(六)信息资源架构设计
按照《全民健康保障信息化工程》的总体设计,依据信 息资源规划法,国家住院医师规范化培训管理信息系统的信息资源规划和设计主要分为四部分内容:基础信息资源、业务信息资源、管理与决策支持信息资源、国家与地方信息资 源的交换与共享。
基础信息资源用于实现对字典类基础数据资源管理,业务信息资源实现对住院医师培训业务数据和规范数据的管 理,管理与决策支持信息资源用于实现查询与决策分析。
各省级平台和市级平台需定期、按时向国家住院医师规 范化培训管理信息系统提供各培训基地的信息。按照国家卫 生计生委关于数据统计的整体规划要求,对省内各个培训基 地的数据进行分析、抽取、转换、并打包传输到国家住院医 师规范化培训管理信息系统数据中心医师规范化培训基地管理办法,以便国家卫生计生委 对各省培训基地的数据进行统计分析和监管。
五、安全保障
(一)访问控制
在防火墙中配置服务器的对外和对内可被访问的端口 号,除开放服务端口外暂时不开通远程管理服务。公网特定 人员使用证书登陆。服务器的访问密码定期更换,具体依据管理制度规范。
(二)安全检测
除设定操作系统的软件防火墙之外,还要保存服务器的 访问日志,管理员定期对访问日志进行安全审计,有条件的要加装入侵检测设备,按规则实现自动的日志安全审计。
(三)病毒防护
应用环境需安装防病毒软件,以防病毒入侵。
(四)备份恢复
服务器访问日志、业务数据等均需要进行定时备份,并 实现异地备份医师规范化培训基地管理办法。
(五)数据安全
系统数据库与其他业务系统逻辑隔离,独立管理,限制除应用服务器外的访问权限,数据备份使用自动备份与人工现场操作方式,不提供远程控制模式。
(六)预留接口,支持安全认证服务
系统预留安全认证服务相关接口,应用数字认证和电子签名等安全手段保证系统中数据的完整性与准确性,保障业务数据的安全性。
更多住院医师规范化考试相关内容推荐:
