DB32-T 4622.7-2023 采供血過(guò)程風(fēng)險(xiǎn)管理 第7部分：信息系統(tǒng)風(fēng)險(xiǎn)控制規(guī)范

ICS

.CCS

C

DB

.

采供血過(guò)程風(fēng)險(xiǎn)管理

RISK

MANAGEMENT

BLOOD

AND

SUPPLY

PART

RISK

SYSTEM??

發(fā)

布??

實(shí)

施江蘇省市場(chǎng)監(jiān)督管理局發(fā)布DB

.目次前言

……………………………Ⅲ引言

……………………………Ⅳ1

范圍

…………………………12

規(guī)范性引用文件

……………13

術(shù)語(yǔ)和定義

…………………14

人員

…………………………25

關(guān)鍵設(shè)備

……………………26

機(jī)房物理安全

………………27

網(wǎng)絡(luò)安全

……………………38

軟件安全

……………………39

數(shù)據(jù)安全

……………………4參考文獻(xiàn)…………………………5DB

. 本文件按照

GB/T

—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第

1

部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)規(guī)定起草。本文件是

DB32/T

4622供血過(guò)程風(fēng)險(xiǎn)管第

7

部分。DB32/T

4622

已經(jīng)發(fā)布了以下部分：——第

1

部分：原則與實(shí)施指南；——第

2

部分：獻(xiàn)血者健康檢查和血液采集風(fēng)險(xiǎn)控制規(guī)范；——第

3

部分：獻(xiàn)血不良反應(yīng)風(fēng)險(xiǎn)控制規(guī)范；——第

4

部分：血液成分制備、儲(chǔ)存、放行、發(fā)放和運(yùn)輸風(fēng)險(xiǎn)控制規(guī)范；——第

5

部分：血液檢測(cè)過(guò)程風(fēng)險(xiǎn)控制規(guī)范；——第

6

部分：質(zhì)量管理與確認(rèn)風(fēng)險(xiǎn)控制規(guī)范；——第

7

部分：血站信息系統(tǒng)風(fēng)險(xiǎn)控制規(guī)范；——第

8

部分：血液應(yīng)急保障風(fēng)險(xiǎn)控制規(guī)范；——第

9

部分：職業(yè)暴露風(fēng)險(xiǎn)控制規(guī)范。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省衛(wèi)生健康委員會(huì)提出。本文件由江蘇省衛(wèi)生標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：江蘇省血液中心、常州市中心血站、蘇州市中心血站、廣東穿越醫(yī)療科技有限公司。本文件主要起草人：葉小凡、徐立、龔春霞、周靜宇、周春、曹陽(yáng)、黃少毅。DB

. 采供血風(fēng)險(xiǎn)管理是把血液損失，獻(xiàn)血者、用血者和血站員工損害風(fēng)險(xiǎn)降至最低的管理過(guò)程。DB32/T

4622供血過(guò)程風(fēng)險(xiǎn)管為以下

9

個(gè)部分：——第

1

部分：原則與實(shí)施指南；——第

2

部分：獻(xiàn)血者健康檢查和血液采集風(fēng)險(xiǎn)控制規(guī)范；——第

3

部分：獻(xiàn)血不良反應(yīng)風(fēng)險(xiǎn)控制規(guī)范；——第

4

部分：血液成分制備和供應(yīng)風(fēng)險(xiǎn)控制規(guī)范；——第

5

部分：血液檢測(cè)風(fēng)險(xiǎn)控制規(guī)范；——第

6

部分：質(zhì)量管理與確認(rèn)風(fēng)險(xiǎn)控制規(guī)范；——第

7

部分：信息系統(tǒng)風(fēng)險(xiǎn)控制規(guī)范；——第

8

部分：血液應(yīng)急保障風(fēng)險(xiǎn)控制規(guī)范；——第

9

部分：職業(yè)暴露風(fēng)險(xiǎn)控制規(guī)范。DB32/T

4622

的

制

定

填

補(bǔ)

了

我

國(guó)

血

站

采

供

血

過(guò)

程

風(fēng)

