精选优质文档-倾情为你奉上医院信息系统安全措施和应急处理预案一、信息化系统安全建设目标如下:严格按照国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。 二、信息化安全建设需求如下:1、需要加强信息系统的安全保障和患者隐私保护。2、有信息系统安全措施和应急处理预案。3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。4、实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。5、有安全监管记录,定期分析,及时处理安全预警,持续 改进安全保障系统。三、信息安全应急演练 需要加强信息系统运行维护,具体要求如下: 1、有信息网络运行、 设备管理和维护、 技术文档管理记录。 2、有信息系统变更、发布、配置管理制度及相关记录。 3、有信息系统软件更新、增补记录。4、有信息值班、交接班制度。
