医院信息件系统安全等级保护工作措施.docVIP

信息安全等级保护工作措施 医院信息系统是医疗服务的重要支撑体系。为贯彻落实国家信息安全等级保护制度，确保我院信息系统安全可靠运行，并结合我院信息系统应用的特点，特制订了此信息安全等级保护工作措施 一、工作任务 完善等级保护体系建设做好整改工作。按照测评报告评测结果，对照《信息系统安全等级保护基本要求》等有关标准，组织开展等级保护安全建设整改工作，具体要求如下：? 安全类别 控制项 主要安全措施 二级保护措施 三级保护措施 物理安全 物理访问控制 机房安排专人负责，来访人员须审批和陪同 √ √ 重要区域配置门禁系统 ? √ 防盗窃和防破坏 暴露在公共场所的网络设备须具备安全保护措施 √ √ 主机房安装监控报警系统 ? √ 防雷击 机房计算机系统接地符合GB 50057－1994《建筑物防雷设计规范》中的计算机机房防雷要求 √ √ 机房电源、网络信号线、重要设备安装有资质的防雷装置 ? √ 防火 机房设置灭火设备和火灾自动报警系统 √ √ 机房配置自动灭火装置 ? √ 电力供应 机房及关键设备应配置UPS备用电力供应 √ √ 医院重要科室应采用双回路电源供电 √ √ 环境监控 机房设置温、湿度自动调节设施 √ √ 机房设置防水检测和报警设施 ? √ 对机房关键设备和磁介质实施电磁屏蔽 ? √ 网络安全 结