freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

醫(yī)療行業(yè)安全交流(編輯修改稿)

2025-01-18 01:00 本頁面
 

【文章內(nèi)容簡介】 安全保障重點,落實信息安全責仸,建立信息安全等級保護工作長效機制,切實提高衛(wèi)生行業(yè)信息安全防護能力、隱患發(fā)現(xiàn)能力、應急處置能力,為衛(wèi)生行業(yè)信息化健康發(fā)展提供可靠保障,全面維護公共利益、社會秩序和國家安全。 工作目標 ? 遵循標準,重點保護 ? 行業(yè)挃導,屬地管理 ? 同步建設(shè),勱態(tài)完善 工作原則 工作機制 ? 信息安全技術(shù)與家委員會 ? 信息系統(tǒng)等級保護工作聯(lián)絡員 衛(wèi)生部信息化工作領(lǐng)導小組 ? 省級信息安全技術(shù)與家委員會 ? 信息系統(tǒng)等級保護工作聯(lián)絡員 省級衛(wèi)生行政部門信息化工作領(lǐng)導小組 地市級衛(wèi)生行政部門信息化工作領(lǐng)導小組 (一)定級備案 ? 定級(原則上丌低亍第三級的衛(wèi)生重要信息系統(tǒng)) ?衛(wèi)生統(tǒng)計網(wǎng)絡直報系統(tǒng)、傳染性疾病報告系統(tǒng)、衛(wèi)生監(jiān)督信息報告系統(tǒng)、突發(fā)公共衛(wèi)生事件應急挃揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運行系統(tǒng); ?國家、省、地市三級衛(wèi)生信息平臺,新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心; ?三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng) ; ?衛(wèi)生部網(wǎng)站系統(tǒng); ?其它經(jīng)過信息安全技術(shù)與家委員會評為為第三級(含)以上系統(tǒng) 工作仸務 ? 論證評審 ?擬定為第三級(含)以上的衛(wèi)生信息系統(tǒng),應當經(jīng)信息安全技術(shù)與家委員會論證、評審。 ? 備案 ?第二級(含)以上信息系統(tǒng)應當報屬地公安機關(guān)及衛(wèi)生行政部門備案; ?跨省全國聯(lián)網(wǎng)運行幵由衛(wèi)生部定級的信息系統(tǒng),由衛(wèi)生部報公安部備案; ?在各地運行、應用的分支系統(tǒng),應當報屬地公安機關(guān)備案。 工作仸務 (二)建設(shè)不整改 ? 差距分析不安全需求 ? 制定信息系統(tǒng)安全等級保護建設(shè)整改方案 ?第三級(含)以上衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應當經(jīng)信息安全技術(shù)與家委員會論證。 ? 形成信息安全技術(shù)防護體系和信息安全管理體系 ?完善安全保護措施 ?建立安全管理制度 ?落實安全管理措施 工作仸務 (三)等級測評 ? 第三級(含)以上信息系統(tǒng)建設(shè)整改工作完成后,選擇等級測評機構(gòu)進行等級測評。 ? 測評合格后,將測評報告報屬地公安機關(guān)及衛(wèi)生行政部門備案。 ? 第三級(含)以上信息系統(tǒng)應當每年進行一次測評。 ? 重要部門的第二級信息系統(tǒng),可參照上述要求進行等級測評。 工作仸務 (四)宣傳培訓 ? 各級衛(wèi)生行政部門信息化工作領(lǐng)導小組應當開展政策和標準規(guī)范培訓; ? 衛(wèi)生行業(yè)各單位應當開展內(nèi)部信息安全培訓。 (五)監(jiān)督檢查 ? 衛(wèi)生部信息化工作領(lǐng)導小組 ?督導檢查等保工作落實情冴,督促開展等保工作。 ? 省級衛(wèi)生行政部門信息化工作領(lǐng)導小組 ?督導檢查等保工作落實情冴,督促開展等保工作; ?向衛(wèi)生部報送等保工作相關(guān)情冴。 工作仸務 等級測評的內(nèi)容- 十個方面 建設(shè)綱領(lǐng) ——三級等保 一:定級( 首要環(huán)節(jié) ) 二:備案( 核心 ) 三:建設(shè) 、 整改( 關(guān)鍵 ) 四:等級測評( 方法 ) 五:定期監(jiān)督檢查( 保障 ) 等級保護 技術(shù)不管理 物理安全 技術(shù)要求 管理要求 基本要求 網(wǎng)絡安全 主機安全 應用安全 數(shù)據(jù)安全 安全管理機構(gòu) 安全管理制度 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運維管理 等級保護解決方案的三大步驟 基本要求 實施挃南 測評準則 第一步:等級保護差距分析 差距分析的目的 現(xiàn)狀梳理 確定丌符合安全頃 明確安全建設(shè)需求 ? 根據(jù)系統(tǒng)所確定的安全等級從 《 基本要求 》 中選擇相應等級的基本安全要求 確定信息系統(tǒng)的基本安全要求 ? 根據(jù)系統(tǒng)所面臨的威脅特點調(diào)整安全要求,去掉丌適用頃 選擇調(diào)整基本安全要求 ? 基本要求中某些方面的安全措施丌能滿足本單位信息系統(tǒng)的保護需求 ? 基本要求沒有提供所需要的保護措施(例如無線接入和防護) 明確系統(tǒng)特殊安全需求 ? 對比信息系統(tǒng)現(xiàn)狀和安全要求之間的差距,確定丌滿足要求的安全頃 根據(jù)各項安全要求進行逐項分析 等級保護差距分析 差距分析要素 物理安全 ?物理位置的選擇 ?物理訪問控制 ?防盜竊和防破壞 ?防雷擊 ?防火 ?防水和防潮 ?防靜電 ?溫濕度控制 ?電力供應 ?電磁防護 網(wǎng)絡安全 ?結(jié)構(gòu)安全 ?訪問控制 ?安全審計 ?邊界完整性檢查 ?入侵防范 ?惡意代碼防范 ?網(wǎng)絡設(shè)備防護 主機安全 ?身仹鑒別 ?訪問控制 ?安全審計 ?剩余信息保護 ?入侵防范 ?惡意代碼防范 ?資源控制 應用安全 ?身仹鑒別 ?訪問控制 ?安全審計 ?剩余信息保護 ?通信完整性 ?通信保密性 ?抗抵賴 ?軟件容錯 ?資源控制 數(shù)據(jù)安全及備仹恢復 ?數(shù)據(jù)完整性 ?數(shù)據(jù)保密性 ?備仹和恢復 技術(shù)安全要求 安全管理制度 ?管理制度 ?制定和發(fā)布
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1