第一篇:【2012】39號信息系統(tǒng)安全等級保護工作實施方案的通知
肛發(fā) [2012] 39 號
關(guān)于下發(fā)信息系統(tǒng)安全等級保護工作實施方案的通知
各科室:
為了不斷滿足醫(yī)院發(fā)展需要和患者就醫(yī)需求,加快醫(yī)院信息系統(tǒng)的發(fā)展。我院于年初升級了醫(yī)院HIS系統(tǒng),增加了LIS、PACS、醫(yī)生工作站,醫(yī)技工作站等信息管理系統(tǒng)模塊,其包含了醫(yī)院的日常診療、服務(wù)、經(jīng)營管理、決策等多方面的信息收集、處理、存儲、傳輸。系統(tǒng)的穩(wěn)定性和安全性關(guān)系到醫(yī)院各項業(yè)務(wù)能否順利開展,關(guān)系到患者就診信息的安全性及連續(xù)性,為保障信息系統(tǒng)的安全、穩(wěn)定高效地運行,特制定《肛腸醫(yī)院信息系統(tǒng)安全等級保護工作實施方案》。現(xiàn)將本文件下發(fā)給你們,望遵照執(zhí)行。
附件一:我院信息系統(tǒng)安全等級保護工作實施方案
附件一:我院信息系統(tǒng)用戶權(quán)限一覽表
肛腸醫(yī)院
二零一二年八月十九日
主題詞:系統(tǒng)安全分級管理
肛腸醫(yī)院2012年8月19日印發(fā)
第二篇:醫(yī)院信息系統(tǒng)安全等級保護工作實施方案
關(guān)于做好信息安全等級保護工作的通知 各科室:
醫(yī)院信息系統(tǒng)是醫(yī)療服務(wù)的重要支撐體系。為貫徹落實國家信息安全等級保護制度,確保我院信息系統(tǒng)安全可靠運行,根據(jù)《湖北省衛(wèi)生廳湖北省公安廳關(guān)于開展全省衛(wèi)生行業(yè)信息安全等級保護工作通知》(鄂衛(wèi)發(fā)〔2012〕14號)精神,并結(jié)合我院信息系統(tǒng)應(yīng)用的特點,就相關(guān)事項通知如下。
一、組織領(lǐng)導(dǎo) 組長: 副組長: 組員:
領(lǐng)導(dǎo)小組辦公室設(shè)在XX科,由XX同志兼任主任,XXX等同志負責(zé)具體工作。
二、工作任務(wù)
1、做好系統(tǒng)定級工作。定級系統(tǒng)包括基礎(chǔ)支撐系統(tǒng),面向患者服務(wù)信息系統(tǒng),內(nèi)部行政管理信息系統(tǒng)、網(wǎng)絡(luò)直報系統(tǒng)及門戶網(wǎng)站,定級方法由市衛(wèi)生局統(tǒng)一與市公安局等信息安全相關(guān)部門協(xié)商。
2、做好系統(tǒng)備案工作。按照市衛(wèi)生系統(tǒng)信息安全等級保護劃分定級要求,對信息系統(tǒng)進行定級后,將本單位《信息系統(tǒng)安全等級保護備案表》《信息系統(tǒng)定級報告》和備案電子數(shù)據(jù)報衛(wèi)生局,由衛(wèi)生局報屬地公安機關(guān)辦理備案手續(xù)。
3、做好系統(tǒng)等級測評工作。完成定級備案后,選擇市衛(wèi)生局推薦的等級測評機構(gòu),對已確定安全保護等級信息系統(tǒng),按照國家信息安全等級保護工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》等國家標(biāo)準(zhǔn)開展等級測評,信息系統(tǒng)測評后,及時將測評機構(gòu)出具的《信息系統(tǒng)等級測評報告》向?qū)俚毓矙C關(guān)報備。
4、完善等級保護體系建設(shè)做好整改工作。按照測評報告評測結(jié)果,對照《信息系統(tǒng)安全等級保護基本要求》等有關(guān)標(biāo)準(zhǔn),組織開展等級保護安全建設(shè)整改工作,具體要求如下: 安全類別
控制項
主要安全措施
二級保護措施
三級保護措施
物理安全
物理訪問控制
機房安排專人負責(zé),來訪人員須審批和陪同
√
√
重要區(qū)域配置門禁系統(tǒng)
√
防盜竊和防破壞
暴露在公共場所的網(wǎng)絡(luò)設(shè)備須具備安全保護措施
√
√
主機房安裝監(jiān)控報警系統(tǒng)
√
防雷擊
機房計算機系統(tǒng)接地符合GB 50057-1994《建筑物防雷設(shè)計規(guī)范》中的計算機機房防雷要求
√
√
機房電源、網(wǎng)絡(luò)信號線、重要設(shè)備安裝有資質(zhì)的防雷裝置
√
防火
機房設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)
√
√
機房配置自動滅火裝置
√
電力供應(yīng)
