(医院信息科按JCI要求)信息系统安全制

1政策

为医院工作人员在工作中，必须严格遵守的信息系统平安制度。

2目的

保证医院信息系统的正常运行，更好地协助医务人员完成临床工作。

3标准

3.1平安管理制度总那么

保密协议

因电脑部是医院内涉密较多的部门之一，电脑部所有在职员工、新入职员工已全部签署?竞业禁止保密协议?，该协议对电脑部员工的工作实现了较严格的限制和制约。

医院敏感数据定义

涉及医院内经营运作的财务数据，医院经营性单位的日常运作数据，医院内员工薪资数等等可能被竞争对手利用的敏感信息。具体牵涉部门/科室：

医院财务部：医院运营财务数据；员工工资数据。

。

本地、异地各有防火柜一台用于保管磁带。

1门禁权限持有者：部门经理/主任、网络平安负责人。

.2门禁权限持有者分工：

部门经理/主任：掌握各类效劳器核心用户及密码的设置和管理，负责监控各类数据、代码向正式应用效劳器更新的过程。

网络平安负责人：掌握上网效劳器、邮件效劳器的有关用户及密码，该用户的权限包括用户上

网设置，网络平安管理。同时负责机房网络设备的监控、维护工作。

平安管理

具备刷IC卡进入机房权限的人员，如单独进入机房进行日常维护检查，那么无须进行进出登记。但每月月报中要递交IC卡出入机房的人员、时间的记录数据。

严禁非机房工作人员进入机房，特殊情况需经机房管理负责人批准，并认真填写?中心机房进出登记表?前方可进入，登记项包括：姓名，进入时间，进入事由，离开时间，是否携同其他人员等，其它内容详见“附件2〞，必须将此表打印出来装订成册悬挂在机房门口。

如发现进入机房者而当日未进行及时登记的，将按?员工手册?A类过失计算，累计三次那么升级为B类过失，以此类推，望各位同事严格遵守相关制度。

进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运

行构成威胁的物品。

每天早晨8：30分前，每天下班17：30分后，机房负责人或值班人员必须对各效劳器运行状态、

备份磁带机运行状态进行例行巡检，并进行登记。

每天早晨8：30分前，每天下班17：30分后，网络负责人必须对各网络机柜内的交换机、路由

器、防火墙、上网拨号器等网络设备进行巡检，并对相关上网效劳器进行检查，并进行登记。

每周一早晨9:00，每月卫生主管负责引领并监督卫生清理员对机房进行清洁除尘等工作，并及

时登记进出时间。

如显示器不能满足一台效劳器配一台显示器的要求，那么要求所有进入机房人员在离开时，必须

将显示器切换到主要运营效劳器上，技术支持组组长在例行巡检时应注意检查。

所有进出登记由主管和QA进行监督，每周对进出登记情况进行检查，对于错漏登记者给予口

头提示。严重者部门周会警告并按附件一所示进行处理。

机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。

不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。

对机房管理指定双人配备，即在进行机房重大设备的维护时必须双人跟进，且2人非同一组，

否那么单人跟进导致的问题故障责任由单人承担。

机房不得乱拉乱接电线，应选用平安有保证的供电用电器材。在真正接通设备电源之前必须先

检查线路，接头是否平安连接以及设备是否已经就绪，人员是否已经具备平安保护。

严禁随意对机房设备断电，更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。如

发现用电平安隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。

机房消防平安制度机房工作人员应熟悉机房内部消防平安操作和规那么，了解消防设备操作原理，

掌握消防应急处理步骤，措施和要领。

机房人员必须熟知机房内设备的根本平安操作和规那么，应定期检查，整理硬件物理连接线路，

定期检查硬件运作状态〔如设备指示灯〕，定期调阅硬件运作自检报告，从而及时了解硬件运作状态。

机房财产登记和保护制度机房的日常物品、设备，消耗品等必须有清晰的数量，型号登记记录，

对于公共使用的物品和重要设备，必须严格根据借取和归还制度进行管理。

定期对空调系统运行的各项性能指标〔如风量、温升、湿度、洁净度、温度上升率等〕进行测

试，并做好记录，通过实际测量各项参数发现问题及时解决，保证机房空调的正常运行。

每年至少一次对机房中的效劳器进行除尘清洁。

机房后备电源〔UPS〕除了电池自动检测外，每年必须充放电一次到两次。

医院平安管理

网络管理员应做好网络平安工作，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。

网络管理人员应有较强的病毒防范意识，采用国家许可的正版防病毒软件并及时更新软件版本。定期进行病毒检测〔特别是邮件效劳器〕，发现病毒立即处理并通知管理人员或专职人员。

