血液中心信息化建設與應用效果

李 穎　戴 云*　馮 毅　孟雅娟　萬 峻　陳 超　袁 曜　田 甜　王 碩

血液中心信息化建設與應用效果

李 穎①戴 云①*馮 毅①孟雅娟①萬 峻①陳 超①袁 曜①田 甜①王 碩①

目的：探索更適合的備份策略，建立新的虛擬機，以配合新型血液管理信息系統測試，監控各個虛擬機的狀態，搭建無線網絡，滿足信息安全三級等級保護要求。方法：搭建虛擬化平臺、新存儲系統、無線WiFi系統以及網絡審計系統。結果：運用虛擬化技術，靈活實現了物料設備和集中化檢測子系統的接口部署工作，有效降低了工作時長。通過無線WiFi系統，為獻血者提供獻血公益性宣傳、查詢血液中心科室服務內容等資訊；為中心領導提供行政工作移動互聯、信息共享等平臺，從而提高管理效率、促進精細化管理。通過審計系統實現信息資產的統一管理、監控資產的運行狀況，協助中心全面審計信息系統整體安全狀況；實施的新技術均滿足信息安全三級等級保護的要求。結論：密切配合血液中心業務工作，運用虛擬機等新技術充實構建血液管理信息系統，可有效保障系統的適用性與安全穩定運行。

血液管理信息系統；虛擬化；信息安全；信息共享

[First-author’s address] Department of Information, Blood Center of Beijing Red Cross, Beijing 100088, China.

2015年12月16日，以“互聯互通、共享共治-構建網絡空間命運共同體”為主題的第二屆世界互聯網大會在浙江烏鎮開幕，會議提出安全和發展是一體之兩翼、驅動之雙輪。安全是發展的保障，發展是安全的目的[1]。北京市紅十字血液中心在安全和發展的兩個層面構建中心信息化建設，用安全的標準為中心信息化建設建立規則，用發展的眼光為中心信息化建設出謀劃策，做好中心的信息化管理工作，解決了各個業務科室信息化建設上的技術難題[2-5]。

1　血液管理信息系統的構建

1.1應用虛擬化技術

在總結以往工作實踐基礎上，采用更適合的備份策略，建立新的虛擬機以配合新血液管理信息系統的測試，監控各個虛擬機的狀態。將原有的2臺海深威檢驗系統和全市聯網系統應用服務器從物理服務器遷移到虛擬機環境，同時配合運維公司新建、刪除、調整配置和轉換虛擬機工作共計21臺次。形成由6臺物理服務器、運用虛擬化技術手段部署了31個業務和16個測試虛擬機的系統架構，應用虛擬化后機柜部署如圖1所示；應用虛擬化后網絡如圖2所示。

1.2部署無線網絡

網絡安全是一個全球性問題，維護網絡的和平與安全原則是治理全球互聯網秩序的基本原則[4-7]。血液中心將網絡信息安全工作做為工作重點，積極調研符合安全信息、安全認證要求的無線網絡解決方案，所確定的評估選型技術指標為：①無線網絡解決方案廠商通過公安認證的；②WiFi網絡可以滿足公安部網絡審計和審查要求，符合《互聯網安全保護技術措施規定》(公安部82號令)中相關規定，可以做到記錄并留存中心內用戶使用的互聯網網絡地址和內部網絡地址對應關系；③記錄并留存中心內用戶登錄和退出時間；④記錄并留存中心內在公共信息服務中傳輸的違法消息并及時停止傳輸[8-11]。

網絡覆蓋血液中心所有區域，為中心職工、獻血者提供2套20 M專線WiFi網絡。為獻血者提供獻血公益性宣傳、查詢血液中心科室服務內容等資訊，同時使中心職工通過網上平臺充分利用空閑時間了解行業、會議、學術及中心等最新資訊，從而提升醫護服務能力。為中心領導提供行政工作移動互聯、信息共享等平臺，從而提高管理效率，促進精細化管理[12]。

