醫(yī)學(xué)全在線
衛(wèi)生部直屬 | 浙江 | 河南 | 廣東 | 北京 | 天津 | 河北 | 上海 | 江蘇 | 山東 | 山西 | 湖南 | 安徽 | 江西 | 福建 | 湖北 | 廣西
貴州 | 云南 | 四川 | 陜西 | 重慶 | 甘肅 | 寧夏 | 青海 | 新疆 | 新疆兵團(tuán) | 遼寧 | 吉林 | 海南 | 西藏 | 黑龍江 | 內(nèi)蒙古
您現(xiàn)在的位置: 醫(yī)學(xué)全在線 > 中國(guó)衛(wèi)生人才網(wǎng) > 湖南衛(wèi)生人才網(wǎng) > 益陽(yáng) > 正文:益陽(yáng)國(guó)家衛(wèi)生人才網(wǎng):益陽(yáng)市有關(guān)開(kāi)展衛(wèi)生系列系統(tǒng)資訊安全檢查工作的公告
    

益陽(yáng)市有關(guān)開(kāi)展衛(wèi)生系列系統(tǒng)資訊安全檢查工作的公告

益陽(yáng)國(guó)家衛(wèi)生人才網(wǎng):益陽(yáng)市有關(guān)開(kāi)展衛(wèi)生系統(tǒng)信息安全檢查工作的通知:益衛(wèi)函〔2013〕218 號(hào) 益陽(yáng)市衛(wèi)生局關(guān)于開(kāi)展衛(wèi)生系統(tǒng)信息安全檢查工作的通知 各區(qū)縣(市)衛(wèi)生局、大通湖區(qū)社會(huì)發(fā)展局、益陽(yáng)高新區(qū)社會(huì)工作部,市直各醫(yī)療衛(wèi)生單位:按照《國(guó)家衛(wèi)生計(jì)生委辦公廳關(guān)于開(kāi)展衛(wèi)生計(jì)生領(lǐng)域信息安全檢查工作的通知》(國(guó)衛(wèi)辦規(guī)劃函〔2013〕51號(hào))以及工業(yè)和信息化部《關(guān)于印發(fā)2013年重點(diǎn)領(lǐng)域信息安全檢查工作方案的函》(工信部協(xié)函〔2013〕259號(hào))和湖南省衛(wèi)生廳《關(guān)于開(kāi)展衛(wèi)

益衛(wèi)函〔2013〕218 號(hào)

益陽(yáng)市衛(wèi)生局關(guān)于開(kāi)展

衛(wèi)生系統(tǒng)信息安全檢查工作的通知

各區(qū)縣(市)衛(wèi)生局、大通湖區(qū)社會(huì)發(fā)展局、益陽(yáng)高新區(qū)社會(huì)工作部,市直各醫(yī)療衛(wèi)生單位

按照《國(guó)家衛(wèi)生計(jì)生委辦公廳關(guān)于開(kāi)展衛(wèi)生計(jì)生領(lǐng)域信息安全檢查工作的通知》(國(guó)衛(wèi)辦規(guī)劃函〔2013〕51號(hào))以及工業(yè)和信息化部《關(guān)于印發(fā)2013年重點(diǎn)領(lǐng)域信息安全檢查工作方案的函》(工信部協(xié)函〔2013〕259號(hào))和湖南省衛(wèi)生廳《關(guān)于開(kāi)展衛(wèi)生系統(tǒng)信息安全檢查工作的通知》(湘衛(wèi)辦發(fā)〔2013〕28號(hào))要求,市衛(wèi)生局將在全市范圍內(nèi)開(kāi)展衛(wèi)生系統(tǒng)信息安全檢查工作,F(xiàn)將有關(guān)事項(xiàng)通知如下:

一、檢查目的

通過(guò)開(kāi)展常態(tài)化的信息安全檢查,進(jìn)一步落實(shí)信息安全責(zé)任,增強(qiáng)信息安全意識(shí),認(rèn)真查找突出問(wèn)題和薄弱環(huán)節(jié),全面排查安全隱患和安全漏洞,分析評(píng)估信息安全狀況和防護(hù)水平,有針對(duì)性地采取管理和技術(shù)防護(hù)措施,促進(jìn)安全防范水平和安全可控能力提升,預(yù)防和減少重大信息安全事件的發(fā)生,切實(shí)保障信息安全。

