医院信息系统安全管理制度.docx

医院信息系统安全管理制度1、中心机房安全管理中心机房是医院信息系统的核心所在，服务器、中心交换机等核心设备均放在此处，因此机房采用的是无人员流动、无尘的半封闭机房，温度设置在25左右，相对湿度为40%70%o机房电源采用市电双路备份供电制，一旦一路供电线路停电，另一路供电线路可在短时间内响应并提供供电，并配有20KV的UPS不间断电源，保证机房所有设备长时间的供电。安装防静电地板和防雷设备，机房门口以及走廊多处放置灭火器，安装了防盗门。每天对中心机房进行巡查，做好机房日志。UPS电源有专人定期进行维护。2、服务器的安全管理服务器是医院信息系统的核心设备，它的安全运行关系着整个系统的正常运行。我院采用的是双机热备份+磁盘阵列技术，双机热备份技术是软、硬件结合的高容错应用方案。它由两台服务器系统和一个外接共享磁盘阵列柜组成，一旦主服务器发生故障，备用服务器将对系统资源进行接管，替代主服务器发挥作用，确保网络不间断运行。3、数据库的备份医院信息系统的数据一旦被破坏或者丢失，对医院的影响程度可想而知的。因此必须高度重视数据库的安全，对数据库及时进行备份，采用定时备份和实时备份相结合的方式。定时备份是在医院业务量相对较少的时段将数据库备份在本地磁盘;而实时备份是新增一台PC服务器作为异地容灾备份服务器，采用NetWOrk备份及恢复软件系统对数据库进行实时备份，并随时监控主从服务器的运行状况，一旦主、从服务器均不能正常工作，利用备份容灾软件系统的接管功能启动接管备份服务器，在不需要重启备份服务器的情况下几十秒内接替主站运行，保证数据库数据的安全性和连续性,极大地提升信息系统的高可用性。4、网络病毒的防范病毒对系统运行危害极大，一定要严格管理，从各途径防止病毒入侵。由于我院内网需要通过移动医保专网与医保中心进行数据通讯，在病毒防范方面主要采取了以下几种措施：（1）除因业务需要连接外网的，其它计算机一律禁止上外网，并对这些计算机进行集中管理，专人负责。（2）安装网络防火墙，采用防火墙技术对所有进出数据进行过滤，以阻止病毒及其它恶意代码、木马程序通过网关进入医院的内部网络。（3）安装杀毒软件，对网络系统进行实时监控，防止计算机病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行。及时升级病毒库，杀毒模式设置为定时杀毒。（4）拆除客户端工作站的光驱、软驱，禁用USB接口，通过建立计算机使用制度，用户不得随意拆开机箱，外加任何设备，杜绝病毒的侵入。5、各终端的管理严格控制内网计算机的软件安装，不得安装任何与工作无关的软件。通过IP地址和MAC地址进行绑定，有效控制IP地址的分配，内部员工无法私自修改IP地址或者MAC地址，外部人员无法私自接入医院内网。6、各种安全制度和应急预案的制定建立和完善HIS安全管理机制、强化HIS安全技术保障、制定HIS安全管理应急预案、着力做好全员信息安全管理教育和培训等措施，以确保医院信息系统的安全。