采供血机构信息安全问题及管理

1采供血机构信息安全存在的问题

1.1安全防护意识薄弱

目前，我国的采供血信息化系统建设处于不断发展的阶段，而且互联网开放的程度不高，相关的数据积累也不合理且不完善。我国采供机构对信息安全问题不够重视，而且对信息系统的安全维护能力不强，这些都严重影响采供血信息的安全。

1.2安全维护技术不高

从技术方面来说，想要保证采供血信息系统的安全，首先就要具有一定的安全管理技能，其次，在访问相关数据时，必须得到授权才能进入。国内的采供血机构其实在建立信息系统之初，都存在很大的安全问题。因为传统的软件开发和设计都注重性能的使用，对于安全问题不是非常重视，还有就是操作者对于信息安全问题不够重视，不具备解决信息安全问题的能力，这些都会给采供血信息系统带来很大的安全隐患。

1.3安全管理不合理

想要保证采供血信息系统的安全，最主要的是要加强系统的管理。不管是多先进的技术都避免不了出现安全问题，想要保证信息的安全，就要制定合理的安全管理措施，严格根据规定对采供血信息系统进行安全检查，这样才能及时发现问题并及时解决。首先，在信息系统中安装盗版、非法的软件，或是电脑系统不支持的软件，都会给系统带来安全隐患。其次，总是有一些非系统管理人员进入机房重地，这样不小心损害了设备，也无法进行维修，从而造成信息安全隐患。最后，随便使用他人的账号和密码，不经过允许就偷偷下载机密性的文件。上述这些问题的存在都会给采供血信息系统带来安全问题。

2提高采供血机构信息安全性的对策

2.1提高采供血机构的信息安全意识

解决采供血机构信息安全问题，不仅需要进行隐私保护和信息加密，更需要管理人员提高信息安全意识。加强对采供血机构相关人员的安全意识培训和教育，根据机构的业务发展情况，采取相应的管理对策，以此提升工作人员对信息系统安全问题的认知。同时也要定期对信息安全管理人员进行相关技术的培训，提高工作人员管理信息系统的技能，这样才能提高信息安全维护的程度。将采供血机构的安全问题作为系统运行中的重要内容，提高工作人员对该理念的重视程度。

2.2加强信息系统技术安全的设计

2.2.1数据的安全

在数据传输、储存、处理等过程中都要加强维护，避免出现信息被破坏、篡改与泄漏等安全隐患。想要防止这些问题出现，首先就是在硬件系统中建立防火墙、VPN等，同时要建立独立的数据库服务库，Web服务器也要是独立的。

2.2.2通用安全

这个方面主要包括对应的系统环境以及相应的制度维护。在系统安全维护中可使用统一安全的认证，改进安全控制策略，从而保证系统环境的安全。

2.2.3系统运行的安全

该方面就是保证系统能够正常运行，防止系统没有经过允许就被修改或是破坏，从而造成系统不能正常提供服务。解决的办法就是采供血机构可以采用双机备份的策略，来防止系统运行出现问题。

2.3完善信息系统的安全管理制度

2.3.1完善机构组织

信息安全不仅包括技术方面存在的问题，同时关于建立信息安全对策的规划、评估、改造、实施等过程的内容。所以，采供血机构想要保证系统的安全就必须建立一个完整的组织机构，让信息安全管理系统有序运行，促进安全管理体系高效实施。

2.3.2完善管理制度体系

我国的采供血机构都是根据业务管理中的ISO9000质量安全标准进行管理，这个标准和信息安全管理方面的ISO27001标准是一致的，采供血机构可以加强两者的有机结合，建立一个科学性、安全性较高的管理系统，从而保障采供血安全信息系统的管理。

2.4整个信息系统的安全设计

2.4.1纵深防御系统

想要建立一个完整的安全信息管理体系，就必须要有效考虑技术和管理两方面的问题。从每一个点到整个面都要考虑到，建立一个由内向外的安全保护系统，组成一个纵深安全防御的体系，这样采供血信息安全才能得到保障。

2.4.2统一的支持平台

想要对整个采供血信息系统进行安全保护，可以建立一个统一的管理平台。用户只有输入正确的密码才能进入服务平台，而且还要建立身份鉴别、数据保密、数据完整、访问控制等性能较强的系统，这样才能实现系统安全维护的功能。

2.4.3采取互补方式加强安全管理

在整个采供血系统设计中，可以利用加组件的安全控制，实现每个组件之间的互补，从而有效控制各个组件，以此来提高信息系统安全防护的能力，保障信息的安全。

2.4.4采取集中性的管理方式

根据统一的安全管理系统对每个模块的管理情况，可以建立一个统一管理中心，让每个组件都能在安全的环境下有效发挥自己的作用，实现组件的集中性管理，从而保证系统的正常运行。

3结语

想要保证采供血信息系统的安全，首先要对采供血系统经常出现的问题进行分析，从而采取一些预防措施。对于采供血信息系统来说，它的安全问题不仅包括技术方面存在的问题，同时也有管理方面存在的问题，全面、合理地考虑采供血信息系统出现安全问题的原因，从而建立较为科学的管理策略，这样才能提高系统的管理水平和能力，保障采供血机构信息的安全。

作者:薛帅 单位:西安市中心血站

参考文献

[1]高瑜.采供血机构信息安全管理缺陷分析与防范策略[J].中国输血杂志,2007,20(3):243-245.

[2]蔡海岩.采供血机构信息安全等级保护建设方案与实践[J].计算机光盘软件与应用,2014(11):165-166.

[3]袁红.采供血机构信息安全对策与研究[J].中国卫生产业,2012(27):176.