深圳市卫生局文件.docx
- 文档编号:10420451
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:9
- 大小:24.18KB
深圳市卫生局文件.docx
《深圳市卫生局文件.docx》由会员分享,可在线阅读,更多相关《深圳市卫生局文件.docx(9页珍藏版)》请在冰点文库上搜索。
深圳市卫生局文件
深圳市卫生局文件
深卫发(2008)136号
关于进一步加强我市卫生系统信息安全管理的通知
各区卫生局、光明新区社会事务办、市属各医疗卫生单位:
为了落实卫生系统信息安全等级保护定级备案工作,保障卫生信息系统安全运行,现就进一步加强卫生系统信息安全管理的有关工作通知如下:
一、加强管理,健全制度。
各单位要高度重视信息安全管理工作,成立领导小组和管理机构,加强组织领导和管理力量,明确安全管理责任人、信息审查员及其职责,认真学习信息安全管理的有关法律法规,建立健全信息安全管理及责任制度,切实提高信息安全管理意识和管理水平。
二、组织培训,提高水平。
为提高全市卫生系统管理干部及相关人员的信息安全管理知识水平,我局与市公安局将联合举办专题培训班,对管理干部及相关技术人员进行分类培训,普及并提高卫生系统有关人员信息安全的法律法规知识及相关管理知识水平。
三、明确定级,等级保护。
按照市公安局和我局联合下发的《关于开展卫生系统信息安全等级保护定级备案工作的通知》(深公(网)字〔2008〕208号)精神,各单位在7月10日前要完成确定安全保护等级和定级备案工作。
所有材料一式二份分别报市医学信息中心和市公安局网监分局。
四、定期检查,消除隐患。
近期将组织信息安全管理专项检查,以及时发现和排除安全隐患。
(一)单位自查:
填写《信息安全自查表》(在市卫生局网站下载),于7月10日前报送市医学信息中心。
(二)现场检查:
我局联合市公安局网监分局,对各单位提交的《信息安全自查表》进行筛查,并于7月20日前,对重点单位进行现场检查。
(三)形成机制:
各单位要建立信息安全审计制度,定期检查审计,形成信息管理的安全保障机制。
所有项目的开发单位及维护单位均要按要求专门签定安全保密协议
五、开展试点,规范管理。
为进一步规范管理,加快信息化建设,经与市公安局网监分局研究,决定在我市妇幼保健院和北大深圳医院进行信息安全管理工作试点,探索适合我市卫生系统信息管理的模式,促进卫生系统信息化建设安全、有效、快速发展。
特此通知,请各单位认真贯彻落实。
附件:
1.卫生系统定级指导意见;
2.信息安全自查表。
二〇〇八年六月二十五日
主题词:
信息安全通知
深圳市卫生局办公室
200×年×月××日印发
附件1:
卫生系统定级指导意见
系统名称
定级意见
备注
医院信息系统
(HIS)
三级
集门诊、病区和行政管理于一体的信息系统
收费系统
(门诊、物价)
三级
财务管理系统
三级
病案管理系统
三级
药品管理系统
三级
OA(办公系统)
二级
网站
二级
其他信息系统
参照以上定级意见自行定级。
根据各单位实际使用系统来确定需定级的系统
附件2:
编号:
信息安全自查表
自查单位:
填表日期:
广东省公安厅监制
一、单位基本情况
(一)单位基本情况表
单位名称
单位地址
单位性质
□国家机关□国防单位□银行□证券□能源□交通□邮电□国家、省重点科研□国家、省教育单位□国有大中型企业□互联网提供、接入单位□重点网站□向公众提供上网服务的场所
主要业务
描述:
法人代表
是否提供信息发布
□是□否
单位联系人
联系电话和手机号码
传真
安全员
证书号
电话
证书号
电话
技术人员数量
持证技术人员数量
信息特点
□国家秘密信息□商业秘密信息□其他敏感信息
对外连接
□与敏感部连接□与Internet连接□其他