險(xiǎn)

管

理

標(biāo)

準(zhǔn)

化

的

空

白，為

血

站

建

立

采

供

血

過(guò)

程風(fēng)險(xiǎn)管理體系、確定風(fēng)險(xiǎn)管理過(guò)程、制定風(fēng)險(xiǎn)控制措施提供依據(jù)，對(duì)保證血液質(zhì)量，保護(hù)獻(xiàn)血者、用血者和血站員工安全，保障患者醫(yī)療救治效果，有著重要的意義。DB

.采供血過(guò)程風(fēng)險(xiǎn)管理

范圍本文件規(guī)定了采供血過(guò)程信息系統(tǒng)的人員、關(guān)鍵設(shè)備、機(jī)房物理安全、網(wǎng)絡(luò)安全、軟件安全、數(shù)據(jù)安全的風(fēng)險(xiǎn)和風(fēng)險(xiǎn)控制要求。本文件適用于一般血站信息系統(tǒng)的風(fēng)險(xiǎn)控制。

規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版括所有的修改用于本文件。GB/T

22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T

22240信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T

23694風(fēng)險(xiǎn)管理術(shù)語(yǔ)GB

50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范WS/T

811血站信息系統(tǒng)基本功能標(biāo)準(zhǔn)

術(shù)語(yǔ)和定義GB/T

22239、GB/T

22240、GB/T

23694、GB

50174、WS/T

811

界定的以及下列術(shù)語(yǔ)和定義適用于本文件。.個(gè)人信息脫敏PERSONAL

INFORMATION

對(duì)個(gè)人的敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。.災(zāi)備

RECOVERY預(yù)料可能發(fā)生的網(wǎng)絡(luò)或數(shù)據(jù)中心的長(zhǎng)時(shí)間嚴(yán)重故障而采取的規(guī)劃和準(zhǔn)備措施。.外部人員

PERSONNEL非血站工作人員。.內(nèi)部網(wǎng)絡(luò)

NETWORK在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備構(gòu)成的網(wǎng)絡(luò)。稱“”。.密碼技術(shù)PASSWORD

TECHNOLOGY對(duì)信息進(jìn)行加密、分析、識(shí)別和確認(rèn)以及對(duì)密鑰進(jìn)行管理的技術(shù)。DB

..關(guān)鍵設(shè)備KEY

EQUIPMENT影響血站信息系統(tǒng)正常運(yùn)行及安全的設(shè)備。、存、網(wǎng)、安

人員.

風(fēng)險(xiǎn)..

工作人員專業(yè)、學(xué)歷、職稱、執(zhí)業(yè)資格等相關(guān)資質(zhì)不滿足崗位要求。..

工作人員未按照操作規(guī)程進(jìn)行操作，導(dǎo)致信息錯(cuò)誤或系統(tǒng)故障。..

工作人員未經(jīng)授權(quán)操作血站信息系統(tǒng)或授權(quán)權(quán)限內(nèi)容與工作崗位、職責(zé)不符。..

工作人員和外部人員密碼管理不當(dāng)。..

缺少對(duì)外部人員有效的管理和約束機(jī)制。..

工作人員及血站信息系統(tǒng)維護(hù)單位泄露信息。.

風(fēng)險(xiǎn)控制..

明確每個(gè)崗位的工作要求并評(píng)價(jià)工作人員資質(zhì)與崗位的符合性。..

制定工作人員培訓(xùn)計(jì)劃及考核標(biāo)準(zhǔn)，經(jīng)過(guò)考核合格并獲得授權(quán)后才允許操作血站信息系統(tǒng)。..

按照不同采供血崗位類別為工作人員分配相應(yīng)操作權(quán)限，做好轉(zhuǎn)崗、離職的授權(quán)調(diào)整。..

采用密碼技術(shù)進(jìn)行身份鑒別，保證工作人員身份的真實(shí)性。..

外部人員按血站要求對(duì)血站信息系統(tǒng)進(jìn)行維護(hù)更新，血站宜使用安全設(shè)備或者軟件監(jiān)控及記錄外部人員的維護(hù)過(guò)程。..

