医院信息安全检查管理办法

　医院 信息安全检查管理办法

　第一章总则 第一条

　为了加强和规范**县**医院信息安全检查工作，保障相关信息系统安全运行，特制定本管理办法。

　第二条

　信息安全检查依据国家有关法律法规、行业有关规章制度，单位信息安全相关规章制度。

　第三条

　信息安全检查对象为**县**医院的光彩龙驹网约车系统。

　第四条

　信息技术工作检查可采取日常检查、组织自查、专项检查、年度检查等方式。年度检查对象包括所有相关部门，且每年不少于二次。

　第二章组织机构与职责 第五条

　信息科负责信息安全检查工作，根据当前现状明确检查重点，制定检查标准。

　第六条

　信息科成立信息安全检查小组，具体负责信息安全检查工作的实施。

　第三章信息安全检查分类 第七条

　各部门及相关人员要配合各项信息安全检查工作，并按要求完成检查中发现问题项的整改工作。

　第八条

　**县**医院的信息安全检查包括信息安全主管部门对**县**医院进行的专项信息安全检查、信息安全认证机构对**县**医院的信息安全外部审核、风险监管部门主导的信息安全内部审核和内部信息安全技术检查等。

　第四章信息安全检查内容 第九条

　计算机安全检查 1.计算机应安装杀毒、防护等软件，及时更新系统，修复漏洞。

　2.非涉密计算机不得存储涉密文件、敏感信息。

　3.涉密计算机和安装了“三合一系统”的计算机必须按照相关规定严格管理，严禁违规外联。

　第十条

　系统安全与设备管理的检查

　1.服务器

　 （1）服务器应具有充分的可靠性和充足的容量。

　 （2）服务器应具有一定的容错特性，宜采用镜像、阵列、双机、群集等容错技术。

　（3）服务器有安全可靠的备份措施。

　2.工作站

　（1）工作站应具有良好的性能及可靠性。

　（2）除计算机机房外，一律使用无软驱或光驱等可卸存储装置的网络工作站。

　（3）重要工作站应有冗余备份。

　第十一条

　安全管理情况的检查 1.建立由安全策略、管理制度、操作规程等构成的全面信息安全管理制度体系。

　2.严格按管理制度规定进行管理，按操作规程进行操作，并进行记录。

　第五章信息安全检查实施 第十二条

　实施检查前，检查小组根据检查目的和被检查部门情况，确定检查范围、检查重点，制定检查工作计划，编制相应检查表格。

　第十三条

　组织进行自查时，被检查部门应如实填写自查表，对存在的问题隐瞒不报的，将追究相关部门和个人责任。

　第十四条

　进行现场检查时，检查小组应提前通知被检查部门，可根据需要要求被检查部门进行自查，以提高现场检查工作效率。每次检查前，检查小组应核查上次检查提出的整改意见是否落实，整改措施是否有效。

　第十五条

　被检查部门应积极配合检查工作，按检查人员要求提供与检查工作相关的资料，并对所提供资料的真实性、完整性负责。

　第十六条

　检查过程中应切实防范检查操作风险，不得对在线运行系统进行检查测试和网络扫描检测。因检查需要需使用辅

　助检测工具时，应经信息科负责人审批同意后方可使用。

　第十七条

　检查过程中发现问题和安全隐患时，检查小组应及时与被检查部门沟通确认后，拟定整改建议。对于随时可能引发事故的问题和安全隐患，应要求立即整改。

　第六章信息安全检查报告 第十八条

　检查工作结束后，检查小组应及时撰写检查报告上报信息化建设领导小组，根据批示意见对检查结果进行通报，对存在问题和安全隐患的部门下发整改意见书，要求限期完成整改工作。

　第十九条

　检查小组应跟踪整改工作的落实情况，必要时可对整改工作落实情况进行确认检查。

　第七章附则 第二十条

　本管理办法由信息科负责解释与修订。