当前位置:文档之家› 系统安全运行管理制度及保障措施

系统安全运行管理制度及保障措施

系统安全运行管理制度及保障措施一、贵州省遵义医院信息化安全管理制度二、网络服务器管理制度三、机房管理制度四、计算机使用和管理制度五、医保上网操作人员职责(暂行)六、计算机操作人员管理规定七、计算机安全操作使用规定八、多功能厅管理制度九、重要数据的修改必须保留操作痕迹十、应急预案十一、运行日志十二、错误日志十三、数据备份日志十四、24小时交接班记录贵州省遵义医院信息化安全管理制度为了保证医院信息化系统正常、稳定、安全、快速地运行,特制定以下安全防范措施及事项。

一:科室计算机相关设备使用的安全防范:(1)各科室都配有电脑、打印机、UPS 等计算机相关设备,UPS 可以起到稳压和持续供电几分钟,这样可以确保操作人员正常保存操作数据和正常关机,从而不会因为突然停电产生错误操作和损坏计算机相关设备;其中电脑主机已打上封条,无关人员无法随意更换相关配件或拆装。

如有类似情况出现,追究相关人员责任。

(2)各科室人员要保持计算机相关设备周边环境清洁,计算机要放在防潮、防尘、防晒并且通风良好的地方,并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。

如有类似情况出现,追究相关人员贵任。

(3)科室人员按键时手要轻,敲键后手指要立即抬起,不能盲目乱敲。

如有类似情况出现,追究相关人员责任。

(4)科室人员在计算机运行时不要随意搬运,以免造成计算机系统文件或硬件的损坏。

如有类似情况出现,追究相关人员责任。

(5)科室人员严禁其他用电设备和计算机共用一个电源,以免电源负荷过重损坏计算机。

如有类似情况出现,追究相关人员责任。

(6)科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。

每次的关、开机操作至少相隔一分钟。

严禁连续进行多次的关机操作。

计算机关机时,应遵循先关主机、打印机、显示器、电源插座的顺序。

下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。

如遇到不能正常关机的情况,应按照相关提示操作(结束任务或点击确定),切勿直接关闭电源。

同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。

如有类似情况出现,追究相关人员责任。

(7)科室人员严禁在计算机上加装、卸载任何软件或删除系统文件,并不得私自更改计算机当前配置。

如有类似情况出现,追究相关人员责任.(8)科室人员严禁让非工作人员操作计算机,严禁携带家属、朋友以学习为由使用计算机。

如有类似情况出现,追究相关人员责任。

(9)要求操作人员在使用打印机时:重新装纸前,请先将纸取出;请勿在打印时移动控制杆或强制拉出打印纸;请使用正规的打印纸张进行打印:出现异常情况时,请勿私自拆卸,并立即通知网管人员或技术人员处理如因不按规范操作导致打印机故障,追究相关人员责任。

(10)目前己将所有科室主机上光驱、软驱、USB 接口等外部存储设备全部禁用,且医院所有连上HIS 系统的电脑都没有和外网相连。

从而可以极大的防止病毒等非法程序进入内部网络。

(11)科室的所有计算机都作了克隆系统备份,如果科室计算机出现系统方面的问题可以在很短的时间内恢复。

二:HIS系统应用安全防范:(1)每一个操作人员都有一个唯一的用户名和密码,且用户名和密码是相对应的,只有满足用户名和密码才能进入HIS 系统,且网管理人员也无法从数据库中查出操作员的密码。

严格要求操作员保护好自己用户名和密码,避免泄露,密码长度应为6 位以上,并且字母、数字混合,并定期更改密码。

如果因为用户名和密码泄露导致病人费用不对,责任自负。

(2)操作员暂时离开计算机时,应立即退出应用程序,回来后重新登录,避免其他人使用该用户,导致病人费用不对。

如有类似情况出现,责任自负。

(3)操作员在使用HIS 系统时,若有个人无法处理的问题,应保留现场或错误信息,以供技术人员、网管人员及医院领导参考。

如因擅自处理,导致1115 系统数据混乱,追究操作人员责任。

(4)目前门诊收费员、挂号人员、预交款收款员及结帐人员都有自己独立使用的相关票据。

票据是由财务人员通过电脑登记领用且具有严格的票号范围,财务人员可以随时监控相关票据人员的现金和票据使用情况。

要求使用相关票据的人员妥善保护自己领用的相关票据和现金,严禁将相关票据带离本部门.如因自己票据或现金保护不善,造成帐务错误,责任自负。

(5)各科室人员统一领用标准纸张(如A4 、A3、窄行打印纤等),加因纸张不对,导致打印出来的数据不全,追究相关人员责任。

(6)各操作员的功能模块权限分明,本操作人员只能操作本操作人员所涉及到的功能模块。

(7)销帐权限医院己作了相关的规定,操作人员只能销当天的费用;如果不是当天的费用,则要先向院方申请,待得到批准后才能销帐,并且要按相关规定处罚。

网管人员每天早上打印前一天销帐记录并交院方。

(8)住院处每天早上从电脑上按科室打印住院病人前一天的一日费用清单。

三:计算机机房管理安全防范(1)、环境安全防范1 、计算机机房内保持清洁、整齐:不准吸烟;不准将易燃、易爆等危险品带入。

防盗、防火等设施和其他安全、应急设备应当保持完好、有效。

2 、计算机网络运行期间,机房的服务器实行24 小时开机制度(包括双修日), 未得到领导批准,不得擅自关闭服务器。

机房因设备检测、维修或其他原因必须关闭服务器的,应当事先得到领导批准。

3 、网管人员做好服务器日常维护工作。

在夜间和休息日机房无人职守期间,应当对机房采取防火、防盗、防潮等安全措施,确保服务器的不间断运行。

4 、网管人员应当妥善保存我院计算机网络系统的有关文件、资料、文档等文字材料,以及光盘、磁盘、磁带等介质材料,存贮介质上应当附有文字说明5 、无关人员不得擅自进入计算机机房,需进入机房的,必须经网管同意6 、网管人员不得擅自离开工作岗位,应当随时接听网络用户请求服务的电话,及时作出答复或赴现场进行处理。

