静安区卫生健康委外部信息系统接入管理规范.docx
《静安区卫生健康委外部信息系统接入管理规范.docx》由会员分享,可在线阅读,更多相关《静安区卫生健康委外部信息系统接入管理规范.docx(7页珍藏版)》请在第一文库网上搜索。
1、静安区卫生健康委外部信息系统接入管理规范V1O静安区卫生健康委员会2019年7月目录1 概述错误!未定乂书签o1.1 目的错误!未定义书签。12适用范围.错误!未定乂书签。1.3接入原则错误!未定义书签。2 .系统接入前置要求错误!未定义书签。3 .接入申请及审查错误!未定义书签。31接入申请.错误!未定乂书签。3.2.接入审查错误!未定义书签。4 .检测机构要求错误!未定义书签。5 .接入系统运行管理错误!未定义书签。6.系统退出错误!未定义书签。1.概述11目的为进一步加强医疗机构对外部信息系统接入的风险管理,维护区域卫生信息平台及医疗机构的信息系统安全、稳定运行,有效防范数据泄漏、安全事
2、件发生的风险,特制定本管理规范。1.2适用范围本管理规范适用于接入静安卫生专网的外部光纤和外部信息系统等。1 .3接入原则(一)合规审慎原则。须经区卫生健康委评估信息系统接入需求的必要性,审慎批准信息系统外部接入。(二)风险可控原则。须经第三方测评机构识别、监测和防范信息系统外部接入的风险隐患。区域机构要对相关接入系统采取控制措施以及技术手段及时阻断风险传导,维护机构自身信息系统的安全。(三)全程管理原则。区卫生信息中心对信息系统外部接入实施集中统一管理,建立健全明确、清晰的全流程管理机制,包括系统调查、安全防护核查、异常处理、应急处置、退出机制等。2 .系统接入前置要求申请接入的医疗机构(以
3、下简称接入机构)应当履行下列安全保护义务,保障原有系统免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)接入机构应当设立专门的信息安全领导小组,并指定信息安全组长,承担接入系统的安全管理责任。(二)接入系统应当通过“网络安全等级保护基本要求”的三级等保测评,或完成由第三方测评机构进行的系统安全评估。()接入机构需在系统说明书中详细描述需要从本单位系统获取的数据,获取数据后的存储、使用情况,以及系统所产生的业务数据。(四)外部接入信息系统从静安卫生专网获取的数据在传输和使用过程中,须满足数据保密性要求,并具有数据防泄漏保护措施。(五)接入机构须建立安全事件通报和响应处理机
4、制,存在重大安全隐患,应第一时间报告区卫生信息中心,并进行安全应急处置,制定不同事件的应急预案,定期开展演练。(六)接入机构不得直接或间接支持信息技术服务机构等相关方利用外部接入信息系统开展其他商业活动。3 .接入申请及接入审查对于接入的外部系统,过程控制可以分为以下四个步骤:1 .申请:由接入机构向区卫生健康委提出申请,填写“外部系统接入申请表”。2 .批准:静安区卫生健康委批准。3 .审查:第三方测评机构评估安全风险。4 .实施:由信息中心开通相应的权限。3.1接入申请接入机构在满足接入前置条件后,向本区卫生信息中心提交接入申请,申请材料应包括:(一)系统接入申请书(-)系统说明书(详细描
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 静安区 卫生 健康 外部 信息系统 接入 管理 规范