《医院数据库管理办法.docx》由会员分享,可在线阅读,更多相关《医院数据库管理办法.docx(4页珍藏版)》请在第一文库网上搜索。
1、目录第一章目的第二章数据库的使用第三章数据库系统的修改和维护第四章数据库的安全管理第五章实施与修订1122错误!未定义书签。第一章目的为加强本院HTS系统等应用系统的后台数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于本院就诊流程与院内各项工作,特制定本管理制度。信息管理处数据库管理负责对授权的数据库进行口常维护,包括定时备份,按规则固定转存,清理超过转存期限的数据,定期做数据库的系统自动优化等已经确定为安全的可恢复撤销的数据工作。同时进行数据库使用权限审批,授权,制定数据维护任务的规则与容灾预案。第二章数据库的使用1、根据不同应用系统对数据库用户管理的要求,信息管
2、理处应制定数据库用户管理制度和数据库操作规程,对各个应用系统的数据库的用户应有名单,不允许不同用户共享用户名或密码。2、根据数据库管理员的授权,数据库用户分为:应用程序用户(根据角色分配相应的增删改查权限)、系统管理用户、开发人员用户。3、根据工作需要,初始化的用户需要经用户管理系统在线进行权限申请,经上级主管核决后派发即可使用相应系统。特殊用户的权限设置应由信息管理处一级主管批准。4、数据库管理工程师负责按审批规定办理具体权限管理负责人的权限申请、权限变更和用户注销等管理工作。5、用户的密码管理应遵循如下规定:用户的个人密码必须通过复杂性检验,并且位数不应少于8位;密码应定期更改;用户名和密
3、码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。6、所有用户均应遵守本院信息安全与保密管理规定,未经许可不得对外提供数据库中相关数据,不得越权使用和修改数据。第三章数据库系统的修改和维护1、数据库系统的修改,应在系统管理工程师征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由程序开发人员提出,经信息管理处一级主管签字同意后实施。可根据实际情况由信息管理处组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。2、数据库系统的修改,应保证数据的延续性和历史数据的可用性。3、业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。第四章数据库的安全管理1、系统管理工程师负责数据库系统的安全管理,保证安全管理软件的及时升级,包括数据库安全性补丁的更新。2、数据库应每月至少全备份一次,数据库管理工程师应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免数据丢失。每口均应进行增量备份。3、除数据库管理工程师和经信息管理处一级主管批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。2