未经上级管理人员许可，值班人员不得在效劳器上安装新软件，假设确为需要安装，安装前应进行病毒例行检测。经远程通信传送的程序或数据，必须经过检测确认无病毒前方可使用。

建立网络故障登记制度，对本地局域网络、广域网的运行，建立档案，未发生故障或故障隐患时值班人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。

.6下一阶段，将进一步进行网络监控管理，入侵检测等软件的测试选型，继续完善医院运营网络的平安。

为加强医院网络平安管理，保证医院网络的正常运行，依照?中华人民共和国计算机信息网络国际联网管理暂行规定?、?计算机信息网络国际联网平安保护管理方法?和国家有关的法律法规的规定，特制定本平安管理方法〔试行〕。

网络平安总那么

.1医院网络的平安管理，应当保障计算机网络设备和配套设施的平安、信息的平安、运行环境的平安。

.2保障网络系统的正常运行，保障信息系统的平安运行。

.3医院网络由电脑部负责相应的网络平安和信息平安工作,定期对上网信息进行审查。

网络系统平安

2.1医院网络统一由电脑部规划、建设并负责运行、管理及维护。包括设置路由器、防火墙以及与网络平安相关的软硬件。

.2医院网络的IP地址分配、子网规划等由电脑部集中管理。连入医院网的用户必须严格使用由电脑局部配的IP地址，电脑部管理员对入网计算机和使用者进行登记，由管理员负责对其进行监督和检查，任何人不得更改IP及网络设置。不得盗用他人的IP地址及账号。

2.3接入医院网络的电脑必须安装防病毒软件，及时向电脑部报告陌生、可疑邮件和计算机非正常运行等情况。

2.4电脑部网络管理员负责全院网络及信息的平安工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。

.5在医院网上不允许进行任何破坏网络效劳和破坏网络设备的活动，包括不允许在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机和非法访问网络资源。

2.6经电脑部授权或允许，不得擅自关闭网络机柜和网络设备的电源，不得擅自插拨网络线路，不得擅自接入医院网络。

3信息数据平安

3.1使用医院网的成员，不得利用计算机网络从事危害国家平安、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播“法轮功〞、封建迷信、淫秽色情以及有碍社会治安的信息。

3.2医院网络成员有义务向电脑部报告违法犯罪行为和有害的、不健康的信息。

3.3严禁制造和传播计算机病毒，以及其他危害计算机信息系统平安的有害数据。

3.4严禁使用医院电脑连接外部数据源设备，如非医院的U盘、MP3、光盘、网络盘、蓝牙、红外、无线等。

有一类效劳器的任何操作，必须进行登记，否那么每月如从系统日志中发现未登记操作，按?员工手册?A类过失进行处理。如引发系统故障的操作，那么视性质严重程度，分别考虑按?员工手册?B或C类过失进行处理。

必须完整保存效劳器及其相关设备的驱动程序、保修卡及重要随机文件，做好操作系统的补丁修正工作。

效劳器及其相关设备的报废需经过管理部门或专职人员鉴定，确认不符合使用要求前方可申请报废。

机房内生产设备和开发调试设置隔离分设。未经负责人批准，不得在机房生产设备上编写、修改、更换各类软件系统及更改设备参数配置。

负责人每月定期2次对机房管理制度的执行情况进行检查，催促各项制度的落实，并作为人员考核之依据。

效劳器密码策略：效劳器管理员密码必须符合复杂性要求，含有英文大小写字母、数字、特殊字符等，必须十位以上。每隔三个月必须变更一次。且只能由集团电脑部经理与当地主管掌握。其它内容详细见3.2?密码平安策略?。

