《网络安全管理制度.docx》由会员分享,可在线阅读,更多相关《网络安全管理制度.docx(2页珍藏版)》请在优知文库上搜索。
网络安全管理制度1、网络安全措施所遵循的原则(1)全局原则:安全威胁来自最薄弱的环节,必须从全局出发规划安全系统。医院网络安全系统安全体系,遵循中心统一规划。(2)综合性原则:网络安全不单靠技术措施,必须结合管理,当前我国发生的网络安全问题中,管理问题占相当大的比例,因此需要医院网络安全系统必须建立相应的制度和管理体系。(3)均衡性原则:安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。(4)节约性原则:整体方案的设计应该尽可能的不改变原来网络的设备和环境,以免浪费资源和重复投资。2、安全措施(1)主服务器实现高可用性,做双机热备,磁盘阵列做RAID5,提供7X24服务。经常检测机器性能,防止可能出现的故障。建立备份系统,对数据进行多个全备份,实现异地备份。UPS供电,20KWX2小时,电池组经常检查,保证电池组正常启动。作好机房防雷、防静电、防火工作。装大功率空调,保持合适的温度、湿度。(2)其它硬件中心机房配备交换机、工作站。(3)软件方面安装正版操作系统及相关应用软件,并及时进行补丁升级;安装防病毒软件、防火墙,定时升级病毒库;对于应用系统,对数据库数据进行加密;工作站只能进相应的工作系统,用户名唯一,加密码;添置网管设施,设立网络安全、信息安全的专门管理机构;对用户进行安全知识、法规、标准的宣传、培训、考核。