采供血過程風(fēng)險(xiǎn)管理 信息系統(tǒng)風(fēng)險(xiǎn)控制規(guī)范 

采供血過程風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)控制規(guī)范?范圍本文件提供了采供血過程信息系統(tǒng)的人員、關(guān)鍵設(shè)備、機(jī)房物理安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全的風(fēng)險(xiǎn)和風(fēng)險(xiǎn)控制要求。本文件適用于一般血站信息系統(tǒng)的風(fēng)險(xiǎn)控制。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T23694風(fēng)險(xiǎn)管理術(shù)語GB50174電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范WS/T811血站信息系統(tǒng)基本功能標(biāo)準(zhǔn)術(shù)語和定義GB/T22239、GB/T22240、GB/T23694、GB50174、WS/T811界定的以及下列術(shù)語和定義適用于本文件。個(gè)人信息脫敏personalinformationdesensitization對(duì)個(gè)人的敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。災(zāi)備disasterrecovery預(yù)料可能發(fā)生的網(wǎng)絡(luò)或數(shù)據(jù)中心的長時(shí)間嚴(yán)重故障而采取的規(guī)劃和準(zhǔn)備措施。外部人員externalpersonnel非血站工作人員。內(nèi)部網(wǎng)絡(luò)internalnetwork在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備構(gòu)成的網(wǎng)絡(luò)，又稱“局域網(wǎng)”。密碼技術(shù)passwordtechnology對(duì)信息進(jìn)行加密、分析、識(shí)別和確認(rèn)以及對(duì)密鑰進(jìn)行管理的技術(shù)。關(guān)鍵設(shè)備keyequipment影響血站信息系統(tǒng)正常運(yùn)行及安全的設(shè)備，包括服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備。人員風(fēng)險(xiǎn)工作人員專業(yè)、學(xué)歷、職稱、執(zhí)業(yè)資格等相關(guān)資質(zhì)不滿足崗位要求。工作人員未按照操作規(guī)程進(jìn)行操作，導(dǎo)致信息錯(cuò)誤或系統(tǒng)故障。工作人員未經(jīng)授權(quán)操作血站信息系統(tǒng)或授權(quán)權(quán)限內(nèi)容與工作崗位、職責(zé)不符。工作人員和外部人員密碼管理不當(dāng)。缺少對(duì)外部人員有效的管理和約束機(jī)制。工作人員及血站信息系統(tǒng)維護(hù)單位泄露信息。風(fēng)險(xiǎn)控制明確每個(gè)崗位的工作要求并評(píng)價(jià)工作人員資質(zhì)與崗位的符合性。制定工作人員培訓(xùn)計(jì)劃及考核標(biāo)準(zhǔn)，經(jīng)過考核合格并獲得授權(quán)后才允許操作血站信息系統(tǒng)。按照不同采供血崗位類別為工作人員分配相應(yīng)操作權(quán)限，做好轉(zhuǎn)崗、離職的授權(quán)調(diào)整。采用密碼技術(shù)進(jìn)行身份鑒別，保證工作人員身份的真實(shí)性。外部人員按血站要求對(duì)血站信息系統(tǒng)進(jìn)行維護(hù)更新，血站宜使用安全設(shè)備或者軟件監(jiān)控及記錄外部人員的維護(hù)過程。血站與工作人員簽訂保密協(xié)議，與信息系統(tǒng)維護(hù)單位簽訂數(shù)據(jù)保密協(xié)議及網(wǎng)絡(luò)安全承諾書。關(guān)鍵設(shè)備關(guān)鍵設(shè)備風(fēng)險(xiǎn)關(guān)鍵設(shè)備狀態(tài)異常，發(fā)生電源、存儲(chǔ)、主板等硬件故障。硬件故障造成的數(shù)據(jù)損失。關(guān)鍵設(shè)備性能不滿足使用要求。風(fēng)險(xiǎn)控制定期對(duì)關(guān)鍵設(shè)備進(jìn)行巡檢，對(duì)有故障的部分進(jìn)行維修、更新、替換。關(guān)鍵設(shè)備做好災(zāi)備冗余，數(shù)據(jù)做好備份。關(guān)鍵設(shè)備宜購買維保服務(wù)，超過5年使用期對(duì)關(guān)鍵設(shè)備性能進(jìn)行評(píng)估。機(jī)房物理安全風(fēng)險(xiǎn)機(jī)房位置選擇不合理。機(jī)房環(huán)境不符合《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》要求。機(jī)房供配電不符合要求。機(jī)房消防設(shè)施不符合要求。機(jī)房監(jiān)控系統(tǒng)不符合要求。機(jī)房沒有人員出入記錄、機(jī)房設(shè)備、日常管理等規(guī)章制度。風(fēng)險(xiǎn)控制機(jī)房位置選擇應(yīng)符合下列要求：電力供給應(yīng)穩(wěn)定可靠，交通通信應(yīng)便捷，自然環(huán)境應(yīng)清潔。應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或儲(chǔ)存具有腐蝕性、易燃、易爆物品的場所。遠(yuǎn)離水災(zāi)火災(zāi)隱患區(qū)域。遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源。避開強(qiáng)電磁場干擾。機(jī)房環(huán)境應(yīng)達(dá)到如下要求：溫度、濕度、空氣含塵濃度應(yīng)滿足設(shè)備使用要求。有人值守的機(jī)房，在設(shè)備停機(jī)時(shí)，在值守人員位置測量的噪聲值應(yīng)小于65dB（A）。