市中医院医院信息系统安全等级保护工作实施方案
医院信息系统是医院医疗服务的重要支撑体系。为确保我院信息系统安全可靠运行,根据公安部印发的《关于信息安全等级保护工作的实施意见》和省市有关文件精神,并结合我院信息化建设的工作实际,特制定《淮南市中医院信息系统安全等级保护工作实施方案》确保我院信息系统安全。
一、组织领导
组 长: 侯书林 张纯东
副组长: 王国俊 姚宝辉 王锦波
组 员: 汪海峰 吴雪晴 王 欢 张 呈
由王欢负责具体工作。
二、工作任务
1、做好系统定级工作。定级系统包括基础支撑系统,面向患者服务信息系统,内部行政管理信息系统、网络直报系统。
2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级。
3、完善等级保护体系建设做好整改工作。按照测评报告评测结果,对照《信息系统安全等级保护基本要求》(GB/T22239-2008)等有关标准,结合医院工作实际,组织开展等级保护安全建设整改工作,具体要求如下:
安全类别 | 控制项 | 主要安全措施 | 三级保护措施 |
物理安全 | 物理访 问控制 | 机房安排专人负责,来访人员须审批和陪同 | √ |
非工作人员禁止进入服务器核心区域 | √ | ||
防盗窃和防破坏 | 暴露在公共场所的网络设备须具备安全保护措施 | √ | |
主机房安装防盗报警系统 | √ | ||
防雷击 | 机房计算机系统接地符合GB 50057-1994《建筑物防雷设计规范》中的计算机机房防雷要求 | √ | |
机房电源、网络信号线、重要设备安装有资质的防雷装置。 | √ | ||
防火 | 机房配备灭火设备 | √ | |
电力供应 | 机房及关键设备应配置UPS备用电力供应 | √ | |
医院重要科室应采用双回路电源供电 | √ | ||
环境监控 | 机房设置温、湿度自动调节设施 | √ | |
网络安全 | 结构安全 | 网络应按职能和重要程度不同划分网段 | √ |
办公、业务网络实施完全物理隔离 | √ | ||
访问控制 | 网络进行路由控制 | √ | |
安全审计 | 网络日志审计、网络运维管理安全审计 | √ | |
入侵防范 | 入侵检测系统/入侵防御系统 | √ | |
恶意代码防范 | 企业级防病毒软件 | √ | |
主机安全 | 入侵防范 | 采用服务器安全加固 | √ |
安全审计 | 采用终端管理系统实现安全审计 | √ | |
恶意代码防犯 | 防病毒软件 | √ | |
应用安全 | 身份鉴别 | 采用电子认证措施 | √ |
安全审计 | 数据库安全审计系统 | √ | |
数据安全与备份恢复 | 备份和恢复 | 本地数据备份与恢复 | √ |
硬件冗余 | 关键网络设备、线路和服务器硬件冗余 | √ |
三、工作要求
1、建立安全管理组织机构。成立信息安全工作组,网络办负责人为安全责任人,拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。
2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。
3、制定保障医疗活动不中断的应急预案。应急预案是安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。
4、严格执行安全事故报告和处置管理制度。医院信息系统所有使用或管理人员均有责任发现和报告信息安全可疑事件,应视情况及时以口头或书面的形式报告院办。对重大信息网络安全事件、安全事故和计算机违法犯罪案件,应在24小时内向公安机关报告,并保护好现场。
导医咨询、投诉建议:0554-3622845
医院地址:安徽省淮南市田家庵区香港街185号
Copyright © 2024淮南市中医院
微信公众号
手机版
微信公众号
淮南市中医院
