网络安全管理制度.docx

《网络安全管理制度.docx》由会员分享，可在线阅读，更多相关《网络安全管理制度.docx（2页珍藏版）》请在第一文库网上搜索。

网络安全管理制度1、网络安全措施所遵循的原则(1)全局原则：安全威胁来自最薄弱的环节，必须从全局出发规划安全系统。医院网络安全系统安全体系，遵循中心统一规划。(2)综合性原则：网络安全不单靠技术措施，必须结合管理，当前我国发生的网络安全问题中，管理问题占相当大的比例，因此需要医院网络安全系统必须建立相应的制度和管理体系。(3)均衡性原则：安全措施的实施必须以根据安全级别和经费限度统一考虑。网络中相同安全级别的保密强度要一致。(4)节约性原则：整体方案的设计应该尽可能的不改变原来网络的设备和环境，以免浪费资源和重复投资。2、安全措施(1)主服务器实现高可用性，做双机热备，磁盘阵列做RAID5,提供7X24服务。经常检测机器性能，防止可能出现的故障。建立备份系统，对数据进行多个全备份，实现异地备份。UPS供电，20KWX2小时，电池组经常检查，保证电池组正常启动。作好机房防雷、防静电、防火工作。装大功率空调，保持合适的温度、湿度。(2)其它硬件中心机房配备交换机、工作站。(3)软件方面安装正版操作系统及相关应用软件，并及时进行补丁升级；安装防病毒软件、防火墙，定时升级病毒库；对于应用系统，对数据库数据进行加密；工作站只能进相应的工作系统，用户名唯一，加密码;添置网管设施，设立网络安全、信息安全的专门管理机构；对用户进行安全知识、法规、标准的宣传、培训、考核。