医院信息系统安全保障措施的方法

《医院信息系统安全保障措施的方法》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、医院信息系统安全保障措施一、安全管理制度1．组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。2．负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》使他们具备基本的网络安全知识。3．接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件。二、网络安全紧急预案1．信息员负责对网络使用情况进行监督、检查，提升安全理念，尤其是全面提高全院的系统安全认识，进行全面细致的安全工作部署。2．信息员负责计算机内日志文件及其

2、他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；3．定期检查各科室计算机内信息状况，对网络进行全局范围内的监控，全面了解网络中发生了什么，掌握发生的内部违规事件和外部入侵行为，对于发现的问题及时处理，可以大大降低网络被侵害的风险。4．出现突发事件时，做到早发现、早确认、迅速定位、全局预警，及时采取措施使网络整体的损失降到最低。不但对已知事件能够快速响应，对未知事件也可及时处理并采取相应措施。5．完善安全体系。以入侵检测为核心，联合防火墙、漏洞扫描、入侵验证等其它安全产品，进行入侵管理，对发生的安全事件进行应急响应，建立整个系统“一盘棋”的安全

3、预警与响应体系。深入挖掘自身安全需求。有助于明确安全投入重点，量化安全投入、有效投入，让安全措施真正起到有效的作用。6．医院内网的使用人员应当强化思想意识，自觉遵守网络法规，积极配合本单位网络管理员做好本院计算机网络信息安全工作。