医院管理信息系统安全保障措施
一安全管理制度
1 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3 接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件。
二网络安全紧急预案
1 网络管理员负责对网络使用情况进行监督、检查,提升安全理念,尤其是全面提高整个单位的系统安全认识,进行全面细致的安全工作部署。
2 网络管理员负责计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
3 中心定期检查各处室计算机内信息状况,对网络进行全局范围内的监控,全面了解网络中发生了什么,掌握发生的内部违规事件和外部入侵行为,对于发现的问题及时处理,可以大大降低网络被侵害的风险。
4 出现突发事件时,做到早发现、早确认、迅速定位、全局预
警,及时采取措施使网络整体的损失降到最低。不但对已知事件能够快速响应,对未知事件也可及时处理并采取相应措施。
5 完善安全体系。以入侵检测为核心,联合防火墙、漏洞扫描、入侵验证等其它安全产品,进行入侵管理,对发生的安全事件进行应急响应,建立整个系统“一盘棋”的安全预警与响应体系。深入挖掘自身安全需求。有助于明确安全投入重点,量化安全投入、有效投入,让安全措施真正起到有效的作用。
6 本单位局域网的使用人员应当强化思想意识,自觉遵守网络法规,积极配合本单位网络管理员做好本单位计算机网络信息安全工作。
