《信息系统安全措施和应急安全保障措施.docx》由会员分享,可在线阅读,更多相关《信息系统安全措施和应急安全保障措施.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络与信息安全保障措施一、LHIS999 大型医院信息管理系统情况介绍单位名称安徽省桐城市中医医院主体备案号皖ICP备10004876号网站开设内容及栏目服务内容是指具体在网站上提供什么方面的信息。凡是在网站上提供的信息,信息的类别、内容都要详细列表说明。网站名称桐城市中医医院 外网IP地址192.168.0.4 192.168.0.200 内网网站域名互联网前置审批项目新闻 出版 教育 医疗保健 药品 医疗器械 视听 文化 其他 服务器所在机房地址及机房情况新址 门诊五楼 旧址 四楼 两个机房,内网专用服务器 和 电信专线连接接入单位、接入方式及接入速率中国电信:20兆光纤接入 附;IDC、
2、ISP专线接入/主机托管/虚拟主机的协议书及提供接入IDC、ISP的经营许可证复印。主要设备及网络拓扑图 大型数据服务器系统 各类科室 内部HIS999 医院系统管理系统运行平台终端 以及相关的 网络设备和打印机 等输入输出设备信息安全管理人员院信息科 全体成员备注二、信息安全监控制度:1、信息安全联络制度。相应的信息安全管理组织机构,配备一定数量并且具有相应资质的专职信息安全管理人员。对于信息安全联络员或者联系方式有变动的,申请者应承诺在两个工作日内主动想申请机关书面报告。填写从事互联网信息服务业务网络与信息安全责任书正本一式两份(法人签名并盖红色齐缝章),包括信息安全责任人(第一法人、二、
3、三责任人)的姓名、职务、联系电话及手机,(无手机的需提供住宅电话),要求有专人对网站所发布的信息进行检查,安全责任人有删除各栏目的权限,并在全天24小时均能与之联系。2、信息安全管理制度。完整的企业内部信息安全管理制度。包括:建立以单位法人代表为主的信息安全管理机制,信息安全管理责任制,有害信息发现处置机制,有害信息投诉受理处置机制,重大信息安全事件应急处置和报告制度,信息安全管理政策和业务培训制度等。互动式栏目的管理详见互联网信息服务管理办法第十四条。3、信息安全技术手段建设。采取有效技术手段,落实在有害信息发现和过滤、用户日志留存等方面的管理要求。考虑到准入审查阶段,如部分申请单位尚未进行
4、实质性系统建设,申请单位需要做出同步配套建设信息安全技术手段的承诺,报送建设方案和实施计划等材料。 4、信息安全保密制度。建立用户个人信息保护制度,对用户信息进行保密。5、信息安全审核制度。包括相关责任人定期或不定期检查网站信息内容,实施有效监控;不得利用国际互联网制作、复制、发布和传播互联网信息服务管理办法中第十五条所列信息,进行日常检测工作和系统漏洞测试。三、 网络安全保障措施:1、 物理安全:包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。 2、 网络安全:包括网络拓扑结构、网络设备的管理、网络安全访问措施(防火墙、入侵检测系统、VPN等)、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。 3、 数据备份:包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。 4、 病毒防护:包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。 5、 系统安全:包括WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略等。 6、 事故处理、紧急响应:包括响应小组、联系方式、事故处理计划、控制过程等。 7、 复查审计:包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等。