——趙小洪 田耘博 歐陽熊妍 何 濤

血站信息化水平伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而提高，獻血預(yù)約、信息錄入、血液檢測、發(fā)放、檢測結(jié)果及獻血記錄查詢等都已與信息進步息息相關(guān)。然而，信息安全觀念淡薄，安全管理體系不健全，信息安全專業(yè)人員缺乏等情況在血站依然存在[1]。按照《中華人民共和國網(wǎng)絡(luò)安全法》《血站質(zhì)量管理規(guī)范》等文件要求，血站需對所收集、存儲的數(shù)據(jù)進行保護。信息安全的實質(zhì)是保護信息資源免受各類干擾、破壞和安全威脅[2-3]?，F(xiàn)有血站信息安全文獻[4-6]多從數(shù)據(jù)安全、信息系統(tǒng)安全、安全等級建設(shè)、病毒與攻擊防護等方面進行論述。信息安全涉及諸多層面，僅從某方面做好安全防護，已不能適應(yīng)日趨嚴峻的網(wǎng)絡(luò)安全形勢需求。本研究從血站整體信息安全角度出發(fā)，對技術(shù)和管理層面的信息安全問題進行分析并提出應(yīng)對策略，旨在為血站信息安全管理提供參考。

1 問題分析

伴隨血站業(yè)務(wù)開展而產(chǎn)生的各類信息，在其傳輸、存儲和處理等過程中均存在信息安全風險[7]，其風險可劃分為技術(shù)和管理兩類。

1.1 技術(shù)風險[8]

1.1.1 物理安全風險 各類計算、網(wǎng)絡(luò)、存儲等硬件設(shè)備及物理鏈路因斷電、部件老化、不可抗力和其他因素影響不能正常使用[9]，部分中小規(guī)模血站重要鏈路未進行冗余設(shè)計，重要設(shè)備無不間斷電源等，導(dǎo)致血站數(shù)據(jù)安全性面臨嚴峻挑戰(zhàn)。

1.1.2 網(wǎng)絡(luò)安全風險 邊界防護不嚴格，內(nèi)外網(wǎng)未進行隔離，安全策略配置不當，采血點與內(nèi)部通信時信道未加密，對外部攻擊不能準確預(yù)防和快速阻斷，對內(nèi)部攻擊、病毒感染、惡意流量等無法迅速定位，嚴重影響血站內(nèi)部數(shù)據(jù)傳輸。

1.1.3 系統(tǒng)安全風險 使用盜版操作系統(tǒng)，不恰當?shù)陌踩呗裕瑹o漏洞發(fā)現(xiàn)和補丁管理機制，使用共享、遠程桌面等高危端口，濫用移動存儲介質(zhì)，重要系統(tǒng)不具備故障恢復(fù)能力，重要服務(wù)中斷后不能自動恢復(fù)等，導(dǎo)致軟件、系統(tǒng)等服務(wù)暫停、運行緩慢或無法使用，甚至導(dǎo)致采供血業(yè)務(wù)數(shù)據(jù)丟失、泄露，進而影響采供血及相關(guān)業(yè)務(wù)的正常開展。

1.1.4 應(yīng)用安全風險 應(yīng)用系統(tǒng)安全機制缺失或策略不當，部分血站以明文方式傳輸采供血信息，數(shù)據(jù)庫或備份文件中敏感信息明文存儲，日志記錄粒度或保存時限不能滿足《中華人民共和國網(wǎng)絡(luò)安全法》的時限要求，未建立系統(tǒng)故障應(yīng)急處置方案，未定期開展應(yīng)急演練等，可能造成獻血者信息泄露、采供血過程無法追溯、業(yè)務(wù)不能連續(xù)開展等信息安全及法律風險。

1.1.5 數(shù)據(jù)備份與恢復(fù)風險 不恰當?shù)臄?shù)據(jù)備份任務(wù)，定期核查機制缺失，備份不及時，沒有數(shù)據(jù)恢復(fù)方案，恢復(fù)方案未進行定期演練，數(shù)據(jù)沒有異地備份等，會造成特殊情況下備份數(shù)據(jù)不可用或恢復(fù)失敗的安全風險。

1.2 管理風險

1.2.1 安全制度風險 信息安全工作沒有總體方針、總體目標、范圍、原則等，未通過制度對安全管理內(nèi)容進行明確，未建立日常管理操作規(guī)程等，導(dǎo)致信息安全工作難以開展。

