(醫(yī)院信息科按JCI要求)信息系統(tǒng)安全制度

1政策為醫(yī)院工作人員在工作中，必需嚴(yán)格遵守的信息系統(tǒng)平安制度。2目的保證醫(yī)院信息系統(tǒng)的正常運(yùn)行，更好地幫助醫(yī)務(wù)人員完成臨床工作。3標(biāo)準(zhǔn)3.1平安管理制度總則保密協(xié)議 因電腦部是醫(yī)院內(nèi)涉密較多的部門(mén)之一，電腦部全部在職員工、新入職員工已全部簽署《競(jìng)業(yè)禁止保密協(xié)議》，該協(xié)議對(duì)電腦部員工的工作實(shí)現(xiàn)了較嚴(yán)格的限制和制約。醫(yī)院敏感數(shù)據(jù)定義 涉及醫(yī)院內(nèi)經(jīng)營(yíng)運(yùn)作的財(cái)務(wù)數(shù)據(jù)，醫(yī)院經(jīng)營(yíng)性單位的日常運(yùn)作數(shù)據(jù)，醫(yī)院內(nèi)員工薪資數(shù)等等可能被競(jìng)爭(zhēng)對(duì)手利用的敏感信息。具體牽涉部門(mén)/科室：醫(yī)院財(cái)務(wù)部：醫(yī)院運(yùn)營(yíng)財(cái)務(wù)數(shù)據(jù)；員工工資數(shù)據(jù)。醫(yī)院人事部：?jiǎn)T工資料、薪酬、花紅等信息。醫(yī)院各科室：日常經(jīng)營(yíng)信息；患者病歷等信息。醫(yī)院電腦部：醫(yī)院IT資產(chǎn)數(shù)量、分布信息；各類自行開(kāi)發(fā)軟件的源代碼信息；各類密碼信息。3.1.3中心機(jī)房管理機(jī)房設(shè)備要求.1原則上一服務(wù)器帶一顯示器，以便于目測(cè)是否存在死機(jī)等非正?，F(xiàn)象。.2全部非電腦部的本地服務(wù)器，全部禁止安裝PCAnyWhere等遠(yuǎn)程限制軟件。.3UPS5000W至少兩臺(tái)。.4空調(diào)設(shè)備必需保證機(jī)房恒溫、恒濕。.5備份磁帶機(jī)必需處于24小時(shí)穩(wěn)定運(yùn)行狀態(tài)。.6氣體滅火設(shè)備可用。本地、異地各有防火柜一臺(tái)用于保管磁帶。機(jī)房管理.1門(mén)禁權(quán)限持有者：部門(mén)經(jīng)理/主任、網(wǎng)絡(luò)平安負(fù)責(zé)人。.2門(mén)禁權(quán)限持有者分工：部門(mén)經(jīng)理/主任：駕馭各類服務(wù)器核心用戶及密碼的設(shè)置和管理，負(fù)責(zé)監(jiān)控各類數(shù)據(jù)、代碼向正式應(yīng)用服務(wù)器更新的過(guò)程。網(wǎng)絡(luò)平安負(fù)責(zé)人：駕馭上網(wǎng)服務(wù)器、郵件服務(wù)器的有關(guān)用戶及密碼，該用戶的權(quán)限包括用戶上網(wǎng)設(shè)置，網(wǎng)絡(luò)平安管理。同時(shí)負(fù)責(zé)機(jī)房網(wǎng)絡(luò)設(shè)備的監(jiān)控、維護(hù)工作。機(jī)房進(jìn)出平安管理具備刷IC卡進(jìn)入機(jī)房權(quán)限的人員，如單獨(dú)進(jìn)入機(jī)房進(jìn)行日常維護(hù)檢查，則無(wú)須進(jìn)行進(jìn)出登記。但每月月報(bào)中要遞交IC卡出入機(jī)房的人員、時(shí)間的記錄數(shù)據(jù)。嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊狀況需經(jīng)機(jī)房管理負(fù)責(zé)人批準(zhǔn)，并仔細(xì)填寫(xiě)《中心機(jī)房進(jìn)出登記表》后方可進(jìn)入，登記項(xiàng)包括：姓名，進(jìn)入時(shí)間，進(jìn)入事由，離開(kāi)時(shí)間，是否攜同其他人員等，其它內(nèi)容詳見(jiàn)“附件2”，必需將此表打印出來(lái)裝訂成冊(cè)懸掛在機(jī)房門(mén)口。如發(fā)覺(jué)進(jìn)入機(jī)房者而當(dāng)日未進(jìn)行剛好登記的，將按《員工手冊(cè)》A類過(guò)失計(jì)算，累計(jì)三次則升級(jí)為B類過(guò)失，以此類推，望各位同事嚴(yán)格遵守相關(guān)制度。進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威逼的物品。每天早晨8：30分前，每天下班17：30分后，機(jī)房負(fù)責(zé)人或值班人員必需對(duì)各服務(wù)器運(yùn)行狀態(tài)、備份磁帶機(jī)運(yùn)行狀態(tài)進(jìn)行例行巡檢，并進(jìn)行登記。每天早晨8：30分前，每天下班17：30分后，網(wǎng)絡(luò)負(fù)責(zé)人必需對(duì)各網(wǎng)絡(luò)機(jī)柜內(nèi)的交換機(jī)、路由器、防火墻、上網(wǎng)撥號(hào)器等網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，并對(duì)相關(guān)上網(wǎng)服務(wù)器進(jìn)行檢查，并進(jìn)行登記。每周一早晨9:00，每月衛(wèi)生主管負(fù)責(zé)引領(lǐng)并監(jiān)督衛(wèi)生清理員對(duì)機(jī)房進(jìn)行清潔除塵等工作，并及時(shí)登記進(jìn)出時(shí)間。如顯示器不能滿意一臺(tái)服務(wù)器配一臺(tái)顯示器的要求，則要求全部進(jìn)入機(jī)房人員在離開(kāi)時(shí)，必需將顯示器切換到主要運(yùn)營(yíng)服務(wù)器上，技術(shù)支持組組長(zhǎng)在例行巡檢時(shí)應(yīng)留意檢查。全部進(jìn)出登記由主管和QA進(jìn)行監(jiān)督，每周對(duì)進(jìn)出登記狀況進(jìn)行檢查，對(duì)于錯(cuò)漏登記者賜予口頭提示。嚴(yán)峻者部門(mén)周會(huì)警告并按附件一所示進(jìn)行處理。機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、游戲和進(jìn)行猛烈運(yùn)動(dòng)，保持機(jī)房寧?kù)o。不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。對(duì)機(jī)房管理指定雙人配備，即在進(jìn)行機(jī)房重大設(shè)備的維護(hù)時(shí)必需雙人跟進(jìn)，且2人非同一組，否則單人跟進(jìn)導(dǎo)致的問(wèn)題故障責(zé)任由單人擔(dān)當(dāng)。機(jī)房不得亂拉亂接電線，應(yīng)選用平安有保證的供電用電器材。在真正接通設(shè)備電源之前必需先檢查線路，接頭是否平安連接以及設(shè)備是否已經(jīng)就緒，人員是否已經(jīng)具備平安愛(ài)護(hù)。嚴(yán)禁隨意對(duì)機(jī)房設(shè)備斷電，更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭接各種供電線路。如發(fā)覺(jué)用電平安隱患，應(yīng)即時(shí)實(shí)行措施解決，不能解決的必需剛好向相關(guān)負(fù)責(zé)人員提出解決。機(jī)房消防平安制度機(jī)房工作人員應(yīng)熟識(shí)機(jī)房?jī)?nèi)部消防平安操作和規(guī)則，了解消防設(shè)備操作原理，駕馭消防應(yīng)急處理步驟，措施和要領(lǐng)。