李 穎　戴 云*　馮 毅　孟雅娟　萬 峻　陳 超　袁 曜　田 甜　王 碩

血液中心信息化建設(shè)與應(yīng)用效果

李 穎①戴 云①*馮 毅①孟雅娟①萬 峻①陳 超①袁 曜①田 甜①王 碩①

目的：探索更適合的備份策略，建立新的虛擬機(jī)，以配合新型血液管理信息系統(tǒng)測試，監(jiān)控各個(gè)虛擬機(jī)的狀態(tài)，搭建無線網(wǎng)絡(luò)，滿足信息安全三級(jí)等級(jí)保護(hù)要求。方法：搭建虛擬化平臺(tái)、新存儲(chǔ)系統(tǒng)、無線WiFi系統(tǒng)以及網(wǎng)絡(luò)審計(jì)系統(tǒng)。結(jié)果：運(yùn)用虛擬化技術(shù)，靈活實(shí)現(xiàn)了物料設(shè)備和集中化檢測子系統(tǒng)的接口部署工作，有效降低了工作時(shí)長。通過無線WiFi系統(tǒng)，為獻(xiàn)血者提供獻(xiàn)血公益性宣傳、查詢血液中心科室服務(wù)內(nèi)容等資訊；為中心領(lǐng)導(dǎo)提供行政工作移動(dòng)互聯(lián)、信息共享等平臺(tái)，從而提高管理效率、促進(jìn)精細(xì)化管理。通過審計(jì)系統(tǒng)實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助中心全面審計(jì)信息系統(tǒng)整體安全狀況；實(shí)施的新技術(shù)均滿足信息安全三級(jí)等級(jí)保護(hù)的要求。結(jié)論：密切配合血液中心業(yè)務(wù)工作，運(yùn)用虛擬機(jī)等新技術(shù)充實(shí)構(gòu)建血液管理信息系統(tǒng)，可有效保障系統(tǒng)的適用性與安全穩(wěn)定運(yùn)行。

血液管理信息系統(tǒng)；虛擬化；信息安全；信息共享

[First-author’s address] Department of Information, Blood Center of Beijing Red Cross, Beijing 100088, China.

2015年12月16日，以“互聯(lián)互通、共享共治-構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”為主題的第二屆世界互聯(lián)網(wǎng)大會(huì)在浙江烏鎮(zhèn)開幕，會(huì)議提出安全和發(fā)展是一體之兩翼、驅(qū)動(dòng)之雙輪。安全是發(fā)展的保障，發(fā)展是安全的目的[1]。北京市紅十字血液中心在安全和發(fā)展的兩個(gè)層面構(gòu)建中心信息化建設(shè)，用安全的標(biāo)準(zhǔn)為中心信息化建設(shè)建立規(guī)則，用發(fā)展的眼光為中心信息化建設(shè)出謀劃策，做好中心的信息化管理工作，解決了各個(gè)業(yè)務(wù)科室信息化建設(shè)上的技術(shù)難題[2-5]。

1　血液管理信息系統(tǒng)的構(gòu)建

1.1應(yīng)用虛擬化技術(shù)

在總結(jié)以往工作實(shí)踐基礎(chǔ)上，采用更適合的備份策略，建立新的虛擬機(jī)以配合新血液管理信息系統(tǒng)的測試，監(jiān)控各個(gè)虛擬機(jī)的狀態(tài)。將原有的2臺(tái)海深威檢驗(yàn)系統(tǒng)和全市聯(lián)網(wǎng)系統(tǒng)應(yīng)用服務(wù)器從物理服務(wù)器遷移到虛擬機(jī)環(huán)境，同時(shí)配合運(yùn)維公司新建、刪除、調(diào)整配置和轉(zhuǎn)換虛擬機(jī)工作共計(jì)21臺(tái)次。形成由6臺(tái)物理服務(wù)器、運(yùn)用虛擬化技術(shù)手段部署了31個(gè)業(yè)務(wù)和16個(gè)測試虛擬機(jī)的系統(tǒng)架構(gòu)，應(yīng)用虛擬化后機(jī)柜部署如圖1所示；應(yīng)用虛擬化后網(wǎng)絡(luò)如圖2所示。

1.2部署無線網(wǎng)絡(luò)

