《2021信息安全等级保护工作实施方案(精华版)》由会员分享,可在线阅读,更多相关《2021信息安全等级保护工作实施方案(精华版)(4页珍藏版)》请在金锄头文库上搜索。
1、信息安全等级保护工作实施方案信息系统是XX正常开展医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度,确保XX信息系统安全可靠运行,结合XX信息系统应用的特点,制定以下措施:一、组织领导XX信息安全等级保护工作由XX信息安全工作领导小组领导,按照领导小组职能职责,具体工作由信息科安排人员负责日常工作。二、工作任务安全类别控制项主要安全措施二级保护措施三级保护措施物理安全物理访问控制机房安排专人负责,来访人员须审批和陪同V重要区域配置门禁系统防盗窃和防破坏暴露在公共场所的网络设备须具备安全保护措施V主机房安装监控报警系统V防雷击机房计算机系统接地符合GB50057-1994建筑物Vd防雷
2、设计规范中的计算机机房防雷要求机房电源、网络信号线、重要设备安装有资质的防雷装置d防火机房设置灭火设备和火灾自动报警系统V机房配置自动灭火装置V电力供应机房及关键设备应配置UPS备用电力供应Vd中心重要科室应采用双回路电源供电5/q环境监控机房设置温、湿度自动调节设施Vd机房设置防水检测和报警设施5/对机房关键设备和磁介质实施电磁屏献V网络安全结构安全网络应按职能和重要程度不同划分网段VJ重要网段之间应采用防火墙进行隔腐V访问控制网络边界部署防火墙或网闸安全审计网络日志审计、网络运维管理安全审计边界完整性检查采用准入控制系统,实现准入控制、非法外联检查釆用准入控制系统,实现准入控制及非法外联可
3、阻断d入侵防范入侵检测系统/入侵防御系统5/5/恶意代码防范防病毒网关主机安全入侵防范釆用服务器安全加固VV安全审计采用终端管理系统实现安全审计Vd恶意代码防范防病毒软件5/5/应用安全身份鉴别采用电子认证措施VV安全审计数据库安全审计系统数据安全与备份恢复备份和恢复本地数据备份与恢复Vd硬件冗余关键网络设备、线路和服务器硬件冗余V异地备份异地数据备份三、工作要求1、切实加强组织领导。拟定实施XX信息系统安全等级保护的具体方案,并制定相对应的岗位责任制,召开专题会议,确保信息安全等级保护工作顺利实施。2、建立健全信息系统安全管理制度。根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。3、制定保障医疗活动不中断的应急预案。按可能出现问题的不同情形制定相对应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。4、严格执行安全事故报告和处置管理制度。XX信息系统所有使用或管理人员均有责任发现和报告信息安全可疑事件,应视情况及时以口头或书面的形式逐级报告。对重大信息网络安全事件、安全事故和计算机违法犯罪案件,应在24小时内向公安机关报告,并保护好现场。
