医院信息系统安全检查规定.pdfVIP

XX市XX医院信息系统安全检查规定

第一章总则

第一条为加强和规范义义市XX医院信息系统安全监督检查工作，保障信息系统

安全定运行，根据国家信息安全等级保护有关规定和我单位信息系统安全rr关

管理规定制定本规定。

第二条本规定适用于我单位信息系统建设、使用和运维管理中安全监督检查工作。

第三条网络安全和信息化领导小组办公室负责组织监督检查工作：人员管理、

教育培训等相关检查由信息科具体执行：安全技术相关检查由信息科具体执行。

第二章实施细则

第四条检查内容主要包括信息系统安全技术措施有效性和安全管理制度执行情

况。

第五条专项检查应填写检查登记表，检查结果汇总后报信息科，发现问题及时

整改。

第六条定期对系统进行安全性能检测，确保系统安全定运行。

第七条系统安全性能检测由系统管理员、安全管理员和安全审计员共同完成。

第八条检查人员应利用漏洞扫描等工具对整个系统进行安全检查，对网络系统、

应用系统、主机系统、用户终端进行安全分析，发现漏洞或安全隐患及时整改。

第九条及时记录安全检查和整改操作情况。

一（）网络设备、服务器安全性能检查由网络管理员负责，安全设备安全性能检

查由安全管理员负责，并根据检