盐城市第一人民医院信息系统 系统安全、数据备份及服务器等设备的应急方案 一 、 系统安全 为了保证医院业务信息系统(内网)的系统安全(不包括“信息安全”),采取如下管理措施: 1、医院业务信息系统(内网)为一个封闭的计算机网络,与外网完全物理隔离。网络上的任何设备不能也不得接入外网。全院网络通过专用工作站和软件系统进行集中监控和管理。 2、所有工作站拆除光驱和软驱,关闭 U SB 口。对确实需要使用 U SB口的少数工作站采用软件措施,针对性的开放必要的U SB 口。不允许接入任何外来设备(软盘、光盘、U 盘、移动存储等设备)。 3、全院统一信息导出导入节点和管理。对需要导出的信息,必须经过有关部门审批,到信息中心特定的工作站上导出或导入,并做好详细记录需要要导出的信息一律以一次性光盘刻录导出;需要导入的媒体需要先进行病毒检查,确认没有危害后,方可导入。 4、主要服务器和工作站安装防病毒软件,对病毒进行实时监控,并由专人负责定期升级。一旦 发 现 问 题 立 即 上报 ,并采取相 应 措施。在 对外接口工作站均 采用双 网卡 内外分 离方式 ,如医保前 置 机、新 农 合 前 置机等,并安装放火 墙 ,以防系统受 到攻 击 。 5、全院工作站根 据 需要分 成 多 个 V LAN,由信息科 统一设置 V LAN和分 配 IP 地 址 。机器名 也由信息科 设定(根 据 信息安全需要)。 6、所有工作站的接入统一由信息科 根 据 医院决 定来实施。即 关闭交换 机上暂 时不用的端 口,配 线 架 上不用的信息口不与交 换 机连 接,需要使用时,由信息科 工程 师 安装跳 线 ,打 开端 口,并安排 IP 地 址 。 关于 信息安全方面 ,见 “盐 城 一院信息安全措施”。 二 、 数据备份 1、新 HIS 数据备份(TJRIS+TJPACS) 在每天凌晨 0:30 利用 HIS 监控电脑(150.102.101.12)计划任务中的backu p 和 backu p2,分日期交替进行数据备份,分别存放于 G:\数据库备份\ backu p 和 backu p2 目录中。每月最后一天的数据库备份将改名后永久保存(刻成光盘存档)。 同时在每天凌晨 4 点将当天的数据库备份异地保存到五官科分院的专用备份存储设备中。 2、旧 HIS 数据备份(y cdbs) 在每天凌晨 2 点进行本机数据备份(利用主服务器 SQL 自身的功能:数据库维护计划 2),保存在 F:\databak\hisbak 中。并...
