延安医疗集团信息安全等级保护项目设计方案.docx
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
“延安医疗集团信息安全等级保护项目设计方案” 该项目的主要目标是落实三级信息系统安全保护环境的设计目标,满足 GB 17859-1999 对三级信息系统的安全保护要求。项目的建设目标是为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面的基本技术要求,建立安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面的基本管理要求。 项目的核心目标是为医疗集团网络信息系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。项目的实施原则包括保密性原则、标准性原则、可靠性原则、可扩展性原则、可维护性原则等。 项目的建设内容包括: 1. 建设并完成满足等级保护三级系统基本要求的信息系统,确保医疗集团的整体信息化建设符合相关要求并迈向新的台阶。 2. 建立安全管理组织机构,成立信息安全工作小组,信息中心负责人为安全责任人,拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,确保信息安全等级保护工作顺利实施。 3. 建立完善的安全技术防护体系,根据信息安全等级保护的要求,建立满足三级要求的安全技术防护体系。 4. 建立健全信息系统安全管理制度,根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档。 5. 制定保障医疗活动不中断的应急预案,应急预案是安全等级保护的重要组成部分,按可能出现问题的不同情形制定相应的应急措施,在系统出现故障和意外且无法短时间恢复的情况下能确保医疗活动持续进行。 6. 安全培训:为医疗集团信息化技术人员提供信息安全相关专业技术知识培训,并获取相关资质认证。 项目的实施过程将严格遵循国家信息安全等级保护相关标准和规定,包括《计算机信息系统安全保护等级划分准则》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等。
剩余59页未读,继续阅读
- 粉丝: 65
- 资源: 5万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助