机房信息安全风险评估报告范文通用5篇.pdfVIP

机房信息安全风险评估报告

机房信息安全风险评估报告范文（通用5篇）

随着个人素质的提升，报告的使用成为日常生活的常态，我们在

写报告的时候要注意语言要准确、简洁。你知道怎样写报告才能写的

好吗？以下是小编帮大家整理的机房信息安全风险评估报告范文（通

用5篇），仅供参考，欢迎大家阅读。

机房信息安全风险评估报告1

医院信息系统的安全性直接关系到医院医疗工作的正常运行，一

旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥

补的损失，因此，医院计算机网络系统的安全工作非常重要。

在医院信息管理系统(HIS)、临床信息系统(CIS)、检验信息管理系

统(LIS)、住院医嘱管理系统（CPOE）、体检信息管理系统等投入运行

后，几大系统纵横交错，构成了庞大的计算机网络系统。几乎覆盖全

院的每个部门，涵盖病人来院就诊的各个环节，300多台计算机同时

运行，支持各方面的管理，成为医院开展医疗服务的业务平台。根据

国家信息安全的有关规定、县医院建设基本功能规范、医院医疗质量

管理办法、等级医院评审标准，并结合我院的实际情况制定了信息系

统安全管理制度（计算机安全管理规定、网络设备使用及维护管理规

定、打印机使用及维护管理规定、信息系统添置和更新制度、软件及

信息安全、信息系统操作权限分级管理办法、计算机机房工作制度、

计算机机房管理制度）、信息系统应急预案、信息报送审核制度、信

息报送问责制度，以确保医院计算机网络系统持久、稳定、高效、安

全地运行。针对信息系统的安全运行采取了措施

1、中心机房及网络设备的安全维护、中心机房及网络设备的安全维护

1.1环境要求

中心机房作为医院信息处理中心，其工作环境要求严格，我们安

装有专用空调将温度置于22℃左右，相对湿度置于45%～65%，且机

房工作间内无人员流动、无尘、全封闭。机房安装了可靠的避雷设施、

防雷设备；配备了能支持4小时的30KVA的UPS电源；配备了20KVA

的稳压器；机房工作间和操作间安装有实时监控的摄像头。

1.2网络设备

信息系统中的数据是靠网络来传输的，网络的正常运行是医院信

息系统的基本条件，所以网络设备的维护至关重要。我科派专人每天

查看路由器、交换机、光纤收发器等设备的指示灯状态是否正常，各

种插头是否松动，注意除垢、防水等，并形成巡查日志。

2、服务器的安全维护

服务器是医院信息系统的核心，它在医院信息系统安全运行中起

着主导作用，如果服务器发生故障，要么数据丢失，要么系统瘫痪，

为确保服务器的稳定、可靠、高效地运行，我院信息系统都采用服务

器双机热备机制，无论主服务器何时出问题，从服务器都可自动替代

主服务器的所有服务功能，间隔时间不超过2分钟。分钟。

3、工作站的安全维护

由于工作站分布在医院的各个角落，工作站本地不保存数据，工

作站一律通过内网安全软件屏蔽USB口和光驱，有效地杜绝了病毒的

侵入。

4、防病毒措施

安装趋势网络版杀毒软件对网络系统进行实时监控，防止计算机

病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行。每

周六全院统一升级。

5、数据库的安全、数据库的安全

备份数据安全是医院信息系统安全的核心部分。硬盘损坏、偶然

或恶意的数据破坏、病毒入侵、自然灾害等都会引起数据丢失，因此

需要实时对数据进行备份。我院采取硬盘实时镜像备份、一天4次的

数据库定时自动备份、同步存储到存储器的方式。这样不但保证了系

统的正常运转，同时也确保了数据的完整性，将数据的损失减少到最

小量。

6、网络访问控制的安全措施

在医院的计算机网络中，访问控制主要是主体访问客体的权限控

制。根据MicrosotSQLServer特性，运用系统软件和应用软件的相应

功能，合理设置系统的使用权限。医院网络用户的特点是分散处理、

高度共享，用户涉及医生、护士、医疗技术、管理人员等，根据这个

特点，通过设定权限控制用户对特定数据的使用，使每个用户在整个

系统中只具有唯一的帐号，既方便灵活地操作自己的程序和调用数据，

又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安

全，防止了非法用户侵入网络，确保网络运行安全。

7、合理的网络管理制度

7.1建立服务器管理制度

服务器是整个信息系统的核心，必须对服务器进行有效的管理，

每天记录服务器的各