日韩国产精品久久久亚洲,久久亚洲国产精品综合,婷婷久久一区二区字幕网址你懂得,在线最新av免费费观看 ,国产一区二区三区四区视频,日本A片大尺度高潮无码电影,日本无码一二三区别免费,久久九九AV免费精品,日韩人妻少妇一区二区三区,中文字幕精品亚洲字幕资源网

安全管理網

醫院信息系統安全等級保護工作實施方案

  
評論:   ? 收藏本頁
各科室:
    醫院信息系統是醫療服務的重要支撐體系。為貫徹落實國家信息安全等級保護制度,確保我院信息系統安全可靠運行,并結合我院信息系統應用的特點,就相關事項通知如下。
一、組織領導
 長:***
副組長:***
領導小組辦公室設在微機室,由***同志兼任主任,***等同志負責具體工作。
二、工作任務
1、做好系統定級工作。定級系統包括基礎支撐系統,面向患者服務信息系統,內部行政管理信息系統、網絡直報系統及門戶網站,定級方法由市衛生局統一與市公安局等信息安全相關部門協商。
2、做好系統備案工作。按照市衛生系統信息安全等級保護劃分定級要求,對信息系統進行定級后,將本單位《信息系統安全等級保護備案表》《信息系統定級報告》和備案電子數據報屬地公安機關辦理備案手續。
3、做好系統等級測評工作。完成定級備案后,選擇市衛生局推薦的等級測評機構,對已確定安全保護等級信息系統,按照國家信息安全等級保護工作規范和《信息安全技術信息系統安全等級保護基本要求》等國家標準開展等級測評,信息系統測評后,及時將測評機構出具的《信息系統等級測評報告》向屬地公安機關報備。
4、完善等級保護體系建設做好整改工作。按照測評報告評測結果,對照《信息系統安全等級保護基本要求》等有關標準,組織開展等級保護安全建設整改工作,具體要求如下: 
 
安全類別
控制項
主要安全措施
物理安全
物理訪問控制
機房安排專人負責,來訪人員須審批和陪同
重要區域配置門禁系統
防盜竊和防破壞
暴露在公共場所的網絡設備須具備安全保護措施
主機房安裝監控報警系統
防雷擊
機房計算機系統接地符合GB 50057-1994《建筑物防雷設計規范》中的計算機機房防雷要求
機房電源、網絡信號線、重要設備安裝有資質的防雷裝置
防火
機房設置滅火設備和火災自動報警系統
機房配置自動滅火裝置
電力供應
機房及關鍵設備應配置UPS備用電力供應
醫院重要科室應采用雙回路電源供電
環境監控
機房設置溫、濕度自動調節設施
機房設置防水檢測和報警設施
對機房關鍵設備和磁介質實施電磁屏蔽
網絡安全
結構安全
網絡應按職能和重要程度不同劃分網段
重要網段之間應采用防火墻進行隔離
訪問控制
網絡邊界部署防火墻或網閘
安全審計
網絡日志審計、網絡運維管理安全審計
邊界完整性檢查
采用準入控制系統,實現準入控制、非法外聯檢查
采用準入控制系統,實現準入控制及非法外聯可阻斷
入侵防范
入侵檢測系統/入侵防御系統
惡意代碼防范
防病毒網關
主機安全
入侵防范
采用服務器安全加固
安全審計
采用終端管理系統實現安全審計
惡意代碼防范
防病毒軟件
應用安全
身份鑒別
采用電子認證措施
安全審計
數據庫安全審計系統
數據安全與備份恢復
備份和恢復
本地數據備份與恢復
硬件冗余
關鍵網絡設備、線路和服務器硬件冗余
異地備份
異地數據備份
 
三、工作要求
1、切實加強組織領導。擬定實施醫院信息系統安全等級保護的具體方案,并制定相應的崗位責任制,召開專題會議,確保信息安全等級保護工作順利實施。
2、建立健全信息系統安全管理制度。根據信息安全等級保護的要求,制定各項信息系統安全管理制度,對安全管理人員或操作人員執行的重要管理操作建立操作規程和執行記錄文檔。
3、制定保障醫療活動不中斷的應急預案。按可能出現問題的不同情形制定相應的應急措施,在系統出現故障和意外且無法短時間恢復的情況下能確保醫療活動持續進行。
4、嚴格執行安全事故報告和處置管理制度。醫院信息系統所有使用或管理人員均有責任發現和報告信息安全可疑事件,應視情況及時以口頭或書面的形式逐級報告。對重大信息網絡安全事件、安全事故和計算機違法犯罪案件,應在24小時內向公安機關報告,并保護好現場。
 
                            二〇一三年一月二十一日
網友評論 more
創想安科網站簡介會員服務廣告服務業務合作提交需求會員中心在線投稿版權聲明友情鏈接聯系我們