信息系统安全保障措施1. 目的:为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,保护患者的合法权益,遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关法律法规,结合医院实际情况,制订本管理规定。2. 范围:适用于所有使用计算机、服务器和相关辅助设备、设施的科室和部门。3. 职责:3.1. 医院信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。3.2. 信息科对信息系统安全保护工作有监督、检查、指导、查处危害计算机网络系统安全的违规行为。3.3. 科室负责人:负责监督组长及岗位人员是否严格遵守了此制度,对违反此制度的人员进行纠正及处理,以保证各项工作健康有序进行。4. 具体要求4.1. 物理安全:包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。4.2. 网络安全:包括网络拓扑结构、网络设备的管理、网络安全访问措施(防火墙、入侵检测系统、VPN等)、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。4.3. 数据安全:
