血液中心信息化建设与应用效果

李 颖　戴 云*　冯 毅　孟雅娟　万 峻　陈 超　袁 曜　田 甜　王 硕

血液中心信息化建设与应用效果

李 颖①戴 云①*冯 毅①孟雅娟①万 峻①陈 超①袁 曜①田 甜①王 硕①

目的：探索更适合的备份策略，建立新的虚拟机，以配合新型血液管理信息系统测试，监控各个虚拟机的状态，搭建无线网络，满足信息安全三级等级保护要求。方法：搭建虚拟化平台、新存储系统、无线WiFi系统以及网络审计系统。结果：运用虚拟化技术，灵活实现了物料设备和集中化检测子系统的接口部署工作，有效降低了工作时长。通过无线WiFi系统，为献血者提供献血公益性宣传、查询血液中心科室服务内容等资讯；为中心领导提供行政工作移动互联、信息共享等平台，从而提高管理效率、促进精细化管理。通过审计系统实现信息资产的统一管理、监控资产的运行状况，协助中心全面审计信息系统整体安全状况；实施的新技术均满足信息安全三级等级保护的要求。结论：密切配合血液中心业务工作，运用虚拟机等新技术充实构建血液管理信息系统，可有效保障系统的适用性与安全稳定运行。

血液管理信息系统；虚拟化；信息安全；信息共享

[First-author’s address] Department of Information, Blood Center of Beijing Red Cross, Beijing 100088, China.

2015年12月16日，以“互联互通、共享共治-构建网络空间命运共同体”为主题的第二届世界互联网大会在浙江乌镇开幕，会议提出安全和发展是一体之两翼、驱动之双轮。安全是发展的保障，发展是安全的目的[1]。北京市红十字血液中心在安全和发展的两个层面构建中心信息化建设，用安全的标准为中心信息化建设建立规则，用发展的眼光为中心信息化建设出谋划策，做好中心的信息化管理工作，解决了各个业务科室信息化建设上的技术难题[2-5]。

1　血液管理信息系统的构建

1.1应用虚拟化技术

在总结以往工作实践基础上，采用更适合的备份策略，建立新的虚拟机以配合新血液管理信息系统的测试，监控各个虚拟机的状态。将原有的2台海深威检验系统和全市联网系统应用服务器从物理服务器迁移到虚拟机环境，同时配合运维公司新建、删除、调整配置和转换虚拟机工作共计21台次。形成由6台物理服务器、运用虚拟化技术手段部署了31个业务和16个测试虚拟机的系统架构，应用虚拟化后机柜部署如图1所示；应用虚拟化后网络如图2所示。

1.2部署无线网络

网络安全是一个全球性问题，维护网络的和平与安全原则是治理全球互联网秩序的基本原则[4-7]。血液中心将网络信息安全工作做为工作重点，积极调研符合安全信息、安全认证要求的无线网络解决方案，所确定的评估选型技术指标为：①无线网络解决方案厂商通过公安认证的；②WiFi网络可以满足公安部网络审计和审查要求，符合《互联网安全保护技术措施规定》(公安部82号令)中相关规定，可以做到记录并留存中心内用户使用的互联网网络地址和内部网络地址对应关系；③记录并留存中心内用户登录和退出时间；④记录并留存中心内在公共信息服务中传输的违法消息并及时停止传输[8-11]。

网络覆盖血液中心所有区域，为中心职工、献血者提供2套20 M专线WiFi网络。为献血者提供献血公益性宣传、查询血液中心科室服务内容等资讯，同时使中心职工通过网上平台充分利用空闲时间了解行业、会议、学术及中心等最新资讯，从而提升医护服务能力。为中心领导提供行政工作移动互联、信息共享等平台，从而提高管理效率，促进精细化管理[12]。

1.3部署新硬件设备

根据信息系统安全等级保护进行自查调研，依据三级等级保护要求及时整改不符合项充实新系统[13-15]。增设1台山石VPN设备，并配置其远程管理方式为加密传输，保障中心的网络安全。机房内安装防水检测系统，每月进行一次漏水检测验证其有效性，保障机房物理安全。采购综合日志审计系统作为综合性管理平台，对中心的网络设备、安全设备、主机(服务器)和应用系统的日志进行全面处理，及时发现各种安全威胁和异常行为事件，确保中心业务不间断运营。同时，该系统提供跨设备、细粒度的关联分析，提供事件追责依据和集中化的统一管理平台，将所有的日志信息收集到平台中，实现信息资产的统一管理，监控资产的运行状况，协助中心全面审计信息系统整体安全状况[16]。综合日志审计系统如图3所示。

图1　应用虚拟化后机柜部署图

图2　虚拟化网络拓扑图

图3　综合日志审计系统界面图

2　血液管理信息系统的初步效果

系统经过为期1年的使用，初步达到以下效果。

(1)节省资源、提高效率。目前使用的6台物理服务器运用虚拟化技术手段部署了31个业务和16个测试虚拟机，所承载的业务总量远远大于过去16台物理服务器所承载的工作量，并节省了机房空间。由于运用了虚拟化技术，灵活实现了物料设备和集中化检测子系统的接口部署工作，无需像过去那样单独采购硬件和考虑资源重复配备问题，仅需数小时即可实现新系统环境的搭建；当不需要此虚拟机资源时，仅用数分钟就可以释放资源，极大地提高了中心的工作效率，节约了机房资源。

(2)数据审计与信息安全得到保障。原数据库审计虚拟机存储空间不足，运用虚拟化技术仅用数分钟就重新划分一块存储空间给数据库审计虚拟机，无需费时费力购买数据存储盘阵和调整硬件存储策略，使得业务工作可以安全连续稳定运行。数次业务升级需机房停机实现了虚拟机开、关机的便捷和高速。调试数据库审计系统和调试数据库防火墙时，利用虚拟化技术，配合运维工程师完成故障的排查恢复工作，极大地降低了工作时间。

