医院信息安全等级保护工作实施措施

《医院信息安全等级保护工作实施措施》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、信息安全等级保护工作实施措施医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度，确保我院信息系统安全可靠运行，并结合我院信息系统应用的特点，特制订此信息安全等级保护工作措施一、工作任务1＞做好系统定级工作，定级系统包括基础支撑系统，面向患者服务信息系统，内部行政管理信息系统、网络直报系统及门户网站，定级方法由市卫生局统一与市公安局等信息安全相关部门协商。2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求，对信息系统进行定级后，将本单位《信息系统安全等级保护备案表》《信息系统顶级报告》和备案电子

2、数据报卫生局，由卫生局报属地公安机关办理备案手续。3、做好系统等级评测工作。完成定级备案后，选择市卫生局推荐的等级评测机构，对已确定安全保护等级信息系统，按照国家信息安全等级保护工作规范《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评，信息系统测评后，及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。4、完善等级保护体系建设做好整改工作。按照测评报告评测结果，对照《信息系统安全等级保护基本要求》等有关标准，组织开展等级保护安全建设整改工作，具体要求如下：安全类别控制项主要安全措施级保护措施级保护措

3、施物理机房安排专人负责，来访人员访问须审批和陪同控制重要区域配置门禁系统防盗暴露在公共场所的网络设备须厂窃和具备安全保护措施防破主机房安装监控报警系统坏防雷机房计算机系统接地符合GB击50057-1994《建筑物防雷设计规范》中的计算机房防雷要求机房电源、网络信号线、重要设备安装有资质的防雷装置防火机房设置灭火设备和火灾自动物理报警系统安全电力机房配置自动灭火装置、「厂机房及关键设备应配置ups备供应用电力供应医院重要科室应采用双回路电源供电环境机房设置温、湿度自动调节设监控施机房设置防水检测和报警设施对机房关键设备和磁介质实施

4、电磁屏蔽网络结构网络应按职能和重要程度不同安全安全划分网段重要网段之间应采用防火墙进行隔离访问网络边界不熟防火墙或网闸控制安全网络日志审计、网络运维管理审计安全审计采用准入控制系统，实现准入边界控制、非法外联检查完整采用准入控制系统，实现准入性检控制及非法外联可阻断查入侵入侵检测系统/入侵防御系统防范恶意防病毒网关代码防范主机入侵采用服务器安全加固安全防范安全采用终端管理系统实现安全审审计计恶意防病毒软件代码肪范—应用身份采用电子认证措施安全鉴别沁—一、「一-X-审计数据备份安全和恢与备复份恢硬件本地数据备份与恢复复冗余异地异地

5、数据备份备份二、工作要求1•切实加强组织领导。拟定实施医院信息系统安全等级保护的具体方案，并制定相应的岗位责任制，召开专题会议，确保信息安全等级保护工作顺利实施。2•建立健全信息系统安全管理制度。根据信息安全等级保护的要求，制定各项信息系统安全管理制度，对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。3.制定保障医疗活动不中断的应急预案，按可能出现问题的不同情形制定相应的应急措施，在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。4.严格执行安全事故报告和处置管理制度。医院信息系统所有使用

6、或管理人员均有责任发现和报告信息安全可疑事件，应视情况及时以口头或书面的形式逐级报告。对重大信息网络安全事件、安全事故和计算机违法犯罪案件，应在24小时内向公安机关报告，并保护好现场。