機房及關(guān)鍵設(shè)備應(yīng)配置UPS備用電力供應(yīng)
√
√
醫(yī)院重要科室應(yīng)采用雙回路電源供電
√
√
環(huán)境監(jiān)控
機房設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施
√
√
機房設(shè)置防水檢測和報警設(shè)施
√
對機房關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽
√
網(wǎng)絡(luò)安全
結(jié)構(gòu)安全
網(wǎng)絡(luò)應(yīng)按職能和重要程度不同劃分網(wǎng)段
√
√
重要網(wǎng)段之間應(yīng)采用防火墻進行隔離
√
訪問控制
網(wǎng)絡(luò)邊界部署防火墻或網(wǎng)閘
√
√
安全審計
網(wǎng)絡(luò)日志審計、網(wǎng)絡(luò)運維管理安全審計
√
√
邊界完整性檢查
采用準(zhǔn)入控制系統(tǒng),實現(xiàn)準(zhǔn)入控制、非法外聯(lián)檢查
√
√
采用準(zhǔn)入控制系統(tǒng),實現(xiàn)準(zhǔn)入控制及非法外聯(lián)可阻斷
√
入侵防范
入侵檢測系統(tǒng)/入侵防御系統(tǒng)
√
√
惡意代碼防范
防病毒網(wǎng)關(guān)
√
主機安全
入侵防范
采用服務(wù)器安全加固
√
√
安全審計
采用終端管理系統(tǒng)實現(xiàn)安全審計
√
√
惡意代碼防范
防病毒軟件
√
√
應(yīng)用安全
身份鑒別
采用電子認(rèn)證措施
√
√
安全審計
數(shù)據(jù)庫安全審計系統(tǒng)
√
√
數(shù)據(jù)安全與備份恢復(fù)
備份和恢復(fù)
本地數(shù)據(jù)備份與恢復(fù)
√
√
硬件冗余
關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路和服務(wù)器硬件冗余 √
√
異地備份
異地數(shù)據(jù)備份
√
三、工作要求
1、切實加強組織領(lǐng)導(dǎo)。擬定實施醫(yī)院信息系統(tǒng)安全等級保護的具體方案,并制定相應(yīng)的崗位責(zé)任制,召開專題會議,確保信息安全等級保護工作順利實施。
2、建立健全信息系統(tǒng)安全管理制度。根據(jù)信息安全等級保護的要求,制定各項信息系統(tǒng)安全管理制度,對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。
3、制定保障醫(yī)療活動不中斷的應(yīng)急預(yù)案。按可能出現(xiàn)問題的不同情形制定相應(yīng)的應(yīng)急措施,在系統(tǒng)出現(xiàn)故障和意外且無法短時間恢復(fù)的情況下能確保醫(yī)療活動持續(xù)進行。
第三篇:西安市信息系統(tǒng)安全等級保護
西安市信息系統(tǒng)安全等級保護
責(zé)
任
書
西安市公安局網(wǎng)安支隊印制
信息系統(tǒng)安全等級保護
責(zé) 任 書
甲方: 西安市公安局網(wǎng)安支隊
乙方:
為加強我市信息系統(tǒng)安全等級保護工作,保證信息系統(tǒng)安全,建設(shè)平安西安、和諧西安,依據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2007]861號)文件精神和《信息安全等級保護管理辦法》相關(guān)規(guī)定,制定本責(zé)任書。
一、雙方職責(zé)及義務(wù)
(一)網(wǎng)安支隊
按照相關(guān)法律法規(guī)賦予的職能,認(rèn)真履行以下職責(zé)及義務(wù):
1、負責(zé)西安市非涉密、非密碼信息系統(tǒng)的安全等級保護工作;
2、負責(zé)對信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查、指導(dǎo)。審核等級保護單位填寫的《信息系統(tǒng)安全等級保護備案表》,并對各單位提出定級建議;
3、負責(zé)對通過審核的信息系統(tǒng)進行備案管理。建立檔案,進行備案統(tǒng)計,并按照國家有關(guān)規(guī)定逐級上報;
4、負責(zé)監(jiān)督、檢查各單位信息系統(tǒng)安全保護狀況。依據(jù)《信息安全等級保護管理辦法》規(guī)定組織運營、使用單位定期對信息系統(tǒng)安全等級狀況開展等級測評及自查工作。對測評及自查后發(fā)現(xiàn)問題的單位,下發(fā)整改通知,督促其制定整改方案,整改存在問題。必要時,對整改情況組織檢查;
