醫(yī)院信息系統(tǒng)安全等級保護工作實施方案

1、關于做好信息安全等級保護工作的通知各科室： 醫(yī)院信息系統(tǒng)是醫(yī)療服務的重要支撐體系。為貫徹落實國家信息安全等級保護制度，確保我院信息系統(tǒng)安全可靠運行，根據湖北省衛(wèi)生廳 湖北省公安廳關于開展全省衛(wèi)生行業(yè)信息安全等級保護工作通知（鄂衛(wèi)發(fā)201214號）精神，并結合我院信息系統(tǒng)應用的特點，就相關事項通知如下。一、組織領導組 長：張志剛副組長：倪高洋組 員：田碩，柏尓鑫二、工作任務1、做好系統(tǒng)定級工作。定級系統(tǒng)包括基礎支撐系統(tǒng)，面向患者服務信息系統(tǒng)，內部行政管理信息系統(tǒng)、網絡直報系統(tǒng)及門戶網站，定級方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關部門協商。2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級保護劃

2、分定級要求，對信息系統(tǒng)進行定級后，將本單位信息系統(tǒng)安全等級保護備案表信息系統(tǒng)定級報告和備案電子數據報衛(wèi)生局，由衛(wèi)生局報屬地公安機關辦理備案手續(xù)。3、做好系統(tǒng)等級測評工作。完成定級備案后，選擇市衛(wèi)生局推薦的等級測評機構，對已確定安全保護等級信息系統(tǒng)，按照國家信息安全等級保護工作規(guī)范和信息安全技術信息系統(tǒng)安全等級保護基本要求等國家標準開展等級測評，信息系統(tǒng)測評后，及時將測評機構出具的信息系統(tǒng)等級測評報告向屬地公安機關報備。4、完善等級保護體系建設做好整改工作。按照測評報告評測結果，對照信息系統(tǒng)安全等級保護基本要求等有關標準，組織開展等級保護安全建設整改工作，具體要求如下： 安全類別控制項

3、主要安全措施二級保護措施三級保護措施物理安全物理訪問控制機房安排專人負責，來訪人員須審批和陪同重要區(qū)域配置門禁系統(tǒng) 防盜竊和防破壞暴露在公共場所的網絡設備須具備安全保護措施主機房安裝監(jiān)控報警系統(tǒng) 防雷擊機房計算機系統(tǒng)接地符合GB 500571994建筑物防雷設計規(guī)范中的計算機機房防雷要求機房電源、網絡信號線、重要設備安裝有資質的防雷裝置 防火機房設置滅火設備和火災自動報警系統(tǒng)機房配置自動滅火裝置 電力供應機房及關鍵設備應配置UPS備用電力供應醫(yī)院重要科室應采用雙回路電源供電環(huán)境監(jiān)控機房設置溫、濕度自動調節(jié)設施機房設置防水檢測和報警設施 對機房關

4、鍵設備和磁介質實施電磁屏蔽 網絡安全結構安全網絡應按職能和重要程度不同劃分網段重要網段之間應采用防火墻進行隔離 訪問控制網絡邊界部署防火墻或網閘安全審計網絡日志審計、網絡運維管理安全審計邊界完整性檢查采用準入控制系統(tǒng)，實現準入控制、非法外聯檢查采用準入控制系統(tǒng)，實現準入控制及非法外聯可阻斷 入侵防范入侵檢測系統(tǒng)/入侵防御系統(tǒng)惡意代碼防范防病毒網關 主機安全入侵防范采用服務器安全加固安全審計采用終端管理系統(tǒng)實現安全審計惡意代碼防范防病毒軟件應用安全身份鑒別采用電子認證措施安全審計數據庫安全審計系統(tǒng)數據安全與備份恢復備份和恢復本地數據備份與恢復硬件冗余關鍵網

5、絡設備、線路和服務器硬件冗余異地備份異地數據備份 三、工作要求1、切實加強組織領導。擬定實施醫(yī)院信息系統(tǒng)安全等級保護的具體方案，并制定相應的崗位責任制，召開專題會議，確保信息安全等級保護工作順利實施。2、建立健全信息系統(tǒng)安全管理制度。根據信息安全等級保護的要求，制定各項信息系統(tǒng)安全管理制度，對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。3、制定保障醫(yī)療活動不中斷的應急預案。按可能出現問題的不同情形制定相應的應急措施，在系統(tǒng)出現故障和意外且無法短時間恢復的情況下能確保醫(yī)療活動持續(xù)進行。4、嚴格執(zhí)行安全事故報告和處置管理制度。醫(yī)院信息系統(tǒng)所有使用或管理人員均有責任發(fā)現和報