宏脉系统使用基本安全指南

2019-08-09 15:40:05


随着IT技术的发展,给我们的生活、生产带来促进的同时,各种计算机病毒也层出不穷,黑客们的花招也越来越多,而处于互联网这个开放环境中的服务器遭受的风险比以前更大了,越来越多的服务器攻击、服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全。医院使用宏脉系统的电脑及数据库服务器的安全问题必须予以高度重视。

如果你的宏脉系统服务器有如下的情况的请马上进行升级、更新:

1、服务器操作系统版本还是windows2003的请升级为windows2008或者更高版本的微软操作系统。

2、数据库版本还是SQL Server 2000的请升级为SQL Server 2008或者更高版本的微软数据库。数据库必须每天做备份,并定期把数据文件备份到别的电脑存放。

3、有远程操作点的,建议设置一台连接外网的远程响应服务器(壁垒服务器),安装windows 2008版本或更高版本的操作系统。

4、服务器请务必安装安全防护、杀毒软件。推荐安装“服务器安全狗”软件(免费)。很多服务器被劫持的原因是没有安装安全防护软件。


一、客户端电脑使用基本安全


1、日常安全措施

营业用电脑做到专机专用,专人负责管理,注意防盗、防水、防潮,防火、防尘,防突然断电,有条件者,安装UPS不间断电源。电脑处于开机状态,禁止搬动、晃动、震动电脑。

营业用电脑,包括:

(1)院内及各远程办公点的收银电脑、各个科室(现场咨询,电网咨询、药房、库房等)的客户端电脑、数据库服务器;

      (2)连锁版的数据同步服务器、各分院的数据库服务器及其他所有远程点的网络客户端电脑。


2、防电脑病毒

(1)什么是电脑病毒:电脑病毒是一种人为特制的对电脑软件和硬件具有破坏性、具有非法控制电脑系统的有害的、自我复制传染的计算机程序;

(2)电脑病毒的感染途径:通过网络、电子邮件,光盘、U盘等渠道传染。因此浏览网页,下载音乐、在线观看视频、电影、在线听歌、玩网络游戏、查收电子邮件、使用盗版光盘、交叉使用U盘等都极有可能感染病毒;

(3)电脑病毒的危害:电脑感染病毒,表现为电脑速度变慢、死机、蓝屏,数据文件丢失(被盗)、打印不正常、不能浏览网页,不能使用QQ、不能共享数据、不能连接系统数据库、网络银行账号被盗,严重者损坏电脑软硬件等;同时感染整个院内局域网络的其他客户端电脑,影响整个系统的网络安全。

(4)电脑病毒的防治

营业用电脑必须安装合法的查杀病毒的安全软件,并定期升级。怀疑电脑感染病毒,及时使用杀毒软件查杀病毒;使用安全卫士,查杀恶意程序、木马程序,及时给windows操作系统补上漏洞。有条件者,安装付费的安全软件。注意不要安装2种(含2种)以上的不同公司的杀毒软件,否则容易引起系统资源冲突,起不到杀毒的作用。


