李響

摘要：血液信息管理系統(tǒng)數(shù)據(jù)庫(kù)信息安全的建設(shè)能夠在信息數(shù)據(jù)進(jìn)行備份的前提下，保證血液安全等的科學(xué)顯現(xiàn)。強(qiáng)化信息化技術(shù)在血液信息管理系統(tǒng)中的應(yīng)用，特別是應(yīng)用于數(shù)據(jù)庫(kù)信息安全工作的建設(shè)，將促使血站信息安全建設(shè)功能得到正常發(fā)揮。

關(guān)鍵詞：血液信息管理；血站；數(shù)據(jù)庫(kù)建設(shè)；信息安全

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）27-0003-02

Abstract： The premise of building the blood information management system database information security can backup the information， to ensure that the blood safety of the science show， while the blood's personal safety but also uphold protection behavior. Then， actively strengthen the application of information technology in the blood information management system， apply it to the construction of database information security work， and would promote the function of the information security construction of the blood bank.

Key words： blood information management； blood bank database construction； information security

1 血液信息管理系統(tǒng)中數(shù)據(jù)庫(kù)信息安全模式分析

為規(guī)范采供血機(jī)構(gòu)的業(yè)務(wù)流程，目前全國(guó)各個(gè)血站都已建立相應(yīng)的業(yè)務(wù)管理信息系統(tǒng)并擁有可供支撐的獨(dú)立數(shù)據(jù)庫(kù)。同時(shí)隨著信息技術(shù)的發(fā)展及各省采供血機(jī)構(gòu)區(qū)域聯(lián)網(wǎng)的實(shí)現(xiàn)，更是對(duì)省內(nèi)各個(gè)血站的數(shù)據(jù)庫(kù)之間互相連接做了要求，以此來(lái)促使血站不同業(yè)務(wù)系統(tǒng)間數(shù)據(jù)庫(kù)的信息數(shù)據(jù)進(jìn)行交換、共享、分析和挖掘，促使血液的相關(guān)信息在更大的區(qū)域內(nèi)實(shí)現(xiàn)共享，更好的解決醫(yī)療事業(yè)快速發(fā)展所帶來(lái)的供血壓力?，F(xiàn)今，我國(guó)省市兩級(jí)的血液信息管理數(shù)據(jù)系統(tǒng)的建設(shè)，基本上采用的模式分為統(tǒng)一的中心數(shù)據(jù)庫(kù)模式和分支增量數(shù)據(jù)集中應(yīng)用模式。實(shí)際應(yīng)用的過(guò)程中，有著各自的優(yōu)缺點(diǎn)。首先，統(tǒng)一的中心數(shù)據(jù)庫(kù)模式的應(yīng)用能夠在終端模式的建立下，嚴(yán)格按照血站業(yè)務(wù)流程和質(zhì)量管理規(guī)范進(jìn)行相關(guān)數(shù)據(jù)的獲取和應(yīng)用，而且此種模式應(yīng)用的過(guò)程中能夠發(fā)現(xiàn)各個(gè)大小血站之間并沒(méi)有上下級(jí)的隸屬關(guān)系，其完全是在各個(gè)血站或分支結(jié)構(gòu)的存在作為終端建設(shè)而進(jìn)行利用的。最為重要的則是，統(tǒng)一的中心數(shù)據(jù)庫(kù)模式的應(yīng)用對(duì)數(shù)據(jù)庫(kù)信息安全的要求比較高。其次，則是省市級(jí)各個(gè)區(qū)域內(nèi)血站或分支機(jī)構(gòu)局域網(wǎng)數(shù)據(jù)庫(kù)的數(shù)據(jù)采用經(jīng)網(wǎng)絡(luò)在省級(jí)中心數(shù)據(jù)庫(kù)做實(shí)時(shí)增量數(shù)據(jù)集中的模式，此種數(shù)據(jù)庫(kù)增量模式的應(yīng)用能夠在一定程度上降低數(shù)據(jù)應(yīng)用對(duì)網(wǎng)絡(luò)和信息安全的依賴性，尤其在區(qū)域網(wǎng)應(yīng)用的基礎(chǔ)上，如果發(fā)生區(qū)域網(wǎng)絡(luò)中斷，其仍可進(jìn)行血液數(shù)據(jù)庫(kù)中信息數(shù)據(jù)的利用，不僅能有效地降低成本的投資，而且對(duì)于保血液信息管理系統(tǒng)數(shù)據(jù)庫(kù)中的數(shù)據(jù)的完整性和安全性起著重要的作用。