機(jī)房人員必需熟知機(jī)房?jī)?nèi)設(shè)備的基本平安操作和規(guī)則，應(yīng)定期檢查，整理硬件物理連接線路，定期檢查硬件運(yùn)作狀態(tài)(如設(shè)備指示燈)，定期調(diào)閱硬件運(yùn)作自檢報(bào)告，從而剛好了解硬件運(yùn)作狀態(tài)。機(jī)房財(cái)產(chǎn)登記和愛(ài)護(hù)制度機(jī)房的日常物品、設(shè)備，消耗品等必需有清楚的數(shù)量，型號(hào)登記記錄，對(duì)于公共運(yùn)用的物品和重要設(shè)備，必需嚴(yán)格依據(jù)借取和歸還制度進(jìn)行管理。定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)（如風(fēng)量、溫升、濕度、干凈度、溫度上升率等）進(jìn)行測(cè)試，并做好記錄，通過(guò)實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)覺(jué)問(wèn)題剛好解決，保證機(jī)房空調(diào)的正常運(yùn)行。每年至少一次對(duì)機(jī)房中的服務(wù)器進(jìn)行除塵清潔。機(jī)房后備電源（UPS）除了電池自動(dòng)檢測(cè)外，每年必需充放電一次到兩次。醫(yī)院平安管理醫(yī)院內(nèi)部網(wǎng)絡(luò)平安管理主要指內(nèi)部行政辦公、日常運(yùn)營(yíng)網(wǎng)絡(luò)的平安管理。目前醫(yī)院各科室、部門(mén)運(yùn)用不同的網(wǎng)段，彼此間不行見(jiàn)，以保證內(nèi)部的網(wǎng)絡(luò)平安。同期已起先進(jìn)行網(wǎng)絡(luò)設(shè)備升級(jí)改造的工作，同時(shí)亦在緊密選型測(cè)試防火墻設(shè)備，以求最大化的保證醫(yī)院內(nèi)網(wǎng)絡(luò)的平安、穩(wěn)定運(yùn)作。網(wǎng)絡(luò)管理員應(yīng)做好網(wǎng)絡(luò)平安工作，監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并賜予響應(yīng)和處理。網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，采納國(guó)家許可的正版防病毒軟件并剛好更新軟件版本。定期進(jìn)行病毒檢測(cè)(特殊是郵件服務(wù)器)，發(fā)覺(jué)病毒馬上處理并通知管理人員或?qū)Ｂ毴藛T。未經(jīng)上級(jí)管理人員許可，值班人員不得在服務(wù)器上安裝新軟件，若確為須要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必需經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可運(yùn)用。建立網(wǎng)絡(luò)故障登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案，未發(fā)生故障或故障隱患時(shí)值班人員不行對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好具體登記。.6下一階段，將進(jìn)一步進(jìn)行網(wǎng)絡(luò)監(jiān)控管理，入侵檢測(cè)等軟件的測(cè)試選型，接著完善醫(yī)院運(yùn)營(yíng)網(wǎng)絡(luò)的平安。3.1.5網(wǎng)絡(luò)平安管理為加強(qiáng)醫(yī)院網(wǎng)絡(luò)平安管理，保證醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，依照《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安愛(ài)護(hù)管理方法》和國(guó)家有關(guān)的法律法規(guī)的規(guī)定，特制定本平安管理方法(試行)。網(wǎng)絡(luò)平安總則.1醫(yī)院網(wǎng)絡(luò)的平安管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的平安、信息的平安、運(yùn)行環(huán)境的平安。.2保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的平安運(yùn)行。.3醫(yī)院網(wǎng)絡(luò)由電腦部負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)平安和信息平安工作,定期對(duì)上網(wǎng)信息進(jìn)行審查。.4不得安裝非授權(quán)的軟件對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行內(nèi)部干擾和攻擊。網(wǎng)絡(luò)系統(tǒng)平安.1醫(yī)院網(wǎng)絡(luò)統(tǒng)一由電腦部規(guī)劃、建設(shè)并負(fù)責(zé)運(yùn)行、管理及維護(hù)。包括設(shè)置路由器、防火墻以及與網(wǎng)絡(luò)平安相關(guān)的軟硬件。.2醫(yī)院網(wǎng)絡(luò)的IP地址安排、子網(wǎng)規(guī)劃等由電腦部集中管理。連入醫(yī)院網(wǎng)的用戶必需嚴(yán)格運(yùn)用由電腦部安排的IP地址，電腦部管理員對(duì)入網(wǎng)計(jì)算機(jī)和運(yùn)用者進(jìn)行登記，由管理員負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查，任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。不得盜用他人的IP地址及賬號(hào)。.3接入醫(yī)院網(wǎng)絡(luò)的電腦必需安裝防病毒軟件，剛好向電腦部報(bào)告生疏、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等狀況。.4電腦部網(wǎng)絡(luò)管理員負(fù)責(zé)全院網(wǎng)絡(luò)及信息的平安工作，建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào)，剛好解決突發(fā)事務(wù)和問(wèn)題。.5在醫(yī)院網(wǎng)上不允許進(jìn)行任何破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，包括不允許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、運(yùn)用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)運(yùn)用的計(jì)算機(jī)和非法訪問(wèn)網(wǎng)絡(luò)資源。.6經(jīng)電腦部授權(quán)或允許，不得擅自關(guān)閉網(wǎng)絡(luò)機(jī)柜和網(wǎng)絡(luò)設(shè)備的電源，不得擅自插撥網(wǎng)絡(luò)線路，不得擅自接入醫(yī)院網(wǎng)絡(luò)。.7接internet，必需經(jīng)過(guò)科室主任/部門(mén)經(jīng)理審批，再通過(guò)醫(yī)院相關(guān)領(lǐng)導(dǎo)審批后，方可由電腦部開(kāi)通連接internet。