医美经营管理|整形机构管理|口腔门诊管理|民营专科医院管理|宏脉|医美O2O|美容店务管理

宏脉软件

网站首页 > 宏脉资讯 > 产品知识

宏脉系 统使用基本安全指南

2016-10-24 12:06:01 宏脉软件 阅读

      随着IT技术的发展,给我们的生活、生产带来促进的同时,各种计 算机病毒也层出不穷,黑客们 的花招也越来越多,而处于 互联网这个开放环境中的服务器遭受的风险比以前更大了,越来越 多的服务器攻击、服务器安全漏洞,以及商 业间谍隐患时刻威胁着服务器安全。医院使 用宏脉系统的电脑及数据库服务器的安全问题必须予以高度重视。

如果你 的宏脉系统服务器有如下的情况的请马上进行升级、更新:

1、服务器 操作系统版本还是windows2003的请升级为windows2008或者更 高版本的微软操作系统。

2、数据库版本还是SQL Server 2000的请升级为SQL Server 2008或者更 高版本的微软数据库。数据库 必须每天做备份,并定期 把数据文件备份到别的电脑存放。

3、有远程操作点的,建议设 置一台连接外网的远程响应服务器(壁垒服务器),安装windows 2008版本或 更高版本的操作系统。

4、服务器 请务必安装安全防护、杀毒软件。推荐安装“服务器安全狗”软件(免费)。很多服 务器被劫持的原因是没有安装安全防护软件。

一、客户端 电脑使用基本安全

1、日常安全措施

营业用 电脑做到专机专用,专人负责管理,注意防盗、防水、防潮,防火、防尘,防突然断电,有条件者,安装UPS不间断电源。电脑处于开机状态,禁止搬动、晃动、震动电脑。

营业用电脑,包括:

(1)院内及 各远程办公点的收银电脑、各个科室(现场咨询,电网咨询、药房、库房等)的客户端电脑、数据库服务器;

    (2)连锁版 的数据同步服务器、各分院 的数据库服务器及其他所有远程点的网络客户端电脑。

2、防电脑病毒

   (1)什么是电脑病毒:电脑病 毒是一种人为特制的对电脑软件和硬件具有破坏性、具有非法控制电脑系统的有害的、自我复制传染的计算机程序;

(2)电脑病毒的感染途径:通过网络、电子邮件,光盘、U盘等渠道传染。因此浏览网页,下载音乐、在线观看视频、电影、在线听歌、玩网络游戏、查收电子邮件、使用盗版光盘、交叉使用U盘等都 极有可能感染病毒;

(3)电脑病毒的危害:电脑感染病毒,表现为电脑速度变慢、死机、蓝屏,数据文件丢失(被盗)、打印不正常、不能浏览网页,不能使用QQ、不能共享数据、不能连接系统数据库、网络银行账号被盗,严重者 损坏电脑软硬件等;同时感 染整个院内局域网络的其他客户端电脑,影响整 个系统的网络安全。

(4)电脑病毒的防治

营业用 电脑必须安装合法的查杀病毒的安全软件,并定期升级。怀疑电脑感染病毒,及时使 用杀毒软件查杀病毒;使用安全卫士,查杀恶意程序、木马程序,及时给windows操作系统补上漏洞。有条件者,安装付费的安全软件。注意不要安装2种(含2种)以上的 不同公司的杀毒软件,否则容 易引起系统资源冲突,起不到杀毒的作用。

