信息系统安全保障方案.docxVIP

信息系统安全保障方案 随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术，使医院日常管理合理化，大大提高了医疗服务质量，提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，尽快建立并完善计算机网络系统安全就具有十分重要的意义。我们作出如下安全部署： 一、 制度安全 为保证及时处理医院信息系统的各种故障，保障门诊、病房正常业务工 作，信息科设立 24 小时手机值班制。不但在技术和设备上达到网络安全、应用安全和物理安全，而且还建立了一整套相关的信息安全管理体制。严格执行考勤制度，明确工作职责，贯彻值班制度。 二、网络安全 医院内网与外网之间采用物理隔离，医院信息系统重要网段之间采用网闸隔离的方式,不仅有效地将内外网隔离开来，而且高效地实现了内外网数据的安全转换。 三、数据安全 医院信息系统数据采用双服务器，做到历史库与现用库每天备份四、物理安全 （一）中心机房 院中心机房不仅做到了防雷、防水、防静电、温湿度控制，安装了防火装 院中心机房不仅做到了防雷、防水、防静电、温湿度控制，安装了防火装 置，还安装了机房环境监测系统，机房监控系统，配置了门禁。 （二）电源备份 机房及交换机布置了UPS 防护，作到电源冗余