医院信息安全管理制度试题及答案

医院信息安全管理制度试题及答案第一章总则与适用范围1.1制度定位本制度试题及答案系《××医院信息安全管理制度（2024版）》的配套考核文件，用于验证全员对制度条款、操作流程、应急预案的掌握程度。考核结果与年度绩效、职称晋升、科室评优直接挂钩，不合格者须接受再培训并补考。1.2适用对象覆盖医院全体在岗人员：医、护、技、药、行政、后勤、外包驻场、实习生、进修生、科研合作方。按角色分为A类（信息中心、网络安全办）、B类（临床科室主任、护士长）、C类（普通职工）、D类（第三方人员）四档，试题难度与合格线分层设定。1.3法律依据《网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》《信息安全等级保护2.0》《电子病历管理规范（2022）》《国家健康医疗大数据标准、安全和服务管理办法》《××省卫生健康行业数据分类分级指南》等。第二章题库设计原则2.1命题模型采用“制度条款—场景—风险—措施—责任”五维映射，每题至少覆盖三个维度，确保记忆与运用并重。2.2题型结构单选40%、多选25%、判断10%、简答15%、实操场景10%。A类卷≥50题，B类卷≥40题，C类卷≥30题，D类卷≥20题。2.3难度分级基础级（60%）：直接引用制度原文；应用级（30%）：需结合科室场景判断；分析级（10%）：给出真实日志或事件片段，要求写出处置流程。2.4更新机制信息中心每季度跟踪国家漏洞库、卫健委通报、院内安全事件，30天内完成题库修订；重大政策出台7天内追加热点题。第三章试题及标准答案（节选示范，合计8000字题库，此处呈现4000字以上核心内容）3.1单选题（共20题，每题2分，附答案与制度出处）Q1医院核心业务系统（HIS、EMR、PACS）应按等保几级进行防护？A.二级B.三级C.一级D.四级答案：B出处：制度第4.2.1条“核心业务系统须通过网络安全等级保护三级测评，每年复测一次”。Q2发现勒索软件加密病案服务器，第一时间应：A.立即关机B.拔网线隔离C.支付赎金D.通知公安答案：B出处：制度第9.3.2条“当确认恶意加密事件，应立即执行网络隔离，保留现场，严禁擅自关机或支付赎金”。Q3医师出差需远程调阅患者影像，下列哪种方式符合制度？A.通过个人QQ远程B.医院VPN+双因子+堡垒机C.把DICOM刻盘带走D.用公共WiFi登录云盘答案：B出处：制度第5.1.4条“远程运维与远程诊疗须统一接入SSLVPN，采用短信+硬件Token双因子，经堡垒机授权”。Q4关于患者隐私脱敏，错误的是：A.科研导出需删除姓名、身份证、电话B.可用假名替换主键C.允许保留完整家庭地址D.导出审批单需PI签字答案：C出处：制度第6.4.3条“地址信息须精确到街道即停止，禁止出现门牌号”。Q5USB端口封贴缺失，科室应在多长时间内完成补贴？A.4小时B.8小时C.24小时D.一周答案：A出处：制度第7.1.5条“封贴破损或脱落，责任科室须4小时内重新加贴并拍照回传信息中心备案”。（以下略去15题，题库内部完整版含补丁管理、日志留存、外包边界、AI辅助诊断数据合规等高频场景，均给出条款溯源。）3.2多选题（共10题，每题3分，漏选、错选均不得分）Q6以下哪些操作必须留存日志≥180天且不可被普通管理员删除？A.数据库UPDATEB.防火墙策略变更C.堡垒机剪贴板复制D.门诊大屏内容更新E.打印机硒鼓更换答案：ABC出处：制度第8.1.1条“数据库、网络设备、安全设备、堡垒机日志留存≥180天，WORM存储，仅审计员可读取”。Q7关于医疗数据出境，下列说法正确的是：A.严禁物理位置在境外的云B.经省级卫健委审批后可向合作大学传输去标识化数据C.使用HTTPS即可D.需通过数据出境安全评估E.允许使用公共邮箱发送答案：ABD出处：制度第6.5.2条“医疗数据不得出境，确需科研合作，须去标识化、签订双向保密协议、通过省级卫健委评估并报国家网信部门”。（以下略去8题，覆盖供应链、第三方渗透测试、医疗物联网、密码算法国密替代等。）3.3判断题（共5题，每题2分）Q8医院允许职工自行安装开源软件用于科研，只要卸载即可。答案：错误出处：制度第7.3.1条“任何软件须通过信息中心白名单检测，禁止私自安装、编译、运行”。Q9信息中心有权在紧急情况下无需通知科室直接切断高危终端网络。答案：正确出处：制度第9.1.3条“当检测到横向移动、暴力破解等高危行为，值班员可先行断网，30分钟内补报主管院长”。3.4简答题（共3题，每题10分，答案给出评分要点）Q10简述“医疗数据分类分级”中“核心数据”定义及防护措施（≥5条）。答案要点：1.定义：涉及≥10万人份的生物识别、遗传资源、肿瘤基因、精神病历等；2.加密：采用SM4国密算法，全生命周期加密；3.隔离：独立VLAN，微分段，东西向流量默认拒绝；4.