血站與工作人員簽訂保密協(xié)議，與信息系統(tǒng)維護(hù)單位簽訂數(shù)據(jù)保密協(xié)議及網(wǎng)絡(luò)安全承諾書。

關(guān)鍵設(shè)備.

風(fēng)險(xiǎn)..

關(guān)鍵設(shè)備狀態(tài)異常，發(fā)生電源、存儲(chǔ)、主板等硬件故障。..

硬件故障造成的數(shù)據(jù)損失。..

關(guān)鍵設(shè)備性能不滿足使用要求。.

風(fēng)險(xiǎn)控制..

定期對(duì)關(guān)鍵設(shè)備進(jìn)行巡檢，對(duì)有故障的部分進(jìn)行維修、更新、替換。..

關(guān)鍵設(shè)備做好災(zāi)備冗余，數(shù)據(jù)做好備份。..

關(guān)鍵設(shè)備宜購(gòu)買維保服務(wù)，超過(guò)

5

年使用期對(duì)關(guān)鍵設(shè)備性能進(jìn)行評(píng)估。

機(jī)房物理安全.

風(fēng)險(xiǎn)..

機(jī)房位置選擇不合理。..

機(jī)房環(huán)境不符合

GB

50174

的要求。DB

...

機(jī)房供配電不符合要求。..

機(jī)房消防設(shè)施不符合要求。..

機(jī)房監(jiān)控系統(tǒng)不符合要求。..

機(jī)房沒有人員出入記錄、機(jī)房設(shè)備、日常管理等規(guī)章制度。.

風(fēng)險(xiǎn)控制..

機(jī)房位置選擇應(yīng)符合下列要求：）

電力供給應(yīng)穩(wěn)定可靠，交通通信應(yīng)便捷，自然環(huán)境應(yīng)清潔；B）

應(yīng)遠(yuǎn)離產(chǎn)生粉塵、油煙、有害氣體以及生產(chǎn)或儲(chǔ)存具有腐蝕性、易燃、易爆物品的場(chǎng)所；）

遠(yuǎn)離水災(zāi)火災(zāi)隱患區(qū)域；D）

遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源；）

避開強(qiáng)電磁場(chǎng)干擾。..

機(jī)房環(huán)境應(yīng)達(dá)到如下要求：）

溫度、濕度、空氣含塵濃度應(yīng)滿足設(shè)備使用要求；B）

有人值守的機(jī)房，在設(shè)備停機(jī)時(shí)，在值守人員位置測(cè)量的噪聲值應(yīng)小于65

DB（A）；）

機(jī)房?jī)?nèi)磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)不應(yīng)大于800

A/M；D）

應(yīng)采用防靜電地板或地面等防靜電措施；）

應(yīng)將機(jī)房?jī)?nèi)各類設(shè)備、設(shè)施安全接地。..

供配電系統(tǒng)應(yīng)為機(jī)房設(shè)備的可擴(kuò)展性預(yù)留備用容量，設(shè)置不間斷電源系統(tǒng)。..

機(jī)房應(yīng)設(shè)置相應(yīng)的滅火系統(tǒng)并有火災(zāi)自動(dòng)報(bào)警系統(tǒng)。..

機(jī)房專用空調(diào)、柴油發(fā)電機(jī)、不間斷電源系統(tǒng)等設(shè)備應(yīng)配有監(jiān)控系統(tǒng)，機(jī)房?jī)?nèi)有可能發(fā)生水患的部位應(yīng)設(shè)置漏水檢測(cè)和報(bào)警裝置，安裝視頻監(jiān)控系統(tǒng)，機(jī)房出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。..

建立出入管理、設(shè)備管理、日常管理等規(guī)章制度。

網(wǎng)絡(luò)安全.

風(fēng)險(xiǎn)..

網(wǎng)絡(luò)安全不符合

GB/T

22239

的要求。..

無(wú)網(wǎng)絡(luò)安全制度，未指定網(wǎng)絡(luò)安全負(fù)責(zé)人。..

