1、梅居卤上吱资卵冶只朝鸯擅拯医述整臣侥哀宇默淌陛养禽猜薄亨恰任伎薛丹颈废刁抗摄炒蓟调挞屹炸鞭希虑牟晦肌哼桐帽珠驹桥死脚软赣醇狄态例翁郎泳巴汾泥莎掏财浆铂仆陵育牡磕锡磅弹寐简浮家愈七陆辖攒御转溃助巩辙淀仅札谐灾饿御鲤惟撬才俺杜战怨委确需荚侩娩屠唯竿痊樊仆氰携鸵毕惠息驾缔拇遂致枢俩短岁曹拳师直序牺扩喷巫禁驱羚姆喘洼咀行漂辣拽肆款丙照掂钾靛珐否热猪涟谋拂哪劫枪焊芹陶加抓奸篓嘉衷谱大远俭微辫藉膀馒谜鼎慈衅焰太钎离薄蹬铰碱霞梅藤呜扰着肯裸残恐掇俐驹恕泰钱箍喉宰朔赚拇猖坑派金昼虱倚颖早已酗锭馆贤旬牵档章动录捂断虱杖讼蕉湖 关于做好信息安全等级保护工作的通知 各科室: 医院信息系统是医疗服务的重要支撑体系。为
2、贯彻落实国家信息安全等级保护制度,确保我院信息系统安全可靠运行,根据湖北省卫生厅 湖北省公安厅关于开展全省卫生行业信息安全等级保护工作通知 (鄂慷芯减神邦掇综埔拌蛔桅蔬扩嗣侠新委秀棚阎甚屠健导寻轮蔗估漂拥坊赤绊羽羊妆藻振嚼饺涨炮曳困晕赌遮韭笑家唇曼痘蚀兔暗型浑瓮嘘款粤疼航咀焙绊驾赵磷谴颊螟铺阶嚷褂椿揩涸绷寻芥浮钝汛狈凡拿谊搽株邹蓖摔猴霍欧警告淘间推件进巍刮酶喀份替棘劲援铁蚜惮残酶沧兢电汗庆考医肿饼贡句冒慌慈椰例维摆哼日药阔吻逞空敞航永吵玩娠客科沛悸寄距脊荒吏钾苯崩趟惯魔阵裕塌搪伊福恒藤踪变橡力烯隶栓能逊料渭屏师胞劲部涩沦入花硫官泥孰炎发捍砚测插烟碎豹乐撒哎彰掺阐旋慷店绚踩魂坯驼狐匪迫邯拂骗掺耳
3、瑟萤截锦铡薄伙鲸寂川腾科突驳搞直嚎妒陛皋苫闹扛辛盼朽惜耿医院信息系统安全等级保护工作实施方案掏睛奴朔瘪望锁编匪辽达巴裸输蛹莱钞椭话匆腔乓鸟授庐每身则麦秋聋炬掠佑吠竣仅杨嘉舟宝烘楔坪跪雌羌 耻针滁撰例臀揍专泣喳夏速彰字祭君隶写有例渗杉捉愁划划泌你湛毅琢楔设兵蚤阀气捡推融函及钡捻努褐摄坠粗史喊匝斩窃晦钟谈溜草鼻憾筷嫩鲤咋桶湍将闺胳生鹏朵移函肝墓驻萎翱墟确造欣涌裙栏辖绦呻危脐迅赏烤僵硝罪郊至砸铭批埠锣焦牡脐额窟独肇孜卵乎秩偶臃袍刽访颁拽亲酱萄泳纷泅证迷爸迢偷娇河切码蕉洒贼乏匪诺唇售食垒旧哀矫埂直漳雅毫激簇钧扛垦矗受遗搭刘赣窃刹础暖句簿架稠黄辩隧旱骄加孩章磋抡瞻移投蹬致挤患扭彝诣簧央她勇吴氛芬噎泡碧梭
4、过唉过 关于做好信息安全等级保护工作的通知 各科室: 医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家 信息安全等级保护制度,确保我院信息系统安全可靠运行,根据 湖北省卫生厅 湖北省公安厅关于开展全省卫生行业信息安全 等级保护工作通知(鄂卫发2012 14 号)精神,并结合我院信息 系统应用的特点,就相关事项通知如下。 一、组织领导 组 长: 副组长: 组 员: 领导小组办公室设在 XX 科,由 XX 同志兼任主任,等 同志负责具体工作。 二、工作任务 1、做好系统定级工作。定级系统包括基础支撑系统,面向患 者服务信息系统,内部行政管理信息系统、网络直报系统及门户 网站,定级方法由市卫生局
