(六)信息資源架構(gòu)設(shè)計
按照《全民健康保障信息化工程》的總體設(shè)計,依據(jù)信 息資源規(guī)劃法,國家住院醫(yī)師規(guī)范化培訓(xùn)管理信息系統(tǒng)的信息資源規(guī)劃和設(shè)計主要分為四部分內(nèi)容:基礎(chǔ)信息資源、業(yè)務(wù)信息資源、管理與決策支持信息資源、國家與地方信息資 源的交換與共享。
基礎(chǔ)信息資源用于實現(xiàn)對字典類基礎(chǔ)數(shù)據(jù)資源管理,業(yè)務(wù)信息資源實現(xiàn)對住院醫(yī)師培訓(xùn)業(yè)務(wù)數(shù)據(jù)和規(guī)范數(shù)據(jù)的管 理,管理與決策支持信息資源用于實現(xiàn)查詢與決策分析。
各省級平臺和市級平臺需定期、按時向國家住院醫(yī)師規(guī) 范化培訓(xùn)管理信息系統(tǒng)提供各培訓(xùn)基地的信息。按照國家衛(wèi) 生計生委關(guān)于數(shù)據(jù)統(tǒng)計的整體規(guī)劃要求,對省內(nèi)各個培訓(xùn)基 地的數(shù)據(jù)進(jìn)行分析、抽取、轉(zhuǎn)換、并打包傳輸?shù)絿易≡横t(yī) 師規(guī)范化培訓(xùn)管理信息系統(tǒng)數(shù)據(jù)中心醫(yī)師規(guī)范化培訓(xùn)基地管理辦法,以便國家衛(wèi)生計生委 對各省培訓(xùn)基地的數(shù)據(jù)進(jìn)行統(tǒng)計分析和監(jiān)管。
五、安全保障
(一)訪問控制
在防火墻中配置服務(wù)器的對外和對內(nèi)可被訪問的端口 號,除開放服務(wù)端口外暫時不開通遠(yuǎn)程管理服務(wù)。公網(wǎng)特定 人員使用證書登陸。服務(wù)器的訪問密碼定期更換,具體依據(jù)管理制度規(guī)范。
(二)安全檢測
除設(shè)定操作系統(tǒng)的軟件防火墻之外,還要保存服務(wù)器的 訪問日志,管理員定期對訪問日志進(jìn)行安全審計,有條件的要加裝入侵檢測設(shè)備,按規(guī)則實現(xiàn)自動的日志安全審計。
(三)病毒防護(hù)
應(yīng)用環(huán)境需安裝防病毒軟件,以防病毒入侵。
(四)備份恢復(fù)
服務(wù)器訪問日志、業(yè)務(wù)數(shù)據(jù)等均需要進(jìn)行定時備份,并 實現(xiàn)異地備份醫(yī)師規(guī)范化培訓(xùn)基地管理辦法。
(五)數(shù)據(jù)安全
系統(tǒng)數(shù)據(jù)庫與其他業(yè)務(wù)系統(tǒng)邏輯隔離,獨立管理,限制除應(yīng)用服務(wù)器外的訪問權(quán)限,數(shù)據(jù)備份使用自動備份與人工現(xiàn)場操作方式,不提供遠(yuǎn)程控制模式。
(六)預(yù)留接口,支持安全認(rèn)證服務(wù)
系統(tǒng)預(yù)留安全認(rèn)證服務(wù)相關(guān)接口,應(yīng)用數(shù)字認(rèn)證和電子簽名等安全手段保證系統(tǒng)中數(shù)據(jù)的完整性與準(zhǔn)確性,保障業(yè)務(wù)數(shù)據(jù)的安全性。
更多住院醫(yī)師規(guī)范化考試相關(guān)內(nèi)容推薦:
關(guān)于國家建立住院醫(yī)師規(guī)范化培訓(xùn)制度相關(guān)配套文件征求意見的通知