1.2.2 安全機構(gòu)風險 未建立安全管理領(lǐng)導(dǎo)小組和安全管理工作職能部門，未配備信息安全管理人員等。

1.2.3 人員安全管理風險 工作人員信息安全意識淡薄，缺乏基本安全技能，安全意識培訓(xùn)未涵蓋崗位相關(guān)安全知識等。

1.2.4 安全建設(shè)風險 信息系統(tǒng)安全建設(shè)沒有總體規(guī)劃，安全策略、技術(shù)架構(gòu)、管理策略、建設(shè)規(guī)劃等未統(tǒng)籌考慮。

1.2.5 安全運維風險 運維過程不可監(jiān)督，系統(tǒng)及服務(wù)最小化安裝、配置文件備份等日常運維工作缺乏詳細規(guī)定，未及時與外包服務(wù)提供商簽訂安全協(xié)議等。

2 應(yīng)對策略

沒有管理，技術(shù)將淪為擺設(shè)；沒有技術(shù)，管理條文也不能抵御安全威脅[10]。因此，無論是技術(shù)還是管理，信息安全隱患都應(yīng)引起相關(guān)管理者的高度重視。

2.1 技術(shù)層面

2.1.1 物理安全 物理安全是計算機信息系統(tǒng)安全的前提。血站機房應(yīng)符合GB 50174-2017《數(shù)據(jù)中心設(shè)計規(guī)范》和GB/T 22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》的要求，并從環(huán)境安全、設(shè)備安全和人員控制等方面提升物理安全性?？蓪PS、存儲、網(wǎng)絡(luò)、計算等IT及相關(guān)設(shè)備納入重點保護范圍，有條件的可考慮設(shè)備、鏈路冗余和數(shù)據(jù)容災(zāi)建設(shè)等。

2.1.2 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)是各信息設(shè)備間通信的基礎(chǔ)，是數(shù)據(jù)傳輸?shù)臉蛄?。血站可根?jù)不同安全保護需求劃分安全區(qū)域并設(shè)置防護策略，構(gòu)建專用或加密的傳輸通道；從訪問控制、網(wǎng)絡(luò)隔離、VLAN劃分、入侵檢測與防護等方面提升技術(shù)水平，增強對威脅的預(yù)防和阻斷能力；通過對網(wǎng)絡(luò)狀況、流量進行實時監(jiān)測，執(zhí)行嚴格的網(wǎng)絡(luò)接入管控措施，精確到IP及端口級的訪問控制，實現(xiàn)對網(wǎng)絡(luò)威脅的及時發(fā)現(xiàn)、迅速定位與快速阻斷，確保內(nèi)部業(yè)務(wù)數(shù)據(jù)傳輸和采供血業(yè)務(wù)信息系統(tǒng)安全。

2.1.3 系統(tǒng)安全 操作系統(tǒng)是計算機系統(tǒng)最基礎(chǔ)的軟件，其安全職能是其他軟件安全職能的根基[11]。血站可通過購置正版或國產(chǎn)操作系統(tǒng)，規(guī)避使用盜版帶來的法律和安全風險。需定期對重要系統(tǒng)進行漏洞掃描，并根據(jù)掃描結(jié)果對現(xiàn)有安全措施是否完備進行研判；限制或關(guān)閉共享、遠程等高危端口，業(yè)務(wù)端口按需開放，安裝病毒防護軟件，嚴格限制移動存儲介質(zhì)使用；重要系統(tǒng)定期備份并進行恢復(fù)演練，通過自動化運維等措施確保重要服務(wù)在無人值守時能夠自動從中斷狀態(tài)恢復(fù)，避免因系統(tǒng)漏洞、故障引起的運行緩慢、服務(wù)暫停、數(shù)據(jù)丟失、信息泄露等問題，確保采供血及其相關(guān)業(yè)務(wù)正常開展。