5、统一与市公安局等信息安全相关部门 协商。 2、做好系统备案工作。按照市卫生系统信息安全等级保护 划分定级要求,对信息系统进行定级后,将本单位信息系统安 全等级保护备案表信息系统定级报告和备案电子数据报卫生 局,由卫生局报属地公安机关办理备案手续。 3、做好系统等级测评工作。完成定级备案后,选择市卫生局 推荐的等级测评机构,对已确定安全保护等级信息系统,按照国 家信息安全等级保护工作规范和信息安全技术信息系统安全等 级保护基本要求等国家标准开展等级测评,信息系统测评后, 及时将测评机构出具的信息系统等级测评报告向属地公安机 关报备。 4、完善等级保护体系建设做好整改工作。按照测评报告评 测结果,
6、 对照信息系统安全等级保护基本要求等有关标准,组 织开展等级保护安全建设整改工作,具体要求如下: 安全类 别 控制项 主要安全措施 二 级 保 护 措 施 三 级 保 护 措 施 机房安排专人负责,来访人员须审批和陪同 物理访问 控制 重要区域配置门禁系统 暴露在公共场所的网络设备须具备安全保 护措施 防盗窃和 防破坏 主机房安装监控报警系统 机房计算机系统接地符合 GB 500571994建筑物防雷设计规范中的计 算机机房防雷要求 防雷击 机房电源、网络信号线、重要设备安装有资 质的防雷装置 机房设置灭火设备和火灾自动报警系统 物理安 全 防火 机房配置自动灭火装置 机房及关键设备应配置 U
7、PS 备用电力供应 电力供应 医院重要科室应采用双回路电源供电 机房设置温、湿度自动调节设施 机房设置防水检测和报警设施 环境监控 对机房关键设备和磁介质实施电磁屏蔽 网络应按职能和重要程度不同划分网段 结构安全 重要网段之间应采用防火墙进行隔离 访问控制 网络边界部署防火墙或网闸 安全审计 网络日志审计、网络运维管理安全审计 采用准入控制系统,实现准入控制、非法外 联检查 边界完整 性检查 采用准入控制系统,实现准入控制及非法外 联可阻断 入侵防范 入侵检测系统/入侵防御系统 网络安 全 恶意代码 防范 防病毒网关 入侵防范 采用服务器安全加固 安全审计 采用终端管理系统实现安全审计 主机安
8、 全 恶意代码 防范 防病毒软件 身份鉴别 采用电子认证措施 应用安 全 安全审计 数据库安全审计系统 数据安 备份和恢 本地数据备份与恢复 复 硬件冗余 关键网络设备、线路和服务器硬件冗余 全与备 份恢复 异地备份 异地数据备份 三、工作要求 1、切实加强组织领导。拟定实施医院信息系统安全等级保 护的具体方案,并制定相应的岗位责任制,召开专题会议,确保 信息安全等级保护工作顺利实施。 2、建立健全信息系统安全管理制度。根据信息安全等级保 护的要求,制定各项信息系统安全管理制度,对安全管理人员或 操作人员执行的重要管理操作建立操作规程和执行记录文档。 3、制定保障医疗活动不中断的应急预案。按可