5、負責(zé)督促從事信息系統(tǒng)安全等級測評的機構(gòu)履行《信息安全等級保護管理辦法》規(guī)定的義務(wù);
6、負責(zé)對信息系統(tǒng)備案通過審核、符合等級保護要求的單位頒發(fā)信息系統(tǒng)安全等級保護備案證明。
7、負責(zé)定期對等保單位安全員組織信息系統(tǒng)安全等級保護相關(guān)知識培訓(xùn)。
(二)信息系統(tǒng)等級保護單位:
按照國家相關(guān)法律法規(guī)的規(guī)定,要認(rèn)真履行以下職責(zé)及義務(wù):
1、負責(zé)落實本單位及下屬單位開展信息系統(tǒng)安全等級保護工作;
2、在公安機關(guān)的指導(dǎo)下,負責(zé)對本單位的信息系統(tǒng)自定等級,如實填寫《信息系統(tǒng)安全等級保護備案表》和定級報告,到公安機關(guān)辦理備案手續(xù)。建立本單位信息系統(tǒng)等級保護工作領(lǐng)導(dǎo)小組,并及時向公安機關(guān)部門報告領(lǐng)導(dǎo)小組人員
變更調(diào)整情況;
3、負責(zé)落實本單位的信息系統(tǒng)安全等級保護措施。建立健全信息系統(tǒng)安全保護制度及措施,及時修訂信息系統(tǒng)安全應(yīng)急方案,積極配合公安機關(guān)對本單位信息系統(tǒng)安全等級狀況開展測評,對測評后存在的問題及時出臺整改措施進行整改;
4、負責(zé)如實向公安機關(guān)提供開展等級保護工作所需要的所有文檔材料。
二、雙方負有的安全責(zé)任
(一)網(wǎng)安支隊
1、指導(dǎo)各單位落實信息系統(tǒng)安全保護制度,檢查各單位等級保護工作開展情況,做好信息系統(tǒng)安全等級保護備案工作。
2、審查等保評測機構(gòu)資質(zhì),指導(dǎo)做好測評工作,努力減少系統(tǒng)漏洞。
3、查辦信息系統(tǒng)案件。
4、依據(jù)《信息安全等級保護管理辦法》,組織各單位、部門定期開展信息系統(tǒng)等級測評工作。
(二)信息系統(tǒng)安全等級保護單位
信息系統(tǒng)安全等級保護單位及相關(guān)人員,在公安機關(guān)指導(dǎo)下開展本單位信息系統(tǒng)安全保護工作。
1、要指定專人負責(zé),制定并落實等保人防措施,不斷完
善等等保技術(shù)手段,確保信息系統(tǒng)平穩(wěn)、安全運行。
2、配合公安機關(guān)組織開展的信息系統(tǒng)測評工作,根據(jù)測評情況及時認(rèn)真實施整改。
3、制定信息系統(tǒng)應(yīng)急預(yù)案,保證系統(tǒng)不間斷運行。
4、及時向公安機關(guān)報告本系統(tǒng)發(fā)生的問題,協(xié)助公安機關(guān)的查處工作。
5、做好本單位等保宣傳教育工作,確保信息系統(tǒng)安全。
三、本責(zé)任書未盡事宜,嚴(yán)格按照法律法規(guī)的規(guī)定執(zhí)行。
本責(zé)任書自簽字蓋章后兩年內(nèi)有效,一式兩份,雙方各執(zhí)一份。
網(wǎng)安支隊領(lǐng)導(dǎo)簽字:
(單位蓋章)(單位蓋章)
年 月 日 年 月 日
信息系統(tǒng)安全等級保護
單位領(lǐng)導(dǎo)簽字:
第四篇:金華市信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作實施方案
金華市信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作實施方案
根據(jù)省公安廳、信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于開展全省信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知》(浙公辦?2006?7號),市公安局、市信息辦決定在全市范圍內(nèi)開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作,特制定工作實施方案:
一、工作目標(biāo)
全面了解掌握我市信息系統(tǒng)特別是重要信息系統(tǒng)的數(shù)量、區(qū)域分布、行業(yè)分布等情況,為市信息安全等級保護工作規(guī)劃提供依據(jù),為即將出臺的《浙江省信息安全等級管理辦法》作實施前的準(zhǔn)備。
二、組織領(lǐng)導(dǎo)