(3)在使用中，无论是软件运维公司远程维护方案、成分科离心机远程监控调试，还是公安局献血者数据比对等需求，血液中心都从信息系统三级等级保护的要求出发，研究可行性方案、甄别风险点[17-18]。而有些需求是有条件的通过，对于不符合安全保护规范的、引入巨大风险的需求，直接否定。对于业务实际需要，又经过评估可行的数据访问，必须提前申请防火墙访问，在评估后有限开放，力争信息安全有效的运行。

(4)血液管理信息系统的应用，顺利通过北京市公安局文保总队的信息安全检查。

3　结语

运用以上新技术紧紧围绕北京市红十字血液中心业务工作，有效的保障了血液管理信息系统安全稳定运行，但仍然需要持续改进，故今后中心新开展的业务工作均要在信息安全评估通过后实施，不随意建立不符合信息安全的策略。中心将在今后继续开展等级保护测评工作，完善现有不足的地方，随着新技术的发展持续为中心信息安全保驾护航。

[1]环球市场信息导报.互联互通共享共治[J].环球市场信息导报，2016(1)：7-11，95.

[2]王世伟，曹磊，罗天雨，等.再论信息安全、网络安全、网络空间安全[J].中国图书馆学报，2016(5)：4-28.

[3]许艳萍，马兆丰，王中华，等.Android智能终端安全综述[J].通信学报，2016，37(6)：169-184.

[4]龙卫球，林桓民.我国网络安全立法的基本思路和制度建构[J].南昌大学学报(人文社会科学版)，2016(2)：45-55.

[5]戴维来.新兴国家网络安全治理及对我国的启示[J].理论视野，2016(2)：63-67.

[6]罗宇红，段少军，张二松，等.移动医疗医院信息网络安全分析及措施[J].中国医学装备，2016，13(6)：19-22.

[7]杨凌辉，黄兴德，张鹏飞，等.构建上海城市能源互联网能源流互联互通信息流共享共治价值流融利融智[J].上海节能，2015(6)：292-296.

[8]张语心.构建高校思想政治教育“互联互通·共享共治”机制实现协同发展——第二届国际互联网大会启示[J].产业与科技论坛，2016(17)：170-171.

[9]张子龙.互联网安全保护技术措施规定内容介绍[J].电力信息化，2006(2)：6-7.

[10]王春元.公共网络信息系统安全管理的研究[D].安徽：合肥工业大学，2009.

[11]中华人民共和国国务院办公厅.互联网安全保护技术措施规定[J].中华人民共和国国务院公报，2006，30：16-17.

[12]李华清.网络安全威胁和网络监管的现状、问题及对策研究[D].上海：上海交通大学，2007.

[13]郎园园.三级等级保护信息系统建设方案的设计[D].河南.郑州大学，2013.

[14]秦毅，缪燕.基于信息安全等保三级要求改建医院信息机房[J].网络安全技术与应用，2014(9)：173-174.

[15]本报记者.阜外医院通过信息安全等保三级[J].中国信息界(e医疗)，2013(2)：38-39.

[16]田甜.北京市红十字血液中心信息安全等级保护建设实践，中华医学会(Chinese Medical Association)、中华医学会医学信息学分会.中华医学会第二十一次全国医学信息学术会议论文汇编[C].中华医学会(Chinese Medical Association)、中华医学会医学信息学分会，2015：3.

[17]甄晓红.三甲专科医院信息等级保护三级安全策略，中华医学会(Chinese Medical Association)、中华医学会医学信息学分会.中华医学会第二十一次全国医学信息学术会议论文汇编[C].中华医学会(Chinese Medical Association)、中华医学会医学信息学分会，2015：4.

[18]国家/省信息安全等级保护工作协调小组办公室推荐的测评机构，公安部第三研究所.第二届全国信息安全等级保护测评体系建设会议论文集[C].公安部第三研究所，2012：55.

The information construction and application effect in blood center

/LI Ying, DAI Yun,FENG Yi, et al// China Medical Equipment,2016,13(11):111-113.

Objective: To meet the new challenges in the practice of Blood Center of Beijing Red Cross Society, find more suitable backup strategies in work and practice, establish a new virtual machine, match new blood management information system tests, monitor each state of the virtual machine, build a wireless network, and meet the information security level protection three level requirements. Methods: In 2015, the center formally established a virtual platform, a new storage system, WiFi wireless system and network audit system, which is the application of initial success. Results: Because of the use of virtualization technology, flexible implementation of the interface of the material equipment and centralized detection subsystem deployment work greatly reduce the length of the work time. Through WiFi wireless system, we provide public welfare donation propaganda and query service content information to the Center Department of Blood for blood donors, which can provide the administrative work of the information sharing platform for the central leadership so as to improve management efficiency and promote the fine management, Through the audit system, we achieve the unified management of information assets, monitor the operation of the assets, and assist the center of the overall security of the overall audit information system. All new technologies were implemented to meet the requirements of information security level three. Conclusion: Using the new technology to work closely around the central business effectively protects the safety and stability of blood management information systems.

Blood management information system; Virtualization; Information security; Information sharing

李颖,男,(1979- ),硕士，工程师。北京市红十字血液中心信息科，从事血液管理信息系统维护工作。

1672-8270(2016)11-0111-03

R197.324

A

10.3969/J.ISSN.1672-8270.2016.11.032

①北京市红十字血液中心信息科 北京 100088

daiyun5016@sina.com

2016-05-23