医院后勤管理信息化系统建设方案.docx

医院后勤管理信息化系统建设方案.docx医院后勤管理信息化系统建设方案
医院后勤管理信息化系统建设方案
1 / 18
医院后勤管理信息化系统建设方案
医院后勤管理信息化系统建设方案
最近几年来，跟着医院对信息化建设的连续投入 方案
医院后勤管理信息化系统建设方案
3 / 18
医院后勤管理信息化系统建设方案
（图一）
同时服务器应严格限制默认账户账户的接见权限， 重命名系统默认账户账户，改正这些账户账户的默认口令。及时删除剩余的、过期的账户账户，防止共享账户账户的存在。 依照安全策略严格控制用户对有敏感标志重要信息资源的操作， 启用接见控制功能， 依照安全策略控制用户对资源的接见。 依据管理用户的角色分派权限， 实现管理用户的权限分别。此外，所有服务器均需开启所有安全审察策略，所有数据库开启 C2 审察追踪，同时安装主机入侵防守系统及最新操作系统补丁。服务器还应安装一致的防病毒软件。
在终端主机方面， 利用桌面管理软件（如莱恩赛克）对设备接口（如光驱、软驱、 USB 口等）进行管理和控制，禁止外来挪动储存任意接入电脑，防备病毒感染。 终端电脑除了及时安装系统补丁和更新防病毒软件外， 还需增强密码复杂度和开启账户锁定策略。 人员走开后，一准时间内自动退出和锁定。
医院后勤管理信息化系统建设方案
医院后勤管理信息化系统建设方案
4 / 18
医院后勤管理信息化系统建设方案
针对要点重要设备能够一致部署日记审计系统， 集中对网络系统
中的互换机和服务器等主机系统运转状态、 网络流量、用户行为等进
行日记记录和剖析。 部署多因子认证系统， 供应两种或两种以上组合
的身份鉴识技术， 控制登录网络中心设备和服务器。 实现用户身份鉴
别，保证网络和主机安全。
网络安全
网络是整个信息化工作的高速公路 , 承载着各样业务。目前医院医疗工作基本实现无纸化 , 医疗数据传达依赖网络系统 , 一套业务办理能力强、带宽高且有冗余的网络系统才能够知足医疗业务顶峰需求。应依据应用需求成立网络安全接见路径 , 对客户端和中心服务器间进行路由控制 , 对不一样医疗部门依据工作职能、 重要程度和信息敏感性等因素区分不一样的网段 , 并对不一样网段依照重要程度区分安全域。依据医疗业务、 管理业务等系统进行数据流向的接见控制 , 成立端口级的细粒度控制。 重要网段与其余网段之间采纳靠谱的技术隔绝手段。重要网段采纳 IP 和 MAC绑定，防备 ARP欺诈。当对网络设备进行远程管理时，应采纳必需举措防备鉴识信息在网络传输过程中被窃听，对登录地址也要进行限制，同时口令要拥有必定的复杂度。
在网络界限要部署防火墙，对歹意代码和病毒进行检测和消除。
部署入侵检测系统在网络界限处监督以下攻击行为： 端口扫描、强力
攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、 IP 碎片攻击和网络蠕虫攻击等。在检测到攻击行为时 , 记录攻击源 IP 、攻击种类、目的、时间等 , 在发生严重入侵事件时进行入侵报警进行防备。
医院后勤管理信息化系统建设方案
医院后勤管理信息化系统建设方案
5 / 18
医院后勤管理信息化系统建设方案
网络中还要部署网络监控管理软件（如酷点软件），对网络整体运转
状况，服务器和数据库运转状况进行及时监控和报警。 部署终端准入
设备，对非受权设备擅自连到内部网络的行为进行检查 , 并确立地点 ,
进行有效阻断。
数据安全
数据库是医院信息系统数据储存的中心 , 从某种意义上说 , 医
疗数据安所有是医院信息安全的最主要防备要点 , 是整个安全防备的最重要中心。鉴于数据库的重要性， 数据库的管理账户能够采纳 KEY+ 口令的方式进行登录， 口令要有必定的复杂度并按期改换。 针对不一样用户分派不一样的用户名， 仅授与管理用户所需的最小权限。 同时部署数据库审计设备， 监控数据库接见行为 （如安全事件、用户登录行为、用户操作行为、及所有对数据库的使用状况），正确掌握数据库系统
的安全状态，及时发现违犯数据库安全策略的事件并及时告警、 记录，便于进行安全事件定位剖析，过后追究取证，从而保障数据库安全。
另一方面，应当保证数据的完好性、保密性、可用性。对医疗数据在传输和储存过程中能够检测到数据完好