7效劳器平安策略

7.1效劳器必须启用存储“平安性〞、“系统〞、“应用程序〞日志记录。

7.2效劳器密码必须尊从密码策略。

7.3效劳器guest帐号须禁用。

7.4效劳器帐户启用锁定阈值，三次登录不成功，锁定时间为10分钟。

7.5效劳器数据库sa帐户不能应用到各软件系统。

7.6效劳器数据库sa密码必须符合复杂性要求，含有英文大小写字母、数字、特殊字符、十位以上、每隔三个月必须变更一次。

7.7禁止在效劳器上进行试验性质的配置操作，需要对效劳器进行配置，应在其它可进行试验的电脑上调试通过并确认可行后，才能对效劳器进行准确的配置。

7.8不允许任何人在效劳器进行与工作范围无关的任何操作。未经部门主管/经理允许，更不允许他人操作机房内部的设备，对于核心效劳器的调整配置，更需要部门经理和所负责组人员的共同同意后才能进行。

.9软件平安使用制度必须定期检查软件的运行状况，定期调阅软件运行日志记录，进行数据和软件日志备份。

10禁止对效劳器系统随意打操作系统补丁、数据库补丁，所有补丁必须经在测试机检测正常，再申请对效劳器打补丁。

7.11禁止任何人员将效劳器的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。

7.12效劳器上应用系统每次修改后备份一次，并保存最新的版本。

7.13如遇系统有重大改动或更新，需在改动之前备份和改动之后当日进行备份。

7.14对不是7*24运行的效劳器须设置每日自动定时关机开机。

7.15每周对效劳器进行一次病毒检查，每周对效劳器病毒库进行

7.16效劳器上数据实施每天本机备份、每周异机备份，对特别重要的数据须实施每天异地备份策略。

7.17对备份的数据每三个月模拟实际环境，进行恢复测试，以保证数据备份的正确性、有效性。

7.18对于不同的数据，应有不同的备份周期，但各类数据至少七天循环备份一次。

平安管理

所有数据库设置为数据库管理员和操作系统管理员不同〔及操作系统管理员不能登录连接管理数据库〕。

数据库管理员用户A/密码→电脑部经理保存。〔在数据库创立时使用〕

受控业务数据库专用用户/密码→工程经理。

如果数据加密软件采购回，将对关键字段进行随机加密。

所有一类数据库、应用效劳器必须采用集群方式运作，以防止意外灾难发生影响系统正常运作。

根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续禁止泄露、外借和转移专业数据信息。

制定业务数据的变更申请审批流程标准，未经批准不得随意更改业务数据。

由专人负责定期进行数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

HIS系统数据实时备份，异地磁带备份。PACS系统对超过两年以上数据采用光盘介质备份。其它如财务、JCI文档、各种重要的电子数据应不定期备份。

由于业务需要从外部导入的数据，需提前完成数据的测试，保证现有数据的完整性。

医院向外部机构提供数据或者信息，需遵守医院的相关规定与国家法律法规。

管理分工

效劳器操作系统、数据库、应用系统作为IT管理的核心局部，相应的效劳器管理员、数据库管理员、应用系统管理员这三个角色，明确分工管理如下：

效劳器管理员负责效劳器硬件、网络、根底软件〔操作系统、杀毒软件、补丁〕的安装、管理、检查、应用程序变更、备份、性能优化等工作，并负责详细记录?效劳器登记表?，在表中如实记录效劳器管理员、数据库管理员、应用系统管理员这三个角色的具体负责人。

数据库管理员负责数据库的安装、管理、检查、应用数据变更、备份、性能优化等工作。

应用系统管理员负责应用系统权限的分配、管理工作。

注：在人力资源相对不充分的情况下，上述工作可暂由一人承担。

用户提出修改需求：当用户向电脑部提出修改需求后，工程经理首先确定所使用软件系统的版本信息，然后分析用户的修改需求，和用户进行需求沟通，再向部门经理提出工作申请，等待工作批复。

：得到批复后，部门经理开放代码控制软件下相关工程的具体某目录权限给到任务接受人。负责修改程序的程序员从代码控制软件中提取相关程序的局部源代码到本机，程序员/工程经理根据个人帐号，登陆电脑部－开发效劳器，检查开发效劳器的开发环境是否满足该工程调试需求，在规定时间段内，进行代码修改，严格按照每日预制操作流程进行操作，对新上业务及特殊情况需要变更流程的，应事先进行详细安排，并填写?变更申请表?报负责人批准签字前方可执行，所有操作变更必须有存档记录。

