无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻动态 > 行业新闻 >

医院门诊HIS、PACS三级等保有关评测內容

时间:2021-03-31 22:33来源:未知 作者:jianzhan 点击:
依据新项目要求,为确保信息内容安全性当场评测全过程安全性可控性,确立评测工作人员岗位职责分派、标准评测工作人员实际操作,确保评测結果合理,最少包含下列好多个步骤
    依据新项目要求,为确保信息内容安全性当场评测全过程安全性可控性,确立评测工作人员岗位职责分派、标准评测工作人员实际操作,确保评测結果合理,最少包含下列好多个步骤:


根据调研或查看材料的方法,掌握被评测信息内容系统软件的组成,包含互联网拓扑、业务流程运用、业务流程步骤、机器设备信息内容、安全性对策情况等。


基本明确每一个信息内容系统软件的被评测目标,包含总体目标,如主机房、办公室自然环境、互联网等,也包含实际目标,如界限机器设备、网关ip机器设备、网络服务器机器设备、工作中站、运用系统软件等。


制订评测工作中方案或计划方案,表明评测范畴、评测目标、工作中方式、工作人员构成、人物角色岗位职责、時间方案等。


    物理学安全性查验关键是掌握信息内容系统软件的物理学安全性确保状况。涉及到目标为主机房。以内容上,物理学安全性方面评测执行全过程涉及到的工作中模块,实际以下表:

表1 物理学安全性评测內容:


查验主机房,评测主机房物理学场地当政置上是不是具备防震、抗风和防水防雨等多方面面的安全性预防工作能力。


查验主机房内的关键机器设备、物质和防盜警报设备等全过程,评测信息内容系统软件是不是采用必需的对策防止机器设备、物质等遗失和被毁坏。


查验主机房防火安全层面的安全性管理方法规章制度,查验主机房防火安全机器设备等全过程,评测信息内容系统软件是不是采用必需的对策避免火灾事故的产生。


查验主机房以及除潮机器设备等全过程,评测信息内容系统软件是不是采用必需对策来避免洪水灾害和主机房湿冷。


查验主机房的温度湿度全自动调整系统软件,评测信息内容系统软件是不是采用必需对策对主机房内的温度湿度开展操纵。


    互联网机器设备、互联网安全性机器设备及其互联网拓扑构造等三类别目标。以内容上,互联网安全性方面评测全过程涉及到的工作中模块,实际以下表:

表2 互联网安全性评测內容


查验互联网拓扑状况、审查关键互换机、路由器器,评测剖析互联网构架与网段区划、防护等状况的有效性和合理性。


查验防火安全墙等互联网浏览操纵机器设备,检测系统软件对外开放曝露安全性系统漏洞状况等,评测剖析信息内容系统软件对互联网地区界限有关的互联网防护与浏览操纵工作能力。


查验关键互换机、路由器器等互联网互连机器设备的安全性财务审计状况,评测剖析信息内容系统软件财务审计配备和财务审计纪录维护状况。


查验互联网防故意编码商品等全过程,评测剖析信息内容系统软件互联网界限和关键网段对病毒感染等故意编码的安全防护状况。


查验互换机、路由器器等互联网互连机器设备及其防火安全墙等互联网安全性机器设备,查询他们的安全性配备状况,包含真实身份辨别、登陆不成功解决、限定不法登陆和登陆联接请求超时等,调查互联网机器设备本身的安全性预防状况。


    服务器系统软件安全性查验是以便掌握测评总体目标系统软件的服务器系统软件安全性确保状况。以内容上,服务器系统软件安全性方面评测执行全过程涉及到的工作中模块,实际以下表:

表3 服务器安全性评测內容


查验网络服务器的安全性财务审计的配备状况,如遮盖范畴、纪录的新项目和內容等;查验安全性财务审计过程和纪录的维护状况。


查验网络服务器在运作全过程中的侵入预防对策,如关掉不用的端口号和服务、最少化安裝、布署侵入预防商品等。


    运用安全性查验是以便掌握测评 五险合一 业务流程运用系统软件的运用安全性确保状况。以内容上,运用安全性方面评测执行全过程涉及到的工作中模块,实际以下表:

表4运用系统软件安全性评测內容


查验运用系统软件的浏览操纵作用设定状况,如浏览操纵的对策、浏览操纵粒度分布、管理权限设定状况等。


查验运用系统软件的剩下信息内容维护状况,如将客户辨别信息内容及其文档、文件目录和数据信息库纪录等資源所属的储存室内空间初次分配时的解决状况。


查验运用系统软件的手机软件容错机制工作能力,如键入輸出文件格式查验、自身情况监管、自身维护、返回等工作能力。


查验运用系统软件的資源操纵状况,如对话限制、客户登陆限定、较大高并发联接及其服务优先选择级设定等。


    数据信息安全性及备份数据修复评定是以便掌握测评系统软件的数据信息安全性及备份数据修复确保状况。此次评测关键查验系统软件的数据信息在收集、传送、解决和储存全过程中的安全性及安全性备份数据修复状况。以内容上,执行全过程涉及到的工作中模块,实际以下表:

表5数据信息安全性及备份数据修复评测內容


查验实际操作系统软件、数据信息库管理方法系统软件的管理方法数据信息、辨别信息内容和客户数据信息在传送和储存全过程中的详细性维护状况。


查验实际操作系统软件和数据信息库管理方法系统软件的管理方法数据信息、辨别信息内容和客户数据信息在传送和储存全过程中的信息保密性维护状况。


    安全性管理方法规章制度评测是以便掌握测评安全性管理方法规章制度的制订、公布、审查和修定等状况。关键涉及到安全性负责人工作人员、安全性管理方法工作人员、各种其他工作人员、各种管理方法规章制度、各种实际操作技术规范文档等目标。以内容上,安全性管理方法规章制度评测执行全过程涉及到的工作中模块,实际以下表:

