文档介绍:实施国家信息安全等级保护制度
1、 医疗卫生行业的信息化系统安全建设目标如下 : 实施国家信息安全等级保护制度, 实行信息系统操 作权限 分级管理,保障网络信息安全,保护患者隐私。推动 系统
运行维护的规范化管理,落实突发事件响应机制,保证 业 务的连续性。
2、 医疗卫生行业的信息化系统安全建设需求如下: 需要 加强信息系统的安全保障和患者隐私保护,具体要求如 下:
有信息系统安全措施和应急处理预案。 信息系统运 行稳定、安全,具有防灾备份系统,实行网 络运行监控,
有防 病毒、 防入侵措施。 实行信息系统操作权限分 级管理, 信息安全采用身份认 证、权限控制 (包括数据库 和运用系统)、病人数据 使用控制、 保障网络信息安全和保 护病人隐私。 有安全监管记录, 定期分析,及时处理安 全预警,持续 改进安全保障系统。
有信息安全应急演练 需要加强信息系统运行维护,具体 要求如下:
1 有信息网络运行、 设备管理和维护、 技术文档管理 记录。
、发布、配置管理制度及相关记录。
有信息系统软件更新、增补记录。
有信息值班、交接班制度,
有完整的日常运维记录和值 班记录,及时处置安全
隐患。
有信息系统运行事件(如系统瘫痪)相关的应急预案 并 组织演练,各部门各科室有相应的应急措施,保障 全院运营, 尤其是医疗工作在系统恢复之前不受影响。
有根据演练总结开展持续改进的方案和措施。
有完善的监控制度与监控记录,及时处理预警事件, 定 期进行信息系统运行维护评价和改进方案, 并组织落 实。