信息數(shù)據(jù)平安.1運(yùn)用醫(yī)院網(wǎng)的成員，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家平安、泄露國(guó)家隱私等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播“法輪功”、封建迷信、淫穢色情以及有礙社會(huì)治安的信息。.2醫(yī)院網(wǎng)絡(luò)成員有義務(wù)向電腦部報(bào)告違法犯罪行為和有害的、不健康的信息。.3嚴(yán)禁制造和傳播計(jì)算機(jī)病毒，以及其他危害計(jì)算機(jī)信息系統(tǒng)平安的有害數(shù)據(jù)。.4嚴(yán)禁運(yùn)用醫(yī)院電腦連接外部數(shù)據(jù)源設(shè)備，如非醫(yī)院的U盤(pán)、MP3、光盤(pán)、網(wǎng)絡(luò)盤(pán)、藍(lán)牙、紅外、無(wú)線等。.5嚴(yán)禁通過(guò)各種網(wǎng)絡(luò)方式（如網(wǎng)絡(luò)盤(pán)、藍(lán)牙、紅外、無(wú)線、郵件等）泄露公司機(jī)密或盜取公司數(shù)據(jù)資料。3.1.6服務(wù)器管理全部一類服務(wù)器的任何操作，必需進(jìn)行登記，否則每月如從系統(tǒng)日志中發(fā)覺(jué)未登記操作，按《員工手冊(cè)》A類過(guò)失進(jìn)行處理。如引發(fā)系統(tǒng)故障的操作，則視性質(zhì)嚴(yán)峻程度，分別考慮按《員工手冊(cè)》B或C類過(guò)失進(jìn)行處理。必需完整保存服務(wù)器及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件，做好操作系統(tǒng)的補(bǔ)丁修正工作。服務(wù)器及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)管理部門(mén)或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合運(yùn)用要求后方可申請(qǐng)報(bào)廢。機(jī)房?jī)?nèi)生產(chǎn)設(shè)備和開(kāi)發(fā)調(diào)試設(shè)置隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在機(jī)房生產(chǎn)設(shè)備上編寫(xiě)、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。負(fù)責(zé)人每月定期2次對(duì)機(jī)房管理制度的執(zhí)行狀況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。服務(wù)器密碼策略：服務(wù)器管理員密碼必需符合困難性要求，含有英文大小寫(xiě)字母、數(shù)字、特殊字符等，必需十位以上。每隔三個(gè)月必需變更一次。且只能由集團(tuán)電腦部經(jīng)理與當(dāng)?shù)刂鞴荞{馭。其它內(nèi)容具體見(jiàn)3.2《密碼平安策略》。服務(wù)器平安策略.1服務(wù)器必需啟用存儲(chǔ)“平安性”、“系統(tǒng)”、“應(yīng)用程序”日志記錄。.2服務(wù)器密碼必需尊從密碼策略。.3服務(wù)器guest帳號(hào)須禁用。.4服務(wù)器帳戶啟用鎖定閾值，三次登錄不勝利，鎖定時(shí)間為10分鐘。.5服務(wù)器數(shù)據(jù)庫(kù)sa帳戶不能應(yīng)用到各軟件系統(tǒng)。.6服務(wù)器數(shù)據(jù)庫(kù)sa密碼必需符合困難性要求，含有英文大小寫(xiě)字母、數(shù)字、特殊字符、十位以上、每隔三個(gè)月必需變更一次。.7禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的配置操作，須要對(duì)服務(wù)器進(jìn)行配置，應(yīng)在其它可進(jìn)行試驗(yàn)的電腦上調(diào)試通過(guò)并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行精確的配置。.8不允許任何人在服務(wù)器進(jìn)行與工作范圍無(wú)關(guān)的任何操作。未經(jīng)部門(mén)主管/經(jīng)理允許，更不允許他人操作機(jī)房?jī)?nèi)部的設(shè)備，對(duì)于核心服務(wù)器的調(diào)整配置，更須要部門(mén)經(jīng)理和所負(fù)責(zé)組人員的共同同意后才能進(jìn)行。.9軟件平安運(yùn)用制度必需定期檢查軟件的運(yùn)行狀況，定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。.10禁止對(duì)服務(wù)器系統(tǒng)隨意打操作系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫(kù)補(bǔ)丁，全部補(bǔ)丁必需經(jīng)在測(cè)試機(jī)檢測(cè)正常，再申請(qǐng)對(duì)服務(wù)器打補(bǔ)丁。.11禁止任何人員將服務(wù)器的資料、文檔、數(shù)據(jù)、配置參數(shù)等信息擅自以任何形式供應(yīng)應(yīng)其它無(wú)關(guān)人員或向外隨意傳播。.12服務(wù)器上應(yīng)用系統(tǒng)每次修改后備份一次，并保留最新的版本。.13如遇系統(tǒng)有重大改動(dòng)或更新，需在改動(dòng)之前備份和改動(dòng)之后當(dāng)日進(jìn)行備份。.14對(duì)不是7*24運(yùn)行的服務(wù)器須設(shè)置每日自動(dòng)定時(shí)關(guān)機(jī)開(kāi)機(jī)。.15每周對(duì)服務(wù)器進(jìn)行一次病毒檢查，每周對(duì)服務(wù)器病毒庫(kù)進(jìn)行.16服務(wù)器上數(shù)據(jù)實(shí)施每天本機(jī)備份、每周異機(jī)備份，對(duì)特殊重要的數(shù)據(jù)須實(shí)施每天異地備份策略。.17對(duì)備份的數(shù)據(jù)每三個(gè)月模擬實(shí)際環(huán)境，進(jìn)行復(fù)原測(cè)試，以保證數(shù)據(jù)備份的正確性、有效性。.18對(duì)于不同的數(shù)據(jù)，應(yīng)有不同的備份周期，但各類數(shù)據(jù)至少七天循環(huán)備份一次。.19服務(wù)器管理員每天早上上班時(shí)要對(duì)各服務(wù)器進(jìn)行例行檢查：服務(wù)器硬盤(pán)空間是否足夠、服務(wù)器上各應(yīng)用系統(tǒng)運(yùn)行是否正常、事務(wù)查看器是否有嚴(yán)峻錯(cuò)誤提示、備份作業(yè)是否正常運(yùn)行。3.1.7數(shù)據(jù)庫(kù)平安管理全部數(shù)據(jù)庫(kù)設(shè)置為數(shù)據(jù)庫(kù)管理員和操作系統(tǒng)管理員不同（及操作系統(tǒng)管理員不能登錄連接管理數(shù)據(jù)庫(kù)）。數(shù)據(jù)庫(kù)管理員用戶A/密碼→電腦部經(jīng)理保存。（在數(shù)據(jù)庫(kù)創(chuàng)建時(shí)運(yùn)用）受控業(yè)務(wù)數(shù)據(jù)庫(kù)專用用戶/密碼→項(xiàng)目經(jīng)理。假如數(shù)據(jù)加密軟件選購(gòu) 回，將對(duì)關(guān)鍵字段進(jìn)行隨機(jī)加密。全部一類數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器必需采納集群方式運(yùn)作，以避開(kāi)意外災(zāi)難發(fā)生影響系統(tǒng)正常運(yùn)作。