未采取安全措施保護(hù)網(wǎng)絡(luò)安全。..

無(wú)網(wǎng)絡(luò)安全應(yīng)急預(yù)案或未定期演練。..

網(wǎng)絡(luò)邊界未做安全控制，對(duì)接入內(nèi)部網(wǎng)絡(luò)的終端沒有審核。.

風(fēng)險(xiǎn)控制..

落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。..

制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。..

采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。..

制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期組織演練，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，采取相應(yīng)補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。DB

...

對(duì)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，對(duì)終端電腦接入內(nèi)部網(wǎng)絡(luò)進(jìn)行控制。

軟件安全.

風(fēng)險(xiǎn)..

新購(gòu)成品軟件未達(dá)到安全性要求。..

軟件未進(jìn)行等級(jí)測(cè)評(píng)。..

軟件供應(yīng)商對(duì)軟件自身的漏洞不能及時(shí)整改。..

系統(tǒng)運(yùn)行環(huán)境不受廠方支持，沒有補(bǔ)丁可以升級(jí)。..

軟件運(yùn)行過(guò)程中發(fā)生故障導(dǎo)致工作不能正常開展。..

正在使用的軟件不符合法律法規(guī)或上級(jí)主管部門要求。..

軟件配置不正確或升級(jí)造成系統(tǒng)未知錯(cuò)誤。.

風(fēng)險(xiǎn)控制..

軟件正式啟用前進(jìn)行風(fēng)險(xiǎn)評(píng)估。..

按照

GB/T

22240

確定血站信息系統(tǒng)的安全保護(hù)等級(jí)，血站信息系統(tǒng)安全保護(hù)等級(jí)不低于二級(jí)。..

與軟件供應(yīng)商簽訂維護(hù)協(xié)議，明確維護(hù)內(nèi)容。..

運(yùn)行環(huán)境應(yīng)采用正版軟件，定期對(duì)軟件及運(yùn)行環(huán)境進(jìn)行漏洞掃描，及時(shí)安裝安全補(bǔ)丁。..

制定血站信息系統(tǒng)應(yīng)急事件處理流程，每年開展一次應(yīng)急演練。..

制定整改方案并向上級(jí)主管部門說(shuō)明情況。..

修改軟件配置進(jìn)行審批，軟件升級(jí)前做好備份及測(cè)試確認(rèn)工作。

數(shù)據(jù)安全.

風(fēng)險(xiǎn)..

未開展血站信息系統(tǒng)的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估。..

血站信息系統(tǒng)未對(duì)個(gè)人信息脫敏處理，未按規(guī)定保護(hù)個(gè)人信息。..

血站不能自主控制及使用血站信息系統(tǒng)核心數(shù)據(jù)。..

各種原因造成的數(shù)據(jù)損失，數(shù)據(jù)未定期備份、備份不完整或無(wú)法利用。..

數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用。.

風(fēng)險(xiǎn)控制..按照要求對(duì)血站信息系統(tǒng)數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。..

按照要求對(duì)個(gè)人信息進(jìn)行脫敏處理，保證個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除過(guò)程中合理性、合法性、安全性。..

血站信息管理人員提高信息技術(shù)水平，掌握血站信息系統(tǒng)數(shù)據(jù)庫(kù)自主權(quán)及數(shù)據(jù)處理能力。..

在本地常規(guī)數(shù)據(jù)備份基礎(chǔ)上，逐步增加異地?cái)?shù)據(jù)備份或云數(shù)據(jù)備份等容災(zāi)措施，定期對(duì)備份文件做恢復(fù)性測(cè)試，每年不少于一次。..

保護(hù)數(shù)據(jù)可以按以下方法進(jìn)行：）

依照法律、法規(guī)的規(guī)定，履行數(shù)據(jù)安全保護(hù)義務(wù)，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施，保障數(shù)據(jù)安全；DB

.B）

進(jìn)行數(shù)據(jù)分類，對(duì)重要數(shù)據(jù)處理應(yīng)明確管理部門和數(shù)據(jù)安全負(fù)責(zé)人，落實(shí)數(shù)