审计：堡垒机+数据库审计双重记录，实时AI异常检测；5.备份：同城双活+异地700km冷备，备份系统与生产网物理隔离；6.访问：双人审批、最小权限、动态口令；7.销毁：SSD物理粉碎，出具销毁证明，保存影像记录≥3年。评分：每点2分，答出5点即满分，出现“定期”“加强”等模糊词扣1分。Q11当值班人员接到“医保接口异常流量>2000qps”告警，应如何按PDCA循环处置？答案：P（Plan）：立即启动《医保接口应急预案》，通知医保办、信息中心、财务科；D（Do）：在防火墙临时限速500qps，抓包保存30秒，镜像到态势感知平台；C（Check）：对比基线，发现源IP为/24，属住院部WiFi网段，疑似恶意爬虫；A（Act）：封禁网段，强制住院部WiFi重新Portal认证，提交安全事件报告，48小时内完成整改。评分：答出PDCA四步8分，细节抓包、限速、封禁各2分，缺一步扣2分。3.5实操场景题（共2题，每题15分，现场机考）Q12给出一段Windows事件日志（EVTX），要求考生使用医院统一EDR控制台完成以下任务：a.定位首次横向移动时间戳；b.写出攻击链（TTP）；c.在EDR下发一条隔离指令并截图；d.填写《安全事件初步报告》单。评分标准：a.时间误差≤2分钟得3分；b.TTP映射到MITREATT&CK，写出≥3条得4分；c.隔离成功并截图清晰得5分；d.报告单必填项无缺失得3分。Q13模拟“护士误发含HIV患者姓名、电话至微信群”舆情事件，要求考生：a.在5分钟内完成数据泄露定级；b.按制度模板起草一份面向患者的致歉信；c.在堡垒机删除该护士企业微信云端缓存；d.启动科室二级警示教育流程。评分：定级正确2分；致歉信无敏感信息、措辞合规3分；删除成功3分；流程节点完整、记录表单齐全7分。第四章考试实施流程4.1考前准备1.信息中心提前14天在OA发布考试计划，含时间、地点、题型、合格线；2.人事科锁定考勤，确保应考率100%；3.题库加密存入国密USBKey，双人双锁保管；4.考场启用离线考试终端，BIOS级禁用USB、蓝牙、WiFi。4.2考试执行1.考生入场人脸识别+身份证+工号三重校验；2.系统随机抽题，A类卷与D类卷重复率<5%；3.答题过程屏幕水印+录像，异常眨眼、左顾右盼自动标记；4.交卷即刻出分，成绩单现场打印，考生签字确认。4.3考后处置1.不合格人员48小时内参加补考，补考仍不合格，绩效降一档，暂停信息系统权限；2.信息中心7天内完成考试数据分析，输出《知识薄弱点报告》，推送至科室；3.薄弱点对应制度条款，由科室在一周内完成二次培训并上传签到表；4.所有电子记录封存5年，纸质记录加盖骑缝章，交档案室。第五章成绩运用与奖惩细则5.1分级合格线A类≥90分；B类≥85分；C类≥80分；D类≥75分。5.2正向激励年度成绩排名前5%个人，授予“信息安全之星”，奖励2000元；科室平均分>90分，增加下一年度信息化预算5%。5.3负向约束伪造成绩、替考、泄题，一经查实，按《员工奖惩条例》记大过，取消当年评优；造成数据泄露的，移交纪检监察，直至追究刑责。第六章题库持续运营6.1版本管理采用SemVer规范，格式“年.季度.修订”，如2024.Q2.3；任何修订须通过信息中心、法务办、保密办三方评审。6.2外部协同与××大学网络安全学院签署NDA，引入红队案例，每半年新增20%实战题；与省卫健委共享数据出境、跨境远程会诊等热点题。6.3自动化工具基于Python+FastAPI自建“题库工厂”：a.自然语言处理抓取《信息安全技术网络安全等级保护测评要求》等最新国标，自动生成判断题；b.使用ChatGLM6B微调模型，将制度段落转为场景简答题，人工复核率降至15%；c.统计考生错误率>50%的题目，自动标红，触发再审。第七章典型案例与经验总结7.12023年“7·18”勒索事件复盘事件经过：攻击者利用门诊自助机老旧Win7永恒之蓝漏洞，凌晨3点横向移动至PACS服务器，加密影像数据。考试关联：题库第3.2.8题“自助机补丁周期”与第3.4.11题“勒索软件处置”命中，参考职工答题正确率由去年62%提升至91%，实际应急响应时间由45分钟缩短至9分钟。经验：将真实事件抽象为场景题，能显著提升记忆深度；事后对错题集中培训，比单纯宣贯制度效果更好。7.22024年“2·9”数据出境未遂事件事件经过：科研科未经审批欲将5万条肺癌基因组学数据上传至美国某公有云GPU实例，被API网关数据防泄漏模块（DLP）拦截。考试关联：新增多选题Q7，覆盖数据出境评估流程；事后对科研科进行闭卷补考，平均分由78分提升至94分，相关责任人签订《数据安全保密承诺书》。第八章附录8.1考试样卷（C类）完整版（此处内部公开，含30题，单选12、多选8、判断5、简答3、实操2，本文因篇幅略。）8.2制度条