网络与信息安全保障措施
一、LHIS999 大型医院信息管理系统情况介绍 单位名称 安徽省桐城市中医医院 主体备案号 网站开设内容及栏目 皖ICP备10004876号 服务内容是指具体在网站上提供什么方面的信息。凡是在网站上提供的信息,信息的类别、内容都要详细列表说明。 网站名称 IP地址 网站域名 互联网前置审批项目 桐城市中医医院 192.168.0.4 192.168.0.200 内网 http://tczhongyi.com/ 新闻□ 出版□ 教育□ 医疗保健□ 药品□ 医疗器械□ 视听□ 文化□ 其他□ 服务器所在机房地址及机房情况 接入单位、接入方式及接入速率 新址 门诊五楼 旧址 四楼 两个机房,内网专用服务器 和 电信专线连接 中国电信:20兆光纤接入 附;IDC、ISP专线接入/主机托管/虚拟主机的协议书及提供接入IDC、ISP的经营许可证复印。 主要设备及网络拓扑图 大型数据服务器系统 各类科室 内部HIS999 医院系统管理系统运行平台终端 以及相关的 网络设备和打印机 等输入输出设备 信息安全管理人员 备注 院信息科 全体成员
二、信息安全监控制度:
1、信息安全联络制度。相应的信息安全管理组织机构,配备一定数量并且具有相应资质的
专职信息安全管理人员。对于信息安全联络员或者联系方式有变动的,申请者应承诺在两个工作日内主动想申请机关书面报告。。
填写从事互联息服务业务网络与信息安全责任书正本一式两份(法人签名并盖红色齐
1
缝章),包括信息安全责任人(第一〈法人〉、二、三责任人)的姓名、职务、联系电话及手机,(无手机的需提供住宅电话),要求有专人对网站所发布的信息进行检查,安全责任人有删除各栏目的权限,并在全天24小时均能与之联系。
2、信息安全管理制度。完整的企业内部信息安全管理制度。包括:建立以单位法人代表为主的信息安全管理机制,信息安全管理责任制,有害信息发现处置机制,有害信息投诉受理处置机制,重大信息安全事件应急处置和报告制度,信息安全管理和业务培训制度等。互动式栏目的管理详见《互联息服务管理办法》第十四条。
3、信息安全技术手段建设。采取有效技术手段,落实在有害信息发现和过滤、用户日志留存等方面的管理要求。考虑到准入审查阶段,如部分申请单位尚未进行实质性系统建设,申请单位需要做出同步配套建设信息安全技术手段的承诺,报送建设方案和实施计划等材料。 4、信息安全保密制度。建立用户个人信息保护制度,对用户信息进行保密。
5、信息安全审核制度。包括相关责任人定期或不定期检查网站信息内容,实施有效监控;不得利用国际互联网制作、复制、发布和传播《互联息服务管理办法》中第十五条所列信息,进行日常检测工作和系统漏洞测试。 三、 1、
网络安全保障措施:
物理安全:包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。
网络安全:包括网络拓扑结构、网络设备的管理、网络安全访问措施(防火墙、入侵检测系统、VPN等)、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。
数据备份:包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。 病毒防护:包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。 系统安全:包括WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略等。
事故处理、紧急响应:包括响应小组、联系方式、事故处理计划、控制过程等。 复查审计:包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等。
2、
3、 4、 5、
6、 7、
2