：修改完毕后，参照客户需求进行内部白盒、黑盒测试。根据测试中的问题进一步进行调整。确认无误后，发布到电脑部－测试效劳器，并更新源代码到代码控制软件上。

通知用户部门相关链接地址，请用户部门进行测试，当确认用户测试无误后，请用户部门在?工作任务单?上进行签署确认。请用户部门相关人员到效劳器机房，进行效劳器登录登记。申请专用帐号，对具体WEB/数据库效劳器的代码/数据进行更新，此更行过程应在客户监控下进行。发布完成后，退出机房，进行相关操作详细登记。所有过程应在效劳器管理员的监控下完成。

细那么参见集团电脑部的?软件代码发布标准?。

：安排专职人员负责效劳器、数据库、代码发布的管理。

QA：负责对上述有关工作的检查及考核。

应用的管理员用户变更流程

为了保证效劳器操作系统、数据库、应用系统的平安性，根据医院电脑部IT分布特点，特制订以下OS、DB和应用的管理员用户变更审批流程：

OS、DB、应用的管理员用户变更申请表?，详见附件1，并发Email给所在部/组的主管申请。

的系统管理员权限也要通过上述申请变更流程进行确认。

电脑部全部节假日都安排有值班技术人员，节假日值班将采取如下措施：

3.2密码平安策略

组策略设置定义了系统管理员需要管理的用户桌面环境的多种组件，包含“用户配置〞策略设置和“计算机配置〞策略设置，windowsxp、2000、20**等操作系统都是有组策略设置的，本章以组策略设置来说明如何为Windows系统建立平安稳定的帐户和密码策略。

密码策略

策略名称

平安设置值

策略说明

密码必须符合复杂性要求

已启用

如果启用了此平安策略，当所配置的用户密码不符合此配置要求时系统会提示错误。启用该策略，那么密码必须符合以下最低要求：〔1〕不包含全部或局部的用户帐户名〔2〕长度至少为六个字符〔3〕包含来自以下四个类别中的三个的字符：英文大写字母〔从A到Z〕。

英文小写字母〔从a到z〕。

10个根本数字〔从0到9〕。

非字母字符〔例如，!、$、#、%〕

强制密码历史

24

重新使用旧密码之前，该平安设置确定某个用户帐户所使用的新密码必须不能与该帐户所使用的最近多少旧密码一样。该值必须为0到24之间的一个数值。该策略通过确保旧密码不能在某段时间内重复使用，使用户帐户更平安。

密码最长使用期限

90

该平安设置确定系统要求用户更改密码之前可以使用该密码的时间〔单位为天〕。可将密码的过期天数设置在1至999天之间。如果将天数设置为0，那么指定密码永不过期。如果密码最长使用期限在1至999天之间，那么“密码最短使用期限〞〔下面将介绍〕必须小于密码最长使用期限。如果密码最长使用期限设置为0，那么密码最短使用期限可以是1至998天之间的任何值。

密码最短使用期限

1

该平安策略设置确定用户可以更改密码之前必须使用该密码的时间〔单位为天〕。可以设置1到998天之间的某个值，或者通过将天数设置为0，允许立即更改密码。密码最短使用期限必须小于上面设置的“密码最长使用期限〞，除非密码最长使用期限设置为0〔说明密码永不过期〕。如果密码最长使用期限设置为0，那么密码最短使用期限可设置为0到998天之间的任意值。

密码长度最小值

6

该平安设置确定用户帐户的密码可以包含的最少字符个数。可以设置为1到14个字符之间的某个值，或者通过将字符数设置为0，可设置不需要密码。

策略名称

平安设置值

策略说明

帐户锁定时间

30

该

\o"平安"

平安

设置确定锁定的帐户在自动解锁前保持锁定状态的分钟数。有效范围从0到99,999分钟。如果将帐户锁定时间设置为0，那么在管理员明确将其解锁前，该帐户将被锁定。如果定义了帐户锁定阈值，那么帐户锁定时间必须大于或等于重置时间。只有当指定了帐户锁定阈值时，该策略设置才有意义

