作成功后����,
北京市紅十字血液中心向北京市衛(wèi)生局交上的又一份滿意的答卷。在取得了“大事沒(méi)出�����,小事也
沒(méi)出”戰(zhàn)果的同時(shí),也積累了信息安全的新經(jīng)驗(yàn)和新方法�。
關(guān)鍵詞 信息安全 安全保障 工作經(jīng)驗(yàn)
1 健全信息安全管理制度、明確安全管理機(jī)構(gòu)��,是做好國(guó)慶信息安全保障工作的前
提
血液中心對(duì)信息安全十分重視�,納入日常事務(wù)管理,制定了以“提高安全意識(shí)��,
完善安全制度���,明確安全責(zé)任�,加強(qiáng)應(yīng)急響應(yīng)���,保障業(yè)務(wù)運(yùn)行”為信息安全工作的
總體目標(biāo)����。以風(fēng)險(xiǎn)管理為核心�����,堅(jiān)持積極防御策略���,安全管理與安全技術(shù)并重��,加
強(qiáng)信息安全建設(shè)�,持續(xù)改進(jìn)信息安全保障能力為信息安全總方針����。信息安全工作納
入中心質(zhì)量體系,形成了安全策略�、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全
管理制度體系�����。
血液中心建立了信息安全管理領(lǐng)導(dǎo)小組�,由中心領(lǐng)導(dǎo)任中心信息安全第一負(fù)責(zé)
人,具體辦事機(jī)構(gòu)設(shè)在信息科�。制定了《網(wǎng)絡(luò)安全管理制度》、《數(shù)據(jù)及信息安全管
理制度》��、《用戶(hù)管理制度》���、《機(jī)房安全管理制度》�����、《信息系統(tǒng)安全風(fēng)險(xiǎn)管理制度》��、
《系統(tǒng)運(yùn)行維護(hù)管理制度》等8 個(gè)信息安全管理制度����。信息科科長(zhǎng)與中心簽訂任期
年度安全目標(biāo)管理責(zé)任書(shū),科內(nèi)網(wǎng)絡(luò)管理員��、系統(tǒng)管理員��、安全管理員及安全審計(jì)
員也簽訂了科內(nèi)信息安全責(zé)任書(shū)��。
2 適時(shí)調(diào)整�、優(yōu)化系統(tǒng)建設(shè),構(gòu)建中心網(wǎng)絡(luò)安全框架體系����,是做好國(guó)慶信息安全保
障工作的基礎(chǔ)
血液中心的業(yè)務(wù)應(yīng)用系統(tǒng)包括:北京市血液信息管理系統(tǒng)、檢驗(yàn)信息管理系統(tǒng)��、
中心網(wǎng)站��、財(cái)務(wù)系統(tǒng)���。各系統(tǒng)于2007 年在公安局安全保護(hù)等級(jí)備案�,其中北京市血
液信息管理系統(tǒng)定為三級(jí)���,其它系統(tǒng)定為一級(jí)�,并且2009 年6 月對(duì)整改和變更內(nèi)容
進(jìn)行了再次備案���。
血液中心自身已經(jīng)做到業(yè)務(wù)網(wǎng)與辦公網(wǎng)分離����,即業(yè)務(wù)工作站和辦公電腦進(jìn)行了
物理隔離�。分別搭建了殺毒服務(wù)器,每周有專(zhuān)人負(fù)責(zé)殺毒軟件更新����。中心與衛(wèi)生局
信息中心、供血醫(yī)院及其他三家采供血機(jī)構(gòu)之間利用VPN 虛擬專(zhuān)網(wǎng)技術(shù)建立安全可
靠的網(wǎng)絡(luò)連接�����,達(dá)到北京市衛(wèi)生局對(duì)血液中心網(wǎng)絡(luò)安全的要求�����。中心業(yè)務(wù)網(wǎng)關(guān)鍵服
務(wù)器在清華同方防火墻之內(nèi);血液中心按部門(mén)嚴(yán)格規(guī)劃Vlan 和IP 地址���,并嚴(yán)格登
記����。同時(shí)定期備份所有網(wǎng)絡(luò)設(shè)備配置并保存�����。辦公網(wǎng)通過(guò)NET3000 防火墻合理配置
有效地阻擋外部的攻擊��;辦公網(wǎng)所有電腦均安裝正版殺毒軟件(Symantec Norton 企
業(yè)版10.1 的客戶(hù)端)及360 安全衛(wèi)士V5.0 對(duì)計(jì)算機(jī)進(jìn)行保護(hù)�。
3 著重加強(qiáng)系統(tǒng)維護(hù)管理、精心部署安全保障措施�,是做好國(guó)慶信息安全保障工作
的關(guān)鍵
國(guó)慶六十周年期間,血液中心網(wǎng)絡(luò)與信息安全技術(shù)的基礎(chǔ)設(shè)施及保障措施已經(jīng)
全面部署到位:
● 切實(shí)落實(shí)機(jī)房安全管理制度�����,制定專(zhuān)人負(fù)責(zé)機(jī)房安 |
|
|
下載地址 |
|
|
| |