二、檢查內(nèi)容

(一)信息安全管理制度的建設(shè)及落實(shí)情況。按照國(guó)家信息安全政策和標(biāo)準(zhǔn)規(guī)范要求,建立健全信息安全管理規(guī)章制度。重點(diǎn)檢查信息安全主管領(lǐng)導(dǎo)、管理機(jī)構(gòu)、工作人員履職情況,信息安全責(zé)任落實(shí)及事故責(zé)任追究情況,人員、資產(chǎn)、采購(gòu)、外包服務(wù)等日常安全管理情況,信息安全經(jīng)費(fèi)保障情況等。其中包括數(shù)據(jù)中心用戶(hù)權(quán)限、系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理以及機(jī)房安全、設(shè)備安全、緊急情況處理流程等規(guī)章制度是否健全完善,是否按照機(jī)房和數(shù)據(jù)管理要求,配備專(zhuān)業(yè)的系統(tǒng)管理員和數(shù)據(jù)庫(kù)管理員等維護(hù)操作人員,并加強(qiáng)對(duì)維護(hù)和操作人員的培訓(xùn)和管理,明確責(zé)任,將各項(xiàng)安全管理制度落到實(shí)處。

(二)安全防護(hù)情況。網(wǎng)絡(luò)與信息系統(tǒng)防毒、防攻擊、防篡改、防癱瘓、防泄密等技術(shù)措施及有效性。重點(diǎn)檢查重要網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)情況,包括技術(shù)防護(hù)體系建立情況;網(wǎng)絡(luò)邊界防護(hù)措施,不同網(wǎng)絡(luò)或信息系統(tǒng)之間安全隔離措施,互聯(lián)網(wǎng)接入安全防護(hù)措施,無(wú)線局域網(wǎng)安全防護(hù)策略等;服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性,應(yīng)用系統(tǒng)安全功能配置及有效性;數(shù)據(jù)審計(jì)系統(tǒng)、日志服務(wù)器、監(jiān)控系統(tǒng)的運(yùn)行情況;終端計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)措施;重要數(shù)據(jù)傳輸、存儲(chǔ)的安全防護(hù)措施等。

(三)數(shù)據(jù)保護(hù)情況。數(shù)據(jù)管理安全意識(shí)和日常監(jiān)管措施,數(shù)據(jù)維護(hù)、管理等軟硬件設(shè)施建設(shè)。重點(diǎn)檢查應(yīng)用系統(tǒng)的數(shù)據(jù)備份工作,備份數(shù)據(jù)是否安全、有效,是否建立異地容災(zāi)中心,全面、有效地防范和化解信息系統(tǒng)及數(shù)據(jù)庫(kù)風(fēng)險(xiǎn);重要業(yè)務(wù)數(shù)據(jù)的傳輸、遷移是否采用密碼技術(shù)或者特殊的防護(hù)手段;計(jì)算機(jī)存儲(chǔ)介質(zhì)的恢復(fù)和銷(xiāo)毀工作是否嚴(yán)格按照信息安全管理的有關(guān)規(guī)定進(jìn)行,由具有專(zhuān)業(yè)處理資質(zhì)的單位進(jìn)行處理,并做好登記;是否對(duì)開(kāi)發(fā)運(yùn)維商進(jìn)行權(quán)限管理,授予開(kāi)發(fā)運(yùn)維商有限的操作權(quán)限并與開(kāi)發(fā)運(yùn)維商簽訂數(shù)據(jù)安全保密協(xié)議。

(四)應(yīng)急工作情況。按照國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求,建立健全信息安全應(yīng)急工作機(jī)制情況。重點(diǎn)檢查信息安全事件應(yīng)急預(yù)案制定修訂情況,應(yīng)急預(yù)案演練情況;應(yīng)急技術(shù)支撐隊(duì)伍、災(zāi)難備份與恢復(fù)措施建設(shè)情況,重大信息安全事件處置及查處情況等。

(五)安全教育培訓(xùn)情況。重點(diǎn)檢查信息安全和保密形勢(shì)宣傳教育、領(lǐng)導(dǎo)干部和各級(jí)人員信息安全技能培訓(xùn)、信息安全管理和技術(shù)人員專(zhuān)業(yè)培訓(xùn)情況等。

