标签:信息系统 记录 信息安全 必不可少 保护 等级 应急 运行
实施国家信息安全等级保护制度
1、 医疗卫生行业的信息化系统安全建设目标如下:
实施国家信息安全等级保护制度,实行信息系统操 作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
2、 医疗卫生行业的信息化系统安全建设,需要加强信息系统的安全保障和患者隐私保护,具体要求如下:
有信息系统安全措施和应急处理预案。
信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。
实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。
有安全监管记录,定期分析,及时处理安全预警,持续改进安全保障系统。
有信息安全应急演练。
需要加强信息系统运行维护,具体要求如下:
1 有信息网络运行、 设备管理和维护、 技术文档管理
3.有信息系统软件更新、增补记录。
4.有信息值班、交接班制度,
5.有完整的日常运维记录和值 班记录,及时处置安全隐患。
6.有信息系统运行事件(如系统瘫痪)相关的应急预案并 组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
7.有根据演练总结开展持续改进的方案和措施。
8.有完善的监控制度与监控记录,及时处理预警事件,定 期进行信息系统运行维护评价和改进方案,并组织落实。
标签:信息系统,记录,信息安全,必不可少,保护,等级,应急,运行 来源: https://www.cnblogs.com/lsxs-wy/p/15060461.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。