—— 裘君娜 孔长虹 金立明 徐烨彪 王翠娥 胡 伟

网络安全已经上升到国家战略高度。2019年5月，国家标准化管理委员会发布《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)(以下简称“等级保护2.0标准”),标志着网络安全等级保护已进入2.0时代[1]。

血站是采集、提供临床用血的公益性卫生机构[2]。血站管理信息系统中存储了大量敏感信息，如果信息安全得不到保障，将会对社会秩序和公共利益造成损害。随着血站信息化步入数字化、网络化、智慧化阶段，血站网络空间实现了从“血管”到“血管”的全流程覆盖，对优化血液资源供给、提升血液安全发挥了重要作用，但网络安全威胁也在快速增加。为应对新形势下的网络安全威胁，浙江省血液中心结合等级保护2.0标准，制定了网络安全防护策略。

1 网络安全防护策略

为推进网络安全防护工作有序开展，该中心根据实践经验，结合等级保护2.0标准要求，从管理、技术、运维、持续发展4方面制定了网络安全防护策略体系，见图1。

图1 血站网络安全防护策略体系

1.1 管理策略

网络安全防护是一项自上而下的工作，管理者的支持十分重要。需完善组织机构，落实网络安全防护主体责任制度；需建立健全管理制度，落实等级保护2.0标准；需强化信息安全意识，加大安全防护投入和人员规范化培训力度等。

1.2 技术策略

对网络安全进行全面风险评估，包括血液管理信息系统以及云平台、移动应用等；通过网络架构调整、设备新增或优化，逐步提升技术防护能力。在实施过程中，首先要确保防火墙、虚拟专用网络(Virtual Private Network，VPN)、上网行为管理、入侵检测等传统设备安全，然后逐步引入堡垒机、网闸、审计系统，最终建立集感知预警、安全分析、动态防护、全面检测等于一体的安全管理中心。

1.3 运维策略

按照“事前防范，风险前移；事中控制，快速响应；事后改进，持续评估”原则，实现规范化、精细化运维，包括：强化运维人员安全意识，提升应急响应能力；加强安全巡检，落实风险防范；完善应急协助和支援机制；定期组织应急预案演练，提高突发事件应对及处置能力；强化网络与信息安全监测预警，建立信息安全通报制度等。

1.4 持续发展策略

网络安全防护是一个循序渐进、持续完善的过程。需遵循PDCA理念进行网络安全管理，每年开展系统测评，做好自查与整改、预防和应急处置工作，使网络安全防护工作常态化，并实现条理化、系统化和科学化。同时，还需充分利用现有资源，从观念、管理、技术、设施、人才等多方面综合考虑，将安全防护工作常态化。

2 网络安全防护措施

2.1 管理措施

2.1.1 建立健全管理制度 (1)建立网络安全事件应急预案，主要针对重要信息系统、核心设备、通信链路、病毒事件等建立应急处置措施。每年与网监部门签订网络安全责任书，配合上级主管部门和公安机关开展网络安全检查，分析评估可能的安全风险，完善应对措施。(2)通过质量管理体系文件、行政规章制度等，明确科室职责，强化“网络安全，人人有责”的安全意识。(3)每年对网络安全防护设立专项经费，根据实际购买安全设备。

2.1.2 完善应急管理体系 (1)及时更新应急通讯录，落实专家库和应急技术队伍，不定期进行应急通讯测试。(2)升级完善应急配件库，提升物资保障能力。(3)建立安全事件零报告、外出巡检、工作报表等制度。(4)定期梳理网络资产和安全保护情况，关注重要数据的容灾备份，监测违规外联设备，缩减互联网出入口和无线接入点，关闭或删除不必要的应用、服务、端口和链接，关停“僵尸”系统，加强系统密码弱口管理，关停3个月内不活跃的账号，及时修复重要漏洞以及开展勒索病毒自查自纠等。(5)定期组织应急预案演练，包括现场模拟、桌面推演等，促使员工熟练掌握突发事件处理方法，提高应对及处置突发事件能力。血站网络安全应急管理体系见图2。

图2 血站网络安全应急管理体系

2.2 技术措施

2.2.1 安全物理环境 机房安装电子门禁系统及红外线报警装置，配备空调进行湿度自动调节，且空调四周设置挡水坝和地漏，防止积水转移与渗漏。跨机构的应用均迁移到云端，逐步减轻自建机房压力，并委托专业运维人员进行维护。

