计算机信息管理计算机信息管理.docVIP

医院信息系统的安全保障措施 我院目前主要业务实现了处方、医嘱、病历电子化，对信息系统的安全要求越来越高，如何确保系统安全、平稳运行 ,我们主要做了如下几方面的工作： 一、建立健全规章制度 建立各项规章制度，如计算机防毒制度、数据备份制度等，据统计90%以上的管理和安全问题来自终端，提高各部门人员的安全意识非常重要，我院由主管院长负责组织协调有关人员，加强培训与安全教育，强化安全意识和法制观念 ,提升职业道德 ,掌握安全技术 ,确保这些措施落实到位，责任到人，收到很大的效果。 二、建设标准的计算机机房，保证机房的安全 计算机机房作为网络的核心设备所在地，是网络安全的重要保证之一，机房在建设、装修时严格按照机房标准设计、装修，做到了专线、双路供电，做好防雷、防火、防水的安全防范，重要设备如中心交换机、UPS等要做好备份。 三、保证服务器的安全 服务器是医院网络的核心，是数据库管理的心脏，它负责业务数据的处理和存储，网络的安全首先要保证服务器的安全。我院的中心服务器采用IBM X255 双机热备方案，采用IBM FastT600阵列柜，实现RAID 5的磁盘安全级别，这样只做到了一块磁盘或一台服务器出现故障时，能保证信息系统的正常运行，如果阵列出现故障，整个系统仍要停止运行，如何解决呢？我们采用的办法是设立两级应急服务管理策略： （一）门诊应急 在门诊收费处设置一台门诊应急服务器（可以采用门诊收费处其中的一台终端，也可以独立设置一台服务器），在日常工作中，应急服务器自动与中心服务器同步，当由于主干网络或中心服务器出现故障时，在5分钟内可以启动应急，保证门诊（收费、发药、医生站）业务的正常开展，当中心服务器恢复运行时，数据自动上传，保证了医疗、费用信息的连续性。 （二）全院应急 当由于中心服务器或者阵列柜出现故障在一小时内无法解决时，启用全院应急服务器。全院应急服务器在日常工作时，通过SQL SERVER的备份服务实时地进行异地备份，保证数据与中心服务器的同步，当双机服务器或阵列出现故障时，系统能顺利转移到应急服务器上运行，所有用户（病区、门诊、后勤物资、药品、财务等）的使用方法保持不变，患者数据信息连续，不仅方便了操作人员，而且大大的提高了系统的安全性。 四、确保局域网的安全　 由于我院的网络系统内的计算机数量不断增加,已达到500多台，软件模块60多个，又由于医院24h开机，各终端计算机如何管理，如何防止非法外联，如何限制移动存储的使用、如何控制网络流量等等，这些问题让信息主管伤透了脑筋！对这些终端的管理，只靠制度、定期检查不足以真正起到监控作用，不能及时把问题消灭在萌芽之中，为网络的安全带来更大的隐患！所以局域网的安全监控与管理是信息主管必须关心的问题，当前国内外的内网安全管理软件很多，经过评比、试用、分析，我们选择了国内的一家内网安全管理系统，通过此系统实现以下主要功能： 通过制定统一的安全策略，限制了移动电脑和移动存储设备随意接入内网；杜绝内网电脑通过拨号、ADSL、双网卡等方式非法外联；保证了医院内网与外界的隔离度，从而大大提高了医院内网的安全性。 通过网络流量控制模块，实时地临控网络终端流量，对异常网络行为，如大流量下载、并发连接数大、网络垃圾广播等行为可以进行自动预警、阻断和事件源定位，极大减少网络拥堵事件，大大提高了网络利用率。 通过统一的杀毒软件、防火墙管理，能够识别医院内几乎所有的杀毒软件，及时检测网络内防病毒弱点，便于及时补救；远程调用杀毒软件进行查杀病毒，全面利用网络内已有杀毒软件；全面的系统漏洞检测、补丁分发策略，有效地防范大面积病毒发作,集中管理系统升级的能力大大提高，避免人为升级的疏漏。 通过对IP地址绑定及终端权限、安全审计监控等模块的应用，有效地解决了以前靠人工参与，不能集中解决的问题。 通过终端控制、消息通知、服务器运维管理等功能，极大地提高了工作效率，节省了人力。 通过完善的终端硬件控制功能，可启用和禁用光驱、软驱、USB接口、串并口、打印机、1394接口、红外线接口等外设，防止私自安装软件、拷贝文件等。 通过完善的软、硬件资产管理功能，清晰的了解了网络内软件安装情况、硬件资源变动情况等，防止安装非工作必需软件和硬件资产流失等。 通过文件安全审计和网站访问控制功能，可设置文件访问权限，限制私自打印文件和网络拷贝；网站访问控制审计，允许访问授权访问的网站，禁止访问非授权网站。 通过完善的权限分配管理，超级管理员可以分配已有管理权限给新建给管理用户，可做到菜单级权限分配，不同的管理员拥有不同的管理权限，各个管理员之间权限互不干涉。 通过完善的日志审计功能，管理员的用户操作