信息安全技術(shù)在采供血信息管理系統(tǒng)中的應(yīng)用研究.pdf

1、采供血信息管理系統(tǒng)在全國的血液中心、血站、血漿站、血庫中已廣泛采用，大大提高了采供血業(yè)務(wù)工作的效率。而這幾年隨著采供血機構(gòu)信息化建設(shè)的快速發(fā)展，采供血信息管理系統(tǒng)依托運行的網(wǎng)絡(luò)也從小型孤立的局域網(wǎng)，發(fā)展成依托互聯(lián)網(wǎng)運行的大型局域網(wǎng)。同時由于采供血機構(gòu)本身業(yè)務(wù)的發(fā)展，同一區(qū)域內(nèi)采血需求增加，出現(xiàn)許多采供血分支機構(gòu)，因此核心業(yè)務(wù)同時需要整合多個采供血分支機構(gòu)，令局域網(wǎng)進一步向城域網(wǎng)發(fā)展。于是，采供血信息管理系統(tǒng)產(chǎn)生的大量敏感信息(包括獻血員

2、資料信息、檢驗信息、預(yù)約信息等)不可避免地會通過互聯(lián)網(wǎng)上進行傳輸和存取，而目前互聯(lián)網(wǎng)上存在的安全風(fēng)險不斷增多，使得采供血信息管理系統(tǒng)的信息安全問題日益嚴重，亟待解決。
　　 本文以某血液中心的信息安全建設(shè)為例子，在對某血液中心采供血信息管理系統(tǒng)進行現(xiàn)狀分析和安全需求分析的基礎(chǔ)上，根據(jù)PDRR模型，從策略、防護、檢測、響應(yīng)、恢復(fù)這幾個方面逐層深入地、全方位地進行信息安全分析，并利用防火墻技術(shù)、入侵檢測和防御技術(shù)、網(wǎng)關(guān)防病毒技術(shù)、V