依據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定運(yùn)用人員的存取權(quán)限、存取方式和審批手續(xù)禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。制定業(yè)務(wù)數(shù)據(jù)的變更申請(qǐng)審批流程規(guī)范，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。由專人負(fù)責(zé)定期進(jìn)行數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速?gòu)?fù)原，備份數(shù)據(jù)不得更改。備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。HIS系統(tǒng)數(shù)據(jù)實(shí)時(shí)備份，異地磁帶備份。PACS系統(tǒng)對(duì)超過(guò)兩年以上數(shù)據(jù)采納光盤(pán)介質(zhì)備份。其它如財(cái)務(wù)、JCI文檔、各種重要的電子數(shù)據(jù)應(yīng)不定期備份。由于業(yè)務(wù)須要從外部導(dǎo)入的數(shù)據(jù)，需提前完成數(shù)據(jù)的測(cè)試，保證現(xiàn)有數(shù)據(jù)的完整性。醫(yī)院向外部機(jī)構(gòu)供應(yīng)數(shù)據(jù)或者信息，需遵守醫(yī)院的相關(guān)規(guī)定與國(guó)家法律法規(guī)。2醫(yī)院應(yīng)定期利用外部獲得的信息與醫(yī)院進(jìn)行對(duì)比分析，發(fā)覺(jué)不足之處。3.1.8OS/DB/APP管理分工服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)作為IT管理的核心部分，相應(yīng)的服務(wù)器管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用系統(tǒng)管理員這三個(gè)角色，明確分工管理如下：服務(wù)器管理員負(fù)責(zé)服務(wù)器硬件、網(wǎng)絡(luò)、基礎(chǔ)軟件(操作系統(tǒng)、殺毒軟件、補(bǔ)丁)的安裝、管理、檢查、應(yīng)用程序變更、備份、性能優(yōu)化等工作，并負(fù)責(zé)具體記錄《服務(wù)器登記表》，在表中照實(shí)記錄服務(wù)器管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用系統(tǒng)管理員這三個(gè)角色的具體負(fù)責(zé)人。數(shù)據(jù)庫(kù)管理員負(fù)責(zé)數(shù)據(jù)庫(kù)的安裝、管理、檢查、應(yīng)用數(shù)據(jù)變更、備份、性能優(yōu)化等工作。應(yīng)用系統(tǒng)管理員負(fù)責(zé)應(yīng)用系統(tǒng)權(quán)限的安排、管理工作。 注：在人力資源相對(duì)不充足的狀況下，上述工作可暫由一人擔(dān)當(dāng)。3.1.9應(yīng)用程序、數(shù)據(jù)發(fā)布更新過(guò)程管理用戶提出修改需求：當(dāng)用戶向電腦部提出修改需求后，項(xiàng)目經(jīng)理首先確定所運(yùn)用軟件系統(tǒng)的版本信息，然后分析用戶的修改需求，和用戶進(jìn)行需求溝通，再向部門(mén)經(jīng)理提出工作申請(qǐng)，等待工作批復(fù)。代碼修改過(guò)程：得到批復(fù)后，部門(mén)經(jīng)理開(kāi)放代碼限制軟件下相關(guān)項(xiàng)目的具體某書(shū)目權(quán)限給到任務(wù)接受人。負(fù)責(zé)修改程序的程序員從代碼限制軟件中提取相關(guān)程序的部分源代碼到本機(jī)，程序員/項(xiàng)目經(jīng)理依據(jù)個(gè)人帳號(hào)，登陸電腦部－開(kāi)發(fā)服務(wù)器，檢查開(kāi)發(fā)服務(wù)器的開(kāi)發(fā)環(huán)境是否滿意該項(xiàng)目調(diào)試需求，在規(guī)定時(shí)間段內(nèi)，進(jìn)行代碼修改，嚴(yán)格依據(jù)每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊狀況須要變更流程的，應(yīng)事先進(jìn)行具體支配，并填寫(xiě)《變更申請(qǐng)表》報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行，全部操作變更必需有存檔記錄。代碼修改完畢后：修改完畢后，參照客戶需求進(jìn)行內(nèi)部白盒、黑盒測(cè)試。依據(jù)測(cè)試中的問(wèn)題進(jìn)一步進(jìn)行調(diào)整。確認(rèn)無(wú)誤后，發(fā)布到電腦部－測(cè)試服務(wù)器，并更新源代碼到代碼限制軟件上。通知用戶部門(mén)相關(guān)鏈接地址，請(qǐng)用戶部門(mén)進(jìn)行測(cè)試，當(dāng)確認(rèn)用戶測(cè)試無(wú)誤后，請(qǐng)用戶部門(mén)在《工作任務(wù)單》上進(jìn)行簽署確認(rèn)。請(qǐng)用戶部門(mén)相關(guān)人員到服務(wù)器機(jī)房，進(jìn)行服務(wù)器登錄登記。申請(qǐng)專用帳號(hào)，對(duì)具體WEB/數(shù)據(jù)庫(kù)服務(wù)器的代碼/數(shù)據(jù)進(jìn)行更新，此更行過(guò)程應(yīng)在客戶監(jiān)控下進(jìn)行。發(fā)布完成后，退出機(jī)房，進(jìn)行相關(guān)操作具體登記。全部過(guò)程應(yīng)在服務(wù)器管理員的監(jiān)控下完成。細(xì)則參見(jiàn)集團(tuán)電腦部的《軟件代碼發(fā)布規(guī)范》。服務(wù)器、數(shù)據(jù)庫(kù)、代碼發(fā)布分工：支配專職人員負(fù)責(zé)服務(wù)器、數(shù)據(jù)庫(kù)、代碼發(fā)布的管理。QA：負(fù)責(zé)對(duì)上述有關(guān)工作的檢查及考核。3.1.10OS、DB和應(yīng)用的管理員用戶變更流程為了保證服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的平安性，依據(jù)醫(yī)院電腦部IT分布特點(diǎn)，特制訂以下OS、DB和應(yīng)用的管理員用戶變更審批流程：申請(qǐng)者填寫(xiě)《OS、DB、應(yīng)用的管理員用戶變更申請(qǐng)表》，詳見(jiàn)附件1，并發(fā)Email給所在部/組的主管申請(qǐng)。主管同意后，發(fā)MAIL給電腦部經(jīng)理提交申請(qǐng)。電腦部經(jīng)理將審批看法回復(fù)予主管和系統(tǒng)管理員。主管和系統(tǒng)管理員依據(jù)集團(tuán)電腦部經(jīng)理的審批看法進(jìn)行管理員用戶變更操作。變更操作完成后，發(fā)送MAIL通知申請(qǐng)人，并抄送予電腦部經(jīng)理、QA、主管。電腦部主管/經(jīng)理的系統(tǒng)管理員權(quán)限也要通過(guò)上述申請(qǐng)變更流程進(jìn)行確認(rèn)。