1.3部署新硬件設備

根據信息系統安全等級保護進行自查調研，依據三級等級保護要求及時整改不符合項充實新系統[13-15]。增設1臺山石VPN設備，并配置其遠程管理方式為加密傳輸，保障中心的網絡安全。機房內安裝防水檢測系統，每月進行一次漏水檢測驗證其有效性，保障機房物理安全。采購綜合日志審計系統作為綜合性管理平臺，對中心的網絡設備、安全設備、主機(服務器)和應用系統的日志進行全面處理，及時發現各種安全威脅和異常行為事件，確保中心業務不間斷運營。同時，該系統提供跨設備、細粒度的關聯分析，提供事件追責依據和集中化的統一管理平臺，將所有的日志信息收集到平臺中，實現信息資產的統一管理，監控資產的運行狀況，協助中心全面審計信息系統整體安全狀況[16]。綜合日志審計系統如圖3所示。

圖1　應用虛擬化后機柜部署圖

圖2　虛擬化網絡拓撲圖

圖3　綜合日志審計系統界面圖

2　血液管理信息系統的初步效果

系統經過為期1年的使用，初步達到以下效果。

(1)節省資源、提高效率。目前使用的6臺物理服務器運用虛擬化技術手段部署了31個業務和16個測試虛擬機，所承載的業務總量遠遠大于過去16臺物理服務器所承載的工作量，并節省了機房空間。由于運用了虛擬化技術，靈活實現了物料設備和集中化檢測子系統的接口部署工作，無需像過去那樣單獨采購硬件和考慮資源重復配備問題，僅需數小時即可實現新系統環境的搭建；當不需要此虛擬機資源時，僅用數分鐘就可以釋放資源，極大地提高了中心的工作效率，節約了機房資源。

(2)數據審計與信息安全得到保障。原數據庫審計虛擬機存儲空間不足，運用虛擬化技術僅用數分鐘就重新劃分一塊存儲空間給數據庫審計虛擬機，無需費時費力購買數據存儲盤陣和調整硬件存儲策略，使得業務工作可以安全連續穩定運行。數次業務升級需機房停機實現了虛擬機開、關機的便捷和高速。調試數據庫審計系統和調試數據庫防火墻時，利用虛擬化技術，配合運維工程師完成故障的排查恢復工作，極大地降低了工作時間。

(3)在使用中，無論是軟件運維公司遠程維護方案、成分科離心機遠程監控調試，還是公安局獻血者數據比對等需求，血液中心都從信息系統三級等級保護的要求出發，研究可行性方案、甄別風險點[17-18]。而有些需求是有條件的通過，對于不符合安全保護規范的、引入巨大風險的需求，直接否定。對于業務實際需要，又經過評估可行的數據訪問，必須提前申請防火墻訪問，在評估后有限開放，力爭信息安全有效的運行。

(4)血液管理信息系統的應用，順利通過北京市公安局文保總隊的信息安全檢查。

3　結語

運用以上新技術緊緊圍繞北京市紅十字血液中心業務工作，有效的保障了血液管理信息系統安全穩定運行，但仍然需要持續改進，故今后中心新開展的業務工作均要在信息安全評估通過后實施，不隨意建立不符合信息安全的策略。中心將在今后繼續開展等級保護測評工作，完善現有不足的地方，隨著新技術的發展持續為中心信息安全保駕護航。

[1]環球市場信息導報.互聯互通共享共治[J].環球市場信息導報，2016(1)：7-11，95.

[2]王世偉，曹磊，羅天雨，等.再論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2016(5)：4-28.

[3]許艷萍，馬兆豐，王中華，等.Android智能終端安全綜述[J].通信學報，2016，37(6)：169-184.

[4]龍衛球，林桓民.我國網絡安全立法的基本思路和制度建構[J].南昌大學學報(人文社會科學版)，2016(2)：45-55.

[5]戴維來.新興國家網絡安全治理及對我國的啟示[J].理論視野，2016(2)：63-67.

