1、数据安全及备份恢复管理制度为加强我院计算机信息数据备份与恢复的管理,避免信息数据丢失,根据相关规定,特制定本管理制度。第一条 本办法适用于院内计算机网络系统信息数据的备份与管理。第二条 我院计算机信息数据的备份工作由信息中心管理,负责全院计算机信息数据的备份工作。第三条 提高数据备份的自动化运行管理水平,做好本地数据冷备份,减少人的操作与干预,或制定严格的管理规范,避免误操作。第四条 计算机信息数据备份具体包括:医院信息管理系统(HIS)、医学影像传输管理系统(PACS)服务器全部数据及相关服务器数据的备份工作,各工作站上的数据库及其它数据文件。第五条 信息数据的备份包括定期备份和临时备份两种
2、。定期备份指按照规定的日期定期对数据进行备份;临时备份指在特殊情况(如软件升级、设备更换、感染病毒等)下,临时对信息数据进行备份。第六条 信息数据根据系统情况和备份内容,可以采取以下备份方式:(一) 完全备份:对备份的内容进行整体备份。(二) 增量备份:仅对备份相对于上一次备份后新增加和修改过的数据。(三) 差分备份:仅备份相对于上一次完全备份之后新增加和修改过的数据。(四) 按需备份:仅备份应用系统需要的部分数据。第七条 为保证所备份的内容可再现系统运行环境,数据备份内容应包括网络系统的所有关键数据。具体指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。第八条 数据备份可选择硬盘、
3、软盘、光盘、磁带等存储介质,要确保备份数据的可恢复性。存储介质应存放在无磁性、辐射性的安全环境。第九条 数据备份时必须建立备份文件档案及档案库,详细记录备份数据的信息。数据备份的文卷应专人专地保管,所有备份要有明确的标识,具体包括:运行环境、备份人。第十条 备份数据的保存时间根据我院信息系统的数据重要程度和有效利用周期以及具体使用情况确定。根据各种数据的重要程度及其容量,确定备份方式、备份周期和保留周期。医院重大或关键性数据,应定期完整、真实、准确地转储到不可更改的介质上,并按有关规定妥善保存,无相关规定的至少保存10年。第十一条 数据备份至少应保留两份拷贝,一份在数据处理现场,以保证数据的正常快速恢复和数据查询,另一份统一放在医院档案室,确保备份数据万无一失。第十二条 对计算机或设备进行软件安装、系统升级或更改配置时,应进行系统和数据、设备参数的完全备份。应用系统更新后,应对原系统及其数据的完全备份资料保存二十年以上。第十三条 任何数据恢复均要专题报告说明理由与过程,经集体讨论后进行。第十四条 恢复备份数据时,应首先将当前数据备份并永久保存备查,恢复数据时须有两人以上,且信息中心负责人在场监理,并做好详细记录,经现场人员签字后连同审批报告归档备案。 第十五条 本制度从公布之日起实施。