表6安全性管理方法规章制度评测內容


查验相关管理方法规章制度文本文档和关键实际操作技术规范等全过程,评测信息内容系统软件管理方法规章制度以内容遮盖上是不是全方位、健全。


查验相关规章制度制订规定文本文档等全过程,评测信息内容系统软件管理方法规章制度的制订和公布全过程是不是遵照一定的步骤。


    安全性管理方法组织评测是以便掌握测评安全性管理方法组织的构成状况和组织工作中机构状况。关键涉及到安全性负责人工作人员、安全性管理方法工作人员、有关的文档材料和工作中纪录等目标。以内容上,安全性管理方法组织评测执行全过程涉及到的工作中模块,实际以下表:

表7安全性管理方法组织评测內容


查验单位/职位岗位职责文档,评测信息内容系统软件安全性负责人单位设定状况及其各职位设定和职位岗位职责状况。


    工作人员安全性管理方法评测是以便掌握测评工作人员安全性层面的状况。关键涉及到安全性负责人工作人员、人事部门管理方法工作人员、有关管理方法规章制度、有关工作中纪录等目标。以内容上,工作人员安全性管理方法评测执行全过程涉及到的工作中模块,实际以下表:

表8工作人员安全性管理方法评测內容


查验工作人员录取文本文档等全过程,评测信息内容系统软件录取工作人员时是不是对工作人员明确提出规定及其是不是对其开展各种各样核查和考评。


查验工作人员离岗安全性解决纪录等全过程,评测信息内容系统软件工作人员离岗时是不是依照一定的办理手续申请办理。


查验相关文本文档等全过程,评测对第三方工作人员浏览(物理学、逻辑性)系统软件是不是采用必需操纵对策。


    系统软件基本建设管理方法评测是以便掌握测评系统软件基本建设管理方法全过程中的安全性操纵状况。关键涉及到安全性负责人工作人员、系统软件基本建设承担人、各种管理方法规章制度、实际操作技术规范文档、实行全过程纪录等目标。以内容上,系统软件基本建设管理方法评测执行全过程涉及到的工作中模块,实际以下表:

表9系统软件基本建设管理方法评测內容


查验有关手机软件开发设计文本文档等,评测自主开发设计的手机软件是不是采用必需的对策确保开发设计全过程的安全性性。


查验有关文本文档,评测业务外包开发设计的手机软件是不是采用必需的对策确保开发设计全过程的安全性性和今后的维护保养工作中可以一切正常进行。


查验有关文本文档,评测系统软件基本建设的执行全过程是不是采用必需的对策使其在组织可控性的范畴内开展。


    系统软件运维管理管理方法评测是以便掌握测评系统软件运维管理管理方法全过程中的安全性操纵状况。关键涉及到安全性负责人工作人员、安全性管理方法工作人员、各种运维管理工作人员、各种管理方法规章制度、实际操作技术规范文档、实行全过程纪录等目标。以内容上,系统软件运维管理管理方法评测执行全过程涉及到的工作中模块,实际以下表:

表10系统软件运维管理管理方法评测內容


查验主机房安全性管理方法规章制度,主机房和办公室自然环境等全过程,评测是不是采用必需的对策对主机房的进出操纵及其办公室自然环境的工作人员个人行为等层面开展安全性管理方法。


查验财产明细,查验系统软件、互联网机器设备等全过程,评测是不是采用必需的对策对系统组件的财产开展归类标志管理方法。


查验物质管理方法纪录和各种物质等全过程,评测是不是采用必需的对策对物质储放自然环境、应用、维护保养和消毁等层面开展管理方法。


查验机器设备应用管理方法文本文档和机器设备实际操作技术规范等全过程,评测是不是采用必需的对策保证机器设备在应用、维护保养和消毁等全过程安全性。


查验系统软件安全性管理方法规章制度、系统软件财务审计系统日志和系统软件系统漏洞扫描仪汇报等全过程,评测是不是采用必需的对策对系统组件的安全性配备、系统软件帐户、系统漏洞扫描仪和财务审计系统日志等层面开展合理的管理方法。


查验互联网安全性管理方法规章制度、互联网财务审计系统日志和互联网系统漏洞扫描仪汇报等全过程,评测是不是采用必需的对策对互联网的安全性配备、互联网客户管理权限和财务审计系统日志等层面开展合理的管理方法,保证互联网安全性运作。


查验故意编码预防管理方法文本文档和故意编码检验纪录等全过程,评测是不是采用必需的对策对故意编码开展合理管理方法,保证系统软件具备故意编码预防工作能力。


查验变动计划方案和变动管理方法规章制度等全过程,评测是不是采用必需的对策对系统组件产生的变动开展合理管理方法。


查验系统软件备份数据管理方法文本文档和纪录等全过程,评测是不是采用必需的对策对关键业务流程信息内容,系统软件数据信息和系统软件手机软件开展备份数据,并保证必需时可以对这种数据信息合理地修复。


查验安全性恶性事件纪录剖析文本文档、安全性恶性事件汇报和处理管理方法规章制度等全过程,评测是不是采用必需的对策对安全性恶性事件开展级别区划和对安全性恶性事件的汇报、解决全过程开展合理的管理方法。


查验紧急响应应急预案文本文档等全过程,评测是不是对于不一样安全性恶性事件制订相对的紧急应急预案,是不是相匹配急应急预案进行学习培训、演习和核查等。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信