信息安全等级保护测评机构推荐期满复审申请表下载最新文档.doc

《信息安全等级保护测评机构推荐期满复审申请表下载最新文档.doc》由会员分享，可在线阅读，更多相关《信息安全等级保护测评机构推荐期满复审申请表下载最新文档.doc（46页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、信息安全等级保护测评机构推荐期满复审申请表下载最新文档(可以直接使用，可编辑 最新文档，欢迎下载）附件5：信息安全等级保护测评机构推荐期满复审申请表名称：地址：日期：国家信息安全等级保护工作协调小组办公室制填表说明：（封皮背面）1、申请表应由申请单位法定代表人签字；委托代表人签字的，应出具有效的委托书。2、如所填内容超出表格时，可添加附页。3、申请表一式二份。同时提供word格式电子版光盘。信息安全等级保护测评机构推荐期满复审申请表机构名称地 址推荐证书编号证书有效期至法定代表人联系 负责人联系 联系人联系 测评师总数初级中级高级测评系统总数二级三级四级测评项目总值安全服务总值基本条件变更情况

2、工作开展情况测评质量保障情况测评能力建设情况测评师教育培训情况能力验证情况其他有关情况所需其他材料（请在提供的材料序号前内打“”） 1、承诺书 2、测评师统计表、人员缴纳社保证明 3、营业执照复印件、法定代表人及股东身份证复印件 4、股权（资本）结构说明 5、申请单位组织结构表 6、相关资质能力证书复印件 7、推荐证书正本、副本原件 8、其他：测评机构声明我单位知悉等级测评机构的责任义务，现申请等级测评机构期满复审，自愿服从并接受相关安全保密、测评规范管理，并保证所提交的有关材料均真实有效。如有虚假，本单位愿承担一切后果及相关法律责任。其他特别声明事项：法定代表人（签字） 测评机构（盖章）年

3、月 日网络与信息安全管理工作体系制度一、 总 则第一条 、 依据网络借贷信息中介机构业务活动管理暂行办法第十八条、第二十一条、第二十二条、第二十三条的相关规定，规范公司的信息安全、网络安全的管理工作，确保公司的系统运行安全、网络运行安全以及客户信息、交易信息的保护，特制订本制度.第二条 、本制度旨在建立全面信息安全工作管理体系，建立健全相应的组织管理体系和规范,以推动信息安全工作的开展。第三条 、本管理办法适用于公司所有涉及信息、安全和重要岗位的管理.二、信息安全领导小组第四条 、公司成立信息安全领导小组,是信息安全的最高决策机构。第五条 、信息安全领导小组负责研究重大事件,落实方针政策和制定

4、总体策略等。职责主要包括：（一） 、根据国家和行业有关信息安全的策略、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；（二） 、监督、督导公司整体信息安全工作的落实和执行情况；（三） 、制订相关信息安全、网络安全、以及信息、网络的应急管理的制度；第六条 、信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组，作为日常工作执行机构。第七条 、信息安全领导小组组长由公司负责人担任，副组长由公司科技部门领导担任,各部门负责人自动成为信息安全领导小组成员。三、信息安全工作组第八条 、信息安全工作组由信息技术部门负责人担任组长，成员由信息安全工作组负责人提名报信息安全领导小组审批

5、。第九条 、信息安全工作组的主要职责包括：（一） 、贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作；（二） 、根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实；（三） 、组织对重大的信息安全工作制度和技术操作策略进行审查，拟定信息安全总体策略规划，并监督执行；（四） 、负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划,监督安全措施的执行；（五） 、组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；（六） 、负责接收各单位的紧急信息安全事件报告，组织进行时间调查，分析原因、涉及范围,并评估安全事件的严重

6、程度,提出信息安全时间防范措施;（七） 、及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。（八） 、跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作.（九） 、信息安全领导小组授权开展的其他信息安全工作。三、应急处理工作组第十条 、应急处理工作组组长由信息技术部门负责人担任，成员由信息安全工作组负责人提名报信息安全领导小组审批.第十一条 、应急处理工作组的主要职责包括：（一）、制定、修订公司网络与信息系统的安全应急策略及应急预案;（二）、 决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；（三)、每年组织对信息安全应急策略和应急预案进行测试和演练;

7、（四）、落实、执行信息安全领导小组安排的有关应急处理的工作;四、关键岗位设置第十二条 、为网络与信息安全的有关制度和技术的实施，信息技术部门必须设置系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员五个岗位，上述岗位必须专人专岗，不得兼岗。岗位人员必须严格遵守保密法规和有关信息安全的管理规定。第十三条 、系统管理员岗职责必须包含并不限于：（一）、负责系统的运行管理，实施系统安全运行细则；（二）、严格执行用户权限管理，维护系统安全正常运行；（三）、认真记录系统安全事项，及时向信息安全人员报告安全事件；（四)、对进行系统操作的其他人员予以安全监督。第十四条 、网络管理员的职责必须包

