信息安全技術在采供血信息管理系統(tǒng)中的應用研究.pdf

1、采供血信息管理系統(tǒng)在全國的血液中心、血站、血漿站、血庫中已廣泛采用，大大提高了采供血業(yè)務工作的效率。而這幾年隨著采供血機構信息化建設的快速發(fā)展，采供血信息管理系統(tǒng)依托運行的網絡也從小型孤立的局域網，發(fā)展成依托互聯(lián)網運行的大型局域網。同時由于采供血機構本身業(yè)務的發(fā)展，同一區(qū)域內采血需求增加，出現許多采供血分支機構，因此核心業(yè)務同時需要整合多個采供血分支機構，令局域網進一步向城域網發(fā)展。于是，采供血信息管理系統(tǒng)產生的大量敏感信息(包括獻血員

2、資料信息、檢驗信息、預約信息等)不可避免地會通過互聯(lián)網上進行傳輸和存取，而目前互聯(lián)網上存在的安全風險不斷增多，使得采供血信息管理系統(tǒng)的信息安全問題日益嚴重，亟待解決。
　　 本文以某血液中心的信息安全建設為例子，在對某血液中心采供血信息管理系統(tǒng)進行現狀分析和安全需求分析的基礎上，根據PDRR模型，從策略、防護、檢測、響應、恢復這幾個方面逐層深入地、全方位地進行信息安全分析，并利用防火墻技術、入侵檢測和防御技術、網關防病毒技術、V