针对当前网络信息安全保密工作面临的严峻形势,通过全面自查,查找和整改医院网络信息安全保密管理工作中存在的漏洞,进一步落实各项安全保密措施,有效控制网络安全风险,提高安全防范能力,确保医院网络信息系统持续、安全、稳定运行。 按照“谁主管、谁负责”、“谁使用、谁负责”的管理原则,为切实做好此次网络信息安全保密专项自查工作,医院成立网络信息专职机构小组:
组 长:朱光耀 副组长:林伟明 工作领导小组负责对医院网络信息安全专项检查工作的组织协调和指导,组织做好医院网络信息安全检查工作,确保取得实效。 自查范围 (一)网络信息安全管理工作开展情况。重点查信息安全管理机构是否建立、制度是否健全、责任是否落实。 (二)计算机、移动存储介质的管理和使用情况。重点查是否按照要求建立了各项登记备案手续、各类标识是否明显、内外网络是否做到物理隔离。(三)软件应用情况。主要检查医院使用的各类计算机是否安装杀毒软件、更新补丁漏洞,是否安装了游戏和聊天工具等不必要的软件等.
自查标准和要求 一、 涉密和非涉密计算机安全保密要求 1. 计算机应实行分类、分级管理。 2. 计算机主要用于处理和存储工作中的相关信息。 3. 内网计算机严谨接入互联网,严格“一机两用”。 二、 信息系统安全管理的一般管理要求 1. 计算机机房严禁无关人员随意进入,办公场所使用的各类计算机应由专人进行管理,做到专机专用,按要求设置登录账号和口令,定期对系统漏洞进行修复。 2. 各类信息系统及数据库应当关闭不必要的账号,系统口令强度必须满足复杂性要求。3. 办公场所内的所有网络设备、网络接口应当张贴标识,内外网应做到物理隔离。
4. 未经许可,其他单位技术人员不得随意检查和调试网络设备,需要检查时必须明确一名技术负责人全程监督,确保不发生“一机两用”行为。
针对当前网络信息安全保密工作面临的严峻形势,通过全面自查,查找和整改医院网络信息安全保密管理工作中存在的漏洞,进一步落实各项安全保密措施,有效控制网络安全风险,提高安全防范能力,确保医院网络信息系统持续、安全、稳定运行。 按照“谁主管、谁负责”、“谁使用、谁负责”的管理原则,为切实做好此次网络信息安全保密专项自查工作,医院成立网络信息专职机构小组:
组 长:朱光耀 副组长:林伟明 工作领导小组负责对医院网络信息安全专项检查工作的组织协调和指导,组织做好医院网络信息安全检查工作,确保取得实效。 自查范围 (一)网络信息安全管理工作开展情况。重点查信息安全管理机构是否建立、制度是否健全、责任是否落实。 (二)计算机、移动存储介质的管理和使用情况。重点查是否按照要求建立了各项登记备案手续、各类标识是否明显、内外网络是否做到物理隔离。(三)软件应用情况。主要检查医院使用的各类计算机是否安装杀毒软件、更新补丁漏洞,是否安装了游戏和聊天工具等不必要的软件等.
自查标准和要求 一、 涉密和非涉密计算机安全保密要求 1. 计算机应实行分类、分级管理。 2. 计算机主要用于处理和存储工作中的相关信息。 3. 内网计算机严谨接入互联网,严格“一机两用”。 二、 信息系统安全管理的一般管理要求 1. 计算机机房严禁无关人员随意进入,办公场所使用的各类计算机应由专人进行管理,做到专机专用,按要求设置登录账号和口令,定期对系统漏洞进行修复。 2. 各类信息系统及数据库应当关闭不必要的账号,系统口令强度必须满足复杂性要求。3. 办公场所内的所有网络设备、网络接口应当张贴标识,内外网应做到物理隔离。
4. 未经许可,其他单位技术人员不得随意检查和调试网络设备,需要检查时必须明确一名技术负责人全程监督,确保不发生“一机两用”行为。