3.1.11假日值班管理電腦部全部節(jié)假日都支配有值班技術(shù)人員，節(jié)假日值班將實(shí)行如下措施：中心機(jī)房電腦攝像頭處于常開(kāi)狀態(tài)，并設(shè)為自動(dòng)錄像狀態(tài)，對(duì)任何進(jìn)出機(jī)房者進(jìn)行監(jiān)控。節(jié)假日實(shí)行授權(quán)方式進(jìn)行管理，非機(jī)房管理人員在節(jié)假日發(fā)生必需進(jìn)入機(jī)房進(jìn)行操作維護(hù)時(shí)，必需首先電話對(duì)相關(guān)上級(jí)進(jìn)行請(qǐng)示，獲得授權(quán)后，采納就近獲得機(jī)房鑰匙，可進(jìn)入機(jī)房進(jìn)行相關(guān)維護(hù)。3.2密碼平安策略3.2.1系統(tǒng)平安之Windows篇組策略組策略設(shè)置定義了系統(tǒng)管理員須要管理的用戶桌面環(huán)境的多種組件，包含“用戶配置”策略設(shè)置和“計(jì)算機(jī)配置”策略設(shè)置，windowsxp、2000、2003等操作系統(tǒng)都是有組策略設(shè)置的，本章以組策略設(shè)置來(lái)說(shuō)明如何為Windows系統(tǒng)建立平安穩(wěn)定的帳戶和密碼策略。策略設(shè)置值及說(shuō)明密碼策略策略名稱平安設(shè)置值策略說(shuō)明密碼必需符合困難性要求已啟用假如啟用了此平安策略，當(dāng)所配置的用戶密碼不符合此配置要求時(shí)系統(tǒng)會(huì)提示錯(cuò)誤。啟用該策略，則密碼必需符合以下最低要求：（1）不包含全部或部分的用戶帳戶名（2）長(zhǎng)度至少為六個(gè)字符（3）包含來(lái)自以下四個(gè)類別中的三個(gè)的字符：英文大寫(xiě)字母（從A到Z）。英文小寫(xiě)字母（從a到z）。10個(gè)基本數(shù)字（從0到9）。非字母字符（例如，!、$、#、%）強(qiáng)制密碼歷史24重新運(yùn)用舊密碼之前，該平安設(shè)置確定某個(gè)用戶帳戶所運(yùn)用的新密碼必需不能與該帳戶所運(yùn)用的最近多少舊密碼一樣。該值必需為0到24之間的一個(gè)數(shù)值。該策略通過(guò)確保舊密碼不能在某段時(shí)間內(nèi)重復(fù)運(yùn)用，運(yùn)用戶帳戶更平安。密碼最長(zhǎng)運(yùn)用期限90該平安設(shè)置確定系統(tǒng)要求用戶更改密碼之前可以運(yùn)用該密碼的時(shí)間（單位為天）。可將密碼的過(guò)期天數(shù)設(shè)置在1至999天之間。假如將天數(shù)設(shè)置為0，則指定密碼永不過(guò)期。假如密碼最長(zhǎng)運(yùn)用期限在1至999天之間，那么“密碼最短運(yùn)用期限”（下面將介紹）必需小于密碼最長(zhǎng)運(yùn)用期限。假如密碼最長(zhǎng)運(yùn)用期限設(shè)置為0，則密碼最短運(yùn)用期限可以是1至998天之間的任何值。密碼最短運(yùn)用期限1該平安策略設(shè)置確定用戶可以更改密碼之前必需運(yùn)用該密碼的時(shí)間（單位為天）?？梢栽O(shè)置1到998天之間的某個(gè)值，或者通過(guò)將天數(shù)設(shè)置為0，允許馬上更改密碼。密碼最短運(yùn)用期限必需小于上面設(shè)置的“密碼最長(zhǎng)運(yùn)用期限”，除非密碼最長(zhǎng)運(yùn)用期限設(shè)置為0（表明密碼永不過(guò)期）。假如密碼最長(zhǎng)運(yùn)用期限設(shè)置為0，那么密碼最短運(yùn)用期限可設(shè)置為0到998天之間的隨意值。密碼長(zhǎng)度最小值6該平安設(shè)置確定用戶帳戶的密碼可以包含的最少字符個(gè)數(shù)?？梢栽O(shè)置為1到14個(gè)字符之間的某個(gè)值，或者通過(guò)將字符數(shù)設(shè)置為0，可設(shè)置不須要密碼。.2帳戶策略策略名稱平安設(shè)置值策略說(shuō)明帳戶鎖定時(shí)間30該平安設(shè)置確定鎖定的帳戶在自動(dòng)解鎖前保持鎖定狀態(tài)的分鐘數(shù)。有效范圍從0到99,999分鐘。假如將帳戶鎖定時(shí)間設(shè)置為0，那么在管理員明確將其解鎖前，該帳戶將被鎖定。假如定義了帳戶鎖定閾值，則帳戶鎖定時(shí)間必需大于或等于重置時(shí)間。只有當(dāng)指定了帳戶鎖定閾值時(shí)，該策略設(shè)置才有意義帳戶鎖定閾值3該平安設(shè)置確定造成用戶帳戶被鎖定的登錄失敗嘗試的次數(shù)。無(wú)法運(yùn)用鎖定的帳戶，除非管理員進(jìn)行了重新設(shè)置或該帳戶的鎖定時(shí)間已過(guò)期。登錄嘗試失敗的范圍可設(shè)置為0至999之間。復(fù)位帳戶鎖定計(jì)數(shù)器30該平安設(shè)置確定在登錄嘗試失敗計(jì)數(shù)器被復(fù)位為0（即0次失敗登錄嘗試）之前，嘗試登錄失敗之后所需的分鐘數(shù)。有效范圍為1到99,999分鐘之間。假如定義了帳戶鎖定閾值，則該復(fù)位時(shí)間必需小于或等于帳戶鎖定時(shí)間。XPProfessional、Server設(shè)置.1停用Guest帳號(hào)在計(jì)算機(jī)管理的用戶里面把guest帳號(hào)停用，任何時(shí)候都不允許guest帳號(hào)登陸系統(tǒng)。為了保險(xiǎn)起見(jiàn)，最好給guest加一個(gè)困難的密碼，你可以打開(kāi)記事本，在里面輸入一串包含特殊字符,數(shù)字，字母的長(zhǎng)字符串，然后把它作為guest帳號(hào)的密碼拷進(jìn)去。操作步驟：我的電腦—管理—系統(tǒng)工具—本地用戶和組—用戶—guest用戶，如下圖：.2創(chuàng)建兩個(gè)管理員用帳號(hào)創(chuàng)建一個(gè)一般權(quán)限用戶用來(lái)處理一些日常事務(wù)，另外創(chuàng)建一個(gè)具有administrators權(quán)限的用戶在須要的時(shí)候運(yùn)用。.3administrator帳號(hào)改名，創(chuàng)建一個(gè)administrator偽裝帳號(hào)在2000或2003中administrator用戶是不能被停用的，不軌者可以不停的嘗試這個(gè)用戶的密碼，所以將該用戶改名。此外還應(yīng)創(chuàng)建一個(gè)偽裝的administrator帳號(hào)并供應(yīng)最小權(quán)限，設(shè)置困難密碼用來(lái)迷惑不軌者。.4設(shè)置密碼策略—運(yùn)用平安密碼平安密碼應(yīng)是指在平安期內(nèi)無(wú)法破解出來(lái)的密碼。操作：“起先”—“運(yùn)行”—輸入“gpedit.msc”—確認(rèn)，彈出“組策略編輯器”對(duì)話框，依次綻開(kāi)“計(jì)算機(jī)配置”—“Windows設(shè)置”—“平安設(shè)置”—“帳戶策略”--“密碼策略”，依照本文3.2.HYPERLINK\l"_1.2.1密碼策略"1.2.1節(jié)進(jìn)行設(shè)置，如下圖所示為已經(jīng)設(shè)置好后的策略：.5設(shè)置帳戶策略操作：“起先”--“運(yùn)行”--“輸入gpedit.msc”，彈出“組策略編輯器”對(duì)話框，依次綻開(kāi)“計(jì)算機(jī)配置”—“Windows設(shè)置”—“平安設(shè)置”—“帳戶策略”—“帳戶鎖定策略”，如下圖所示，依照本文3.2.HYPERLINK\l"_1.2.2帳戶策略"1.2.2節(jié)進(jìn)行設(shè)置.6不讓系統(tǒng)顯示上次登陸系統(tǒng)的用戶名默認(rèn)下，系統(tǒng)會(huì)保存上次登陸在系統(tǒng)中的用戶名，修改注冊(cè)表進(jìn)行設(shè)置方法（1）：“起先”—“運(yùn)行”—輸入“regedit”，彈出注冊(cè)表，依次綻開(kāi)HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName把REG_SZ的鍵值改成1方法（2）在“組策略編輯器”對(duì)話框，綻開(kāi)“計(jì)算機(jī)配置”下的“Windows設(shè)置”>>“平安設(shè)置”>>“本地策略”>>“平安選項(xiàng)”，如圖所示：雙擊“交互式登錄：不顯示上次的用戶名”策略項(xiàng)選擇“已啟用”，然后點(diǎn)擊“確定”即可3.2.