3、日常安全措施

(1)禁止使 用营业用的电脑浏览不明来历的网站,下载歌曲、下载软件、在线听音乐、看电影,炒股,玩网络 游戏以及操作跟营业无关的其它事情。

(2)尽量不使用U盘,如需使用U盘必须 先彻底查杀病毒。

(3)安装防病毒软件,定期查杀病毒,升级。定期更 新安装操作系统补丁、安全漏洞等。

(4)设置开机登录密码。临时离开电脑,需要开 启屏幕密码保护,防止无 关人员操作电脑。长时间离开电脑,需要关机。

(5)严禁在 不安全的网络环境下使用QQ、MSN、微信、商务通 等即时通讯软件、电子邮件上透露帐号、密码等 保密的字符文字等。

(6)在网络 路由器上设置上网行为管理,过滤不 良网站等不容许浏览的网址。

二、数据服 务器端使用基本安全指南

1、服务器 操作系统的安全

  (1)安装正版的微软Windows 2008企业版 或更高版本的网络操作系统严禁安 装镜像格式的操作系统如克隆版(Ghost)的系统。

2)必须安 装安全防病毒软件并及时升级,打上系 统最新漏洞补丁。推荐安装“服务器安全狗”安全软件(免费)。

(3)设置开 机登录密码并专人保管密码。

(4)数据服 务器必须做到专机专用,不要在 服务器上安装类似金蝶的财务软件、OA、视频监控,商务通,网银等 其他应用系统程序,不要部署为WEB服务器等。

5数据库 不能安装在虚拟服务器上,易造成 系统运行出错等。数据库 服务器不应托管到网络机房。

2、数据库安全措施

  (1)安装正版微软SQL Server 2008企业版 或更高版的数据库

(2)配置两个硬盘,其中一 个硬盘用于定期备份数据库文件(至少一周一次),并且定 期将数据库文件备份到别的电脑存放。

(3)数据库服务器须配备UPS不间断电源,防止突然断电,造成操作系统、数据库、硬盘、主板等损坏。数据库 因突然断电造成的损坏是不可修复的,数据库 服务器严禁直接拔电源线关机。

(4)重装服 务器的操作系统前,应取得 宏脉技术人员的技术支持方能操作,避免数 据人为删除等误操作造成数据无法恢复等问题。

(5)系统必 须在数据库服务器上加插宏脉公司提供的对应加密狗方能正常运行。不安装 未经宏脉公司官方授权的系统软件,不以任 何形式未经授权对系统进行加点、加功能等操作,以免造成系统不稳定、数据泄 漏等后果及负上法律责任。

三、网络的基本安全指南

(1)  严格管 理控制内网客户端的数量,设置客户端电脑固定IP地址并 与网络路由器绑定网卡。严防私 自拉线增加网络点,严管内网无线网络。

(2)  服务器上启用Windows Internet防火墙 并设置除数据库端口和远程访问端口、内网文 件共享外阻断其它端口连接。有条件 者安装硬件防火墙并做相应配置。

(3)  非连锁 版及不需远程访问的系统中,服务器 端和客户端电脑可设置与Internet断开。有需要时再开放,降低网 络被非法入侵等的风险。有远程点的系统,需要另 外配备一台连接外网的服务器作为远程响应服务器(壁垒服务器)。

(4)各个远 程操作点的网络宽带须与服务器端的网络宽带同属一个运营商,安装企 业版的光纤宽带,保证远 程连接访问的稳定性,否则容 易造成系统运行错误。

四、操作人员的安全防范

(1)  必须重 视对操作人员使用系统的安全意识的培养和教育。

(2)  制定软 件使用的密码管理制度,合理设 置软件操作人员的权限分配。

(3)  制定网 络管理人员及操作人员的内部安全防范制度,如定期 汇报整形系统使用的日志记录;职员离职 后必须更改原有的超级用户密码和用户密码;与部门 网络管理人员和操作人员签订公司保密协议等。

(4) 系统管 理员离职或岗位调动,必须将 系统的管理权及系统使用方法、使用注 意事项完整的交接给下一位系统管理员。

(5)服务器域名、IP地址、登陆帐号密码、部门主 管以上的系统帐号密码等,禁止通过QQ、MSN、商务通 等网络通讯工具发送,以防止 木马程序通过监测通讯工具盗取。

(6) 严格管 理商务通等在线咨询系统的操作人员的权限;与商务通、电信等网络、电话公 司签订保密协议,杜绝人为通过商务通、电信电 话线路泄漏相关电话号码、通话信息等。

(7) 配备有责任感、高素质 的网络管理人员,对网络 安全要求较高的整形机构的网络管理人员须具有全日制计算机网络专业本科毕业学历,2年以上 相关工作经验方能胜任电脑网络安全的管理工作。

(8)对网络 安全要求严格的机构,建议配 备专业的网络安全专家顾问。


Powered by  ©2008-2019 
友情链接:    时分彩票网   趣彩彩票   百宝彩票代理   百宝彩票代理   蚂蚁彩票