2.1.4 應(yīng)用安全 對物理、網(wǎng)絡(luò)和系統(tǒng)進行排查與處理是為了確保應(yīng)用穩(wěn)定運行。血站可綜合考慮如下措施：(1)新建信息項目需考慮基于Linux內(nèi)核的國產(chǎn)系統(tǒng)兼容性，以順應(yīng)系統(tǒng)自主可控的發(fā)展趨勢；(2)完善采供血相關(guān)應(yīng)用的安全管理能力，并配置適宜的安全策略，嚴格劃分用戶權(quán)限、修改或清除默認賬戶，及時修補已知漏洞等，以提升應(yīng)用程序本身的安全性；(3)通過加密協(xié)議或安全設(shè)備等確保血站多種業(yè)務(wù)場景下數(shù)據(jù)以密文形式在信道中傳輸，通過調(diào)整軟件功能等確保敏感信息在數(shù)據(jù)庫或數(shù)據(jù)庫備份文件中以密文形式存儲；(4)通過部署數(shù)據(jù)庫審計系統(tǒng)提升對存取和修改數(shù)據(jù)庫元素的用戶進行追蹤審計的能力，并對操作日志進行記錄和依法留存；(5)建立涵蓋應(yīng)用系統(tǒng)多種故障的應(yīng)急處置方案，并對方案進行定期演練和持續(xù)改進。

2.1.5 數(shù)據(jù)備份及恢復(fù) 有效的數(shù)據(jù)備份和備份恢復(fù)方案是信息系統(tǒng)安全的最后一道屏障。血站可采取數(shù)據(jù)定期備份、任務(wù)監(jiān)測、數(shù)據(jù)有效性驗證、恢復(fù)方案定期演練、備份數(shù)據(jù)異地存儲等措施，確保特殊情況下數(shù)據(jù)可迅速恢復(fù)。

2.2 管理層面

2.2.1 制定安全管理制度 制定包含信息安全工作的總體方針、目標、范圍、原則等的安全框架，建立各類安全管理制度，逐步構(gòu)建由安全策略、管理制度、操作規(guī)程等構(gòu)成的信息安全管理體系。

2.2.2 建立健全安全機構(gòu) 血站應(yīng)設(shè)置信息安全領(lǐng)導(dǎo)機構(gòu)，設(shè)立信息安全管理工作職能部門，并配備信息安全管理人員。

2.2.3 做好人員安全管理 定期組織血站工作人員進行基本安全技能培訓(xùn)，根據(jù)不同崗位制定不同培訓(xùn)方案，以確保培訓(xùn)內(nèi)容涵蓋崗位相關(guān)安全知識[12]。

2.2.4 制定安全統(tǒng)籌規(guī)劃 指定專門部門，按相關(guān)要求對信息系統(tǒng)的安全建設(shè)進行總體規(guī)劃并制定短期、長期工作計劃。根據(jù)實際情況，對安全保障體系的總體安全策略、技術(shù)架構(gòu)、管理策略、建設(shè)規(guī)劃以及詳細方案等進行統(tǒng)籌考慮。

2.2.5 做好運維管理 將設(shè)備、信息系統(tǒng)等的管理權(quán)限劃分系統(tǒng)、安全和審計管理角色，形成具有角色監(jiān)督、相互制約、三權(quán)分立的運維管理框架；部署運維審計系統(tǒng)，確保運維全過程可審計、可追蹤；建立操作規(guī)程等，對日常運維工作進行細化；及時與外包服務(wù)商簽訂安全保密協(xié)議，確保運維安全。

3 結(jié)語

作為采供血公益性事業(yè)單位，一個區(qū)域往往只有1家血站，因此必須更加重視血站信息安全，確保采供血業(yè)務(wù)工作的持續(xù)穩(wěn)定開展。從目前血站信息安全態(tài)勢來看，技術(shù)層面應(yīng)重點加強網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)備份與恢復(fù)等安全防護，在管理上則需更加注重管理制度、統(tǒng)籌規(guī)劃、運維管理等建設(shè)。通過技術(shù)和管理兩種手段的融合運用，做好血站信息安全防護工作。在做好基礎(chǔ)防護的同時，血站網(wǎng)絡(luò)安全防護應(yīng)逐步向云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制等新網(wǎng)絡(luò)、新業(yè)態(tài)拓展，以確保采供血業(yè)務(wù)的全程安全防護。

網(wǎng)絡(luò)安全不是靜止的、一成不變的。做好血站網(wǎng)絡(luò)安全工作，應(yīng)根據(jù)信息安全形勢對技術(shù)和管理措施進行動態(tài)調(diào)整，逐步構(gòu)建起信息安全防御體系，從而為采供血事業(yè)健康發(fā)展保駕護航。