(六)信息安全等級(jí)保護(hù)工作開(kāi)展情況。重點(diǎn)檢查信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案、測(cè)評(píng)開(kāi)展工作。是否按照省衛(wèi)生廳、公安廳《關(guān)于印發(fā)<湖南省衛(wèi)生行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案>的通知》(湘衛(wèi)辦發(fā)〔2012〕28號(hào))要求,認(rèn)真組織實(shí)施衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)工作。

三、檢查方式

信息安全檢查工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,以自查和抽查相結(jié)合的方式開(kāi)展。市衛(wèi)生局負(fù)責(zé)網(wǎng)絡(luò)與信息安全檢查的組織、協(xié)調(diào)和指導(dǎo)工作。

(一)自查工作

1.市直各醫(yī)療衛(wèi)生單位負(fù)責(zé)本單位的信息系統(tǒng)自查工作。

2.各區(qū)縣(市)衛(wèi)生局負(fù)責(zé)組織本地區(qū)衛(wèi)生行業(yè)信息系統(tǒng)的自查工作。

3.自查工作完成后,各單位要對(duì)檢查情況進(jìn)行全面匯總,填寫(xiě)檢查結(jié)果統(tǒng)計(jì)表(附件1),認(rèn)真梳理存在的主要問(wèn)題,分析評(píng)估安全風(fēng)險(xiǎn),撰寫(xiě)自查總結(jié)報(bào)告(附件2)。

(二)抽查工作

市衛(wèi)生局組織對(duì)部分重點(diǎn)單位信息安全進(jìn)行抽查,查找安全漏洞和隱患,評(píng)估信息安全防護(hù)能力和水平,研究提出改進(jìn)和加強(qiáng)信息安全保障的措施與建議。

四、時(shí)間安排

(一)自查時(shí)間進(jìn)度安排

1.實(shí)施階段:8月22日~9月15日。

2.總結(jié)上報(bào)階段:9月15日~9月20日。

(二)抽查時(shí)間進(jìn)度安排

實(shí)施時(shí)間:9月21日~9月30日

五、信息報(bào)送

2013年9月20日前,各區(qū)(縣)市衛(wèi)生局、市直醫(yī)療衛(wèi)生單位將檢查總結(jié)報(bào)告(附件2)連同檢查結(jié)果統(tǒng)計(jì)表(附件1)報(bào)送市衛(wèi)生局辦公室。

六、工作要求

(一)加強(qiáng)組織領(lǐng)導(dǎo)。各級(jí)各單位要高度重視此次檢查工作,切實(shí)加強(qiáng)組織領(lǐng)導(dǎo),精心部署,落實(shí)工作責(zé)任,確保檢查順利實(shí)施并取得實(shí)效。

(二)加強(qiáng)整改落實(shí)。對(duì)檢查中發(fā)現(xiàn)的問(wèn)題及時(shí)分析研究,采取有效措施加以整改。條件不具備不能立刻整改的,要制定整改計(jì)劃、整改方案及整改時(shí)間表,并采取臨時(shí)防范措施,確保網(wǎng)絡(luò)與信息系統(tǒng)安全正常運(yùn)行。

(三)加強(qiáng)保密管理。在檢查中,要嚴(yán)格按照有關(guān)保密規(guī)定和要求,切實(shí)加強(qiáng)保密管理。

聯(lián) 系 人: 唐啟超  伍力

聯(lián)系電話:0737-4301120

電子郵箱:yywsyj@sina。com

附件:1.地方/行業(yè)信息安全檢查結(jié)果統(tǒng)計(jì)表

2.信息安全總結(jié)報(bào)告參考格式

益陽(yáng)市衛(wèi)生局

2013年8月26日

附件1

地方/行業(yè)信息安全檢查結(jié)果統(tǒng)計(jì)表

市/州/單位名稱(chēng):                                        

一、重要信息系統(tǒng)安全檢查情況

基本情況

重要信息系統(tǒng)總數(shù):                                     (請(qǐng)另附系統(tǒng)清單)

(按服務(wù)對(duì)象

進(jìn)行統(tǒng)計(jì))

1. 面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量:          

2. 不面向社會(huì)公眾提供服務(wù)的系統(tǒng)數(shù)量:          

(按聯(lián)網(wǎng)情況

進(jìn)行統(tǒng)計(jì))

1. 通過(guò)互聯(lián)網(wǎng)可直接訪問(wèn)的系統(tǒng)數(shù)量:          

