安全技术防护措施

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全技术防护措施

为保障医院信息系统系统稳定、可靠、安全运行,特制定如何防护措施:

一、内外网物理隔离

为保障医院信息系统内数据,医院内外网实行物理隔离,上内网的不能上外网,上外网的不能上内网。

二、硬件设备

1、内网安装了防火墙,对接入内网的省市医保及新农合专线进行过滤及数据保护,有效防止外来攻击;外网做了网关控制,进行上网行为管理,同时防止外来攻击。

2、服务器、存储及网络:值班人员必须每日检查服务、存储及网络运行情况,发现问题及时解决或上报。

3、计算机:医院内网客户端计算机统一安装内网控制管理系统,固定IP地址及客户端名称;封闭USB口;杜绝U盘插入及无线上网行为,并在服务器端监控报警。

三、软件

1、数据库加密:设立了复杂的数据库密码,防止被破解,同时不同的应用设置不同的用户名和密码。同时对服务器数据库本身也进行了加密,即使将数据库拷备出去,不进行加密处理,信息系统也不能运行。

2、HIS软件对用户密码进行非可逆性加密:有效保证了各信息系统用户的密码安全。

3、客户端注册:只有注册了的客户端机器才能运行信息系统,有效防止了外来机器进入本系统。

4、安装实时备份软件:在主业务服务器和备份服务器上安装了数据库备份软件,实时备份信息系统数据,保证数据安全不丢失,在主服务器瘫痪的时候,备份服务还能接管主服务器业务,在主服务器维护或维护后,还能将数据自动写回主服务器。

5、安装了网络版杀毒软件:各客户端统一安装了网络版卡巴斯基杀毒软件,在信息科能统一管理,并定期升级版本及病毒特征库。

相关文档
最新文档