2.3 用户的管理 HIS系统站点多且分散,用户涉及医师、护士、医技、管理人员、财务等,对收费系统数据和财务数据的安全和保密要求高。系统采用了Windows Server2000操作系统、数据库级用户极限和应用程序运行权限的三重控制机制,提供了统一的基于角色的用户管理手段,使每个用户在系统中有唯一的账号、密码,且给予不同级别的权限,使之只能操作自己的程序和调用相关的数据,不能随便调阅不需知道的数据、文件。同时,我们还设有用户监控程序。通过这些措施可有效地防止非法用户侵入网络,确保网络安全运行。
2.4 网络安全的管理和维护 网络系统的安全是与应用体系结构紧密相关的,网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证服务器的安全。从各个层次的用途和安全性分析,需要特别保护的是数据层,不能让用户直接访问。应用服务器层也需要进行保护,需要控制用户的访问。制定了严格的网络安全管理制度,从网络设备和线路的管理到服务器、工作站的使用,用户的登陆等方面做了严格的规定。在技术上,主要有以下措施:采用防火墙技术,防止非法的机器访问;严格控制内部地址的管理;采用复杂的密码体系;严格的身份认证等。
2.5 其他 要保证服务器、网络设备等正常安全运行,还需要做好机房的管理。机房的管理制度和运行设施要齐全、可靠,比如安装门禁系统,严格人员的出入;安装空调设备,保证设备安全;安装不间断电源,保证断电情况下系统正常运行。
3 总结
要使HIS系统发挥其应有的效用,我认为除了上述的管理和维护工作以外,还要求医院领导高度重视,组建一支技术过硬的系统管理队伍;规范各项管理制度,并建立统一规范的专用字典及数据库等。
参考文献
1 蒋德贵.基于交换式以太网的医院信息系统.计算机系统应用,1997,(11):30-34.
2 王淑容,刘平.医院管理信息系统的设计与实现.四川轻化工学院学报,2002,15(2):32-33.
3 李全凯,耿树华.中国康复研究中心医院信息管理系统备份方案分析,医学情报工作,2003,3:29-30.
基于UML的参数监控系统分析与建模
基于ASP.Net技术的高校教材管理信息系统设计与实现