医院信息系统安全等级保护工作实施方案_第1页
医院信息系统安全等级保护工作实施方案_第2页
医院信息系统安全等级保护工作实施方案_第3页
医院信息系统安全等级保护工作实施方案_第4页
医院信息系统安全等级保护工作实施方案_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、关于做好信息安全等级保护工作的通知每个部门:医院信息系统是医疗服务的重要支撑系统。为实施国家信息安全等级保护制度,确保我院信息系统安全可靠运行,根据湖北省卫生厅 湖北省公安厅关于开展全省卫生行业信息安全等级保护工作通知(鄂医发201214号)精神,结合我院信息系统应用特点,现就有关事项通知如下。一、组织领导组长度:副组长:团队成员:领导小组办公室设在XX处,XX同志兼任主任,XXX同志等同志负责具体工作。二。工作任务1、做好系统分级工作。评分系统包括基本支持系统、面向患者的服务信息系统、内部行政管理信息系统、网络直报系统和门户网站。评分办法由市卫生局统一,并与市公安局等相关信息安全部门协商。2

2、、做好系统归档工作。根据市卫生系统信息安全等级保护分类分级要求,信息系统分级后,单位信息系统安全等级保护备案表 信息系统定级报告和备案电子数据报卫生局,由卫生局报当地公安机关备案。3、做好系统级评估工作。完成分级归档后,选择市卫生局推荐的分级评估机构,按照国家信息安全等级保护工作标准和信息安全技术信息系统安全等级保护基本要求等国家标准,对确定安全保护等级的信息系统进行分级评估。信息系统评估后,及时将评估机构出具的信息系统等级测评报告报告当地公安机关备案。4、提高防护体系建设水平做好整改工作。根据评价报告的评价结果,对照信息系统安全等级保护基本要求等相关标准,组织开展等级防护安全施工整改工作。具

3、体要求如下:安全类别控制主要安全措施二级保护措施三级保护措施人身安全物理访问控制应指派专人负责机房,访客应得到批准和陪同。重要区域的门禁系统防盗和防损坏暴露在公共场所的网络设备应有安全保护措施监控和报警系统安装在主机房防雷法机房计算机系统的接地符合GB 50057-1994 建筑物防雷设计规范机房防雷要求机房电源、网络信号线和重要设备均配备合格的防雷装置。防火机房配有灭火设备和火灾自动报警系统。机房配有自动灭火装置。电源机房和关键设备应配备不间断电源备用电源。医院重要科室应采用双环供电环境监测机房配有自动温湿度调节设备。机房配有防水检测和报警设施。对机房关键设备和磁介质实施电磁屏蔽网络安全性结构安全网络应根据其功能和重要性划分为多个部分。应该使用防火墙来隔离重要的网段访问控制在网络边界部署防火墙或网关安全审计网络日志审计和网络运维管理安全审计边界完整性检查采用门禁系统实现门禁和非法外联检查。通过采用访问控制系统,可以阻止访问控制和非法外联。入侵防御入侵检测系统/入侵防御系统恶意代码防范防病毒网关主机安全性入侵防御服务器安全强化安全审计利用终端管理系统实现安全审计恶意代码防范防病毒软件应用安全识别采用电子认证措施安全审计数据库安全审计系统数据安全和3.制定应急计划以确保不间断的医疗

人人文库> 全部分类> 教育资料 > 备课教案

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论