等级保护实施

《等级保护实施》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、渠县中医院信息系统安全等级保护工作实施方案　　　医院信息系统是医疗服务的重要支撑体系。为确保我院医院信息系统安全可靠运行，根据国家有关文件规定，并结合我院信息化建设的工作实际，特制定《渠县中医院信息系统安全等级保护工作实施方案》，以指导我院实施信息系统安全保护。一、等级保护措施二、信息系统安全等级保护措施具体如下：安全类别控制项主要安全措施物理安全物理访问控制机房安排专人负责，来访人员须审批和陪同重要区域配置门禁系统防盗窃和防破坏暴露在公共场所的网络设备须具备安全保护措施主机房安装监控报警系统防雷击机房计算机系统接地符合GB50057－1994《建筑物防雷设计规范》中的计算机机房防雷要

2、求机房电源、网络信号线、重要设备安装有资质的防雷装置防火机房设置灭火设备和火灾自动报警系统机房配置自动灭火装置电力供应机房及关键设备应配置UPS备用电力供应医院重要科室应采用双回路电源供电环境监控机房设置温、湿度自动调节设施机房设置防水检测和报警设施对机房关键设备和磁介质实施电磁屏蔽网络安全结构安全网络应按职能和重要程度不同划分网段重要网段之间应采用防火墙进行隔离访问控制网络边界部署防火墙或网闸安全审计网络日志审计、网络运维管理安全审计边界完整性检查采用准入控制系统，实现准入控制、非法外联检查采用准入控制系统，实现准入控制及非法外联可阻断入侵防范入侵检测系统/入侵防御系统恶意代码防范防

3、病毒网关主机安全入侵防范采用服务器安全加固安全审计采用终端管理系统实现安全审计恶意代码防范防病毒软件应用安全身份鉴别采用个人口令认证措施安全审计数据库安全审计系统数据安全与备份恢复备份和恢复本地数据备份与恢复硬件冗余关键网络设备、线路和服务器硬件冗余异地备份异地数据备份三、工作要求1、建立安全管理组织机构。确定安全责任人，并制定相应的岗位责任制，确保信息安全等级保护工作顺利实施。2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求，制定各项信息系统安全管理制度，对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。4、制定保障医疗活动不中断的应急预案。应急预案是

4、安全等级保护的重要组成部分，医院要按可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。5、严格执行安全事故报告和处置管理制度。医院信息系统所有使用或管理人员均有责任发现和报告信息安全可疑事件，应视情况及时以口头或书面的形式报告院领导。对重大信息网络安全事件、安全事故和计算机违法犯罪案件，应在24小时内向公安机关报告，并保护好现场。四、进度安排分阶段完成信息系统安全等级保护工作，具体要求如下：第一阶段：2010年1月～2010年3月，完成登记备案和自查评估，按信息系统安全等级保护进行定级备案工作。第二阶段：2010年4月～201

5、1年8月，根据网络安全测评提出的意见对信息系统实施整改。第三阶段：2010年9月～12月，检查和总结阶段。