帐户锁定阈值

3

该平安设置确定造成用户帐户被锁定的登录失败尝试的次数。无法使用锁定的帐户，除非管理员进行了重新设置或该帐户的锁定时间已过期。登录尝试失败的范围可设置为0至999之间。

复位帐户锁定计数器

30

该平安设置确定在登录尝试失败计数器被复位为0〔即0次失败登录尝试〕之前，尝试登录失败之后所需的分钟数。有效范围为1到99,999分钟之间。如果定义了帐户锁定阈值，那么该复位时间必须小于或等于帐户锁定时间。

XPProfessional、Server设置

.1停用Guest帐号

在计算机管理的用户里面把guest帐号停用，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest加一个复杂的密码，你可以翻开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

操作步骤：我的电脑—管理—系统工具—本地用户和组—用户—guest用户，如以以下图：

.2创立两个管理员用帐号

创立一个一般权限用户用来处理一些日常事务，另外创立一个具有administrators权限的用户在需要的时候使用。

.3administrator帐号改名，创立一个administrator伪装帐号

在2000或20**中administrator用户是不能被停用的，不轨者可以不停的尝试这个用户的密码，所以将该用户改名。此外还应创立一个伪装的administrator帐号并提供最小权限，设置复杂密码用来迷惑不轨者。

.4设置密码策略—使用平安密码

平安密码应是指在平安期内无法破解出来的密码。

操作：“开始〞—“运行〞—输入“gpedit.msc〞—确认，弹出“组策略编辑器〞对话框，依次展开“计算机配置〞—“Windows设置〞—“平安设置〞—“帐户策略〞--“密码策略〞，依照本文3.2.

HYPERLINK

1.2.1节

进行设置，如以以下图所示为已经设置好后的策略：

.5设置帐户策略

操作：“开始〞--“运行〞--“输入gpedit.msc〞，弹出“组策略编辑器〞对话框，依次展开“计算机配置〞—“Windows设置〞—“平安设置〞—“帐户策略〞—“帐户锁定策略〞，如以以下图所示，依照本文3.2.

HYPERLINK

1.2.2节

进行设置

.6不让系统显示上次登陆系统的用户名

默认下，系统会保存上次登陆在系统中的用户名，修改注册表进行设置

方法〔1〕：“开始〞—“运行〞—输入“regedit〞，弹出注册表，依次展开HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName

把REG_SZ的键值改成1

方法〔2〕在“组策略编辑器〞对话框，展开“计算机配置〞下的“Windows设置〞>>“平安设置〞>>“本地策略〞>>“平安选项〞，如以下图：

双击“交互式登录：不显示上次的用户名〞策略项

选择“已启用〞，然后点击“确定〞即可

3.2.禁止空连接

任何用户通过空连接连入效劳器，从而枚举出帐号，猜测密码，可以修改注册表如下位置来禁止空连接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous的值改成1。

3.2.屏幕保护程序设置

使用组策略的功能可以对屏幕保护进行严格的控制，在“开始——运行〞中输入gpedit.msc即可翻开组策略画面，依次展开左边目录树“用户配置——控制面板——显示〞，与屏幕保护有关的设置都在此处，在该配置中与屏幕保护相关的设置有以以下图中设置为启用的工程：

且使用该配置后，可以到达以下需求：

用户不能更改墙纸。

用户不能更改指定的屏幕保护程序。

1分钟后系统进入屏幕保护状态，用户无法修改该时间且恢复需要输入密码。

用户在屏幕保护设置中所看到的将如以以下图所示：

以下对该策略设置中的涉及项进行简要说明：

阻止更改墙纸，启用该项后，用户将不能更改桌面背景，如以以下图：

“可执行的屏幕保护程序的名称〞、“密码保护屏幕保护程序〞、“屏幕保护程序超时〞这三

项只有当“屏幕保护程序〞设置为启用时才会生效

屏幕保护程序：禁用该策略，系统将不会进入屏幕保护。

可执行的屏幕保护程序名称：启用该策略指定屏幕保护使用的程序，用户将不能使用其他屏保，设置方法及用户修改视图如下：

密码保护屏幕保护程序：启用该策略后，系统在进入屏保恢复时将需要密码，不配置该策略用户将可以修改在恢复时是否需要密码

屏幕保护程序超时：启用该策略后用户将无法修改进入屏幕保护的等待时间，且在此处是使用“秒〞为最小单位

XPHOME版设置

由于XPHOME是XPPROFERSSINAL版的一个简化，减少了许多的功能，该版并不包含有组策略，因此其在平安设置上相对较少，当然平安性也减弱很多，使用者一般为客户端，其主要设置有以下几点：

