本文目录导读:
总则
为加强妇幼卫生信息安全管理工作,保障妇幼卫生信息资源的安全、完整、可靠,提高妇幼卫生信息化管理水平,依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合妇幼卫生工作实际,制定本制度。
图片来源于网络,如有侵权联系删除
适用范围
本制度适用于各级妇幼卫生信息管理系统、妇幼卫生信息系统及信息系统相关设施设备,包括但不限于以下内容:
1、妇幼卫生信息管理系统;
2、妇幼卫生信息系统;
3、信息系统相关设施设备;
4、信息系统运行维护单位。
组织与职责
(一)妇幼卫生信息安全管理组织
1、妇幼卫生信息安全管理领导小组:负责制定妇幼卫生信息安全管理制度,监督、检查信息安全管理工作,协调解决信息安全问题。
2、妇幼卫生信息安全管理部门:负责组织实施信息安全管理制度,负责信息系统的安全防护、安全监测、安全事件处理等工作。
(二)职责
1、妇幼卫生信息安全管理领导小组:
(1)负责制定妇幼卫生信息安全管理制度,明确信息安全职责;
(2)负责组织信息安全培训,提高信息安全意识;
(3)负责监督、检查信息安全管理工作,确保信息安全制度落实到位;
(4)负责协调解决信息安全问题,保障信息安全。
2、妇幼卫生信息安全管理部门:
(1)负责组织实施信息安全管理制度,确保信息安全制度落实到位;
(2)负责信息系统安全防护,包括但不限于物理安全、网络安全、应用安全、数据安全等方面;
图片来源于网络,如有侵权联系删除
(3)负责安全监测,及时发现和处理信息安全事件;
(4)负责安全事件处理,及时报告、调查、处理信息安全事件;
(5)负责信息安全宣传,提高信息安全意识。
信息安全管理制度
(一)物理安全
1、信息系统设备应放置在安全、通风、防尘、防潮、防雷击的环境;
2、信息系统设备应配备必要的安全设施,如防雷接地、防静电等;
3、信息系统设备应定期进行维护保养,确保设备正常运行。
(二)网络安全
1、信息系统应采用安全稳定的网络架构,确保网络通信安全;
2、信息系统应配置防火墙、入侵检测系统等网络安全设备,防止网络攻击;
3、信息系统应定期进行安全漏洞扫描,及时修复安全漏洞;
4、信息系统应采用安全的网络传输协议,如HTTPS、SSH等。
(三)应用安全
1、信息系统应采用安全稳定的应用程序,防止恶意代码攻击;
2、信息系统应设置用户权限,严格控制用户访问权限;
3、信息系统应定期进行安全检查,发现安全风险及时整改;
4、信息系统应备份重要数据,防止数据丢失。
图片来源于网络,如有侵权联系删除
(四)数据安全
1、信息系统应采用加密技术保护敏感数据,防止数据泄露;
2、信息系统应设置数据访问权限,严格控制数据访问;
3、信息系统应定期进行数据备份,防止数据丢失;
4、信息系统应建立数据恢复机制,确保数据安全。
安全事件处理
(一)安全事件报告
1、信息系统运行维护单位发现安全事件时,应立即向妇幼卫生信息安全管理部门报告;
2、妇幼卫生信息安全管理部门接到安全事件报告后,应立即进行调查、处理。
(二)安全事件处理
1、妇幼卫生信息安全管理部门应根据安全事件情况,采取相应的应急措施,防止安全事件扩大;
2、妇幼卫生信息安全管理部门应调查安全事件原因,分析安全风险,提出整改措施;
3、信息系统运行维护单位应根据安全事件处理结果,对信息系统进行整改,提高信息安全水平。
附则
(一)本制度由妇幼卫生信息安全管理领导小组负责解释。
(二)本制度自发布之日起施行。
标签: #妇幼卫生信息安全管理制度内容
评论列表