实施安全保护。Р七、信息安全等级保护计划Р依据我院信息等级保护现状制定以下原则、计划Р原则:遵循重点保护原则,准备对我院重点信息系统进行保护,系统有:HIS系统、电子病历系统、PACS系统、LIS系统。其他信息系统于以上系统在物理安全、网络安全、制度安全同样适用,因此采用自主保护原则实行保护。Р计划:计划用三年左右的时间对我院信息系统,按照等级保护目标、内容、二级甲等医院信息等级保护要求、实施原则,实施信息安全等级保护制度。2014年年末首先对HIS系统进行信息等级保护评测,2015年安排对电子病历系统进行评测,2016年安排对PACS系统、LIS系统进行评测。Р八、信息安全等级保护工作实施措施Р(一)、加强领导Р设立以分管院长为核心的信息安全领导小组,领导小组办公室设在信息科科,由***同志兼任主任,***同志负责具体工作。Р(二)、工作步骤及任务Р1、做好系统定级工作。定级系统包括HIS系统、电子病历系统、PACS系统、LIS系统。定级标准按二级甲等医院和***公安局要求定级。Р2、做好系统备案工作。按照市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报Р***公安局。Р3、做好系统等级测评工作。完成定级备案后,选择县公安局推荐的等级测评机构,对已确定安全保护等级信息系统,按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评。Р4、完善等级保护体系建设做好整改工作。按照测评报告评测初稿结果,对照《信息系统安全等级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作。Р5、整改结束后,及时将整改结果反馈到评测机构,由评测机构出据评测报告,及时将测评机构出具的《信息系统等级测评报告》向***公安局报备。Р***医院信息科Р2014-11
全文预览
