盐城市第一人民医院信息系统
系统安全、数据备份及服务器等设备的应急方案
一、 系统安全
为了保证医院业务信息系统(内网)的系统安全(不包括“信
息安全”),采取如下管理措施:
1、医院业务信息系统(内网)为一个封闭的计算机网络,及外
网完全物理隔离。网络上的任何设备不能也不得接入外网。全院网
络通过专用工作站和软件系统进行集中监控和管理。
2、所有工作站拆除光驱和软驱,关闭 USB 口。对确实需要使用
USB 口的少数工作站采用软件措施,针对性的开放必要的 USB 口。不
允许接入任何外来设备(软盘、光盘、U 盘、移动存储等设备)。
3、全院统一信息导出导入节点和管理。对需要导出的信息,必
须经过有关部门审批,到信息中心特定的工作站上导出或导入,并
做好详细记录需要要导出的信息一律以一次性光盘刻录导出;需要
导入的媒体需要先进行病毒检查,确认没有危害后,方可导入。
4、主要服务器和工作站安装防病毒软件,对病毒进行实时监控,
并由专人负责定期升级。一旦发现问题立即上报,并采取相应措施。
在对外接口工作站均采用双网卡内外分离方式,如医保前置机、新
农合前置机等,并安装放火墙,以防系统受到攻击。
5、全院工作站根据需要分成多个 VLAN,由信息科统一设置 VLAN
和分配 IP 地址。机器名也由信息科设定(根据信息安全需要)。
6、所有工作站的接入统一由信息科根据医院决定来实施。即关
闭交换机上暂时不用的端口,配线架上不用的信息口不及交换机连
接,需要使用时,由信息科工程师安装跳线,打开端口,并安排 IP