1、信息管理制度之二,機房管理制度,計算機網(wǎng)絡(luò)管理制度,用戶管理制度,1,2,3,目錄,Contents,模塊化機房具有高效、智能、簡單、可靠等特點，是一種高性價比、高可用性的機房建設(shè)模式。,模塊化機房,電信級網(wǎng)絡(luò)設(shè)備,高可靠性服務(wù)器和存儲,為什么要制定機房管理制度？,為科學(xué)、有效地管理機房，使機房運行維護管理工作制度化、規(guī)范化、流程化，保障各信息系統(tǒng)安全、穩(wěn)定運行。,信息機房的特點,機房信息保密,數(shù)據(jù)安全與備份,日常排錯與巡檢,機房信息保密,中心機房為機要重地，無關(guān)人員未經(jīng)允許不得進入。 如有外來人員參觀，必須報告醫(yī)院領(lǐng)導(dǎo)；經(jīng)院領(lǐng)導(dǎo)批準后，方可參觀。 中心機房工作人員嚴格遵守保密制度，嚴格保護好

2、自己的口令。 不得以任何理由將應(yīng)用程序復(fù)制帶出機房。,嚴格執(zhí)行數(shù)據(jù)的備份制度。重要數(shù)據(jù)應(yīng)另行備份，異地保管，防止災(zāi)難性損壞 對于新程序和外來軟件必須經(jīng)過病毒檢測方可使用 嚴禁在服務(wù)器上運行、存放無關(guān)軟件 要對重要主機的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設(shè)備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務(wù)器進行安裝等，不準將機器設(shè)備和數(shù)據(jù)帶出機房,機房數(shù)據(jù)安全與備份,機房排錯與巡檢,發(fā)生故障或停機檢修必須向主管領(lǐng)導(dǎo)匯報 及時解決工作站使用單位發(fā)現(xiàn)的軟件故障和錯誤 嚴格遵守安全制度，做好機房的防火、防盜、防破壞工作 定期對機房進行衛(wèi)生清潔 機房內(nèi)設(shè)施（如空調(diào)、溫濕度計）定期

3、維護校準并做好記錄,硫化物，氮氧化物，氮硫化物,大于等于0.5個微米的灰塵，每升不大于一萬八個,40%60%范圍內(nèi)較為適宜,溫度控制在1825之間,小結(jié)：,提高經(jīng)濟性：增長設(shè)備壽命,提高可靠性：降低故障率,提高安全性： 設(shè)備、數(shù)據(jù)安全,提高可用性：減少宕機時間,機房管理制度,計算機網(wǎng)絡(luò)管理制度,用戶管理制度,1,2,3,目錄,Contents,網(wǎng)絡(luò)使用人員行為規(guī)范,網(wǎng)絡(luò)硬件的管理,網(wǎng)絡(luò)使用人員行為規(guī)范,任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠程接入服務(wù)必須向信息管理中心申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識，一經(jīng)指定不得擅自更改。,為確保醫(yī)院局域網(wǎng)絡(luò)運行安全，要在有效部署防火

4、墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入；醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務(wù)進行物理隔離。 凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。,遠程接入,服務(wù)器、存儲,交換機、路由,通信線路,不間斷供電設(shè)備,機柜,配線架,信息點模塊,網(wǎng)絡(luò)硬件的管理,各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。 不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。,未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因需要必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。 不得擅自挪動、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管

5、理人員，在得到允許后方可實施。,1、不干違法事 2、不泄露信息 3、妥善保管 4、出現(xiàn)問題及時通知,小結(jié)：,機房管理制度,計算機網(wǎng)絡(luò)管理制度,用戶管理制度,1,2,3,目錄,Contents,為加強信息系統(tǒng)用戶賬號和權(quán)限的規(guī)范化管理,確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應(yīng)用風(fēng)險。,根據(jù)工作性質(zhì)的不同，主管部門負責(zé)所屬員工權(quán)限。,本制度制定原則,入職,離職,正式員工,信息工作人員要求,信息辦工作人員辦理權(quán)限時，在綜合辦公室進行備案。,崗位變動、權(quán)限變更，進行備案，交接完畢后方可離職。,特權(quán)賬號,阻止非授權(quán)用戶進入網(wǎng)絡(luò)，即“進不來”，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。 實現(xiàn)對用戶權(quán)限的控制，不該拿走的“拿不走”，實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。 確保信息不暴露給未授權(quán)的用戶，即“看不懂”，從而實現(xiàn)信息的保密性。 陌生人無法修改