醫(yī)院落實國家信息安全等級保護制度的具體措施

1、1醫(yī)院落實國家信息安全等級保護制度的具體措施醫(yī)院落實國家信息安全等級保護制度的具體措施一、信息安全等級保護一、信息安全等級保護信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作；狹義上稱為的一般指信息系統(tǒng)安全等級保護，是指對國家安全、法人和其他組織及公民的專有信息

2、以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置的綜合性工作。二、工作目標(biāo)二、工作目標(biāo)信息系統(tǒng)運營使用單位在做好信息系統(tǒng)安全等級保護定級備案工作基礎(chǔ)上，按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，開展信息安全等級保護安全建設(shè)整改工作。通過落實安全責(zé)任制，開展管理制度建設(shè)、技術(shù)措施建設(shè)，落實等級保護制度的各項要求，使信息系統(tǒng)安全管理水平明顯

3、提高，安全保護能力明顯增強，安全隱患和安全事故明顯減少，有效保障信息化健康發(fā)展，維護國家安全、社會秩序和公共利益。三、工作內(nèi)容三、工作內(nèi)容信息系統(tǒng)運營使用單位在開展信息安全等級保護安全建設(shè)整改3特別嚴(yán)重損害，或者對國家安全造成嚴(yán)重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重損害。五、安全保護能力目標(biāo)五、安全保護能力目標(biāo)各級信息系統(tǒng)應(yīng)通過安全建設(shè)達到以下安全保護能力目標(biāo)：第一級信息系統(tǒng)：第一級信息系統(tǒng)：經(jīng)過安全建設(shè)整改，信息

4、系統(tǒng)具有抵御一般性攻擊的能力，防范常見計算機病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)主要功能的能力。第二級信息系統(tǒng)：第二級信息系統(tǒng)：經(jīng)過安全建設(shè)整改，信息系統(tǒng)具有抵御小規(guī)模、較弱強度惡意攻擊的能力，抵抗一般的自然災(zāi)害的能力，防范一般性計算機病毒和惡意代碼危害的能力；具有檢測常見的攻擊行為，并對安全事件進行記錄的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)正常運行狀態(tài)的能力。第三級信息系統(tǒng)：第三級信息系統(tǒng)：經(jīng)過安全建設(shè)整改，信息系統(tǒng)在

5、統(tǒng)一的安全保護策略下具有抵御大規(guī)模、較強惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計算機病毒和惡意代碼危害的能力；具有檢測、發(fā)現(xiàn)、報警、記錄入侵行為的能力；具有對安全事件進行響應(yīng)處置，并能夠追蹤安全責(zé)任的能力；在系統(tǒng)遭到損害后，具有能夠較快恢復(fù)正常運行狀態(tài)的能力；對于服務(wù)保障性要求高的系統(tǒng)，應(yīng)能快速恢復(fù)正常運行狀態(tài)；具有對系統(tǒng)資源、用戶、安全機制等進行集中控管的能力。第四級信息系統(tǒng)：第四級信息系統(tǒng)：經(jīng)過安全建設(shè)整改，信息系統(tǒng)在統(tǒng)