医院信息系统安全保障与应急预案.docVIP

医院信息系统安全保障与应急预案 随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术，使医院日常管理合理化，大大提高了医疗服务质量，提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，尽快建立并完善计算机网络系统安全及其应急预案就具有十分重要的意义。 我院是一所二级专科医院。我院的计算机网络从2010年开始建设，此后多次进行了改建、扩建，形成了一定的规模，随着医院信息化建设的逐步深入，网上业务由单一到多元化，任何网络系统的设计与建设都不可能达到绝对的安全可靠，因此只有通过细致的日常维护与及时的故障处理应急预案，才能最大限度提高网络系统的可靠性；只有建立合理可靠的事故处理机制，才可能在计算机网络或医院信息系统出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署： 一、网络安全 （一）内外网访问控制 我院的计算机网络为主干1000M的千兆以太网，采用二层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。通过网管软件、防火墙策略，控制用户的网络访问权限，做到内外网访问控制。 （二）网络管理 保证院内、外网系统的正常运行，保持网络系统的正常稳定工作，严格