系統安全策略
1 數據安全
醫院信息系統的安全性關系到醫院能否正常運轉,甚至與病人的生命憂關,因此醫院系統的安全性至關重要。
1.1 權限控制
系統建立了嚴格的權限控制系統,每人有自己的用戶名和口令,每個用戶名對應不同的權限。
系統管理員權限:維護系統,對于系統維護模塊操作,對數據庫與服務器進行維護。
查詢權限:對于醫院管理人員可以用此權限查詢數據,而不能輸入、修改數據。
操作員權限:對于各個系統的使用人員,每人針對其工作范圍給予操作權限,超出范圍即使在同一系統也不允許操作。對于醫院管理方面需要嚴格控制的特殊操作,只將權限給予相關科室負責人,例如退費操作,發生特殊操作時需由科室負責人操作。
1.2 數據庫加密
1.2.1對數據庫進行加密,密碼在應用程序中進行解密,這樣不知道密碼的用戶是不能訪問數據庫的,應用程序用戶通過應用程序才能訪問數據;
1.2.2數據訪問與處理是通過中間層提供的服務,前端程序不能直接訪問數據。
1.2.3 數據庫中有表和視圖,根據用戶的權限和系統功能的不同來決定是訪問表,還是訪問視圖;這樣減少對原始數據的直接訪問、修改和刪除。
1.3 備份策略
實現一個策略防止數據丟失是系統管理的重要部分。即使是最可靠的硬件和軟件組件,也會出現系統故障和產品故障,因此應該有相應的措施快速地恢復生產并使數據丟失最少。好的備份策略能夠確保醫院重要數據的安全性。目前,在各家醫院中已被使用的備份策略有以下幾種:磁帶備份、網絡備份(雙機冷備)、雙機熱備等。其中,磁帶備份和網絡備份是要求各家醫院必須采用的備份策略,而雙機熱備屬于推薦的備份策略。
磁帶備份
通過建立一個后臺任務使系統定時完成磁帶備份。磁帶備份采取完全備份方式,而不使用增量備份方式。不贊成用戶始終只使用一盤磁帶備份,建議至少購買5-7盤磁帶,每天更換一盤,這樣可以避免因磁帶損壞而使連續多天的數據同時丟失。對于環境較潮濕的地區,要注意磁帶的妥善保存,防止磁帶發霉損壞。
網絡備份(雙機冷備)
除了要做磁帶備份,還要做網絡備份,即雙機冷備(相對于雙機熱備而言)。通過后臺任務定時從主服務器向備份服務器做正式庫的備份庫。當主服務器發生故障時,可以臨時啟動備份服務器,代替主服務器工作。
|
|
資源大小:162.07 KB 