.1设置屏幕保护密码

隐藏屏幕保护的方法：

方法一：修改注册表法，可以利用修改注册表将显示属性隐藏，在“开始〞-“运行〞中，输入regedit，单击“确定〞，翻开注册表编辑器，进入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\后，在子键“System〞下新建以下DWORD值〔=1时为有效〕：

NoDispCPL禁止设置显示属性。

NoDispScrSavPage隐藏显示属性中的“屏幕保护〞属性页。重启电脑。再翻开“控制面板〞或在桌面上单击右键，显示属性不再出现。

方法二：改变位置法，如果担忧修改注册表不小心会造成系统瘫痪，可以利用更简单的方法将显示属性文件移动到别的位置。假设系统安装在C盘，将C：＼Windows＼system＼Desk.cpl〔win9X〕、C：＼Windows＼system＼Desk.cpl〔Windows2000/XP/20**〕文件移动到其他盘符的文件夹下设置为隐藏，便无法翻开显示属性了

.2设置复杂的平安密码

密码必须满足以下3点要求，1〕不包含全部或局部的用户帐户名。2〕长度至少为6个字符。3〕包含数字、字母、非字母字符〔！#%〕中的至少3个

—linux篇

平安守那么

使用6到14位的字母数字式密码。

“补丁〞。

限制不需密码即可访问的主机文件。

/etc/login.defs

在Linux中，只需要修改一个文件/etc/login.defs即可，只需要修改这个文件内的以下几个项的值即可轻松完成任务：

PASS_MAX_DAYS 90

PASS_MIN_DAYS 1

PASS_MIN_LEN 6

PASS_WARN_AGE 7

设置项解释：

PASS_MAX_DAYS 密码的最大有效期限，90天

PASS_MIN_DAYS 密码的最小有效期限，1天

PASS_MIN_LEN 密码的最小长度，6位字符，如果效劳器改为10位字符

PASS_WARN_AGE 设置在密码过期之前的多长时间内发出报警信息，7天

LINUX下的平安配置

删除特殊帐户

删除所有不用的系统缺省帐户和组帐户〔lp,sync,shutdown,halt,news,uucp,operator,games,gopher〕

删除用户：userdelsync

删除组：groupdelsync

在WINDOWS中使用组策略来设置用户密码策略，在LINUX中通过修改配置文件/etc/login.defs即可对密码进行策略控制，参见本章第二节。

Root帐户的使用

在LINUX中，root帐户拥有至高无上的权利，因此对其密码的控制及使用者都应有严格的限制。此外，应通过修改配置文件/etc/profile来设置自动注销root帐户，翻开/etc/profile文件，在"HISTFILESIZE="后面参加下面这行：

“TMOUT=3600〞。3600表示一小时。

用文本编辑器翻开文件/etc/rc.d/rc.local，在文件最后处增加下面一行：

Echo1>;/proc/sys/net/ipv4/icmp-echo-ignore-all

用文本编辑器翻开文件/etc/pam.d/su，在文件最后处增加下面两行：

authsufficient/lib/security/pam_rootok.sodebug

authrequired/lib/security/pam_wheel.sogroup=qf

设置仅仅“qf〞组的用户可以su作为root，如果想添加可以su作为root的用户，可以运行以下的命令：

usermod–Gqfusername

重新设置/etc/rc.d/init.d/目录下所有文件的许可限

使用如下命令进行设置：chmod–R700/etc/rc.d/init.d/*，仅仅root可以读，写，执行上述所有script

file。

使用如下命令进行设置：chmod600/etc/inetd.conf

当使用远程维护效劳器时不显示操作系统和版本信息，修改/etc/inetd.conf中的一行如下：

telnetsrteamtcpnowaitroot/usr/sbin/tcpdin.telnetd–h

加-h标志在最后使得telnet后台不显示系统信息，仅仅显示login：

根据以上对电脑密码平安上各个方面的阐述，我们在工作中对电脑密码的设置可以遵循以下原那么：

严格控制系统帐户的数量、权限、名称〔详见3.2.

