DB32-T 4622.7-2023 采供血過程風(fēng)險管理 第7部分：信息系統(tǒng)風(fēng)險控制規(guī)范

ICS

.CCS

C

DB

.

采供血過程風(fēng)險管理

RISK

MANAGEMENT

BLOOD

AND

SUPPLY

PART

RISK

SYSTEM??

發(fā)

布??

實

施江蘇省市場監(jiān)督管理局發(fā)布DB

.目次前言

……………………………Ⅲ引言

……………………………Ⅳ1

范圍

…………………………12

規(guī)范性引用文件

……………13

術(shù)語和定義

…………………14

人員

…………………………25

關(guān)鍵設(shè)備

……………………26

機房物理安全

………………27

網(wǎng)絡(luò)安全

……………………38

軟件安全

……………………39

數(shù)據(jù)安全

……………………4參考文獻…………………………5DB

. 本文件按照

GB/T

—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第

1

部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)規(guī)定起草。本文件是

DB32/T

4622供血過程風(fēng)險管第

7

部分。DB32/T

4622

已經(jīng)發(fā)布了以下部分：——第

1

部分：原則與實施指南；——第

2

部分：獻血者健康檢查和血液采集風(fēng)險控制規(guī)范；——第

3

部分：獻血不良反應(yīng)風(fēng)險控制規(guī)范；——第

4

部分：血液成分制備、儲存、放行、發(fā)放和運輸風(fēng)險控制規(guī)范；——第

5

部分：血液檢測過程風(fēng)險控制規(guī)范；——第

6

部分：質(zhì)量管理與確認(rèn)風(fēng)險控制規(guī)范；——第

7

部分：血站信息系統(tǒng)風(fēng)險控制規(guī)范；——第

8

部分：血液應(yīng)急保障風(fēng)險控制規(guī)范；——第

9

部分：職業(yè)暴露風(fēng)險控制規(guī)范。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江蘇省衛(wèi)生健康委員會提出。本文件由江蘇省衛(wèi)生標(biāo)準(zhǔn)化技術(shù)委員會歸口。本文件起草單位：江蘇省血液中心、常州市中心血站、蘇州市中心血站、廣東穿越醫(yī)療科技有限公司。本文件主要起草人：葉小凡、徐立、龔春霞、周靜宇、周春、曹陽、黃少毅。DB

. 采供血風(fēng)險管理是把血液損失，獻血者、用血者和血站員工損害風(fēng)險降至最低的管理過程。DB32/T

4622供血過程風(fēng)險管為以下

9

個部分：——第

1

部分：原則與實施指南；——第

2

部分：獻血者健康檢查和血液采集風(fēng)險控制規(guī)范；——第

3

部分：獻血不良反應(yīng)風(fēng)險控制規(guī)范；——第

4

部分：血液成分制備和供應(yīng)風(fēng)險控制規(guī)范；——第

5

部分：血液檢測風(fēng)險控制規(guī)范；——第

6

部分：質(zhì)量管理與確認(rèn)風(fēng)險控制規(guī)范；——第

7

部分：信息系統(tǒng)風(fēng)險控制規(guī)范；——第

8

部分：血液應(yīng)急保障風(fēng)險控制規(guī)范；——第

9

部分：職業(yè)暴露風(fēng)險控制規(guī)范。DB32/T

4622

的

制

定

填

補

了

我

國

血

站

采

供

血

過

程

風(fēng)

險

管

理

標(biāo)

準(zhǔn)

化

的

空

白，為

血

站

建

立

采

供

血

過

程風(fēng)險管理體系、確定風(fēng)險管理過程、制定風(fēng)險控制措施提供依據(jù)，對保證血液質(zhì)量，保護獻血者、用血者和血站員工安全，保障患者醫(yī)療救治效果，有著重要的意義。DB

.采供血過程風(fēng)險管理

范圍本文件規(guī)定了采供血過程信息系統(tǒng)的人員、關(guān)鍵設(shè)備、機房物理安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全的風(fēng)險和風(fēng)險控制要求。本文件適用于一般血站信息系統(tǒng)的風(fēng)險控制。

規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版括所有的修改用于本文件。GB/T

22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T

22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南GB/T

23694風(fēng)險管理術(shù)語GB

50174數(shù)據(jù)中心設(shè)計規(guī)范WS/T

811血站信息系統(tǒng)基本功能標(biāo)準(zhǔn)