2 血液信息管理系統(tǒng)中數(shù)據(jù)庫(kù)信息安全機(jī)制的建立

血液信息管理系統(tǒng)中數(shù)據(jù)庫(kù)信息安全機(jī)制的建立則是通過(guò)三級(jí)安全層次進(jìn)行安全機(jī)制的建立。首先，則是能夠保證基層服務(wù)器級(jí)別安全性。具體而言，服務(wù)器級(jí)別安全性的實(shí)現(xiàn)需要保證用戶在登錄服務(wù)器后，其需要特定的計(jì)算機(jī)程序或計(jì)算機(jī)語(yǔ)言進(jìn)行連接，而且在成功的連接之后，此種安全機(jī)制的建立并不是意味著其能夠直接促使用戶可以進(jìn)行服務(wù)器的訪問(wèn)，對(duì)數(shù)據(jù)庫(kù)資源進(jìn)行瀏覽查看，而是要強(qiáng)求其必須先要進(jìn)行數(shù)據(jù)庫(kù)的訪問(wèn)，能夠保證用戶賬戶和服務(wù)器的角色切切實(shí)實(shí)的被包含在數(shù)據(jù)庫(kù)中，屬于數(shù)據(jù)庫(kù)用戶才可以進(jìn)行訪問(wèn)和資源的獲取。其次，則是能夠保證數(shù)據(jù)庫(kù)級(jí)別安全性。這一級(jí)別安全性的實(shí)現(xiàn)需要數(shù)據(jù)庫(kù)用戶和數(shù)據(jù)庫(kù)角色兩方面的共同實(shí)現(xiàn)，則是用戶登錄數(shù)據(jù)庫(kù)系統(tǒng)后，其可以進(jìn)行登錄名的關(guān)聯(lián)，且關(guān)聯(lián)后的登錄名一方面可以根據(jù)數(shù)據(jù)庫(kù)定義的角色；另一方面用戶可以進(jìn)行自定義，以此進(jìn)入到數(shù)據(jù)庫(kù)中，獲得相應(yīng)的數(shù)據(jù)庫(kù)操作權(quán)限，且此級(jí)別安全機(jī)制的建立能夠促使用戶根據(jù)自身的管理需求將擁有相同數(shù)據(jù)庫(kù)權(quán)限的角色放入到數(shù)據(jù)庫(kù)中進(jìn)行集中統(tǒng)一的管理。最后，則是信息管理數(shù)據(jù)庫(kù)安全系統(tǒng)中的對(duì)象權(quán)限的管理，這一安全管理級(jí)別的建立能夠通過(guò)授予用戶特定的權(quán)限，并且獲得認(rèn)證許可，才能夠進(jìn)行訪問(wèn)。如血液信息管理系統(tǒng)中，數(shù)據(jù)庫(kù)安全機(jī)制的建立對(duì)對(duì)象權(quán)限進(jìn)行安全保護(hù)，能夠?qū)τ脩籼囟ǖ倪\(yùn)行過(guò)程進(jìn)行存儲(chǔ)，以此做好數(shù)據(jù)及時(shí)存儲(chǔ)和備份。

3 血液信息管理系統(tǒng)數(shù)據(jù)庫(kù)安全功能的實(shí)現(xiàn)

3.1 用戶登錄和授權(quán)的安全管理

血液信息管理系統(tǒng)數(shù)據(jù)庫(kù)安全機(jī)制的具體建立，在符合信息化邏輯建立的基礎(chǔ)上，必須要緊緊依靠血站業(yè)務(wù)工作和管理工作目標(biāo)進(jìn)行具體化、適應(yīng)性的建立。血站數(shù)據(jù)庫(kù)信息安全機(jī)制在建立的過(guò)程中，其必須能夠在依據(jù)《血站質(zhì)量管理規(guī)范》相關(guān)規(guī)定的基礎(chǔ)上進(jìn)行具體的建設(shè)。如，現(xiàn)今部分血站血液信息管理系統(tǒng)建設(shè)的過(guò)程中，首先采取的是用戶登錄和授權(quán)。這樣用戶能夠在身份驗(yàn)證的基礎(chǔ)上，對(duì)其訪問(wèn)血液信息數(shù)據(jù)庫(kù)進(jìn)行控制，這一措施的實(shí)現(xiàn)是數(shù)據(jù)庫(kù)安全機(jī)制建立的核心。而在每次登錄數(shù)據(jù)庫(kù)中，用戶身份都需要通過(guò)其安全用戶口令進(jìn)行驗(yàn)證，而且為了能夠保證口令的保密性和有效性， 則要拋除系統(tǒng)管理員所默認(rèn)的管理權(quán)限，能夠建立新的賬號(hào)并且與權(quán)限保持一致，以此作為數(shù)據(jù)庫(kù)管理員的賬號(hào)進(jìn)行管理。其次，則是能夠?qū)Σ僮鲾?shù)據(jù)和訪問(wèn)數(shù)據(jù)一致的用戶賦予同一種角色，以此對(duì)角色進(jìn)行訪問(wèn)控制，通過(guò)角色進(jìn)行統(tǒng)一化的管理，且這一安全機(jī)制的建立可以賦予訪問(wèn)人員可操作的最小權(quán)限。