HYPERLINK

1.3.1——

〕

设置密码策略，使用平安密码：请参阅下表

密码策略：

策略名称

平安设置值

策略说明

密码必须符合复杂性要求

已启用

如果启用了此平安策略，当所配置的用户密码不符合此配置要求时系统会提示错误。启用该策略，那么密码必须符合以下最低要求：〔1〕不包含全部或局部的用户帐户名〔2〕长度至少为六个字符〔3〕包含来自以下四个类别中的三个的字符：英文大写字母〔从A到Z〕。

英文小写字母〔从a到z〕。

10个根本数字〔从0到9〕。

非字母字符〔例如，!、$、#、%〕

强制密码历史

24

重新使用旧密码之前，该平安设置确定某个用户帐户所使用的新密码必须不能与该帐户所使用的最近多少旧密码一样。该值必须为0到24之间的一个数值。该策略通过确保旧密码不能在某段时间内重复使用，使用户帐户更平安。

密码最长使用期限

90

该平安设置确定系统要求用户更改密码之前可以使用该密码的时间〔单位为天〕。可将密码的过期天数设置在1至999天之间。如果将天数设置为0，那么指定密码永不过期。如果密码最长使用期限在1至999天之间，那么“密码最短使用期限〞〔下面将介绍〕必须小于密码最长使用期限。如果密码最长使用期限设置为0，那么密码最短使用期限可以是1至998天之间的任何值。

密码最短使用期限

1

该平安策略设置确定用户可以更改密码之前必须使用该密码的时间〔单位为天〕。可以设置1到998天之间的某个值，或者通过将天数设置为0，允许立即更改密码。密码最短使用期限必须小于上面设置的“密码最长使用期限〞，除非密码最长使用期限设置为0〔说明密码永不过期〕。如果密码最长使用期限设置为0，那么密码最短使用期限可设置为0到998天之间的任意值。

密码长度最小值

10

该平安设置确定用户帐户的密码可以包含的最少字符个数。可以设置为1到14个字符之间的某个值，或者通过将字符数设置为0，可设置不需要密码。

设置严谨的帐户策略

策略名称

平安设置值

策略说明

帐户锁定时间

30

该

\o"平安"

平安

设置确定锁定的帐户在自动解锁前保持锁定状态的分钟数。有效范围从0到99,999分钟。如果将帐户锁定时间设置为0，那么在管理员明确将其解锁前，该帐户将被锁定。如果定义了帐户锁定阈值，那么帐户锁定时间必须大于或等于重置时间。只有当指定了帐户锁定阈值时，该策略设置才有意义

帐户锁定阈值

3

该平安设置确定造成用户帐户被锁定的登录失败尝试的次数。无法使用锁定的帐户，除非管理员进行了重新设置或该帐户的锁定时间已过期。登录尝试失败的范围可设置为0至999之间。

复位帐户锁定计数器

30

该平安设置确定在登录尝试失败计数器被复位为0〔即0次失败登录尝试〕之前，尝试登录失败之后所需的分钟数。有效范围为1到99,999分钟之间。如果定义了帐户锁定阈值，那么该复位时间必须小于或等于帐户锁定时间。

对于Windows系统及时打“补丁〞，Linux系统要更新“内核〞

数据库用户设置标准：如果数据库用户是用于应用系统数据连接专用配置的，那么此数据库用户

不能为SA权限，且不能把此数据库用户和密码再给个人使用，如果个人确实需要申请的，应另开个人使用的数据库用户名。

对于客户端电脑密码设置制定以下原那么：

系统是XPHOME的，可以参照.