術(shù)語和定義GB/T

22239、GB/T

22240、GB/T

23694、GB

50174、WS/T

811

界定的以及下列術(shù)語和定義適用于本文件。.個人信息脫敏PERSONAL

INFORMATION

對個人的敏感信息通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護。.災(zāi)備

RECOVERY預(yù)料可能發(fā)生的網(wǎng)絡(luò)或數(shù)據(jù)中心的長時間嚴(yán)重故障而采取的規(guī)劃和準(zhǔn)備措施。.外部人員

PERSONNEL非血站工作人員。.內(nèi)部網(wǎng)絡(luò)

NETWORK在某一區(qū)域內(nèi)由多臺計算機以及網(wǎng)絡(luò)設(shè)備構(gòu)成的網(wǎng)絡(luò)。稱“”。.密碼技術(shù)PASSWORD

TECHNOLOGY對信息進行加密、分析、識別和確認(rèn)以及對密鑰進行管理的技術(shù)。DB

..關(guān)鍵設(shè)備KEY

EQUIPMENT影響血站信息系統(tǒng)正常運行及安全的設(shè)備。、存、網(wǎng)、安

人員.

風(fēng)險..

工作人員專業(yè)、學(xué)歷、職稱、執(zhí)業(yè)資格等相關(guān)資質(zhì)不滿足崗位要求。..

工作人員未按照操作規(guī)程進行操作，導(dǎo)致信息錯誤或系統(tǒng)故障。..

工作人員未經(jīng)授權(quán)操作血站信息系統(tǒng)或授權(quán)權(quán)限內(nèi)容與工作崗位、職責(zé)不符。..

工作人員和外部人員密碼管理不當(dāng)。..

缺少對外部人員有效的管理和約束機制。..

工作人員及血站信息系統(tǒng)維護單位泄露信息。.

風(fēng)險控制..

明確每個崗位的工作要求并評價工作人員資質(zhì)與崗位的符合性。..

制定工作人員培訓(xùn)計劃及考核標(biāo)準(zhǔn)，經(jīng)過考核合格并獲得授權(quán)后才允許操作血站信息系統(tǒng)。..

按照不同采供血崗位類別為工作人員分配相應(yīng)操作權(quán)限，做好轉(zhuǎn)崗、離職的授權(quán)調(diào)整。..

采用密碼技術(shù)進行身份鑒別，保證工作人員身份的真實性。..

外部人員按血站要求對血站信息系統(tǒng)進行維護更新，血站宜使用安全設(shè)備或者軟件監(jiān)控及記錄外部人員的維護過程。..

血站與工作人員簽訂保密協(xié)議，與信息系統(tǒng)維護單位簽訂數(shù)據(jù)保密協(xié)議及網(wǎng)絡(luò)安全承諾書。

關(guān)鍵設(shè)備.

風(fēng)險..

關(guān)鍵設(shè)備狀態(tài)異常，發(fā)生電源、存儲、主板等硬件故障。..

硬件故障造成的數(shù)據(jù)損失。..

關(guān)鍵設(shè)備性能不滿足使用要求。.

風(fēng)險控制..

定期對關(guān)鍵設(shè)備進行巡檢，對有故障的部分進行維修、更新、替換。..

關(guān)鍵設(shè)備做好災(zāi)備冗余，數(shù)據(jù)做好備份。..

關(guān)鍵設(shè)備宜購買維保服務(wù)，超過

5

年使用期對關(guān)鍵設(shè)備性能進行評估。

機房物理安全.

風(fēng)險..

機房位置選擇不合理。..

機房環(huán)境不符合

GB

50174

的要求。DB

...

機房供配電不符合要求。..

機房消防設(shè)施不符合要求。..

機房監(jiān)控系統(tǒng)不符合要求。..

機房沒有人員出入記錄、機房設(shè)備、日常管理等規(guī)章制度。.

風(fēng)險控制..

機房位置選擇應(yīng)符合下列要求：）

電力供給應(yīng)穩(wěn)定可靠，交通通信應(yīng)便捷，自然環(huán)境應(yīng)清潔；B）

應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或儲存具有腐蝕性、易燃、易爆物品的場所；）

遠(yuǎn)離水災(zāi)火災(zāi)隱患區(qū)域；D）

遠(yuǎn)離強振源和強噪聲源；）

避開強電磁場干擾。..

機房環(huán)境應(yīng)達到如下要求：）

溫度、濕度、空氣含塵濃度應(yīng)滿足設(shè)備使用要求；B）

有人值守的機房，在設(shè)備停機時，在值守人員位置測量的噪聲值應(yīng)小于65

DB（A）；）

機房內(nèi)磁場干擾環(huán)境場強不應(yīng)大于800

A/M；D）

應(yīng)采用防靜電地板或地面等防靜電措施；）

應(yīng)將機房內(nèi)各類設(shè)備、設(shè)施安全接地。..