禁止空連接任何用戶通過(guò)空連接連入服務(wù)器，從而枚舉出帳號(hào)，揣測(cè)密碼，可以修改注冊(cè)表如下位置來(lái)禁止空連接：Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous的值改成1。3.2.屏幕愛(ài)護(hù)程序設(shè)置運(yùn)用組策略的功能可以對(duì)屏幕愛(ài)護(hù)進(jìn)行嚴(yán)格的限制，在“起先——運(yùn)行”中輸入gpedit.msc即可打開(kāi)組策略畫(huà)面，依次綻開(kāi)左邊書(shū)目樹(shù)“用戶配置——限制面板——顯示”，與屏幕愛(ài)護(hù)有關(guān)的設(shè)置都在此處，在該配置中與屏幕愛(ài)護(hù)相關(guān)的設(shè)置有下圖中設(shè)置為啟用的項(xiàng)目：且運(yùn)用該配置后，可以達(dá)到以下需求：用戶不能更改墻紙。用戶不能更改指定的屏幕愛(ài)護(hù)程序。1分鐘后系統(tǒng)進(jìn)入屏幕愛(ài)護(hù)狀態(tài)，用戶無(wú)法修改該時(shí)間且復(fù)原須要輸入密碼。用戶在屏幕愛(ài)護(hù)設(shè)置中所看到的將如下圖所示：以下對(duì)該策略設(shè)置中的涉及項(xiàng)進(jìn)行簡(jiǎn)要說(shuō)明：阻擋更改墻紙，啟用該項(xiàng)后，用戶將不能更改桌面背景，如下圖：“可執(zhí)行的屏幕愛(ài)護(hù)程序的名稱”、“密碼愛(ài)護(hù)屏幕愛(ài)護(hù)程序”、“屏幕愛(ài)護(hù)程序超時(shí)”這三項(xiàng)只有當(dāng)“屏幕愛(ài)護(hù)程序”設(shè)置為啟用時(shí)才會(huì)生效屏幕愛(ài)護(hù)程序：禁用該策略，系統(tǒng)將不會(huì)進(jìn)入屏幕愛(ài)護(hù)。可執(zhí)行的屏幕愛(ài)護(hù)程序名稱：?jiǎn)⒂迷摬呗灾付ㄆ聊粣?ài)護(hù)運(yùn)用的程序，用戶將不能運(yùn)用其他屏保，設(shè)置方法及用戶修改視圖如下：密碼愛(ài)護(hù)屏幕愛(ài)護(hù)程序：?jiǎn)⒂迷摬呗院?，系統(tǒng)在進(jìn)入屏保復(fù)原時(shí)將須要密碼，不配置該策略用戶將可以修改在復(fù)原時(shí)是否須要密碼屏幕愛(ài)護(hù)程序超時(shí)：?jiǎn)⒂迷摬呗院笥脩魧o(wú)法修改進(jìn)入屏幕愛(ài)護(hù)的等待時(shí)間，且在此處是運(yùn)用“秒”為最小單位XPHOME版設(shè)置由于XPHOME是XPPROFERSSINAL版的一個(gè)簡(jiǎn)化，削減了很多的功能，該版并不包含有組策略，因此其在平安設(shè)置上相對(duì)較少，當(dāng)然平安性也減弱很多，運(yùn)用者一般為客戶端，其主要設(shè)置有以下幾點(diǎn)：.1設(shè)置屏幕愛(ài)護(hù)密碼隱藏屏幕愛(ài)護(hù)的方法：方法一：修改注冊(cè)表法，可以利用修改注冊(cè)表將顯示屬性隱藏，在“起先”-“運(yùn)行”中，輸入regedit，單擊“確定”，打開(kāi)注冊(cè)表編輯器，進(jìn)入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后，在子鍵“System”下新建以下DWORD值（=1時(shí)為有效）：NoDispCPL禁止設(shè)置顯示屬性。NoDispScrSavPage隱藏顯示屬性中的“屏幕愛(ài)護(hù)”屬性頁(yè)。重啟電腦。再打開(kāi)“限制面板”或在桌面上單擊右鍵，顯示屬性不再出現(xiàn)。方法二：變更位置法，假如擔(dān)憂修改注冊(cè)表不當(dāng)心會(huì)造成系統(tǒng)癱瘓，可以利用更簡(jiǎn)潔的方法將顯示屬性文件移動(dòng)到別的位置。假如系統(tǒng)安裝在C盤(pán)，將C：＼Windows＼system＼Desk.cpl（win9X）、C：＼Windows＼system＼Desk.cpl（Windows2000/XP/2003）文件移動(dòng)到其他盤(pán)符的文件夾下設(shè)置為隱藏，便無(wú)法打開(kāi)顯示屬性了.2設(shè)置困難的平安密碼密碼必需滿意以下3點(diǎn)要求，1）不包含全部或部分的用戶帳戶名。2）長(zhǎng)度至少為6個(gè)字符。3）包含數(shù)字、字母、非字母字符（！#%）中的至少3個(gè)3.2.2系統(tǒng)平安之—linux篇平安守則.1廢除系統(tǒng)全部默認(rèn)的帳號(hào)和密碼。

運(yùn)用6到14位的字母數(shù)字式密碼。

.3限制用戶嘗試登錄到系統(tǒng)的次數(shù)。

.4記錄違反平安性的狀況并對(duì)平安記錄進(jìn)行復(fù)查。

.5對(duì)于重要信息，上網(wǎng)傳輸前要先進(jìn)行加密。

.6安裝系統(tǒng)“補(bǔ)丁”。

限制不需密碼即可訪問(wèn)的主機(jī)文件。

配置文件/etc/login.defs在Linux中，只須要修改一個(gè)文件/etc/login.defs即可，只須要修改這個(gè)文件內(nèi)的以下幾個(gè)項(xiàng)的值即可輕松完成任務(wù)：PASS_MAX_DAYS 90PASS_MIN_DAYS 1PASS_MIN_LEN 6PASS_WARN_AGE 7設(shè)置項(xiàng)說(shuō)明：PASS_MAX_DAYS 密碼的最大有效期限，90天PASS_MIN_DAYS 密碼的最小有效期限，1天PASS_MIN_LEN 密碼的最小長(zhǎng)度，6位字符，假如服務(wù)器改為10位字符PASS_WARN_AGE 設(shè)置在密碼過(guò)期之前的多長(zhǎng)時(shí)間內(nèi)發(fā)出報(bào)警信息，7天LINUX下的平安配置刪除特殊帳戶刪除全部不用的系統(tǒng)缺省帳戶和組帳戶（lp,sync,shutdown,halt,news,uucp,operator,games,gopher）刪除用戶：userdelsync刪除組：groupdelsync.2配置密碼策略在WINDOWS中運(yùn)用組策略來(lái)設(shè)置用戶密碼策略，在LINUX中通過(guò)修改配置文件/etc/login.defs即可對(duì)密碼進(jìn)行策略限制，參見(jiàn)本章其次節(jié)。.3Root帳戶的運(yùn)用在LINUX中，root帳戶擁有至高無(wú)上的權(quán)利，因此對(duì)其密碼的限制及運(yùn)用者都應(yīng)有嚴(yán)格的限制。此外，應(yīng)通過(guò)修改配置文件/etc/profile來(lái)設(shè)置自動(dòng)注銷root帳戶，打開(kāi)/etc/profile文件，在"HISTFILESIZE="后面加入下面這行：“TMOUT=3600”。3600表示一小時(shí)。.4阻擋系統(tǒng)響應(yīng)任何從內(nèi)部/外部來(lái)的ping懇求用文本編輯器打開(kāi)文件/etc/rc.d/rc.local，在文件最終處增加下面一行：Echo1>;/proc/sys/net/ipv4/icmp-echo-ignore-all.5阻擋任何人su作為root用文本編輯器打開(kāi)文件/etc/pam.d/su，在文件最終處增加下面兩行：authsufficient/lib/security/pam_rootok.sodebugauthrequired/lib/security/pam_wheel.sogroup=qf設(shè)置僅僅“qf”組的用戶可以su作為root，假如想添加可以su作為root的用戶，可以運(yùn)行以下的吩咐：usermod–Gqfusername重新設(shè)置/etc/rc.d/init.d/書(shū)目下全部文件的許可限運(yùn)用如下吩咐進(jìn)行設(shè)置：chmod–R700/etc/rc.d/init.d/*，僅僅root可以讀，寫(xiě)，執(zhí)行上述全部script

