野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網(wǎng)

醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案

  
評(píng)論: 更新日期:2015年09月16日
各科室:
    醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,確保我院信息系統(tǒng)安全可靠運(yùn)行,并結(jié)合我院信息系統(tǒng)應(yīng)用的特點(diǎn),就相關(guān)事項(xiàng)通知如下。
一、組織領(lǐng)導(dǎo)
 長(zhǎng):***
副組長(zhǎng):***
領(lǐng)導(dǎo)小組辦公室設(shè)在微機(jī)室,由***同志兼任主任,***等同志負(fù)責(zé)具體工作。
二、工作任務(wù)
1、做好系統(tǒng)定級(jí)工作。定級(jí)系統(tǒng)包括基礎(chǔ)支撐系統(tǒng),面向患者服務(wù)信息系統(tǒng),內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報(bào)系統(tǒng)及門(mén)戶(hù)網(wǎng)站,定級(jí)方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門(mén)協(xié)商。
2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級(jí)保護(hù)劃分定級(jí)要求,對(duì)信息系統(tǒng)進(jìn)行定級(jí)后,將本單位《信息系統(tǒng)安全等級(jí)保護(hù)備案表》《信息系統(tǒng)定級(jí)報(bào)告》和備案電子數(shù)據(jù)報(bào)屬地公安機(jī)關(guān)辦理備案手續(xù)。
3、做好系統(tǒng)等級(jí)測(cè)評(píng)工作。完成定級(jí)備案后,選擇市衛(wèi)生局推薦的等級(jí)測(cè)評(píng)機(jī)構(gòu),對(duì)已確定安全保護(hù)等級(jí)信息系統(tǒng),按照國(guó)家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn)開(kāi)展等級(jí)測(cè)評(píng),信息系統(tǒng)測(cè)評(píng)后,及時(shí)將測(cè)評(píng)機(jī)構(gòu)出具的《信息系統(tǒng)等級(jí)測(cè)評(píng)報(bào)告》向?qū)俚毓矙C(jī)關(guān)報(bào)備。
4、完善等級(jí)保護(hù)體系建設(shè)做好整改工作。按照測(cè)評(píng)報(bào)告評(píng)測(cè)結(jié)果,對(duì)照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等有關(guān)標(biāo)準(zhǔn),組織開(kāi)展等級(jí)保護(hù)安全建設(shè)整改工作,具體要求如下: 
 
安全類(lèi)別
控制項(xiàng)
主要安全措施
物理安全
物理訪問(wèn)控制
機(jī)房安排專(zhuān)人負(fù)責(zé),來(lái)訪人員須審批和陪同
重要區(qū)域配置門(mén)禁系統(tǒng)
防盜竊和防破壞
暴露在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備須具備安全保護(hù)措施
主機(jī)房安裝監(jiān)控報(bào)警系統(tǒng)
防雷擊
機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB 50057-1994《建筑物防雷設(shè)計(jì)規(guī)范》中的計(jì)算機(jī)機(jī)房防雷要求
機(jī)房電源、網(wǎng)絡(luò)信號(hào)線、重要設(shè)備安裝有資質(zhì)的防雷裝置
防火
機(jī)房設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)
機(jī)房配置自動(dòng)滅火裝置
電力供應(yīng)
機(jī)房及關(guān)鍵設(shè)備應(yīng)配置UPS備用電力供應(yīng)
醫(yī)院重要科室應(yīng)采用雙回路電源供電
環(huán)境監(jiān)控
機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施
機(jī)房設(shè)置防水檢測(cè)和報(bào)警設(shè)施
對(duì)機(jī)房關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽
網(wǎng)絡(luò)安全
結(jié)構(gòu)安全
網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段
重要網(wǎng)段之間應(yīng)采用防火墻進(jìn)行隔離
訪問(wèn)控制
網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘
安全審計(jì)
網(wǎng)絡(luò)日志審計(jì)、網(wǎng)絡(luò)運(yùn)維管理安全審計(jì)
邊界完整性檢查
采用準(zhǔn)入控制系統(tǒng),實(shí)現(xiàn)準(zhǔn)入控制、非法外聯(lián)檢查
采用準(zhǔn)入控制系統(tǒng),實(shí)現(xiàn)準(zhǔn)入控制及非法外聯(lián)可阻斷
入侵防范
入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)
惡意代碼防范
防病毒網(wǎng)關(guān)
主機(jī)安全
入侵防范
采用服務(wù)器安全加固
安全審計(jì)
采用終端管理系統(tǒng)實(shí)現(xiàn)安全審計(jì)
惡意代碼防范
防病毒軟件
應(yīng)用安全
身份鑒別
采用電子認(rèn)證措施
安全審計(jì)
數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)
數(shù)據(jù)安全與備份恢復(fù)
備份和恢復(fù)
本地?cái)?shù)據(jù)備份與恢復(fù)
硬件冗余
關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路和服務(wù)器硬件冗余
異地備份
異地?cái)?shù)據(jù)備份
 
三、工作要求
1、切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)。擬定實(shí)施醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)的具體方案,并制定相應(yīng)的崗位責(zé)任制,召開(kāi)專(zhuān)題會(huì)議,確保信息安全等級(jí)保護(hù)工作順利實(shí)施。
2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級(jí)保護(hù)的要求,制定各項(xiàng)信息系統(tǒng)安全管理制度,對(duì)安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。
3、制定保障醫(yī)療活動(dòng)不中斷的應(yīng)急預(yù)案。按可能出現(xiàn)問(wèn)題的不同情形制定相應(yīng)的應(yīng)急措施,在系統(tǒng)出現(xiàn)故障和意外且無(wú)法短時(shí)間恢復(fù)的情況下能確保醫(yī)療活動(dòng)持續(xù)進(jìn)行。
4、嚴(yán)格執(zhí)行安全事故報(bào)告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責(zé)任發(fā)現(xiàn)和報(bào)告信息安全可疑事件,應(yīng)視情況及時(shí)以口頭或書(shū)面的形式逐級(jí)報(bào)告。對(duì)重大信息網(wǎng)絡(luò)安全事件、安全事故和計(jì)算機(jī)違法犯罪案件,應(yīng)在24小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告,并保護(hù)好現(xiàn)場(chǎng)。
 
                            二〇一三年一月二十一日
網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們