網(wǎng)絡(luò)安全是一個(gè)全球性問題，維護(hù)網(wǎng)絡(luò)的和平與安全原則是治理全球互聯(lián)網(wǎng)秩序的基本原則[4-7]。血液中心將網(wǎng)絡(luò)信息安全工作做為工作重點(diǎn)，積極調(diào)研符合安全信息、安全認(rèn)證要求的無線網(wǎng)絡(luò)解決方案，所確定的評估選型技術(shù)指標(biāo)為：①無線網(wǎng)絡(luò)解決方案廠商通過公安認(rèn)證的；②WiFi網(wǎng)絡(luò)可以滿足公安部網(wǎng)絡(luò)審計(jì)和審查要求，符合《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(公安部82號(hào)令)中相關(guān)規(guī)定，可以做到記錄并留存中心內(nèi)用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系；③記錄并留存中心內(nèi)用戶登錄和退出時(shí)間；④記錄并留存中心內(nèi)在公共信息服務(wù)中傳輸?shù)倪`法消息并及時(shí)停止傳輸[8-11]。

網(wǎng)絡(luò)覆蓋血液中心所有區(qū)域，為中心職工、獻(xiàn)血者提供2套20 M專線WiFi網(wǎng)絡(luò)。為獻(xiàn)血者提供獻(xiàn)血公益性宣傳、查詢血液中心科室服務(wù)內(nèi)容等資訊，同時(shí)使中心職工通過網(wǎng)上平臺(tái)充分利用空閑時(shí)間了解行業(yè)、會(huì)議、學(xué)術(shù)及中心等最新資訊，從而提升醫(yī)護(hù)服務(wù)能力。為中心領(lǐng)導(dǎo)提供行政工作移動(dòng)互聯(lián)、信息共享等平臺(tái)，從而提高管理效率，促進(jìn)精細(xì)化管理[12]。

1.3部署新硬件設(shè)備

根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)進(jìn)行自查調(diào)研，依據(jù)三級(jí)等級(jí)保護(hù)要求及時(shí)整改不符合項(xiàng)充實(shí)新系統(tǒng)[13-15]。增設(shè)1臺(tái)山石VPN設(shè)備，并配置其遠(yuǎn)程管理方式為加密傳輸，保障中心的網(wǎng)絡(luò)安全。機(jī)房內(nèi)安裝防水檢測系統(tǒng)，每月進(jìn)行一次漏水檢測驗(yàn)證其有效性，保障機(jī)房物理安全。采購綜合日志審計(jì)系統(tǒng)作為綜合性管理平臺(tái)，對中心的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)(服務(wù)器)和應(yīng)用系統(tǒng)的日志進(jìn)行全面處理，及時(shí)發(fā)現(xiàn)各種安全威脅和異常行為事件，確保中心業(yè)務(wù)不間斷運(yùn)營。同時(shí)，該系統(tǒng)提供跨設(shè)備、細(xì)粒度的關(guān)聯(lián)分析，提供事件追責(zé)依據(jù)和集中化的統(tǒng)一管理平臺(tái)，將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理，監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助中心全面審計(jì)信息系統(tǒng)整體安全狀況[16]。綜合日志審計(jì)系統(tǒng)如圖3所示。

圖1　應(yīng)用虛擬化后機(jī)柜部署圖

圖2　虛擬化網(wǎng)絡(luò)拓?fù)鋱D

圖3　綜合日志審計(jì)系統(tǒng)界面圖

2　血液管理信息系統(tǒng)的初步效果

系統(tǒng)經(jīng)過為期1年的使用，初步達(dá)到以下效果。

(1)節(jié)省資源、提高效率。目前使用的6臺(tái)物理服務(wù)器運(yùn)用虛擬化技術(shù)手段部署了31個(gè)業(yè)務(wù)和16個(gè)測試虛擬機(jī)，所承載的業(yè)務(wù)總量遠(yuǎn)遠(yuǎn)大于過去16臺(tái)物理服務(wù)器所承載的工作量，并節(jié)省了機(jī)房空間。由于運(yùn)用了虛擬化技術(shù)，靈活實(shí)現(xiàn)了物料設(shè)備和集中化檢測子系統(tǒng)的接口部署工作，無需像過去那樣單獨(dú)采購硬件和考慮資源重復(fù)配備問題，僅需數(shù)小時(shí)即可實(shí)現(xiàn)新系統(tǒng)環(huán)境的搭建；當(dāng)不需要此虛擬機(jī)資源時(shí)，僅用數(shù)分鐘就可以釋放資源，極大地提高了中心的工作效率，節(jié)約了機(jī)房資源。