3、日常安全措施

(1)禁止使用营业用的电脑浏览不明来历的网站,下载歌曲、下载软件、在线听音乐、看电影,炒股,玩网络游戏以及操作跟营业无关的其它事情。

(2)尽量不使用U盘,如需使用U盘必须先彻底查杀病毒。

(3)安装防病毒软件,定期查杀病毒,升级。定期更新安装操作系统补丁、安全漏洞等。

(4)设置开机登录密码。临时离开电脑,需要开启屏幕密码?;?,防止无关人员操作电脑。长时间离开电脑,需要关机。

(5)严禁在不安全的网络环境下使用QQ、MSN、微信、商务通等即时通讯软件、电子邮件上透露帐号、密码等保密的字符文字等。

(6)在网络路由器上设置上网行为管理,过滤不良网站等不容许浏览的网址。


二、数据服务器端使用基本安全指南

1、服务器操作系统的安全

 (1)安装正版的微软Windows 2008企业版或更高版本的网络操作系统。严禁安装镜像格式的操作系统,如克隆版(Ghost)的系统。

2)必须安装安全防病毒软件并及时升级,打上系统最新漏洞补丁。推荐安装“服务器安全狗”安全软件(免费)。

(3)设置开机登录密码并专人保管密码。

(4)数据服务器必须做到专机专用,不要在服务器上安装类似金蝶的财务软件、OA、视频监控,商务通,网银等其他应用系统程序,不要部署为WEB服务器等。

(5)数据库不能安装在虚拟服务器上,易造成系统运行出错等。数据库服务器不应托管到网络机房。

2、数据库安全措施

(1)安装正版微软SQL Server 2008企业版或更高版的数据库。

(2)配置两个硬盘,其中一个硬盘用于定期备份数据库文件(至少一周一次),并且定期将数据库文件备份到别的电脑存放。

(3)数据库服务器须配备UPS不间断电源,防止突然断电,造成操作系统、数据库、硬盘、主板等损坏。数据库因突然断电造成的损坏是不可修复的,数据库服务器严禁直接拔电源线关机。

(4)重装服务器的操作系统前,应取得宏脉技术人员的技术支持方能操作,避免数据人为删除等误操作造成数据无法恢复等问题。

(5)系统必须在数据库服务器上加插宏脉公司提供的对应加密狗方能正常运行。不安装未经宏脉公司官方授权的系统软件,不以任何形式未经授权对系统进行加点、加功能等操作,以免造成系统不稳定、数据泄漏等后果及负上法律责任。


三、网络的基本安全指南

(1)  严格管理控制内网客户端的数量,设置客户端电脑固定IP地址并与网络路由器绑定网卡。严防私自拉线增加网络点,严管内网无线网络。

(2)  服务器上启用Windows Internet防火墙并设置除数据库端口和远程访问端口、内网文件共享外阻断其它端口连接。有条件者安装硬件防火墙并做相应配置。

(3)  非连锁版及不需远程访问的系统中,服务器端和客户端电脑可设置与Internet断开。有需要时再开放,降低网络被非法入侵等的风险。有远程点的系统,需要另外配备一台连接外网的服务器作为远程响应服务器(壁垒服务器)。

(4)各个远程操作点的网络宽带须与服务器端的网络宽带同属一个运营商,安装企业版的光纤宽带,保证远程连接访问的稳定性,否则容易造成系统运行错误。


四、操作人员的安全防范

(1)  必须重视对操作人员使用系统的安全意识的培养和教育。

(2)  制定软件使用的密码管理制度,合理设置软件操作人员的权限分配。

(3)  制定网络管理人员及操作人员的内部安全防范制度,如定期汇报整形系统使用的日志记录;职员离职后必须更改原有的超级用户密码和用户密码;与部门网络管理人员和操作人员签订公司保密协议等。

(4) 系统管理员离职或岗位调动,必须将系统的管理权及系统使用方法、使用注意事项完整的交接给下一位系统管理员。

(5)服务器域名、IP地址、登陆帐号密码、部门主管以上的系统帐号密码等,禁止通过QQ、MSN、商务通等网络通讯工具发送,以防止木马程序通过监测通讯工具盗取。

(6) 严格管理商务通等在线咨询系统的操作人员的权限;与商务通、电信等网络、电话公司签订保密协议,杜绝人为通过商务通、电信电话线路泄漏相关电话号码、通话信息等。

(7) 配备有责任感、高素质的网络管理人员,对网络安全要求较高的整形机构的网络管理人员须具有全日制计算机网络专业本科毕业学历,2年以上相关工作经验方能胜任电脑网络安全的管理工作。

(8)对网络安全要求严格的机构,建议配备专业的网络安全专家顾问。


电话咨询
产品中心
案例展示
吉林快3缩水软件