节

所述

XPPRO、WIN2000的电脑，参照.3

HYPERLINK

节

所述进行规那么设置

系统是LINUX的，可以按照如下方法进行修改：

翻开终端，输入：passwdusername

注意：username指的是你登陆系统的用户名，例如你登陆系统的用户名是qfhotel，那么修改的方法就是：passwdqfhotel

由于客户端密码的修改比较简单，在工作中应指导用户如何进行操作

在实际使用中，可以参照业务系统的重要性质，电脑是公用或专用等情形而酌情处理！例如公共使用的电脑应考虑方便使用而加强密码设置。

用户操作指南

客户端修改密码的操作比较简单，这里介绍如何修改系统密码

修改电脑系统密码，依次点击：开始—设置—控制面板—用户帐户，如以以下图

密码保护原那么

在为电脑设置好平安、可靠的密码及策略后，更重要的是日常工作中要注意密码的保护，否那么再平安的密码也会让人知道，为此，用户在工作中要注意以下：

3.3数据备份与恢复详细策略

需备份的系统范围

注：基于高保密性要求，资料只能保存在用户端电脑的，备份工作由用户自行负责。

电脑部效劳器管理员负责备份工作。

由于Windows自带的备份软件是Vreitas公司OEM的，假设专业备份软件使用VeritasBackupEXEC，制定增量备份及差量备份的策略就要小心，假设不能确定最近是何时何人何地做了全备份，且资料是很重要的，最好还是考虑做全备份，以保证恢复的资料是完整的。至于增量备份及差量备份的设置原那么可根据资料容量、恢复时要求时间及要求的平安性等实际情况自行制定。

基于需快速恢复、容量较大及重要性不大等方面考虑，操作系统的备份是保存在本机的非系统分区，其它的资料备份遵循下面的流程：

“备份策略表〞。

“备份策略表〞由电脑部主管制定相应的备份作业。

“备份日志〞及查看备份介质的剩余容量：

“效劳器日志检查登记表〞。

备份策略表

用户填写

申请人：

单位名称：

联系：

部门

备份需求

备份内容

备份周期要求

电脑部填写

备份类别：文件备份：□数据库备份：□代码备份：□

电脑部名称：

联系电话：

服务器IP：

填写日期：

策略名称：

存储设备名称：

存储目标地址：

全备时间段：

增量备份时间段：

差量备份时间段：

备份管理员签署：

经理

异地备份

异地备份的原那么

异地备份的内容应是传送前最近一次的全备。

当前异地保管和防火柜的地点在番禺酒店俱乐部，由聂小剑负责接收和保管。

每周最后一个工作日，电脑部需安排备份介质的异地传送工作，传送前，各介质上必须有明确的标识，具体流程如下：

指定专人做备份介质的异地传送及保管，并填写“备份介质的异地传送及保管授权表〞，由电脑部经理审批并留档。

电脑部由专人于每周最后一个工作日将备份介质送至指定的异地处保管，并填写“备份介质交接表〞。

电脑部需要领回异地保管的备份介质时，也必须填写“备份介质交接表〞。

假设未能准时收到该提交的备份介质，保管人有责任发邮件通知相应的电脑部主管催促其提交，并副本给电脑部经理。

QA每月对“备份介质交接表〞做一次检查。

备份介质的异地传送及保管授权表

部/组

备份介质传送人

介质传送周期

介质传送地点

介质保管人

经理审批：日期：

例如：

备份介质的异地传送及保管授权表

电脑部名称

备份介质传送人

介质传送周期

完成时间

介质传送地点

介质保管人

医院部

谢播云

1次/周

周五14:00

番禺

聂小剑

经理审批：

同意，何雪峰

授权日期：2021-10-9

3附表－备份介质交接表

备份介质交接表

部/组

交接日期

交

接

介质标识

交货人

接收人

QA检查

当原始数据因主客观原因造成丧失、混乱或不可用时，需做恢复备份的工作，具体流程如下：

“技术支持〞申请数据恢复。

“技术支持〞通知用户做测试。

“技术支持〞上确认，当恢复的数据有问题时，返回到第2〕步的工作。

当原始数据因主客观原因造成丧失、混乱或不可用时，需做恢复备份的工作，按需求级别可分为：

“用户级的恢复备份〞。

“效劳器故障级的恢复备份〞。

其中硬件损坏的恢复分类如下：

效劳器双机热备份的恢复。

备用效劳器的恢复，对于这类恢复，前期工作要做到：在备用效劳器上模拟搭建所有的应

用环境，所有的应用功能在备用效劳器上均可实现，只是数据资料是初始的而已。各效劳器的备用效劳器在“效劳器登记表〞里有明确说明。

有备件的重要部件的损坏，对于这类恢复，前期工作要做到：对有必要做备件的效劳器部

件须准备好。

由用户填写“技术支持〞申请数据恢复。

电脑部主管或被授