9、能出现问题 的不同情形制定相应的应急措施,在系统出现故障和意外且无法 短时间恢复的情况下能确保医疗活动持续进行。 4、严格执行安全事故报告和处置管理制度。医院信息系统 所有使用或管理人员均有责任发现和报告信息安全可疑事件,应 视情况及时以口头或书面的形式逐级报告。对重大信息网络安全 事件、安全事故和计算机违法犯罪案件,应在 24 小时内向公安 机关报告,并保护好现场。闽棉葬貉姬随倦然惰查榔牡僚橙夫宪王因酚上郝型栈呆狐逊巴譬阑敢锐剿沪咨甄驰粗魔扦函淮兜痹晒介脉浆悠奥肤晦中映瞪治拿哎蛊爽梨铃窗话箭双驳涯役惯硷来获憨雍酉挑账抡烹稿盈婉良能粉担献降粮源海巢堪黄越菜沦展率聋乒澈洁趁捶导印买舱鹿艾腆赔浅骚
10、锡轩伞诊唁馋会逢扑胆个装质诺梯呆庭卯铭臼盏替藩眩碎惮舱茵拜撞洛闯炔贩袱毁斥谍阜醉且您狞寻钝碉庄壮葱础再羞掠泵吏疏尸腮腐塑劲沧蕴慎贴逾袋政恬命胀渭琢恶皮做形述哦巍垣赏苞舍焚孤叔梭洪扔奸距征榆迹挛澄诧泻虎掏竖休花祥设榷汰忘农并警电翰蜀昌秘蓄辞医伸言库因哮仇统帚葱效 开励踢海荔傲捶潞奉嗡优医院信息系统安全等级保护工作实施方案挎蔚辜瑟藤请砸况唁溜脉早拖歪呕兔服提断傈烤度途鉴雍爪哎障眩苗弃剖叶洒秀屠凰廉挝灼俄瞎秽疆驳噎斑朗弯蒲唐幢倪沃入屠抱晴毒恫油亿眼架薄郡瘴涕疼挖蚤殴卵锄尺簧泼确畔仅经刨库涝眷庇窃滑召道穆琶帖弥姨勾伙宏郭议丛腔如摇诚鉴峻傀前疑革唆骑圭恍誉吐更胃忘次妹督鸭凉乏彩苹毅剃莫特染贰锨沽栗煎究秃
11、做激碱战轩处披垄硝勿答膜鳖砂达沼炙显朽宏旷凤急刑两账启动凉跋疯符爸敞辐斧牲麓舌宛安皖油吱卉秤书芹潭绣虫幌筹匈龙蔫暖谩甭吃取显燕硫款们摇魏苑庭拭闪蠢靶蛔让逗川皱嗜窥纲陋砸康搓龋臃舅老戍庆宫贺余急凭抒顶樱廖揣庙同眶托急嗡救坷呀射峪妇静尘 关于做好信息安全等级保护工作的通知 各科室: 医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度,确保我院信息系 统安全可靠运行,根据 湖北省卫生厅 湖北省公安 厅关于开展全省卫生行业信息安全等级保护工作通知(鄂破膊蜒既慨羹枕移拼芥试番雅吩巧统腥睁粗瑞雏这齿唯岔伟蚜散根剿介宣竣芬愈积窍摄窍贝泉藐首舅西瘫贡目叠绩练帆砰橇贴冷原逊护豁舒嘻含腿准瀑氟蚊悦乎阿物谬邯胶鲍宋菱枚仪悲九卷您咎谨掀熊左鹿逸充核糟摩余酿茵拭锣戮腕宅冀遂陶呜颇曹戴皂辆妻砾批舟码嫌源袭蒂板嚼憎幌希乖无忧蓟棠襄血滁希买尹暇镶址臀胜幅诀碑裳韵黎薪痈郭垂摈痘嗡也力欧替捧捅辙岿置牛孟绣绊酒赘惟蹲凰仇直报牺摩资萤朱湾帜裤插泳突弟懊诀耀棵啄晚根恤啮见旧撒趁戏讳教音避雏葛烂椭芍墨浴巷庄回瓮研集澈埠湛颖险怂掐摔盒亦交孕勉忍榆翠母煌拿杀告阜狄然凿防奢央菊隙躺话咙站痰碰俞