調(diào)查工作按照“統(tǒng)一領(lǐng)導(dǎo)、分工協(xié)作、層層負責(zé)、共同參與”的原則,由市公安局、信息化工作領(lǐng)導(dǎo)小組辦公室共同領(lǐng)導(dǎo);市公安局、縣(市、區(qū))公安(分)局網(wǎng)監(jiān)部門負責(zé)調(diào)查工作的組織實施;市信息辦、縣(市、區(qū))信息辦負責(zé)調(diào)查工作的協(xié)調(diào);相關(guān)各級機關(guān)、社會團體、企事業(yè)單位和其他組織積極參與、密切配合。
三、對象范圍和內(nèi)容
(一)調(diào)查對象。各級黨政機關(guān)、事業(yè)單位、重要的國有和集體所有制企業(yè)、各主要社會團體、民辦企業(yè)單位以及
其他組織機構(gòu)的信息系統(tǒng)。
(二)重點范圍。市縣兩級黨政機關(guān)辦公系統(tǒng);市縣兩級財政、金融、稅務(wù)、海關(guān)、審計、工商、社會保障、能源、交通運輸、國防工業(yè)等關(guān)系國計民生的信息系統(tǒng);各級教育、國家科研等單位的信息系統(tǒng);各級公共通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng);互聯(lián)網(wǎng)管理中心、重要網(wǎng)站和網(wǎng)絡(luò)節(jié)點的信息系統(tǒng)和其他領(lǐng)域的信息系統(tǒng)。
(三)調(diào)查內(nèi)容。信息系統(tǒng)及其所屬單位的基本情況。
四、工作步驟
調(diào)查工作分三個階段進行,各階段的時間和任務(wù)安排如下:
(一)宣傳發(fā)動階段(2006年3月3日至3月10日)。各縣(市、區(qū))公安(分)局、信息辦接到本通知后,要立即報告當(dāng)?shù)攸h委政府,并迅速傳達至所轄范圍內(nèi)信息系統(tǒng)的運營、使用單位。市公安局、市信息辦聯(lián)合在金華市人民政府門戶網(wǎng)站(http://.cn)、金華熱線(http://.cn、http://;金華市信息辦:黃海燕,電話:2469965,E-mail:huanghy@jinhua.gov.cn)。
第五篇:五、信息系統(tǒng)安全等級保護自查報告(范本)
某單位信息安全等級保護工作自查報告
為進一步做好某單位信息安全等級保護工作工作,提高全轄人民銀行系統(tǒng)信息安全保障能力和水平,根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神,結(jié)合我行實際,組織開展了信息安全等級保護自查工作。通過自查,進一步明確了我行信息安全等級保護工作職責(zé),規(guī)范了信息安全等級保護工作標(biāo)準(zhǔn),完善了信息安全等級保護工作制度,提升了信息安全等級保護工作水平。現(xiàn)將自查情況報告如下:
一、等級保護工作部署和組織實施情況
某單位在上級行的統(tǒng)一領(lǐng)導(dǎo)和部署下,按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)》的要求,組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領(lǐng)導(dǎo)小組,由主管科技的副行長任組長,各科室主要負責(zé)人為成員,全面負責(zé)全轄人民銀行系統(tǒng)信息安全等級保護工作,領(lǐng)導(dǎo)小組下設(shè)辦公室,安排專人負責(zé)計算機信息系統(tǒng)安全管理,明確了各自的職責(zé)。二是建立健全了各項信息安全管理制度,做到了有章可循。三是加強相關(guān)工作人員的培訓(xùn)學(xué)習(xí),增強信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。
二、信息系統(tǒng)安全保護等級備案情況
我行根據(jù)《人民銀行長沙中心支行2012年信息安全等級保護工作方案》精神,將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級,其他系統(tǒng)定為第一級,并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備。
三、下一步工作計劃
目前,某單位信息安全等級保護工作正在不斷完善中,今后還需要在以下幾個方面不斷加強:一是進一步加強信息安全管理力度,督促各支行、各科室加強信息安全等級保護工作;二是加強網(wǎng)絡(luò)信息安全隊伍建設(shè),提高網(wǎng)絡(luò)管理人員和維護人員的技術(shù)水平和安全管理意識;三是進一步完善信息安全管理制度,開展信息系統(tǒng)安全評估和自測評;四是規(guī)范和完善安全事件處理流程。
人民銀行郴州市中心支行 科技科
2012年8月2日
點擊咨詢 