file。.7確定/etc/inetd.conf的全部者是root，且文件權(quán)限為600運(yùn)用如下吩咐進(jìn)行設(shè)置：chmod600/etc/inetd.conf.8不要顯示出操作系統(tǒng)和版本信息當(dāng)運(yùn)用遠(yuǎn)程維護(hù)服務(wù)器時(shí)不顯示操作系統(tǒng)和版本信息，修改/etc/inetd.conf中的一行如下：telnetsrteamtcpnowaitroot/usr/sbin/tcpdin.telnetd–h加-h標(biāo)記在最終使得telnet后臺(tái)不顯示系統(tǒng)信息，僅僅顯示login：3.2.3密碼設(shè)置原則依據(jù)以上對(duì)電腦密碼平安上各個(gè)方面的闡述，我們?cè)诠ぷ髦袑?duì)電腦密碼的設(shè)置可以遵循以下原則：服務(wù)器端嚴(yán)格限制系統(tǒng)帳戶的數(shù)量、權(quán)限、名稱（詳見(jiàn)3.2.HYPERLINK\l"_1.3.1停用Guest_帳號(hào)"1.3.1——）設(shè)置密碼策略，運(yùn)用平安密碼：請(qǐng)參閱下表密碼策略：策略名稱平安設(shè)置值策略說(shuō)明密碼必需符合困難性要求已啟用假如啟用了此平安策略，當(dāng)所配置的用戶密碼不符合此配置要求時(shí)系統(tǒng)會(huì)提示錯(cuò)誤。啟用該策略，則密碼必需符合以下最低要求：（1）不包含全部或部分的用戶帳戶名（2）長(zhǎng)度至少為六個(gè)字符（3）包含來(lái)自以下四個(gè)類別中的三個(gè)的字符：英文大寫(xiě)字母（從A到Z）。英文小寫(xiě)字母（從a到z）。10個(gè)基本數(shù)字（從0到9）。非字母字符（例如，!、$、#、%）強(qiáng)制密碼歷史24重新運(yùn)用舊密碼之前，該平安設(shè)置確定某個(gè)用戶帳戶所運(yùn)用的新密碼必需不能與該帳戶所運(yùn)用的最近多少舊密碼一樣。該值必需為0到24之間的一個(gè)數(shù)值。該策略通過(guò)確保舊密碼不能在某段時(shí)間內(nèi)重復(fù)運(yùn)用，運(yùn)用戶帳戶更平安。密碼最長(zhǎng)運(yùn)用期限90該平安設(shè)置確定系統(tǒng)要求用戶更改密碼之前可以運(yùn)用該密碼的時(shí)間（單位為天）。可將密碼的過(guò)期天數(shù)設(shè)置在1至999天之間。假如將天數(shù)設(shè)置為0，則指定密碼永不過(guò)期。假如密碼最長(zhǎng)運(yùn)用期限在1至999天之間，那么“密碼最短運(yùn)用期限”（下面將介紹）必需小于密碼最長(zhǎng)運(yùn)用期限。假如密碼最長(zhǎng)運(yùn)用期限設(shè)置為0，則密碼最短運(yùn)用期限可以是1至998天之間的任何值。密碼最短運(yùn)用期限1該平安策略設(shè)置確定用戶可以更改密碼之前必需運(yùn)用該密碼的時(shí)間（單位為天）?？梢栽O(shè)置1到998天之間的某個(gè)值，或者通過(guò)將天數(shù)設(shè)置為0，允許馬上更改密碼。密碼最短運(yùn)用期限必需小于上面設(shè)置的“密碼最長(zhǎng)運(yùn)用期限”，除非密碼最長(zhǎng)運(yùn)用期限設(shè)置為0（表明密碼永不過(guò)期）。假如密碼最長(zhǎng)運(yùn)用期限設(shè)置為0，那么密碼最短運(yùn)用期限可設(shè)置為0到998天之間的隨意值。密碼長(zhǎng)度最小值10該平安設(shè)置確定用戶帳戶的密碼可以包含的最少字符個(gè)數(shù)。可以設(shè)置為1到14個(gè)字符之間的某個(gè)值，或者通過(guò)將字符數(shù)設(shè)置為0，可設(shè)置不須要密碼。設(shè)置嚴(yán)謹(jǐn)?shù)膸舨呗圆呗悦Q平安設(shè)置值策略說(shuō)明帳戶鎖定時(shí)間30該平安設(shè)置確定鎖定的帳戶在自動(dòng)解鎖前保持鎖定狀態(tài)的分鐘數(shù)。有效范圍從0到99,999分鐘。假如將帳戶鎖定時(shí)間設(shè)置為0，那么在管理員明確將其解鎖前，該帳戶將被鎖定。假如定義了帳戶鎖定閾值，則帳戶鎖定時(shí)間必需大于或等于重置時(shí)間。只有當(dāng)指定了帳戶鎖定閾值時(shí)，該策略設(shè)置才有意義帳戶鎖定閾值3該平安設(shè)置確定造成用戶帳戶被鎖定的登錄失敗嘗試的次數(shù)。無(wú)法運(yùn)用鎖定的帳戶，除非管理員進(jìn)行了重新設(shè)置或該帳戶的鎖定時(shí)間已過(guò)期。登錄嘗試失敗的范圍可設(shè)置為0至999之間。復(fù)位帳戶鎖定計(jì)數(shù)器30該平安設(shè)置確定在登錄嘗試失敗計(jì)數(shù)器被復(fù)位為0（即0次失敗登錄嘗試）之前，嘗試登錄失敗之后所需的分鐘數(shù)。有效范圍為1到99,999分鐘之間。假如定義了帳戶鎖定閾值，則該復(fù)位時(shí)間必需小于或等于帳戶鎖定時(shí)間。對(duì)于Windows系統(tǒng)剛好打“補(bǔ)丁”，Linux系統(tǒng)要更新“內(nèi)核”數(shù)據(jù)庫(kù)用戶設(shè)置規(guī)范：假如數(shù)據(jù)庫(kù)用戶是用于應(yīng)用系統(tǒng)數(shù)據(jù)連接專用配置的，則此數(shù)據(jù)庫(kù)用戶不能為SA權(quán)限，且不能把此數(shù)據(jù)庫(kù)用戶和密碼再給個(gè)人運(yùn)用，假如個(gè)人的確須要申請(qǐng)的，應(yīng)另開(kāi)個(gè)人運(yùn)用的數(shù)據(jù)庫(kù)用戶名。客戶端.1設(shè)置規(guī)則對(duì)于客戶端電腦密碼設(shè)置制定以下原則：系統(tǒng)是XPHOME的，可以參照.HYPERLINK\l"_1.4_XP_HOME版設(shè)置"節(jié)所述XPPRO、WIN2000的電腦，參照.3HYPERLINK\l"_1.3.4設(shè)置密碼策略—運(yùn)用平安密碼"節(jié)所述進(jìn)行規(guī)則設(shè)置系統(tǒng)是LINUX的，可以依據(jù)如下方法進(jìn)行修改：打開(kāi)終端，輸入：passwdusername留意：username指的是你登陸系統(tǒng)的用戶名，例如你登陸系統(tǒng)的用戶名是qfhotel，那么修改的方法就是：passwdqfhotel由于客戶端密碼的修改比較簡(jiǎn)潔，在工作中應(yīng)指導(dǎo)用戶如何進(jìn)行操作在實(shí)際運(yùn)用中，可以參照業(yè)務(wù)系統(tǒng)的重要性質(zhì)，電腦是公用或?qū)Ｓ玫惹樾味们樘幚?！