2023年医院信息系统安全等级保护工作实施方案.docx
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
医院
信息系统安全
等级
保护
工作
实施方案
信息平安品级保护义务施行方法
病院信息零碎是医疗效能的要紧支撑零碎。
为贯彻落实国度信息平安品级保护轨制,确
特制定了此信息平安品级
保我院信息零碎平安牢靠运转,
保护义务方法
并联合我院信息零碎使用的特点,
一、义务义务
1、做好零碎定级义务。定级零碎包含根底支撑零碎,面向患者效能信息零碎,外部行
政治理信息零碎、收集直报零碎及派不网站,定级方法由市卫生局不合与市公安局等信息安
全相干局部协商。
2、做好零碎存案义务。依照市卫生零碎信息平安品级保护分不定级央求,对信息零碎
进展定级后,将本单元信息零碎平安品级保护存案表
数据报卫生局,由卫生局报属地公安构造操持存案手续。
信息零碎定级讲演跟存案电子
3、做好零碎品级测评义务。实现定级存案后,选择市卫生局推举的品级测评机构,对
已断定平安保护品级信息零碎,
零碎平安品级保护全然央求
依照国度信息平安品级保护义务标准跟
信息平安技艺信息
等国度标准展开品级测评,
信息零碎测评后,实时将测评机构
出具的信息零碎品级测评讲演向属地公安构造报备。
4、完美品级保护零碎树破做好整改义务。依照测评讲演评测后果,比照信息零碎安
全品级保护全然央求等有关标准,构造展开品级保护平安树破整改义务,
详细央求如下:
二级
保护
方法
√
三级
保护
方法
√
平安类不
操纵项
要紧平安方法
机房布置专人担当,来访职员须审批跟陪伴
要紧地区设置门禁零碎
物理访咨询
操纵
√
√
√
裸露在大年夜众场合的收集装备须存在平安保护方法
主机房装置监控报警零碎
√
√
防偷盗跟
防毁坏
机房方案机零碎接地契合
GB50057-1994修建物
√
√
防雷方案标准中的方案机机房防雷央求
防雷击
机房电源、收集旗号暗记线、要紧装备装置有天资的防雷
装置
物理平安
机房设置灭火装备跟火警主动报警零碎
机房设置主动灭火装置
√
√
√
√
防火
机房及要害装备应设置
UPS备用电力供应
√
√
√
电力供应
病院要紧科室应采纳双回路电源供电
机房设置温、湿度主动调理装备
机房设置防水检测跟报警装备
√
√
√
√
情况监控
构造平安
对机房要害装备跟磁介质施行电磁屏障
收集平安
收集应按天分功能跟要紧水平差异分不网段
√
√
要紧网段之间应采纳防火墙进展隔断
收集界限布置防火墙或网闸
√
√
访咨询操纵
平安审计
√
收集日记审计、收集运维治理平安审计
√
√
√
√
√
采纳准入操纵零碎,实现准入操纵、合理外联反省
采纳准入操纵零碎,实现准入操纵及合理外联可阻断
界限完整
性反省
入侵防范
入侵检测零碎/入侵防范零碎
√
√
√
恶意代码
防范
防病毒网关
入侵防范
平安审计
采纳效能器平安加固
√
√
√
√
采纳终端治理零碎实现平安审计
主机平安
使用平安
恶意代码
防范
防病毒软件
√
√
身份鉴不
平安审计
采纳电子认证方法
√
√
√
√
数据库平安审计零碎
备份跟恢
复
本地数据备份与规复
√
√
√
数据平安
与备份恢
复
硬件冗余
异地备份
要害收集装备、线路跟效能器硬件冗余
异地数据备份
√
√
二、义务央求
1、实在增强构造指导。制定施行病院信息零碎平安品级保护的详细方案,并制定照应
的岗亭义务制,召开专题聚首,确保信息平安品级保护义务顺遂施行。
2、树破健全信息零碎平安治理轨制。依照信息平安品级保护的央求,制定各项信息系
统平安治理轨制,对平安治理职员或操纵职员实行的要紧治理操纵树破操纵规程跟实行记载
文档。
3、制定保障医疗运动不中缀的应急预案。按能够呈现咨询题的差异情况制定照应的应急
方法,在零碎呈现缺陷跟不测且无奈短时刻规复的情况下能确保医疗运动接着进展。
4、严格实行平安事变讲演跟处理治理轨制。
病院信息零碎一切使用或治理职员均有责
任觉察跟讲演信息平安可疑情况,
应视情况实时以举措或书面的方法逐级讲演。
对严格信息
收集平安情况、平安事变跟方案机守法破功案件,
应在24小时外向公安构造讲演,并保护好
现场。此中专业理论常识内容包含:保安理论常识、消防营业常识
、职业品行、执法常识、保安礼节、援救常识。作技艺练习内容包含:岗亭操纵指引、勤务技艺、消防技艺、军
事技艺。
二.培训的及央求培训目标
平安破费目标义务书
为了进一步落实平安破费义务制,做到“责、权、利〞相联合,依照我公司
度平安破费目标的内容,现与
财政部签署如下平安破费目标:
一、目标值:
1、整年人身逝世亡事变为零,重伤事变为零,重伤人数为零。
2、现金平安保存,不发作偷盗事变。
3、每月足额提取平安消费用度,保障平安破费投入资金的到位。
4、平安培训及格率为
100%。
二、本单元平安义务上必需做到以下内容:
1、对本单元的平安破费负单刀直入指导义务,必需模范恪守公司的各项平安治理轨制,不宣布与公司平安治理轨制相冲突的指令,严格实行自己的平安职责,确保平安义务制在本单元双方面落
实,并尽力支撑平安义务。
2、保障公司各项平安治理轨制跟治理方法在本单元内双方面施行,并自觉承受公司平安局部的监视跟治理。
3、在确保平安的条件下构造破费,不时把平安义务放在首位,当“平安与交货期、品质〞发作冲突时,保持平安第一的原那么。
4、参与破费会见会时,起首讲演本单元的平安破费情况跟平安咨询题落实情况;在布置本单元破费义务时,必需布置平安义务内容,并写入记载。
5、在公司及当局的平安反省中杜绝各种违章景象。
6、构造本局部踊跃参与平安反省,做到有反省、有整改,记载全。
7、以身作那么,不违章唆使、不违章操纵。对觉察的各种违章景象负有查禁的义务,同时要予以查处。
8、谦虚承受员工提出的咨询题,杜毫不承受或自觉唆使;
9、发惹事变,应破刻讲演主管指导,依照“四不放过〞的原那么召开事变剖析会,提出整改方法跟对义务者的处理见地,并填写事变注销表,严禁瞒哄不报或落低对义务者的嘉奖标准。
10、必需按规那么对单元员工进展培训跟新员工上岗教导;
11、严格实行公司平安破费十六项禁令,保障本单元一切职员不违章功课。
三、
平安赏罚:
1、关于整年实现平安目标的依照公司破费现场治理规那么跟义务说明书进展考察嘉奖;关于未实现平安目标的依照公司规那么进展嘉奖。
2、每月承受主管指导指派职员对平安破费义务状的落