2. 通過(guò)互聯(lián)網(wǎng)不能直接訪問(wèn)的系統(tǒng)數(shù)量:          

其中,與互聯(lián)網(wǎng)物理隔離的系統(tǒng)數(shù)量:        

(按數(shù)據(jù)集中情況進(jìn)行統(tǒng)計(jì))

1. 全國(guó)數(shù)據(jù)集中的系統(tǒng)數(shù)量:          

2. 省級(jí)數(shù)據(jù)集中的系統(tǒng)數(shù)量:          

3. 未進(jìn)行數(shù)據(jù)集中的系統(tǒng)數(shù)量:          

(按業(yè)務(wù)連續(xù)性進(jìn)行統(tǒng)計(jì))

1. 可容忍中斷時(shí)間小于30分鐘的系統(tǒng)數(shù)量:        

2. 可容忍中斷時(shí)間大于30分鐘、小于12小時(shí)的系統(tǒng)數(shù)量:        

3. 可容忍中斷時(shí)間大于12小時(shí)的系統(tǒng)數(shù)量:        

(按災(zāi)備情況

進(jìn)行統(tǒng)計(jì))

1. 進(jìn)行系統(tǒng)級(jí)災(zāi)備的系統(tǒng)數(shù)量:          

2. 僅對(duì)數(shù)據(jù)進(jìn)行災(zāi)備的系統(tǒng)數(shù)量:          

3. 無(wú)災(zāi)備的系統(tǒng)數(shù)量:          

系統(tǒng)

構(gòu)成情況

主要硬件和軟件

服務(wù)器

路由器

交換機(jī)

防火墻

磁盤(pán)陣列

磁帶庫(kù)

操作系統(tǒng)

數(shù)據(jù)庫(kù)

國(guó)內(nèi)品牌數(shù)量

(臺(tái)/套)

國(guó)外品牌數(shù)量

(臺(tái)/套)

業(yè)務(wù)應(yīng)用

軟件系統(tǒng)

(統(tǒng)計(jì)3年內(nèi)數(shù)據(jù))

1. 自主設(shè)計(jì)開(kāi)發(fā)(不含二次開(kāi)發(fā))的套數(shù):          

2. 委托國(guó)內(nèi)廠商開(kāi)發(fā)的套數(shù):          

委托國(guó)外廠商開(kāi)發(fā)的套數(shù):          gydjdsj.org.cn

3. 直接采購(gòu)國(guó)內(nèi)廠商產(chǎn)品的套數(shù):          

直接采購(gòu)國(guó)外廠商產(chǎn)品的套數(shù):          

二、重要工業(yè)控制系統(tǒng)安全檢查情況

基本情況

重要工業(yè)控制系統(tǒng)運(yùn)營(yíng)單位總數(shù):           家

重要工業(yè)控制系統(tǒng)總數(shù):                   套

系統(tǒng)類(lèi)型情況

國(guó)內(nèi)品牌

國(guó)外品牌

數(shù)據(jù)采集與監(jiān)控(SCADA)系統(tǒng)

分布式控制系統(tǒng)(DCS)

過(guò)程控制系統(tǒng)(PCS)

可編程控制器(PLC)

臺(tái)

臺(tái)

工業(yè)控制網(wǎng)絡(luò)

連接情況

1. 直接與互聯(lián)網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量:                 套

2. 與內(nèi)部局域網(wǎng)連接的重要工業(yè)控制系統(tǒng)數(shù)量:                 套

3. 含有無(wú)線接入方式的重要工業(yè)控制系統(tǒng)數(shù)量:                 套

運(yùn)行維護(hù)情況

1. 采用遠(yuǎn)程方式運(yùn)行維護(hù)的重要工業(yè)控制系統(tǒng)數(shù)量:             套

2. 由國(guó)內(nèi)廠商提供運(yùn)行維護(hù)服務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量:       套

3. 由國(guó)外廠商提供運(yùn)行維護(hù)服務(wù)的重要工業(yè)控制系統(tǒng)數(shù)量:       套

信息安全

防護(hù)情況

1. 網(wǎng)絡(luò)邊界處架設(shè)網(wǎng)絡(luò)安全設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量:       套