7 、网管人员必须认真作好计算机防病毒、防窃密工作,严防计算机病毒或网络黑客侵入计算机网络。

建议医院购买一套网络版的杀毒软件!(2)、网络安全防范1 、目前医院使用了从住院综合大楼八(机房)为中心的五个结点,多台16 或24 口10-100M 自适应交换机,这类交换机的特点是稳定性、快速性、安全性、可靠性都比较高,使用这种交换机对数据的交换和安全都有了高可靠的保障。

2 、目前从机房通过光纤到结点。

结点处的交换机通过超五类双绞线1OOM 到科室桌面,至少在好几年内网络带宽都能满足医院的数据交换。

3 、目前医院采用是的最优先的星型网络拓扑结构,这种网络一个最大的优点就是其中一个分支出现故障不会影响其他分支。

(3)、UPS 安全防范l 、目前医院使用了一台山特20KVA / 8 小时的UPS ,这样不仅保证了机房设备的电压稳定,而且保证了机房设备的持续供电,同时在住院综合大楼内的所有护士站和两个收费处、药房有供电插坐连接在UPS 上。

能保证在停电的情况下,使用6 小时,充分保证日常工作的顺利进行。

2 、这种UPS 具有自动切换的功能,不需要人工去切换,当市电突然断开时,UPS 会自动切换为供电状态,当市电连通时UPS 会自动切换为充电和稳压状态。

3 、如果停电时间较长,需要有人监看,当UPS 放电快完毕,最好提前5 -10 分钟关闭服务器,以免导致服务器突然断电数据丢失或操作系统损坏,甚至服务器硬件损坏.(4)、防雷安全防范医院安装了防雷设备,这样可以大大的保障机房由于雷电的袭击导致的服务器、网络及UPS 的损坏(5)、服务器安全防范医院使用了两台HP570/G2 服务器和一台磁盘阵列柜,其中每台服务器都有2 块36G SCSI 硬盘,每台服务器都做了队RAID1 镜像功能,同时,磁盘阵列柜上用4 块36G SCSI 硬盘做了RAID5 。

这样以一台服务器工作,另一台随时待命(双机方式),再加上磁盘阵列柜本身己作了磁盘镜像功能更进一步保证了数据的可靠性和安全性(6)、ORACLE 安全防范1 、目前医院使用的是大型ORACLE 数据库,ORAClE 数据库主要具有以下性能优点:[1]是一个面向Internet 环境的数据库、Java 支持[2]开放性、可伸缩性,并行性[3]操作简便、安全性高等2 、RACLE 数据库有三种标准的备份方法,它们分别为导出/导入( EXPORT / I MPORT )、冷备份、热备份。

导出备份是一种逻辑备份,冷备份和热备份是物理备份。

3 、我们主要采用了热备份和导出/导入(EXPORT / IMPORT )两种方法,这两种方法分别特点为:热备份:热备份是在数据库运行的情况下,不影响正常工作而采用的archivelog mode (归档模式)方式备份数据的一种方法。

所以,如果你有今天的热备份文件,在发生问题时,就可以利用这些资料恢复更多的信息。

热备份要求数据库在Archivelog 方式下操作,并需要大量的档案空间。

一旦数据库运行archlvelog 状态下,就可以做备份了。

导出/导入(EXPORT / IMPORT ):利用Export 可将数据从数据库中提取出来,利用Export 则可将提取出来的数据送回oracle 数据库中去。

增量导出是一种常用的数据备份方法,它只能对整个数据库来实施,并且必须作为SYSTEM 来导出。

在进行此种导出时,系统不要求回答任何问题。

导出文件名缺省为,如果不希望自己的输出文件定名为export .dmp,必须在命令行中指出要用的文件名。

4 、我们具体的备份日程如下[1] 在正式服务器上我们同时采用了热备份和导出/导入( EXPORT / IMPORT )两种备份方法:[2] 热备份是系统自动备份生成归档日志主要保存在服务器的磁盘阵列柜上。

导出/导入(EXPORT / IMPORT )方法在服务器上每夭自动备份一次,时间分别为:早上l:00[3] 并且异地存放:每周六将由专人将导出的备份数据的转存在异地机器上存档。

(只保留近两周时间的备份文件2 个)遵义医院信息科二〇一〇年一月二十日计算机安全操作使用规定1、操作人员应立足岗位、热爱本职,具有安全操作计算机的意识。

2、非本院工作人员和本科室人员不准使用院内联网的计算机。

3、计算机在使用中不得随意移动,并不得碰撞工作台。

4、计算机操作环境应保持卫生、整洁、干燥,预防疾病传染;应远离磁场、水源、煤烟;应防日照、防高温,遇到雷电等恶劣天气时,不得开机。

5、禁止使用任何物品覆盖于主机和显示器之上,以便机器能很好的散热。

6、计算机操作人员应对计算机操作流程及日常业务熟练掌握,使用键盘、鼠标时不得用力过大,杜绝野蛮操作。

7、操作人员应使用自己的账号和密码登录,个人的用户名、密码必须保密,并严格执行自己的操作权限,不得盗用别人的信息。

8、在操作过程中,严格按照规定流程进行,如有疑问,即时与院微机中心进行联系,不得擅自处理,对于操作中的错误,一律以操作人员(姓名)记录为准。

相关主题