機(jī)房內(nèi)磁場干擾環(huán)境場強(qiáng)不應(yīng)大于800A／m。應(yīng)采用防靜電地板或地面等防靜電措施。應(yīng)將機(jī)房內(nèi)各類設(shè)備、設(shè)施安全接地。供配電系統(tǒng)應(yīng)為機(jī)房設(shè)備的可擴(kuò)展性預(yù)留備用容量，設(shè)置不間斷電源系統(tǒng)。機(jī)房應(yīng)設(shè)置相應(yīng)的滅火系統(tǒng)并有火災(zāi)自動(dòng)報(bào)警系統(tǒng)。機(jī)房專用空調(diào)、柴油發(fā)電機(jī)、不間斷電源系統(tǒng)等設(shè)備應(yīng)配帶監(jiān)控系統(tǒng)，機(jī)房內(nèi)有可能發(fā)生水患的部位應(yīng)設(shè)置漏水檢測和報(bào)警裝置，安裝視頻監(jiān)控系統(tǒng)，機(jī)房出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。建立出入管理、設(shè)備管理、日常管理等規(guī)章制度。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)安全不符合GB/T22239的要求。無網(wǎng)絡(luò)安全制度，未指定網(wǎng)絡(luò)安全負(fù)責(zé)人。未采取安全措施保護(hù)網(wǎng)絡(luò)安全。無網(wǎng)絡(luò)安全應(yīng)急預(yù)案或未定期演練。網(wǎng)絡(luò)邊界未做安全控制，對(duì)接入內(nèi)部網(wǎng)絡(luò)的終端沒有審核。風(fēng)險(xiǎn)控制落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營者應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期組織演練，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，采取相應(yīng)補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。對(duì)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，對(duì)終端電腦接入內(nèi)部網(wǎng)絡(luò)進(jìn)行控制。軟件安全風(fēng)險(xiǎn)新購成品軟件未達(dá)到安全性要求。軟件未進(jìn)行等級(jí)測評(píng)。軟件供應(yīng)商對(duì)軟件自身的漏洞不能及時(shí)整改。系統(tǒng)運(yùn)行環(huán)境不受廠方支持，沒有補(bǔ)丁可以升級(jí)。軟件運(yùn)行過程中發(fā)生故障導(dǎo)致工作不能正常開展。正在使用的軟件不符合法律法規(guī)或上級(jí)主管部門要求。軟件配置不正確或升級(jí)造成系統(tǒng)未知錯(cuò)誤。風(fēng)險(xiǎn)控制軟件正式啟用前進(jìn)行風(fēng)險(xiǎn)評(píng)估。按照GB/T22240確定血站信息系統(tǒng)的安全保護(hù)等級(jí)，血站信息系統(tǒng)安全保護(hù)等級(jí)不低于二級(jí)。與軟件供應(yīng)商簽訂維護(hù)協(xié)議，明確維護(hù)內(nèi)容。運(yùn)行環(huán)境應(yīng)采用正版軟件，定期對(duì)軟件及運(yùn)行環(huán)境進(jìn)行漏洞掃描，及時(shí)安裝安全補(bǔ)丁。制定血站信息系統(tǒng)應(yīng)急事件處理流程，每年開展一次應(yīng)急演練。制定整改方案并向上級(jí)主管部門說明情況。修改軟件配置進(jìn)行審批，軟件升級(jí)前做好備份及測試確認(rèn)工作。數(shù)據(jù)安全風(fēng)險(xiǎn)未開展血站信息系統(tǒng)的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估。血站信息系統(tǒng)未對(duì)個(gè)人信息脫敏處理，未按規(guī)定保護(hù)個(gè)人信息。血站不能自主控制及使用血站信息系統(tǒng)核心數(shù)據(jù)。各種原因造成的數(shù)據(jù)損失，數(shù)據(jù)未定期備份、備份不完整或無法利用。數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用。風(fēng)險(xiǎn)控制按照要求對(duì)血站信息系統(tǒng)數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。按照要求對(duì)個(gè)人信息進(jìn)行脫敏處理，保證個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除過程中合理性、合法性、安全性。血站信息管理人員提高信息技術(shù)水平，掌握血站信息系統(tǒng)數(shù)據(jù)庫自主權(quán)及數(shù)據(jù)處理能力。在本地常規(guī)數(shù)據(jù)備份基礎(chǔ)上，逐步增加異地?cái)?shù)據(jù)備份或云數(shù)據(jù)備份等容災(zāi)措施，定期對(duì)備份文件做恢復(fù)性測試，每年不少于一次。保護(hù)數(shù)據(jù)可以按以下方法進(jìn)行：依照法律、法規(guī)的規(guī)定，履行數(shù)據(jù)安全保護(hù)義務(wù)，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施，保障數(shù)據(jù)安全。進(jìn)行數(shù)據(jù)分類，對(duì)重要數(shù)據(jù)處理應(yīng)明確管理部門和數(shù)據(jù)安全負(fù)責(zé)人，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。對(duì)個(gè)人信息和重要數(shù)據(jù)采取加密存儲(chǔ)、身份鑒別、訪問控制和安全審計(jì)等必要措施，進(jìn)行存儲(chǔ)和定期備