网络结构
□LAN□园区网□城域网□广域网(跨省市)
备注:
请提供使用单位登记注册证件复印件
(二)信息网络系统主要设备、安全设备情况
设备
数量
具体情况
信息系统服务器
网络设备(路由器等)
信息网络
安全设备
防病毒软件
防火墙
入侵检测
其他设备
(三)信息系统情况表
系统名称
已定安全保护等级
等级保护资
料备案情况
□已向公安机关备案□未向公安机关备案
□已向公安机关备案□未向公安机关备案
□已向公安机关备案□未向公安机关备案
□已向公安机关备案□未向公安机关备案
备注:
可根据信息系统情况,自行添加。
二、系统安全检查内容
1、安全管理制度
机房进出人员管理制度
有口无口
定期检查安全保障设备制度
有口无口
意外事故处理制度
有口无口
重要存储介质维护、销毁管理制度
有口无口
密钥管理制度
有口无口
安全事件(案件)报告制度
有口无口
应急处置预案
有口无口
2、定期检测升级措施
定期对操作系统的漏洞检测
有口无口
定期对应用软件的漏洞检测
有口无口
定期对系统和应用软件升级
有口无口
定期升级信息网络安全设备
有口无口
3、日志留存、数据备份措施
系统运行日志记录保存60日以上措施
有口无口
用户使用记录保存60日以上措施
有口无口
定期对系统进行备份或冗余
有口无口
定期对重要数据进行备份
有口无口
4、安全审计措施
落实信息网络安全审计措施
有口无口
能否实现对登录用户进行审计
有口无口
对用户日志进行审计
有口无口
5、有害信息过滤措施和群发信息限制措施
对有害信息及时进行过滤、删除
有口无口
限制群发不健康或有害的信息
有口无口
限制群发大量的垃圾邮件
有口无口
6、网络攻击防范措施
已采取的防范网络攻击技术措施种类
扫描攻击防范
有口无口
DDoS攻击防范
有口无口
后门攻击防范
有口无口
电子欺骗防范
有口无口
分布式拒绝服务攻击防范
有口无口
WEB攻击防范
有口无口
网络追踪
有口无口
7、重要网站网页自动恢复措施
采取网站自动恢复技术措施
有口无口
8、安全管理责任人、信息审查员的任免和安全责任制度(如开设有网站,应有信息审查员,否则不需要)
安全管理责任人、信息审查员持证上岗
有口无口
明确安全管理责任人、信息审查员职责
有口无口
信息审查员任免制度
有口无口
明确其他人员安全责任
有口无口
重大事故责任追究制度
有口无口
注:
持证上岗的证书为《计算机安全员培训合格证书》或《信息网络安全专业技术人员继续教育证书》
9、信息发布制度
信息审查
有口无口
信息保存
有口无口
信息登记
有口无口
信息清除
有口无口
信息备份
有口无口
10、用户登记制度
记录用主叫电话号码措施
有口无口
记录网络地址措施
有口无口
11、用户主叫号码、网络地址映射记录措施(互联网接入服务单位)
对单位和个人用户进行登记
有口无口
对单位和个人用户进行备份或存档
有口无口
12、身份登记和识别确认措施
用户身份登记措施
有口无口
用户信息的取得、保存及使用
有口无口
用户身份识别确认措施
有口无口
13、安全隐患消除情况
发现安全隐患数量
已消除安全隐患数量
拟在何时之前消除剩余安全隐患
年月日
14、等级保护工作开展情况
成立等级保护领导机构
有口无口
是否对信息系统开展定级工作
有口无口
是否对已定级系统进行备案
有口无口
是否制定安全整改方案
有口无口
如已制定整改方案,请填写涉及的系统数量
一级()个
二级()个
三级()个
四级()个
五级()个
15、应急联动机制建立
是否与公安网监部门建立了24小时应急联动机制
有口无口
是否与安全服务机构建立了应急服务机制
有口无口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深圳市 卫生局 文件