2023年医院信息安全工作总体规定(精选文档)
10页1、2023年医院信息安全工作总体规定(精选文档)下面是我为大家整理的医院信息安全工作总体规定(精选文档),供大家参考。××市××医院信息安全工作总体规定 第一章总则 第一条为加强和规范××市××医院信息系统安全工作,提高信息系统整体安全防护水平,实现信息安全的可控、能控、在控,依据国家有关法律法规规定,结合我单位工作实际,制定本规定。第二条本规定适用于××市××医院信息系统的安全保护总体方针、策略制定和规划方面的工作。第二章方针、目标和原则 第三条××市××医院信息安全工作应坚持积极预防、全面保障、动态管理、持续改进的总体方针,实现信息系统安全可控、能控、在控。依照分区、分级、分域总体安全防护策略,执行信息系统安全等级保护制度。第四条××市××医院信息安全工作的总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息
2、系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止数据丢失,防止系统对外服务中断和由此造成的系统运行事故。第五条信息安全工作的总体原则 (一)需求导向原则 根据其信息系统承载的业务,信息资产的重要性,可能受到的威胁及面临的风险分析安全需求,平衡安全投入与效果。(二)领导负责原则 一把手负总责,分管领导在职责范围内各负其责的信息安全管理。(三)全员参与原则 信息系统所有相关人员须参与信息系统的安全管理,共同保障信息系统安全。(四)标准化原则 按照信息安全等级保护相关标准的要求,采用管理和技术结合的方法,实现信息安全目标。(五)同步实施原则 新建信息系统时,应充分考虑信息化发展趋势,遵循信息化建设与信息安全建设同步规划、同步建设、同步实施的原则,确保信息化建设与信息安全建设同步进行。(六)管理与技术并重原则 坚持积极防御和综合防范,全面提高信息系统安全防护能力,采用管理与技术相结合,管理科学性和技术前瞻性结合的方法,保障信息系统的安全性达到所要求的目标。第三章总体安全策略 第六条物理安全策略 (一)机房和办公场地选择在具有防震、防
3、风和防雨等能力的建筑内,机房场地避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。(二)机房出入口安排专人值守,重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。(三)需进入机房的来访人员经过申请和审批流程,并限制和监控其活动范围。(四)对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。(五)机房内部署基础防护系统和设备,如电子门禁系统、监控报警系统、防雷设备、消防系统、防水监控系统、温湿度控制系统和 UPS 供电系统。第七条网络安全策略 (一)保证主要网络设备的业务处理能力具备冗余空间,保证网络各个部分的带宽,以满足业务高峰期需要。(二)根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。(三)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。(四)应在网络边界部署访问控制设备,根据实际安全需求设置访问控制策略启用访问控制功能。(五)对网络系统中的网络设备运行状况、网络流量、用户行为等进行审计,并对
4、审计记录数据进行分析,生成审计报表,且保护审计数据。(六)能够对非授权联接行为进行检查,准确定出位置,并对其进行有效阻断。(七)在网络边界处监视攻击行为,记录发生的攻击行为。(八)在网络边界处监视,并维护恶意代码库的升级和检测系统的更新。(九)对登录网络设备的用户进行身份标识和鉴别,并设置身份标识和鉴别方式。第八条主机安全策略 (一)对登录操作系统和数据库系统的用户进行身份标识和鉴别,并设置身份标识和鉴别方式。(二)启用访问控制功能,设置访问控制策略,依据安全策略控制用户对资源的访问。(三)对服务器和重要客户端的重要用户行为、系统资源的异常使用和重要系统命令的使用等内容进行安全审计,并对审计记录数据进行分析,生成审计报表,且保护审计数据。(四)确保操作系统和数据库系统用户的鉴别信息,系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。(五)能够对重要服务器进行入侵的行为和对重要程序的完整性进行检测。(六)安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库,并支持恶意代码库的统一管理。第九条应用安全策略 (一)提供专用的登录控制模块对登
《2023年医院信息安全工作总体规定(精选文档)》由会员s9****2分享,可在线阅读,更多相关《2023年医院信息安全工作总体规定(精选文档)》请在金锄头文库上搜索。
2023年县水务集团开展区域水价综合改革试点工作汇报.docx
社保养老医疗知多少.doc
设计公司员工工资实施暂行办法
85条中建史考研必备的名词解释.doc
农村房屋买卖合同协议书
藤野先生练习及答案
专升本语文文学常识.doc
隧道明洞二衬技术交底
2022年幼儿园大班安全教育教案范文例子.doc
中央部门和地方行政事业单位资产管理制度目录.doc
遗传算法matlab实现源程序.doc
民政局2021年工作计划(五).doc
力矩平衡模型的应用IC封装机修剪级进模压力中心偏移.doc
生产现场管理主要内容要求及方法.doc
个人租赁协议参考范文(7篇)
中学禁毒工作计划
2023年公务员经验交流讲话稿.docx
教学反思:关注学生提问-反思课堂教学.docx
《金陵十三钗》观后感
化工单位防火安全责任制
2022-07-26 11页
2023-03-04 5页
2023-04-21 11页
2022-10-19 7页
2023-06-15 30页
2023-10-30 5页
2023-03-08 10页
2022-09-05 21页
2023-09-28 3页
2023-05-15 30页