欢迎来到沃文网! | 帮助中心 分享知识,传播智慧!
沃文网
全部分类
  • 教学课件>
  • 医学资料>
  • 技术资料>
  • 学术论文>
  • 资格考试>
  • 建筑施工>
  • 实用文档>
  • 其他资料>
  • ImageVerifierCode 换一换
    首页 沃文网 > 资源分类 > DOC文档下载
    分享到微信 分享到微博 分享到QQ空间

    医院信息系统安全检查工作方案.doc

    • 资源ID:870418       资源大小:16.01KB        全文页数:3页
    • 资源格式: DOC        下载积分:10积分
    快捷下载 游客一键下载
    账号登录下载
    微信登录下载
    三方登录下载: QQ登录 微博登录
    二维码
    微信扫一扫登录
    下载资源需要10积分
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP,下载更划算!
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    医院信息系统安全检查工作方案.doc

    1、医院信息系统安全检查工作方案为规范和加强我院信息系统安全工作,保证医院HIS系统的信息内容安全,根据关于开展XXXX省医疗卫生行业网络与信息安全检查行动的通知要求,结合我院实际情况,制订本检查方案。一、检查目的通过开展全面的安全检查,进行信息系统安全风险评估、安全测评等工作,及时掌握信息系统安全状况,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处置能力,确保信息系统持续安全稳定运行。二、检查范围我院医院信息管理系统(HIS)、医院网络系统。三、检查内容检查与网络和信息系统相关的硬件、软件、服务、信息,对信息系统存在的问题进行查找、分析;对已有

    2、安全管理体系、安全措施进行核实,主要包括以下内容:(一)安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制,做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护等制度建立和落实情况。(二)安全防范措施。是否有明确的安全需求及解决方案,是否采取了安全防护措施。重点检查身份认证、访问控制、数据加密以及防篡改、防病毒、防攻击、防瘫痪等技术措施的有效性。检测信息系统是否存在安全漏洞。(三)应急响应机制。应急机构是否健全,应急责任人员及措施是否到位,是否按照要求制定了应急预案,是否对预案进行了宣传贯彻和培训,是否明确了应急技术支援队伍。重要数据和业务系统采取的备

    3、份措施及备份方式情况。(四)信息技术产品和服务。计算机、公文处理软件、信息安全产品等使用国产产品情况,重点是信息系统关键部位的服务器、路由器、交换机等使用国产产品的情况,以及信息安全服务外包情况。(五)安全教育培训情况。是否对工作人员进行了安全和保密意识教育。重点、敏感岗位人员是否制定了针对外包服务人员等外来人员的安全管理规定。(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人追究以及惩处措施的落实情况。(七)运维管理。是否根据制度维护信息系统,是否存在详细设备、系统运维记录和安全日志分析报告,系统性能的监控措施及运行状况。(八)开展

    4、风险评估、安全测评情况。是否对信息系统进行了风险评估和安全评测,开展方式是自行开展还是委托开展,委托开展是否签订了安全保密协议。(九)信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。(十)物理环境。物理环境的建设是否符合国家的相关标准和规范,是否按照国家的相关规定建立机房安全管理制度,机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。(十一)安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评,发现安全隐患和问题的整改情况。四、检查步骤及时间安排(一)时间安排。从2012年9月6日开始至2012年9月13日止,开展医院信息系统安全检查工作。(二)检查准备及自查。由微机中心负责开展安全检查工作,并参照本方案对检查工作进行安排部署并开始自查。(三)分析总结。根据自查情况,系统分析信息系统的安全状况和安全隐患,查找问题产生的原因,上报自查报告和附表。 (四)问题整改。对检查过程中发现的安全问题,短时间内能完成的要及时整改,不能在短时间内整改的要制订相应整改计划,尽快完成整改,并提交整改报告。- 3 -


    注意事项

    本文(医院信息系统安全检查工作方案.doc)为本站会员(精***)主动上传,沃文网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知沃文网(点击联系客服),我们立即给予删除!




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给沃文网发消息,QQ:2622162128 - 联系我们

    版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

    Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1

    陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922