信息管理制度PPT学习课件.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2,*,信息管理制度之二,1,2,信息办,数据库,管理岗,网络,管理岗,应用系统,管理岗,系统管理岗,信息安全,管理岗,现场技术,支持岗,技术培训岗,调研与实施岗,2,2025/1/4 周六,机房管理制度,计算机网络管理制度,用户管理制度,1,2,3,目录,Contents,3,2025/1/4 周六,模块化机房具有,高效、智能、简单、可靠,等特点，是一种高性价比、高可用性的机房建设模式。,模块化机房,4,2025/1/4 周六,电信级网络设备,高可靠性服务器和存储,5,2025/1/4 周六,为什么要制定机房管理制度？,为科学、有效地管理机房，使机房运行维护管理工作制度化、规范化、流程化，保障各信息系统安全、稳定运行。,7,*,24,小时不间断服务,机房设备运行连续性高,所有信息系统需要集中存放使用，系统接口复杂,信息系统高度集成,单一系统业务复杂程度高，涉及厂家多,异构系统多,输出内容具备法律效力，存储医院大量数据。,系统存储资料价值高,信息机房的特点,6,2025/1/4 周六,机房信息保密,数据安全与备份,日常排错与巡检,机房管理制度,7,2025/1/4 周六,机房信息保密,中心机房为机要重地，无关人员未经允许不得进入。,如有外来人员参观，必须报告医院领导；经院领导批准后，方可参观。,中心机房工作人员严格遵守保密制度，严格保护好自己的口令。,不得以任何理由将应用程序复制带出机房。,8,2025/1/4 周六,9,2025/1/4 周六,严格执行数据的备份制度。重要数据应另行备份，异地保管，防止灾难性损坏,对于新程序和外来软件必须经过病毒检测方可使用,严禁在服务器上运行、存放无关软件,要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理，严格控制设备存取及加密，未经允许严禁外来盘片带入机房对服务器进行安装等，不准将机器设备和数据带出机房,机房数据安全与备份,10,2025/1/4 周六,机房排错与巡检,发生故障或停机检修必须向主管领导汇报,及时解决工作站使用单位发现的软件故障和错误,严格遵守安全制度，做好机房的防火、防盗、防破坏工作,定期对机房进行卫生清洁,机房内设施（如空调、温湿度计）定期维护校准并做好记录,硫化物，氮氧化物，氮硫化物,大于等于,0.5,个微米的灰尘，每升不大于一万八个,40%,60%,范围内较为适宜,温度控制在,18,25,之间,11,2025/1/4 周六,小结：,01,03,02,04,目的,提高经济性：增长设备寿命,提高可靠性：降低故障率,提高安全性：,设备、数据安全,提高可用性：减少宕机时间,12,2025/1/4 周六,机房管理制度,计算机网络管理制度,用户管理制度,1,2,3,目录,Contents,13,2025/1/4 周六,网络使用人员行为规范,网络硬件的管理,计算机网络,管理制度,14,2025/1/4 周六,禁止的信息,1,不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。,禁止的活动,2,不得在医院网络中进行国家相关法律法规所禁止的活动。,破坏性程序,3,不得故意制作、传播计算机病毒等破坏性程序。,危害安全,4,不得进行其他危害医院网络安全及正常运行的活动,网络使用人员行为规范,第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。,15,2025/1/4 周六,不得擅自修改计算机中与网络有关的设置,不得私自添加、删除与医院网络有关的软件,不得外泄患者个人及家人信息,不得进入医院网络或者使用医院网络资源,16,2025/1/4 周六,任何部门和个人使用医院网络提供的远程接入服务必须向信息管理中心申请。入网用户的用户名和,IP,地址是用户在医院局域网上的合法标识，一经指定不得擅自更改。,17,2025/1/4 周六,为确保医院局域网络运行安全，要在有效部署防火墙、入侵检测和防病毒系统的情况下，实施远程接入；医院业务网（内网）与远程接入（外网）业务进行物理隔离。,凡涉密的计算机主机不得与互联网（,Internet,）链接。,防火墙,入侵检测,防病毒系统,远程接入,18,2025/1/4 周六,服务器、存储,交换机、路由,通信线路,不间断供电设备,机柜,配线架,信息点模块,网络硬件的管理,19,2025/1/4 周六,各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。,不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。,20,2025/1/4 周六,未经允许，不得中断网络设备及设施的供电线路。因需要必须停电的，应提前通知网络管理人员。,不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。,21,2025/1/4 周六,1,、不干违法事,2,、不泄露信息,3,、妥善保管,4,、出现问题及时通知,小结：,22,2025/1/4 周六,机房管理制度,计算机网络管理制度,用户管理制度,1,2,3,目录,Contents,23,2025/1/4 周六,为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险。,24,2025/1/4 周六,根据工作性质的不同，主管部门负责所属员工权限。,本制度制定原则,25,2025/1/4 周六,入职,离职,正式员工,信息工作人员要求,信息办工作人员办理权限时，在综合办公室进行备案。,岗位变动、权限变更，进行备案，交接完毕后方可离职。,26,2025/1/4 周六,特权账号,27,2025/1/4 周六,阻止非授权用户进入网络，即“,进不来,”，从而保证网络系统的可用性。,实现对用户权限的控制，不该拿走的,“拿不走”,，实现对网络资源及信息的可控性。,确保信息不暴露给未授权的用户，即“,看不懂,”，从而实现信息的保密性。,陌生人无法修改数据，即“,改不了,”，保证信息的完整性。,对网络出现的问题提供调查依据，即“,走不了,”，实现信息的可查性。,小结：,28,2025/1/4 周六,谢 谢,THANK YOU,约束，就是为了飞得更高,29,2025/1/4 周六,