盐城市第一人民医院信息系统 系统安全、数据备份及服务器等设备的应急方案 一 、 系统安全 为了保证医院业务信息系统(内网)的系统安全(不包括“信息安全”),采取如下管理措施: 1、医院业务信息系统(内网)为一个封闭的计算机网络,与外网完全物理隔离
网络上的任何设备不能也不得接入外网
全院网络通过专用工作站和软件系统进行集中监控和管理
2、所有工作站拆除光驱和软驱,关闭 U SB 口
对确实需要使用 U SB口的少数工作站采用软件措施,针对性的开放必要的U SB 口
不允许接入任何外来设备(软盘、光盘、U 盘、移动存储等设备)
3、全院统一信息导出导入节点和管理
对需要导出的信息,必须经过有关部门审批,到信息中心特定的工作站上导出或导入,并做好详细记录需要要导出的信息一律以一次性光盘刻录导出;需要导入的媒体需要先进行病毒检查,确认没有危害后,方可导入
4、主要服务器和工作站安装防病毒软件,对病毒进行实时监控,并由专人负责定期升级
一旦 发 现 问 题 立 即 上报 ,并采取相 应 措施
在 对外接口工作站均 采用双 网卡 内外分 离方式 ,如医保前 置 机、新 农 合 前 置机等,并安装放火 墙 ,以防系统受 到攻 击
5、全院工作站根 据 需要分 成 多 个 V LAN,由信息科 统一设置 V LAN和分 配 IP 地 址
机器名 也由信息科 设定(根 据 信息安全需要)
6、所有工作站的接入统一由信息科 根 据 医院决 定来实施
即 关闭交换 机上暂 时不用的端 口,配 线 架 上不用的信息口不与交 换 机连 接,需要使用时,由信息科 工程 师 安装跳 线 ,打 开端 口,并安排 IP 地 址
关于 信息安全方面 ,见 “盐 城 一院信息安全措施”
二 、 数据备份 1、新 HIS 数据备份(TJRIS+TJPACS) 在每天凌晨 0:30 利用 HI