[6]羅宇紅，段少軍，張二松，等.移動醫療醫院信息網絡安全分析及措施[J].中國醫學裝備，2016，13(6)：19-22.

[7]楊凌輝，黃興德，張鵬飛，等.構建上海城市能源互聯網能源流互聯互通信息流共享共治價值流融利融智[J].上海節能，2015(6)：292-296.

[8]張語心.構建高校思想政治教育“互聯互通·共享共治”機制實現協同發展——第二屆國際互聯網大會啟示[J].產業與科技論壇，2016(17)：170-171.

[9]張子龍.互聯網安全保護技術措施規定內容介紹[J].電力信息化，2006(2)：6-7.

[10]王春元.公共網絡信息系統安全管理的研究[D].安徽：合肥工業大學，2009.

[11]中華人民共和國國務院辦公廳.互聯網安全保護技術措施規定[J].中華人民共和國國務院公報，2006，30：16-17.

[12]李華清.網絡安全威脅和網絡監管的現狀、問題及對策研究[D].上海：上海交通大學，2007.

[13]郎園園.三級等級保護信息系統建設方案的設計[D].河南.鄭州大學，2013.

[14]秦毅，繆燕.基于信息安全等保三級要求改建醫院信息機房[J].網絡安全技術與應用，2014(9)：173-174.

[15]本報記者.阜外醫院通過信息安全等保三級[J].中國信息界(e醫療)，2013(2)：38-39.

[16]田甜.北京市紅十字血液中心信息安全等級保護建設實踐，中華醫學會(Chinese Medical Association)、中華醫學會醫學信息學分會.中華醫學會第二十一次全國醫學信息學術會議論文匯編[C].中華醫學會(Chinese Medical Association)、中華醫學會醫學信息學分會，2015：3.

[17]甄曉紅.三甲專科醫院信息等級保護三級安全策略，中華醫學會(Chinese Medical Association)、中華醫學會醫學信息學分會.中華醫學會第二十一次全國醫學信息學術會議論文匯編[C].中華醫學會(Chinese Medical Association)、中華醫學會醫學信息學分會，2015：4.

[18]國家/省信息安全等級保護工作協調小組辦公室推薦的測評機構，公安部第三研究所.第二屆全國信息安全等級保護測評體系建設會議論文集[C].公安部第三研究所，2012：55.

The information construction and application effect in blood center

/LI Ying, DAI Yun,FENG Yi, et al// China Medical Equipment,2016,13(11):111-113.

Objective: To meet the new challenges in the practice of Blood Center of Beijing Red Cross Society, find more suitable backup strategies in work and practice, establish a new virtual machine, match new blood management information system tests, monitor each state of the virtual machine, build a wireless network, and meet the information security level protection three level requirements. Methods: In 2015, the center formally established a virtual platform, a new storage system, WiFi wireless system and network audit system, which is the application of initial success. Results: Because of the use of virtualization technology, flexible implementation of the interface of the material equipment and centralized detection subsystem deployment work greatly reduce the length of the work time. Through WiFi wireless system, we provide public welfare donation propaganda and query service content information to the Center Department of Blood for blood donors, which can provide the administrative work of the information sharing platform for the central leadership so as to improve management efficiency and promote the fine management, Through the audit system, we achieve the unified management of information assets, monitor the operation of the assets, and assist the center of the overall security of the overall audit information system. All new technologies were implemented to meet the requirements of information security level three. Conclusion: Using the new technology to work closely around the central business effectively protects the safety and stability of blood management information systems.

Blood management information system; Virtualization; Information security; Information sharing

李穎,男,(1979- ),碩士，工程師。北京市紅十字血液中心信息科，從事血液管理信息系統維護工作。

1672-8270(2016)11-0111-03

R197.324

A

10.3969/J.ISSN.1672-8270.2016.11.032

①北京市紅十字血液中心信息科 北京 100088

daiyun5016@sina.com

2016-05-23