2.2.2 安全通信网络及安全区域边界 调整网络架构，以内部网络或VPN网络为主，减少互联网通道。对网络链路建立容灾备份，减少系统对单线路的依赖。更新服务器，淘汰使用年限较长的设备。升级防火墙、防病毒软件、上网行为管理、入侵检测等安全设备，确保基础安全防护到位。

2.2.3 安全计算环境 在身份鉴别方面，对设备和信息系统设置强密码口令(即密码为8 位以上且由大小写字母和数字组成)，6个月更换1次，设置账户锁定时间为10 min。在访问控制方面，通过防火墙、上网行为管理、网络准入系统、堡垒机等划分用户权限，将访问控制权限最小化。在入侵防范方面，所有终端禁止远程登录，通过网管软件和防火墙关闭不使用的交换机端口，服务器仅保留当前使用服务和端口。在恶意代码防范方面，通过专业软件进行恶意代码防范。

2.2.4 安全管理中心 通过堡垒机、日志审计系统、数据库审计系统，收集网络设备、安全设备、数据库系统等日志访问情况，同时对用户操作行为、用户登陆情况等进行日志审计。

3 实施效果

该中心根据信息化发展进度，逐步完善重要信息系统的等保测评工作，分别于2014年、2016年、2019年对重要信息系统进行定级、备案，并取得信息系统安全等级保护三级证书，之后每年开展系统测评与整改。在落实等级保护制度的过程中，该中心逐步提高了网络安全管理水平，增强了安全保护能力，减少了安全隐患和事故，有效保障了信息化的可持续发展。

(1)管理制度体系方面，建立了完整的信息安全管理制度体系，对日常管理操作建立了规程，如《应急预案管理制度》《备份恢复管理制度》等，并对安全基础知识、岗位操作规程等进行了培训。

(2)基础设施与网络环境方面，当前核心交换机的中央处理器(Central Processing Unit，CPU)使用率为37%，内存使用率为18%，汇聚交换机CPU使用率为30%，内存使用率为15%，设备业务能力具有冗余空间，满足业务高峰期需求。

(3)安全控制措施方面，针对网络设备和主机采取堡垒机防护体系，通过专业软件对入侵行为进行检测、阻断和报警，通过日志审计设备对日志进行保护，避免了未预期中断的发生。

(4)数据保护方面，对关键数据和敏感数据分别采取完整性保护和加密措施，每天全量备份，并通过专线进行异地备份。

(5)系统规划与建设方面，结合系统安全需求设计方案，在定级、备案、测评、整改等方面严格按照等级保护工作要求，调整了相关安全措施，逐步加强了血站网络安全整体防护水平。目前，该中心在用安全设备(软件)32个，基本覆盖了网络通信、区域边界防护、访问控制、身份鉴别、入侵防范、恶意代码防范、安全审计等。

(6)系统运维管理方面，建立了包括基础设施、应用、安全等各层次的运维保障、监控和应急响应体系，并建立了统一的应急预案框架。

4 讨论

我国医疗机构基于等级保护的信息安全防护工作起步较早[3-5]，而基于等级保护的血站网络安全防护工作起步较晚。2017年，原国家卫生计生委在《血液安全技术核查指南》中增加了“血液管理信息系统是否通过信息系统安全二级(或以上)等级保护测评”检查标准，随后血站才开始重视网络安全等级保护工作。目前，血站的网络安全不容乐观，多数血站的网络、数据和应用安全水平不高[2]。

随着信息化技术的快速发展，多数血站已开始探索利用互联网、大数据、云计算、人工智能等技术，建设智能化、全面互联互通、透彻感知的智慧型血站。在血站信息化面临新发展机遇的同时，其网络安全防护也面临新挑战。虽然有等级保护制度为依据，但采供血行业尚未有网络安全相关工作规范，血站对新的网络安全等级保护制度的理解和执行也未形成统一标准，因此，血站在网络安全管理和技术方面的研究还需进一步拓展。

“十三五”期间，浙江省的血液信息化工作取得了良好成效[6]，该中心在加大信息化建设力度的过程中同步建设了网络安全，有效提高了血液信息化和网络安全整体水平。但网络安全防护工作仍处于探索阶段，还存在一定不足：(1)对安全设备的使用和配置有所欠缺，较大程度上依赖于运维公司；(2)安全技术方面更多关注物理环境、设备和应用系统，对传输过程如通信传输、数据加密传输等有所欠缺；(3)安全监测、通报预警仍以人工为主，未实现自动化；(4)设备配置投入与产生效益有待评估。下一步，该中心还需继续探索完善网络安全综合防护体系，从而不断提升网络安全保障能力。