3.2 數(shù)據(jù)的安全備份與存儲(chǔ)

現(xiàn)今，各個(gè)中心血站信息管理系統(tǒng)在不斷升級(jí)更新的過(guò)程中，數(shù)據(jù)所面臨的計(jì)算機(jī)環(huán)境也日益的復(fù)雜化，所以為了能夠保證數(shù)據(jù)的安全，對(duì)數(shù)據(jù)進(jìn)行備份、存儲(chǔ)、備份校驗(yàn)及目前開(kāi)展的異地備份工作都是安全機(jī)制建立的關(guān)鍵措施。首先，在數(shù)據(jù)進(jìn)行備份存儲(chǔ)的過(guò)程中，能夠在保持現(xiàn)有系統(tǒng)的存儲(chǔ)設(shè)備、系統(tǒng)平臺(tái)與業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)等完全兼容的前提下，促使數(shù)據(jù)安全性和可用性的提高。其次，則是保證數(shù)據(jù)的安全性，能夠?qū)崿F(xiàn)信息數(shù)據(jù)的恢復(fù)，可以在計(jì)算上進(jìn)行硬盤備份、磁盤陣列、雙機(jī)熱備、遠(yuǎn)程融災(zāi)系統(tǒng)等設(shè)置的安裝和應(yīng)用，以此能夠通過(guò)數(shù)據(jù)連續(xù)性的存儲(chǔ)和安全性的建設(shè)，保證數(shù)據(jù)安全存儲(chǔ)效果的科學(xué)建設(shè)。

3.3 建立應(yīng)急預(yù)案和恢復(fù)程序

血液信息管理系統(tǒng)數(shù)據(jù)庫(kù)安全機(jī)制的建立需要能夠建立應(yīng)急預(yù)案和恢復(fù)程序，而且在條件允許的情景下，平均每年要對(duì)恢復(fù)程序進(jìn)行演練使用，以此能夠熟悉的獲得在安全事故發(fā)生時(shí)，基于數(shù)據(jù)庫(kù)安全保護(hù)和危險(xiǎn)排除。按照血站質(zhì)量管理規(guī)范要求，目前全國(guó)血站都已建立應(yīng)急預(yù)案和恢復(fù)機(jī)制，但是對(duì)備份的數(shù)據(jù)開(kāi)展恢復(fù)校驗(yàn)工作基本均未開(kāi)展。

3.4 采取硬件隔離的方式發(fā)揮安全保障作用

血液信息管理系統(tǒng)數(shù)據(jù)庫(kù)安全機(jī)制建立的過(guò)程中，其可以運(yùn)用內(nèi)外網(wǎng)分離技術(shù)，促使業(yè)務(wù)網(wǎng)與因特網(wǎng)實(shí)現(xiàn)分開(kāi)，以此在硬件隔離效果實(shí)現(xiàn)的基礎(chǔ)上，對(duì)平常不運(yùn)用的端口進(jìn)行封閉，以此保證整個(gè)血液中心業(yè)務(wù)管理能夠運(yùn)用一個(gè)統(tǒng)一的入口，進(jìn)行系統(tǒng)的管理，這樣一來(lái)，能夠有效地減少病毒入侵、黑客攻擊等風(fēng)險(xiǎn)事件的發(fā)生。

4 小結(jié)

綜上所述，血液信息管理系統(tǒng)數(shù)據(jù)庫(kù)安全機(jī)制的建立是信息化技術(shù)進(jìn)入公共衛(wèi)生領(lǐng)域的重要建設(shè)部分，在實(shí)際進(jìn)行的過(guò)程中能夠?qū)?shù)據(jù)庫(kù)常用安全模式分析的基礎(chǔ)上，通過(guò)對(duì)服務(wù)器、數(shù)據(jù)庫(kù)、對(duì)象三級(jí)安全機(jī)制的建立，并且通過(guò)數(shù)據(jù)備份存儲(chǔ)、用戶登錄授權(quán)的管理、應(yīng)急預(yù)案和恢復(fù)程序以及硬件隔離方式等促使數(shù)據(jù)庫(kù)安全功能實(shí)現(xiàn)。

參考文獻(xiàn)：

[1] 李鵬， 李秦. 血站血液信息管理系統(tǒng)容災(zāi)措施淺析[J]. 中國(guó)輸血雜志， 2017， 30（1）.

[2] 王顯科， 肖莉麗， 周樂(lè)明等. 重慶市血液信息系統(tǒng)建設(shè)思路[J]. 國(guó)際檢驗(yàn)醫(yī)學(xué)雜志， 2013， 34（19）.endprint