(2)數(shù)據(jù)審計(jì)與信息安全得到保障。原數(shù)據(jù)庫審計(jì)虛擬機(jī)存儲(chǔ)空間不足，運(yùn)用虛擬化技術(shù)僅用數(shù)分鐘就重新劃分一塊存儲(chǔ)空間給數(shù)據(jù)庫審計(jì)虛擬機(jī)，無需費(fèi)時(shí)費(fèi)力購買數(shù)據(jù)存儲(chǔ)盤陣和調(diào)整硬件存儲(chǔ)策略，使得業(yè)務(wù)工作可以安全連續(xù)穩(wěn)定運(yùn)行。數(shù)次業(yè)務(wù)升級(jí)需機(jī)房停機(jī)實(shí)現(xiàn)了虛擬機(jī)開、關(guān)機(jī)的便捷和高速。調(diào)試數(shù)據(jù)庫審計(jì)系統(tǒng)和調(diào)試數(shù)據(jù)庫防火墻時(shí)，利用虛擬化技術(shù)，配合運(yùn)維工程師完成故障的排查恢復(fù)工作，極大地降低了工作時(shí)間。

(3)在使用中，無論是軟件運(yùn)維公司遠(yuǎn)程維護(hù)方案、成分科離心機(jī)遠(yuǎn)程監(jiān)控調(diào)試，還是公安局獻(xiàn)血者數(shù)據(jù)比對等需求，血液中心都從信息系統(tǒng)三級(jí)等級(jí)保護(hù)的要求出發(fā)，研究可行性方案、甄別風(fēng)險(xiǎn)點(diǎn)[17-18]。而有些需求是有條件的通過，對于不符合安全保護(hù)規(guī)范的、引入巨大風(fēng)險(xiǎn)的需求，直接否定。對于業(yè)務(wù)實(shí)際需要，又經(jīng)過評估可行的數(shù)據(jù)訪問，必須提前申請防火墻訪問，在評估后有限開放，力爭信息安全有效的運(yùn)行。

(4)血液管理信息系統(tǒng)的應(yīng)用，順利通過北京市公安局文保總隊(duì)的信息安全檢查。

3　結(jié)語

運(yùn)用以上新技術(shù)緊緊圍繞北京市紅十字血液中心業(yè)務(wù)工作，有效的保障了血液管理信息系統(tǒng)安全穩(wěn)定運(yùn)行，但仍然需要持續(xù)改進(jìn)，故今后中心新開展的業(yè)務(wù)工作均要在信息安全評估通過后實(shí)施，不隨意建立不符合信息安全的策略。中心將在今后繼續(xù)開展等級(jí)保護(hù)測評工作，完善現(xiàn)有不足的地方，隨著新技術(shù)的發(fā)展持續(xù)為中心信息安全保駕護(hù)航。

[1]環(huán)球市場信息導(dǎo)報(bào).互聯(lián)互通共享共治[J].環(huán)球市場信息導(dǎo)報(bào)，2016(1)：7-11，95.

[2]王世偉，曹磊，羅天雨，等.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2016(5)：4-28.

[3]許艷萍，馬兆豐，王中華，等.Android智能終端安全綜述[J].通信學(xué)報(bào)，2016，37(6)：169-184.

[4]龍衛(wèi)球，林桓民.我國網(wǎng)絡(luò)安全立法的基本思路和制度建構(gòu)[J].南昌大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版)，2016(2)：45-55.

[5]戴維來.新興國家網(wǎng)絡(luò)安全治理及對我國的啟示[J].理論視野，2016(2)：63-67.

[6]羅宇紅，段少軍，張二松，等.移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施[J].中國醫(yī)學(xué)裝備，2016，13(6)：19-22.

[7]楊凌輝，黃興德，張鵬飛，等.構(gòu)建上海城市能源互聯(lián)網(wǎng)能源流互聯(lián)互通信息流共享共治價(jià)值流融利融智[J].上海節(jié)能，2015(6)：292-296.