2. 安裝防病毒軟件或設(shè)備的重要工業(yè)控制系統(tǒng)數(shù)量:             套

3. 定期進(jìn)行安全更新的重要工業(yè)控制系統(tǒng)數(shù)量:                 套

4. 采取加密措施傳輸、存儲(chǔ)敏感數(shù)據(jù)的重要工業(yè)控制系統(tǒng)數(shù)量:   套

三、本年度信息安全事件及技術(shù)檢測(cè)情況

信息安全事件[1]情況

特別重大信息安全事件次數(shù):        

重大信息安全事件次數(shù):        

較大信息安全事件次數(shù):        

一般信息安全事件次數(shù):        

地區(qū)/行業(yè)統(tǒng)一組織的技術(shù)檢測(cè)情況

惡意代碼[2]檢測(cè)

①進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的服務(wù)器臺(tái)數(shù):___________

其中,存在惡意代碼的服務(wù)器臺(tái)數(shù):___________

②進(jìn)行過(guò)病毒木馬等惡意代碼檢測(cè)的終端計(jì)算機(jī)臺(tái)數(shù):_________

其中,存在惡意代碼的終端計(jì)算機(jī)臺(tái)數(shù):___________

安全漏洞檢測(cè)

①進(jìn)行過(guò)漏洞掃描的服務(wù)器臺(tái)數(shù):___________

其中,存在漏洞的服務(wù)器臺(tái)數(shù):___________

存在高風(fēng)險(xiǎn)漏洞[3]的服務(wù)器臺(tái)數(shù):___________

②進(jìn)行過(guò)漏洞掃描的終端計(jì)算機(jī)臺(tái)數(shù):___________

其中,存在漏洞的終端計(jì)算機(jī)臺(tái)數(shù):___________

存在高風(fēng)險(xiǎn)漏洞的終端計(jì)算機(jī)臺(tái)數(shù):___________

附件2

信息安全總結(jié)報(bào)告參考格式

一、自查工作總結(jié)報(bào)告名稱(chēng)

×××(區(qū)縣、部門(mén)、行業(yè)名稱(chēng))信息安全自查工作總結(jié)報(bào)告

二、主報(bào)告內(nèi)容要求

(一)本地區(qū)(部門(mén)、行業(yè))信息安全自查工作組織開(kāi)展情況。概述此次安全檢測(cè)工作組織開(kāi)展情況、所檢查的重要信息系統(tǒng)基本情況。

(二)本地區(qū)(部門(mén)、行業(yè))信息安全工作情況。對(duì)照《檢查通知》要求,逐項(xiàng)、詳細(xì)描述本地區(qū)(部門(mén)、行業(yè))在安全管理、技術(shù)防護(hù)、應(yīng)急處置、安全教育培訓(xùn)與安全問(wèn)題整改方面工作的檢查結(jié)果。

(三)本地區(qū)(部門(mén)、行業(yè))自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析。

1.發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險(xiǎn)

3.整體安全狀況的基本判斷

(四)改進(jìn)措施及整改效果。

1.改進(jìn)措施

2.整改效果

(五)關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議。



[1]信息安全事件分級(jí)標(biāo)準(zhǔn)參見(jiàn)《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》(國(guó)辦函〔2008〕168號(hào))

[2]本表所稱(chēng)惡意代碼,是指病毒木馬等具有避開(kāi)安全保護(hù)措施、竊取他人信息、損害他人計(jì)算機(jī)及信息系統(tǒng)資源、對(duì)他人計(jì)算機(jī)及信息系統(tǒng)實(shí)施遠(yuǎn)程控制等功能的代碼或程序。

[3]本表所稱(chēng)高風(fēng)險(xiǎn)漏洞,是指計(jì)算機(jī)硬件、軟件或信息系統(tǒng)中存在的嚴(yán)重安全缺陷,利用這些缺陷可完全控制或部分控制計(jì)算機(jī)及信息系統(tǒng),對(duì)計(jì)算機(jī)及信息系統(tǒng)實(shí)施攻擊、破壞、信息竊取等行為。

...
關(guān)于我們 - 聯(lián)系我們 -版權(quán)申明 -誠(chéng)聘英才 - 網(wǎng)站地圖 - 網(wǎng)絡(luò)課程 - 幫助
醫(yī)學(xué)全在線 版權(quán)所有© CopyRight 2006-2046, MED126.COM, All Rights Reserved
浙ICP備12017320號(hào)
百度大聯(lián)盟認(rèn)證綠色會(huì)員可信網(wǎng)站 中網(wǎng)驗(yàn)證