供配電系統(tǒng)應(yīng)為機房設(shè)備的可擴展性預(yù)留備用容量，設(shè)置不間斷電源系統(tǒng)。..

機房應(yīng)設(shè)置相應(yīng)的滅火系統(tǒng)并有火災(zāi)自動報警系統(tǒng)。..

機房專用空調(diào)、柴油發(fā)電機、不間斷電源系統(tǒng)等設(shè)備應(yīng)配有監(jiān)控系統(tǒng)，機房內(nèi)有可能發(fā)生水患的部位應(yīng)設(shè)置漏水檢測和報警裝置，安裝視頻監(jiān)控系統(tǒng)，機房出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。..

建立出入管理、設(shè)備管理、日常管理等規(guī)章制度。

網(wǎng)絡(luò)安全.

風(fēng)險..

網(wǎng)絡(luò)安全不符合

GB/T

22239

的要求。..

無網(wǎng)絡(luò)安全制度，未指定網(wǎng)絡(luò)安全負(fù)責(zé)人。..

未采取安全措施保護網(wǎng)絡(luò)安全。..

無網(wǎng)絡(luò)安全應(yīng)急預(yù)案或未定期演練。..

網(wǎng)絡(luò)邊界未做安全控制，對接入內(nèi)部網(wǎng)絡(luò)的終端沒有審核。.

風(fēng)險控制..

落實網(wǎng)絡(luò)安全等級保護制度，網(wǎng)絡(luò)運營者應(yīng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。..

制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任。..

采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。..

制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期組織演練，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，采取相應(yīng)補救措施，并按照規(guī)定向有關(guān)主管部門報告。DB

...

對互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)進行隔離，對終端電腦接入內(nèi)部網(wǎng)絡(luò)進行控制。

軟件安全.

風(fēng)險..

新購成品軟件未達到安全性要求。..

軟件未進行等級測評。..

軟件供應(yīng)商對軟件自身的漏洞不能及時整改。..

系統(tǒng)運行環(huán)境不受廠方支持，沒有補丁可以升級。..

軟件運行過程中發(fā)生故障導(dǎo)致工作不能正常開展。..

正在使用的軟件不符合法律法規(guī)或上級主管部門要求。..

軟件配置不正確或升級造成系統(tǒng)未知錯誤。.

風(fēng)險控制..

軟件正式啟用前進行風(fēng)險評估。..

按照

GB/T

22240

確定血站信息系統(tǒng)的安全保護等級，血站信息系統(tǒng)安全保護等級不低于二級。..

與軟件供應(yīng)商簽訂維護協(xié)議，明確維護內(nèi)容。..

運行環(huán)境應(yīng)采用正版軟件，定期對軟件及運行環(huán)境進行漏洞掃描，及時安裝安全補丁。..

制定血站信息系統(tǒng)應(yīng)急事件處理流程，每年開展一次應(yīng)急演練。..

制定整改方案并向上級主管部門說明情況。..

修改軟件配置進行審批，軟件升級前做好備份及測試確認(rèn)工作。

數(shù)據(jù)安全.

風(fēng)險..

未開展血站信息系統(tǒng)的數(shù)據(jù)風(fēng)險評估。..

血站信息系統(tǒng)未對個人信息脫敏處理，未按規(guī)定保護個人信息。..

血站不能自主控制及使用血站信息系統(tǒng)核心數(shù)據(jù)。..

各種原因造成的數(shù)據(jù)損失，數(shù)據(jù)未定期備份、備份不完整或無法利用。..

數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用。.

風(fēng)險控制..按照要求對血站信息系統(tǒng)數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告。..

按照要求對個人信息進行脫敏處理，保證個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除過程中合理性、合法性、安全性。..

血站信息管理人員提高信息技術(shù)水平，掌握血站信息系統(tǒng)數(shù)據(jù)庫自主權(quán)及數(shù)據(jù)處理能力。..

在本地常規(guī)數(shù)據(jù)備份基礎(chǔ)上，逐步增加異地數(shù)據(jù)備份或云數(shù)據(jù)備份等容災(zāi)措施，定期對備份文件做恢復(fù)性測試，每年不少于一次。..

保護數(shù)據(jù)可以按以下方法進行：）

依照法律、法規(guī)的規(guī)定，履行數(shù)據(jù)安全保護義務(wù)，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施，保障數(shù)據(jù)安全；DB

.B）

進行數(shù)據(jù)分類，對重要數(shù)據(jù)處理應(yīng)明確管理部門和數(shù)據(jù)安全負(fù)責(zé)人，落實數(shù)