采供血过程风险管理 信息系统风险控制规范 

采供血过程风险管理信息系统风险控制规范 范围本文件提供了采供血过程信息系统的人员、关键设备、机房物理安全、网络安全、软件安全、数据安全的风险和风险控制要求。本文件适用于一般血站信息系统的风险控制。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T22240信息安全技术网络安全等级保护定级指南GB/T23694风险管理术语GB50174电子信息系统机房设计规范WS/T811血站信息系统基本功能标准术语和定义GB/T22239、GB/T22240、GB/T23694、GB50174、WS/T811界定的以及下列术语和定义适用于本文件。个人信息脱敏personalinformationdesensitization对个人的敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。灾备disasterrecovery预料可能发生的网络或数据中心的长时间严重故障而采取的规划和准备措施。外部人员externalpersonnel非血站工作人员。内部网络internalnetwork在某一区域内由多台计算机以及网络设备构成的网络，又称“局域网”。密码技术passwordtechnology对信息进行加密、分析、识别和确认以及对密钥进行管理的技术。关键设备keyequipment影响血站信息系统正常运行及安全的设备，包括服务器、存储设备、网络设备、安全设备。人员风险工作人员专业、学历、职称、执业资格等相关资质不满足岗位要求。工作人员未按照操作规程进行操作，导致信息错误或系统故障。工作人员未经授权操作血站信息系统或授权权限内容与工作岗位、职责不符。工作人员和外部人员密码管理不当。缺少对外部人员有效的管理和约束机制。工作人员及血站信息系统维护单位泄露信息。风险控制明确每个岗位的工作要求并评价工作人员资质与岗位的符合性。制定工作人员培训计划及考核标准，经过考核合格并获得授权后才允许操作血站信息系统。按照不同采供血岗位类别为工作人员分配相应操作权限，做好转岗、离职的授权调整。采用密码技术进行身份鉴别，保证工作人员身份的真实性。外部人员按血站要求对血站信息系统进行维护更新，血站宜使用安全设备或者软件监控及记录外部人员的维护过程。血站与工作人员签订保密协议，与信息系统维护单位签订数据保密协议及网络安全承诺书。关键设备关键设备风险关键设备状态异常，发生电源、存储、主板等硬件故障。硬件故障造成的数据损失。关键设备性能不满足使用要求。风险控制定期对关键设备进行巡检，对有故障的部分进行维修、更新、替换。关键设备做好灾备冗余，数据做好备份。关键设备宜购买维保服务，超过5年使用期对关键设备性能进行评估。机房物理安全风险机房位置选择不合理。机房环境不符合《电子信息系统机房设计规范》要求。机房供配电不符合要求。机房消防设施不符合要求。机房监控系统不符合要求。机房没有人员出入记录、机房设备、日常管理等规章制度。风险控制机房位置选择应符合下列要求：电力供给应稳定可靠，交通通信应便捷，自然环境应清洁。应远离产生粉尘、油烟、有害气体以及生产或储存具有腐蚀性、易燃、易爆物品的场所。远离水灾火灾隐患区域。远离强振源和强噪声源。避开强电磁场干扰。机房环境应达到如下要求：温度、湿度、空气含尘浓度应满足设备使用要求。有人值守的机房，在设备停机时，在值守人员位置测量的噪声值应小于65dB（A）。机房内磁场干扰环境场强不应大于800A／m。应采用防静电地板或地面等防静电措施。应将机房内各类设备、设施安全接地。供配电系统应为机房设备的可扩展性预留备用容量，设置不间断电源系统。机房应设置相应的灭火系统并有火灾自动报警系统。机房专用空调、柴油发电机、不间断电源系统等设备应配带监控系统，机房内有可能发生水患的部位应设置漏水检测和报警装置，安装视频监控系统，机房出入口应安排专人值守或配置电子门禁系统，控制、鉴别和记录进入的人员。建立出入管理、设备管理、日常管理等规章制度。网络安全风险网络安全不符合GB/T22239的要求。无网络安全制度，未指定网络安全负责人。未采取安全措施保护网络安全。无网络安全应急预案或未定期演练。网络边界未做安全控制，对接入内部网络的终端没有审核。风险控制落实网络安全等级保护制度，网络运营者应按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。制定网络安全事件应急预案并定期组织演练，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。发生网络安全事件，应立即启动网络安全事件应急预案，采取相应补救措施，并按照规定向有关主管部门报告。对互联网和内部网络进行隔离，对终端电脑接入内部网络进行控制。软件安全风险新购成品软件未达到安全性要求。软件未进行等级测评。软件供应商对软件自身的漏洞不能及时整改。系统运行环境不受厂方支持，没有补丁可以升级。软件运行过程中发生故障导致工作不能正常开展。正在使用的软件不符合法律法规或上级主管部门要求。软件配置不正确或升级造成系统未知错误。风险控制软件正式启用前进行风险评估。按照GB/T22240确定血站信息系统的安全保护等级，血站信息系统安全保护等级不低于二级。与软件供应商签订维护协议，明确维护内容。运行环境应采用正版软件，定期对软件及运行环境进行漏洞扫描，及时安装安全补丁。制定血站信息系统应急事件处理流程，每年开展一次应急演练。制定整改方案并向上级主管部门说明情况。修改软件配置进行审批，软件升级前做好备份及测试确认工作。数据安全风险未开展血站信息系统的数据风险评估。血站信息系统未对个人信息脱敏处理，未按规定保护个人信息。血站不能自主控制及使用血站信息系统核心数据。各种原因造成的数据损失，数据未定期备份、备份不完整或无法利用。数据遭到篡改、破坏、泄露或者非法获取、非法利用。风险控制按照要求对血站信息系统数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。按照要求对个人信息进行脱敏处理，保证个人信息的收集、存储、使用、加工、传输、提供、公开、删除过程中合理性、合法性、安全性。血站信息管理人员提高信息技术水平，掌握血站信息系统数据库自主权及数据处理能力。在本地常规数据备份基础上，逐步增加异地数据备份或云数据备份等容灾措施，定期对备份文件做恢复性测试，每年不少于一次。保护数据可以按以下方法进行：依照法律、法规的规定，履行数据安全保护义务，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施，保障数据安全。进行数据分类，对重要数据处理应明确管理部门和数据安全负责人，落实数据安全保护责任。对个人信息和重要数据采取加密存储、身份鉴别、访问控制和安全审计等必要措施，进行存储和定期备