数据备份是备份医院信息系统所有的数据资料，包括但不限于患者身份信息、费用信息及诊疗信息等，关系到整个系统的正常运转，影响到全院的医疗工作的正常秩序，责任重大，数据管理员要有高度的事业心、责任感和一丝不苟万无一失的严谨工作作风。为了保证数据信息的安全，特制定本制度：

一、通用要求

1.医院信息部门应对重要资产信息、重要业务数据、操作系统、应用系统、数据库等其他重要信息进行备份。

2.应编制需备份的数据列表，并定期更新列表内容。

二、数据备份的安全要求

1.根据风险评估的结果，明确备份策略、周期和备份方式；

2.所有设备介质均须进行标识；

3.所有备份均须保存记录，记录内容包括备份时间、备份数据、备份方式、备份人员、确认人员等；

4.备份媒体存放于适宜的环境；

5.财务报表等重要数据采用文件加密和RAR加密的方式保存。

三、数据备份、恢复管理要求

1.各部门应根据风险评估的结果，制定“重要信息备份周期一览表”，在其中明确规定备份周期、备份方式、备份媒体及备份负责人。

2.“重要信息备份周期一览表”经信息系统运维管理部门负责人审核后予以实施。对于人工备份应填写“数据/软件备份”的相关记录，自动备份的应在备份软件系统中保留备份日志，信息备份的记录应予以保存。

3.当软件发生更改时，应进行备份，并保障当前使用软件版本的唯一性。

4.各数据库管理员应采取适宜的方法对备份信息媒体进行标识，防止备份信息的误用，标识的内容包括：

1）备份信息的名称；

2）备份的日期；

3）版本号；

4）必要时，备份/还原工具；

5）所有备份数据禁止存放在生产数据同一域区内；

6）信息资产价值高的数据，应采取异地存放；

7）数据备份后，负责备份的人员应确认备份是否正常，完整，并做好相关记录，备份完成后确认签字；

8）备份数据须进行有效性测试。每半年做一次完整的恢复测试。以保证数据在紧急情况时可以使用；

9）医院信息部门每半年至少进行1次备份评估，包括评估备份数据的可恢复性、备份的方式是否适当、备份介质容量否是充足等，通过评估结果，进行备份策略调整与容量规划；

10）如遇医院信息网络遭受攻击等事件引起的业务系统瘫痪且须启用数据恢复机制的，应遵从医院信息网络安全应急机制，由医院领导授意，信息部门严格按照操作规程实施数据恢复。并在恢复完成且系统正常运行后，形成书面报告归档。

本文经许可后转自[云南HIT公众号]