醫美經營管理|整形機構管理|口腔門診管理|民營專科醫院管理|宏脈|醫美O2O|美容店務管理

  1. |

宏脈軟件

江苏时时彩开奖结果走势图 > 宏脈資訊 > 產品知識

江苏时时彩开奖号码:宏脈系統使用基本安全指南

江苏时时彩开奖结果走势图 www.jcpcvm.com.cn       隨著IT技術的發展,給我們的生活、生產帶來促進的同時,各種計算機病毒也層出不窮,黑客們的花招也越來越多,而處于互聯網這個開放環境中的服務器遭受的風險比以前更大了,越來越多的服務器攻擊、服務器安全漏洞,以及商業間諜隱患時刻威脅著服務器安全。醫院使用宏脈系統的電腦及數據庫服務器的安全問題必須予以高度重視。

如果你的宏脈系統服務器有如下的情況的請馬上進行升級、更新:

1、服務器操作系統版本還是windows2003的請升級為windows2008或者更高版本的微軟操作系統。

2、數據庫版本還是SQL Server 2000的請升級為SQL Server 2008或者更高版本的微軟數據庫。數據庫必須每天做備份,并定期把數據文件備份到別的電腦存放。

3、有遠程操作點的,建議設置一臺連接外網的遠程響應服務器(壁壘服務器),安裝windows 2008版本或更高版本的操作系統。

4、服務器請務必安裝安全防護、殺毒軟件。推薦安裝“服務器安全狗”軟件(免費)。很多服務器被劫持的原因是沒有安裝安全防護軟件。

一、客戶端電腦使用基本安全

1、日常安全措施

營業用電腦做到專機專用,專人負責管理,注意防盜、防水、防潮,防火、防塵,防突然斷電,有條件者,安裝UPS不間斷電源。電腦處于開機狀態,禁止搬動、晃動、震動電腦。

營業用電腦,包括:

(1)院內及各遠程辦公點的收銀電腦、各個科室(現場咨詢,電網咨詢、藥房、庫房等)的客戶端電腦、數據庫服務器;

    (2)連鎖版的數據同步服務器、各分院的數據庫服務器及其他所有遠程點的網絡客戶端電腦。

2、防電腦病毒

   (1)什么是電腦病毒:電腦病毒是一種人為特制的對電腦軟件和硬件具有破壞性、具有非法控制電腦系統的有害的、自我復制傳染的計算機程序;

(2)電腦病毒的感染途徑:通過網絡、電子郵件,光盤、U盤等渠道傳染。因此瀏覽網頁,下載音樂、在線觀看視頻、電影、在線聽歌、玩網絡游戲、查收電子郵件、使用盜版光盤、交叉使用U盤等都極有可能感染病毒;

(3)電腦病毒的危害:電腦感染病毒,表現為電腦速度變慢、死機、藍屏,數據文件丟失(被盜)、打印不正常、不能瀏覽網頁,不能使用QQ、不能共享數據、不能連接系統數據庫、網絡銀行賬號被盜,嚴重者損壞電腦軟硬件等;同時感染整個院內局域網絡的其他客戶端電腦,影響整個系統的網絡安全。

(4)電腦病毒的防治

營業用電腦必須安裝合法的查殺病毒的安全軟件,并定期升級。懷疑電腦感染病毒,及時使用殺毒軟件查殺病毒;使用安全衛士,查殺惡意程序、木馬程序,及時給windows操作系統補上漏洞。有條件者,安裝付費的安全軟件。注意不要安裝2種(含2種)以上的不同公司的殺毒軟件,否則容易引起系統資源沖突,起不到殺毒的作用。