[8]張語心.構(gòu)建高校思想政治教育“互聯(lián)互通·共享共治”機(jī)制實(shí)現(xiàn)協(xié)同發(fā)展——第二屆國際互聯(lián)網(wǎng)大會(huì)啟示[J].產(chǎn)業(yè)與科技論壇，2016(17)：170-171.

[9]張子龍.互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定內(nèi)容介紹[J].電力信息化，2006(2)：6-7.

[10]王春元.公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的研究[D].安徽：合肥工業(yè)大學(xué)，2009.

[11]中華人民共和國國務(wù)院辦公廳.互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定[J].中華人民共和國國務(wù)院公報(bào)，2006，30：16-17.

[12]李華清.網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)監(jiān)管的現(xiàn)狀、問題及對策研究[D].上海：上海交通大學(xué)，2007.

[13]郎園園.三級(jí)等級(jí)保護(hù)信息系統(tǒng)建設(shè)方案的設(shè)計(jì)[D].河南.鄭州大學(xué)，2013.

[14]秦毅，繆燕.基于信息安全等保三級(jí)要求改建醫(yī)院信息機(jī)房[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(9)：173-174.

[15]本報(bào)記者.阜外醫(yī)院通過信息安全等保三級(jí)[J].中國信息界(e醫(yī)療)，2013(2)：38-39.

[16]田甜.北京市紅十字血液中心信息安全等級(jí)保護(hù)建設(shè)實(shí)踐，中華醫(yī)學(xué)會(huì)(Chinese Medical Association)、中華醫(yī)學(xué)會(huì)醫(yī)學(xué)信息學(xué)分會(huì).中華醫(yī)學(xué)會(huì)第二十一次全國醫(yī)學(xué)信息學(xué)術(shù)會(huì)議論文匯編[C].中華醫(yī)學(xué)會(huì)(Chinese Medical Association)、中華醫(yī)學(xué)會(huì)醫(yī)學(xué)信息學(xué)分會(huì)，2015：3.

[17]甄曉紅.三甲?？漆t(yī)院信息等級(jí)保護(hù)三級(jí)安全策略，中華醫(yī)學(xué)會(huì)(Chinese Medical Association)、中華醫(yī)學(xué)會(huì)醫(yī)學(xué)信息學(xué)分會(huì).中華醫(yī)學(xué)會(huì)第二十一次全國醫(yī)學(xué)信息學(xué)術(shù)會(huì)議論文匯編[C].中華醫(yī)學(xué)會(huì)(Chinese Medical Association)、中華醫(yī)學(xué)會(huì)醫(yī)學(xué)信息學(xué)分會(huì)，2015：4.

[18]國家/省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室推薦的測評機(jī)構(gòu)，公安部第三研究所.第二屆全國信息安全等級(jí)保護(hù)測評體系建設(shè)會(huì)議論文集[C].公安部第三研究所，2012：55.

The information construction and application effect in blood center

/LI Ying, DAI Yun,FENG Yi, et al// China Medical Equipment,2016,13(11):111-113.

Objective: To meet the new challenges in the practice of Blood Center of Beijing Red Cross Society, find more suitable backup strategies in work and practice, establish a new virtual machine, match new blood management information system tests, monitor each state of the virtual machine, build a wireless network, and meet the information security level protection three level requirements. Methods: In 2015, the center formally established a virtual platform, a new storage system, WiFi wireless system and network audit system, which is the application of initial success. Results: Because of the use of virtualization technology, flexible implementation of the interface of the material equipment and centralized detection subsystem deployment work greatly reduce the length of the work time. Through WiFi wireless system, we provide public welfare donation propaganda and query service content information to the Center Department of Blood for blood donors, which can provide the administrative work of the information sharing platform for the central leadership so as to improve management efficiency and promote the fine management, Through the audit system, we achieve the unified management of information assets, monitor the operation of the assets, and assist the center of the overall security of the overall audit information system. All new technologies were implemented to meet the requirements of information security level three. Conclusion: Using the new technology to work closely around the central business effectively protects the safety and stability of blood management information systems.

Blood management information system; Virtualization; Information security; Information sharing

李穎,男,(1979- ),碩士，工程師。北京市紅十字血液中心信息科，從事血液管理信息系統(tǒng)維護(hù)工作。

1672-8270(2016)11-0111-03

R197.324

A

10.3969/J.ISSN.1672-8270.2016.11.032

①北京市紅十字血液中心信息科 北京 100088

daiyun5016@sina.com

2016-05-23