医院信息系统安全等级保护工作实施计划方案

1、. 关于做好信息平安等级保护工作的通知各科室：医院信息系统是医疗效劳的重要支撑体系。为贯彻落实国家信息平安等级保护制度，确保我院信息系统平安可靠运行，根据省卫生厅省公安厅关于开展全省卫生行业信息平安等级保护工作通知鄂卫发201214号精神，并结合我院信息系统应用的特点，就相关事项通知如下。一、组织领导组长：副组长：组员：领导小组办公室设在*科，由*同志兼任主任，等同志负责具体工作。二、工作任务1、做好系统定级工作。定级系统包括根底支撑系统，面向患者效劳信息系统，部行政管理信息系统、网络直报系统及门户，定级方法由市卫生局统一与市公安局等信息平安相关部门协商。2、做好系统备案工作。按照市卫生系统信

2、息平安等级保护划分定级要求，对信息系统进展定级后，将本单位信息系统平安等级保护备案表信息系统定级报告和备案电子数据报卫生局，由卫生局报属地公安机关办理备案手续。3、做好系统等级测评工作。完成定级备案后，选择市卫生局推荐的等级测评机构，对已确定平安保护等级信息系统，按照国家信息平安等级保护工作规和信息平安技术信息系统平安等级保护根本要求等国家标准开展等级测评，信息系统测评后，及时将测评机构出具的信息系统等级测评报告向属地公安机关报备。4、完善等级保护体系建立做好整改工作。按照测评报告评测结果，对照信息系统平安等级保护根本要求等有关标准，组织开展等级保护平安建立整改工作，具体要求如下：平安类别控制

3、项主要平安措施二级保护措施三级保护措施物理平安物理访问控制机房安排专人负责，来访人员须审批和陪同重要区域配置门禁系统防盗窃和防破坏暴露在公共场所的网络设备须具备平安保护措施主机房安装监控报警系统防雷击机房计算机系统接地符合GB 500571994建筑物防雷设计规中的计算机机房防雷要求机房电源、网络信号线、重要设备安装有资质的防雷装置防火机房设置灭火设备和火灾自动报警系统机房配置自动灭火装置电力供给机房及关键设备应配置UPS备用电力供给医院重要科室应采用双回路电源供电环境监控机房设置温、湿度自动调节设施机房设置防水检测和报警设施对机房关键设备和磁介质实施电磁屏蔽网络平安构造平安网络应按职能和重要

4、程度不同划分网段重要网段之间应采用防火墙进展隔离访问控制网络边界部署防火墙或网闸平安审计网络日志审计、网络运维管理平安审计边界完整性检查采用准入控制系统，实现准入控制、非法外联检查采用准入控制系统，实现准入控制及非法外联可阻断入侵防入侵检测系统/入侵防御系统恶意代码防防病毒网关主机平安入侵防采用效劳器平安加固平安审计采用终端管理系统实现平安审计恶意代码防防病毒软件应用平安身份鉴别采用电子认证措施平安审计数据库平安审计系统数据平安与备份恢复备份和恢复本地数据备份与恢复硬件冗余关键网络设备、线路和效劳器硬件冗余异地备份异地数据备份三、工作要求1、切实加强组织领导。拟定实施医院信息系统平安等级保护的具体方案，并制定相应的岗位责任制，召开专题会议，确保信息平安等级保护工作顺利实施。2、建立健全信息系统平安管理制度。根据信息平安等级保护的要求，制定各项信息系统平安管理制度，对平安管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。3、制定保障