3、日常安全措施

(1)禁止使用營業用的電腦瀏覽不明來歷的網站,下載歌曲、下載軟件、在線聽音樂、看電影,炒股,玩網絡游戲以及操作跟營業無關的其它事情。

(2)盡量不使用U盤,如需使用U盤必須先徹底查殺病毒。

(3)安裝防病毒軟件,定期查殺病毒,升級。定期更新安裝操作系統補丁、安全漏洞等。

(4)設置開機登錄密碼。臨時離開電腦,需要開啟屏幕密碼?;?,防止無關人員操作電腦。長時間離開電腦,需要關機。

(5)嚴禁在不安全的網絡環境下使用QQ、MSN、微信、商務通等即時通訊軟件、電子郵件上透露帳號、密碼等保密的字符文字等。

(6)在網絡路由器上設置上網行為管理,過濾不良網站等不容許瀏覽的網址。

二、數據服務器端使用基本安全指南

1、服務器操作系統的安全

  (1)安裝正版的微軟Windows 2008企業版或更高版本的網絡操作系統。嚴禁安裝鏡像格式的操作系統,如克隆版(Ghost)的系統。

2)必須安裝安全防病毒軟件并及時升級,打上系統最新漏洞補丁。推薦安裝“服務器安全狗”安全軟件(免費)。

(3)設置開機登錄密碼并專人保管密碼。

(4)數據服務器必須做到專機專用,不要在服務器上安裝類似金蝶的財務軟件、OA、視頻監控,商務通,網銀等其他應用系統程序,不要部署為WEB服務器等。

5數據庫不能安裝在虛擬服務器上,易造成系統運行出錯等。數據庫服務器不應托管到網絡機房。

2、數據庫安全措施

  (1)安裝正版微軟SQL Server 2008企業版或更高版的數據庫。

(2)配置兩個硬盤,其中一個硬盤用于定期備份數據庫文件(至少一周一次),并且定期將數據庫文件備份到別的電腦存放。

(3)數據庫服務器須配備UPS不間斷電源,防止突然斷電,造成操作系統、數據庫、硬盤、主板等損壞。數據庫因突然斷電造成的損壞是不可修復的,數據庫服務器嚴禁直接拔電源線關機。

(4)重裝服務器的操作系統前,應取得宏脈技術人員的技術支持方能操作,避免數據人為刪除等誤操作造成數據無法恢復等問題。

(5)系統必須在數據庫服務器上加插宏脈公司提供的對應加密狗方能正常運行。不安裝未經宏脈公司官方授權的系統軟件,不以任何形式未經授權對系統進行加點、加功能等操作,以免造成系統不穩定、數據泄漏等后果及負上法律責任。

三、網絡的基本安全指南

(1)  嚴格管理控制內網客戶端的數量,設置客戶端電腦固定IP地址并與網絡路由器綁定網卡。嚴防私自拉線增加網絡點,嚴管內網無線網絡。

(2)  服務器上啟用Windows Internet防火墻并設置除數據庫端口和遠程訪問端口、內網文件共享外阻斷其它端口連接。有條件者安裝硬件防火墻并做相應配置。

(3)  非連鎖版及不需遠程訪問的系統中,服務器端和客戶端電腦可設置與Internet斷開。有需要時再開放,降低網絡被非法入侵等的風險。有遠程點的系統,需要另外配備一臺連接外網的服務器作為遠程響應服務器(壁壘服務器)。

(4)各個遠程操作點的網絡寬帶須與服務器端的網絡寬帶同屬一個運營商,安裝企業版的光纖寬帶,保證遠程連接訪問的穩定性,否則容易造成系統運行錯誤。

四、操作人員的安全防范

(1)  必須重視對操作人員使用系統的安全意識的培養和教育。

(2)  制定軟件使用的密碼管理制度,合理設置軟件操作人員的權限分配。

(3)  制定網絡管理人員及操作人員的內部安全防范制度,如定期匯報整形系統使用的日志記錄;職員離職后必須更改原有的超級用戶密碼和用戶密碼;與部門網絡管理人員和操作人員簽訂公司保密協議等。

(4) 系統管理員離職或崗位調動,必須將系統的管理權及系統使用方法、使用注意事項完整的交接給下一位系統管理員。

(5)服務器域名、IP地址、登陸帳號密碼、部門主管以上的系統帳號密碼等,禁止通過QQ、MSN、商務通等網絡通訊工具發送,以防止木馬程序通過監測通訊工具盜取。

(6) 嚴格管理商務通等在線咨詢系統的操作人員的權限;與商務通、電信等網絡、電話公司簽訂保密協議,杜絕人為通過商務通、電信電話線路泄漏相關電話號碼、通話信息等。

(7) 配備有責任感、高素質的網絡管理人員,對網絡安全要求較高的整形機構的網絡管理人員須具有全日制計算機網絡專業本科畢業學歷,2年以上相關工作經驗方能勝任電腦網絡安全的管理工作。

(8)對網絡安全要求嚴格的機構,建議配備專業的網絡安全專家顧問。


Powered by 江苏时时彩开奖结果走势图 ©2008-2019 www.metinfo.cn