2020年12月,宁夏全区采供血机构血液安全信息管理系统顺利通过国家信息安全等级保护2.0版本测评,标志着全区血液安全信息管理系统网络安全工作得到了全面提升。
2016年8月宁夏血液中心建设了全区血液安全信息系统大数据平台,宁夏血液中心及四地市中心血站采供血业务的全过程信息纳入统一平台一体化管理。作为全区唯一的血液安全信息系统管理平台,承担着每年近八万名献血者个人信息的录入检索、二十五吨血液的采集、二十一万个单位的血液制剂制备、二十四万次的样本检验、血液成品的发放等关键数据的存储与交互业务。自2018年起,宁夏血液中心高度重视网络信息安全工作,科学筹划,亲自部署,成立了由信息科牵头负责的网络信息安全项目组,制定了宁夏血液信息管理系统三年安全建设计划。不断加大资金投入,持续加强整改机房物理环境,网络安全设备建设,网络结构优化调整,建立容灾系统,完善信息安全管理制度。2019年经过国家信息安全等级保护1.0版本的测评整改,获得了等级保护三级合格的测评成绩。今年,宁夏血液中心按照国家新颁布的信息安全等级保护办法2.0版本的标准对机房安全、网络安全、主机安全等10个分类,66个控制点的175个要求项,逐一进行了核查整改,最终通过了2.0标准的测评,并取得良好成绩。
通过此次国家网络安全等级保护测评工作,中心网络信息安全得到全面提升,相关工作制度进一步完善,为全区血液安全信息化管理夯实基础。中心将按照国家信息安全等级保护的标准持续做好整改,不断强化网络和信息化安全工作,为建设全区互联+智慧血站,提供可靠的网络安全保障。
