醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級保護(hù)基本要求

1、醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級保護(hù)基本要求醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級保護(hù)基本要求上海市衛(wèi)生局信息中心上海市信息安全測評認(rèn)證中心二〇〇八年十月38.1.1.4.2訪問控制...................................................................................................................348.1.1.4.3安全審計(jì)..........

2、.........................................................................................................348.1.1.4.4通信完整性...................................................................................................

3、............358.1.1.4.5通信保密性...............................................................................................................358.1.1.4.6軟件容錯..................................................................

4、.................................................358.1.1.4.7資源控制...................................................................................................................358.1.1.5數(shù)據(jù)安全............................

5、..............................................................................................358.1.1.5.1完整性................................................................................................................

6、.......358.1.1.5.2數(shù)據(jù)保密性...............................................................................................................358.1.1.5.3備份和恢復(fù)......................................................................

7、.........................................368.1.2管理要求...........................................................................................................................368.1.2.1安全管理制度..............................

8、....................................................................................368.1.2.1.1管理制度...................................................................................................................368.1.

9、2.1.2制定和發(fā)布...............................................................................................................368.1.2.1.3評審和修訂...................................................................................

10、............................378.1.2.2安全管理機(jī)構(gòu)..................................................................................................................378.1.2.2.1崗位設(shè)置................................................

11、...................................................................378.1.2.2.2人員配備...................................................................................................................378.1.2.2.3授權(quán)和審批.......

12、........................................................................................................378.1.2.2.4溝通和合作....................................................................................................

13、...........378.1.2.2.5審核和檢查...............................................................................................................388.1.2.3人員安全管理...................................................................

14、...............................................388.1.2.3.1人員錄用...................................................................................................................388.1.2.3.2人員離崗............................

15、.......................................................................................388.1.2.3.3人員考核...................................................................................................................388

16、.1.2.3.4安全意識教育和培訓(xùn)...............................................................................................388.1.2.3.5外部人員訪問管理.........................................................................................

17、..........398.1.2.4系統(tǒng)建設(shè)管理..................................................................................................................398.1.2.4.1系統(tǒng)定級..................................................................

18、.................................................398.1.2.4.2安全方案設(shè)計(jì)...........................................................................................................398.1.2.4.3產(chǎn)品采購................................

19、...................................................................................408.1.2.4.4自行軟件開發(fā)...........................................................................................................408.1.2.4.5外包

20、軟件開發(fā)...........................................................................................................408.1.2.4.6工程實(shí)施..............................................................................................

21、.....................408.1.2.4.7測試驗(yàn)收...................................................................................................................418.1.2.4.8系統(tǒng)交付......................................................

22、.............................................................418.1.2.4.9安全服務(wù)商選擇.......................................................................................................418.1.2.5系統(tǒng)運(yùn)維管理.......................

23、...........................................................................................418.1.2.5.1環(huán)境管理..................................................................................................................

24、.418.1.2.5.2資產(chǎn)管理...................................................................................................................428.1.2.5.3介質(zhì)管理..........................................................................

25、.........................................428.1.2.5.4設(shè)備管理...................................................................................................................428.1.2.5.5監(jiān)控管理..................................