数据k备份及服务器应急方案新.docVIP

盐城市第一人民医院信息系统 系统安全、数据备份及服务器等设备的应急方案 系统安全 为了保证医院业务信息系统（内网）的系统安全（不包括“信息安全”），采取如下管理措施： 1、医院业务信息系统（内网）为一个封闭的计算机网络，与外网完全物理隔离。网络上的任何设备不能也不得接入外网。全院网络通过专用工作站和软件系统进行集中监控和管理。 2、所有工作站拆除光驱和软驱，关闭USB口。对确实需要使用USB口的少数工作站采用软件措施，针对性的开放必要的USB口。不允许接入任何外来设备（软盘、光盘、U盘、移动存储等设备）。 3、全院统一信息导出导入节点和管理。对需要导出的信息，必须经过有关部门审批，到信息中心特定的工作站上导出或导入，并做好详细记录需要要导出的信息一律以一次性光盘刻录导出；需要导入的媒体需要先进行病毒检查，确认没有危害后，方可导入。 4、主要服务器和工作站安装防病毒软件，对病毒进行实时监控，并由专人负责定期升级。一旦发现问题立即上报，并采取相应措施。在对外接口工作站均采用双网卡内外分离方式，如医保前置机、新农合前置机等，并安装放火墙，以防系统受到攻击。 5、全院工作站根据需要分成多个VLAN，由信息科统一设置VLAN和分配IP地址。机器名也由信息科设定（根据信息安全需要）。 6、所有工作站的接入统一由信息科根据医院决定来实施。即关闭交换机上暂时不用的端口，配线架上不用的信息口不与交换