例如公共運(yùn)用的電腦應(yīng)考慮便利運(yùn)用而加強(qiáng)密碼設(shè)置。用戶操作指南客戶端修改密碼的操作比較簡(jiǎn)潔，這里介紹如何修改系統(tǒng)密碼修改電腦系統(tǒng)密碼，依次點(diǎn)擊：起先—設(shè)置—限制面板—用戶帳戶，如下圖密碼愛(ài)護(hù)原則在為電腦設(shè)置好平安、牢靠的密碼及策略后，更重要的是日常工作中要留意密碼的愛(ài)護(hù)，否則再平安的密碼也會(huì)讓人知道，為此，用戶在工作中要留意以下：.1假如不能平安保存，應(yīng)避開(kāi)在紙上記錄密碼。.2只要有跡象表明系統(tǒng)或密碼可能遭到破壞時(shí)，應(yīng)馬上更改密碼。.3首次登錄時(shí)應(yīng)更改初始密碼。不要運(yùn)用默認(rèn)密碼。.4不要共享個(gè)人用戶密碼。.5設(shè)置便于記憶的高質(zhì)量的密碼，密碼長(zhǎng)度在6個(gè)字符以上，增加密碼的組合困難度，盡量包含有數(shù)字，標(biāo)點(diǎn)，上劃線以及字母。.6工作和家庭運(yùn)用的密碼應(yīng)當(dāng)分開(kāi)。.7定期更換密碼，這是非常必要的，建議用戶至少應(yīng)3個(gè)月更換一次密碼。3.3數(shù)據(jù)備份與復(fù)原具體策略需備份的系統(tǒng)范圍全部文件服務(wù)器的備份（各部門(mén)的日常文檔保存到文件服務(wù)器上）。數(shù)據(jù)庫(kù)服務(wù)器的備份。操作系統(tǒng)的備份。原代碼的備份郵件服務(wù)器的備份日志備份注：基于高保密性要求，資料只能保存在用戶端電腦的，備份工作由用戶自行負(fù)責(zé)。3.3.2備份人員支配電腦部服務(wù)器管理員負(fù)責(zé)怪份工作。3.3.3備份類型制定原則由于Windows自帶的備份軟件是Vreitas公司OEM的，若專業(yè)備份軟件運(yùn)用VeritasBackupEXEC，制定增量備份及差量備份的策略就要當(dāng)心，若不能確定最近是何時(shí)何人何地做了全備份，且資料是很重要的，最好還是考慮做全備份，以保證復(fù)原的資料是完整的。至于增量備份及差量備份的設(shè)置原則可依據(jù)資料容量、復(fù)原時(shí)要求時(shí)間及要求的平安性等實(shí)際狀況自行制定。3.3.4備份數(shù)據(jù)的保存流程及方式基于需快速?gòu)?fù)原、容量較大及重要性不大等方面考慮，操作系統(tǒng)的備份是保存在本機(jī)的非系統(tǒng)分區(qū)，其它的資料備份遵循下面的流程：用戶依據(jù)實(shí)際須要填寫(xiě)技術(shù)支持申請(qǐng)資料備份。由電腦部主管及用戶部門(mén)主管共同制定“備份策略表”。依據(jù)“備份策略表”由電腦部主管制定相應(yīng)的備份作業(yè)。備份介質(zhì)可采納磁帶、磁盤(pán)及光盤(pán)。電腦部主管需每天檢查“備份日志”及查看備份介質(zhì)的剩余容量：.1當(dāng)發(fā)覺(jué)有備份作業(yè)失敗時(shí)，須立刻解除錯(cuò)誤，并補(bǔ)做備份。.2當(dāng)發(fā)覺(jué)備份介質(zhì)容量不能滿意做下一次備份時(shí)，須更換介質(zhì)。將檢查狀況填寫(xiě)到“服務(wù)器日志檢查登記表”。寫(xiě)滿資料的備份介質(zhì)必需保存在專用的防火柜內(nèi)。3.3.5備份策略表備份策略表用戶填寫(xiě)申請(qǐng)人：?jiǎn)挝幻Q：聯(lián)系電話：部門(mén)審核：備份需求備份內(nèi)容備份周期要求電腦部填寫(xiě)備份類別：文件備份：□數(shù)據(jù)庫(kù)備份：□代碼備份：□電腦部名稱：聯(lián)系電話：服務(wù)器IP：填寫(xiě)日期：策略名稱：存儲(chǔ)設(shè)備名稱：存儲(chǔ)目標(biāo)地址：全備時(shí)間段：增量備份時(shí)間段：差量備份時(shí)間段：備份管理員簽署：經(jīng)理審核：異地備份異地備份的原則.1業(yè)務(wù)不間斷性要求極高的采納雙機(jī)異地?zé)醾浞荨?2對(duì)允許服務(wù)器短暫間斷的，從節(jié)約成本方面考慮，每周一次將備份介質(zhì)送到異地保管。異地備份的內(nèi)容應(yīng)是傳送前最近一次的全備。當(dāng)前異地保管和防火柜的地點(diǎn)在番禺酒店俱樂(lè)部，由聶小劍負(fù)責(zé)接收和保管。備份介質(zhì)異地傳送流程及保管方式每周最終一個(gè)工作日，電腦部需支配備份介質(zhì)的異地傳送工作，傳送前，各介質(zhì)上必需有明確的標(biāo)識(shí)，具體流程如下：指定專人做備份介質(zhì)的異地傳送及保管，并填寫(xiě)“備份介質(zhì)的異地傳送及保管授權(quán)表”，由電腦部經(jīng)理審批并留檔。電腦部由專人于每周最終一個(gè)工作日將備份介質(zhì)送至指定的異地處保管，并填寫(xiě)“備份介質(zhì)交接表”。電腦部須要領(lǐng)回異地保管的備份介質(zhì)時(shí)，也必需填寫(xiě)“備份介質(zhì)交接表”。若未能準(zhǔn)時(shí)收到該提交的備份介質(zhì)，保管人有責(zé)任發(fā)郵件通知相應(yīng)的電腦部主管督促其提交，并副本給電腦部經(jīng)理。.5QA每月對(duì)“備份介質(zhì)交接表”做一次檢查。.6備份介質(zhì)必需保存在防火柜里。附表－備份介質(zhì)的異地傳送及保管授權(quán)表備份介質(zhì)的異地傳送及保管授權(quán)表部/組備份介質(zhì)傳送人介質(zhì)傳送周期介質(zhì)傳送地點(diǎn)介質(zhì)保管人經(jīng)理審批：日期：示例：備份介質(zhì)的異地傳送及保管授權(quán)表電腦部名稱備份介質(zhì)傳送人介質(zhì)傳送周期完成時(shí)間介質(zhì)傳送地點(diǎn)介質(zhì)保管人醫(yī)院部謝播云1次/周周五14:00番禺聶小劍經(jīng)理審批：同意，何雪峰授權(quán)日期：2008-10-附表－備份介質(zhì)交接表備份介質(zhì)交接表部/組交接日期交接介質(zhì)標(biāo)識(shí)交貨人接收人QA檢查3.3.7發(fā)生需復(fù)原備份的流程定義當(dāng)原始數(shù)據(jù)因主客觀緣由造成丟失、混亂或不行用時(shí)，需做復(fù)原備份的工作，具體流程如下：由用戶填寫(xiě)“技術(shù)支持”申請(qǐng)數(shù)據(jù)復(fù)原。電腦部主管或被授權(quán)人依據(jù)實(shí)際狀況實(shí)現(xiàn)手動(dòng)數(shù)據(jù)復(fù)原。電腦部主管或被授權(quán)人將復(fù)原數(shù)據(jù)放到模擬的測(cè)試環(huán)境，并回復(fù)“技術(shù)支持”通知用戶做測(cè)試。用戶檢查數(shù)據(jù)的完整性及可用性，并在“技術(shù)支持”上確認(rèn)，當(dāng)復(fù)原的數(shù)據(jù)有問(wèn)題時(shí)，返回到第2）步的工作。電腦部主管或被授權(quán)人將復(fù)原的數(shù)據(jù)放到實(shí)際運(yùn)用環(huán)境。3.3.8緊急災(zāi)難狀況下的數(shù)據(jù)復(fù)原定義及流程復(fù)原備份的定義及分類當(dāng)原始數(shù)據(jù)因主客觀緣由造成丟失、混亂或不行用時(shí)，需做復(fù)原備份的工作，按需求級(jí)別可分為：.1由用戶可明確指出文件服