8、含并不限于：(一）、负责网络的运行管理，实施网络安全策略和安全运行细则;(二）、安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行;(三)、监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；（四）、对操作网络管理功能的其他人员进行安全监督.（五)、按月形成网络运行安全报告报信息安全工作组。第十五条 、应用开发管理员职责包含并不限于：（一）、负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；（二)、系统投产运行前，完整移交系统相关的安全策略等资料；(三）、不得对系统设置“后门”；（四）、对系统核心技术保密等.第十六条 、安

9、全审计员职责包含并不限于：（一） 、负责对设计系统安全的事件和各类操作人员的行为进行审计和监督:1、 按操作员证书号进行审计；2、 按操作时间审计;3、 按操作类型审计；4、 事件类型进行审计；5、 按月形成审计报告报信息安全工作组；（二） 系统的各类日志管理功能.第十七条 、安全保密管理员职责包含并不限于：（一） 、负责日常安全保密管理活动：（二） 、监视全网运行和安全告警信息（三）、网络审计信息的常规分析（四）、安全设备的常规设置和维护（五）、执行应急中心指定的具体安全策略（六）、向应急管理机构和领导机构报告重大的网络安全事件等。五、制度建设第十八条 、本制度为公司网络及信息安全体系的框架

10、性文件，信息安全相关制度以及实施细则由信息安全领导小组制订，另文颁布实施.第十九条 、规范性引用文件:信息安全技术 信息系统安全保障评估框架（GB/T 20274。12006）信息安全技术 信息系统安全管理要求（GB/T 20269-2006）信息安全技术 信息系统安全等级保护基本要求(GB/T 222392021）第二十条 、本制度自颁发之日实行。病案保护及信息安全制度;信息安全保障：;一、病案资料除涉及对患者实施医疗活动的医务人员及；二、涉及医疗纠纷或案件，在未作出鉴定处理之前，应；三、住院病历因医疗活动或复印等需带离病区时，应当；四、医务人员借阅病案必须办理借阅手续，对借阅的病;五、住院

11、病案一般不准外借;六、病案室应当受理下列人员和机构复印病历资料的申;（1）患者本人或代理人,（2）死亡患者近亲属病案一、 病案资料除涉及对患者实施医疗活动的医务人 员及医疗服务质量监控人员外，其他任何机构和个人不得擅自查阅患者的病历(包括患者及家属）。二、 涉及医疗纠纷或案件，在未作出鉴定处理之前, 应由医务科妥善保管，任何个人未经医务科批准，不得转借、转抄或复印。三、 住院病历因医疗活动或复印等需带离病区时，应当有病区指定专门人员负责携带和保管。四、 医务人员借阅病案必须办理借阅手续，对借阅的病案应妥善保管,不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行扣罚。五、 住院病案一般

12、不准外借.如公安、司法机关因办理案件，需要查阅、复印病历资料时，必须由医务科批准，并出具采集证据的法定证明及执行公务人员的有效证件后予以协助.六、 病案室应当受理下列人员和机构复印病历资料的申请，复印时参照病案管理规定，出具相应证明。（1）患者本人或代理人，（2）死亡患者近亲属，（3)保险机构，（4)公安司法机关.七、 复印病历资料经申请人核对无误后,复印件需经病案室盖章生效。八、 病案管理保存期限为30年，留观病例保存年限15年，遵守病案资料保密制度.病案安全保护：一、 防火：病案室不准明火、吸烟,下班前切断电源,并配备消防器材,灭火器。二、 防水、防潮：病案室密集架不得直接接地，以防病案与

13、地面直接接触。三、 防尘：定期进行卫生打扫，擦拭密集架等。四、 防虫：定期用杀虫剂进行杀虫处理。五、 防光：配备遮阳设施。六、 防有害气体:保持空气流通,无异味,空气清新。七、 防不适宜温湿度：病案室配备专业的除湿设备。包含各类专业文献、应用写作文书、幼儿教育、小学教育、中学教育、外语学习资料、行业资料、高等教育、生活休闲娱乐、70病案保护及信息安全制度等内容。保护及信息安全制度信息安全保障：病案室保护病案及信息安全应急预案;为保障病案科在自然灾害、事故灾难、公共卫生等突发；一、应急预案适用的范围；病案科办公区域中遭遇、发生的各类突发事件；二、应急救援工作的原则；（一）统一领导、分级负责、自救

14、与团结救助相结合；（二)明确职责、落实责任、依靠科学、反应及时、措;（三）救助中，要坚持先主后次、先急后缓、先重后轻;（四）病案科所有工作人员都有责任和义病案室保护病案及信息安全应急预案为保障病案科在自然灾害、事故灾难、公共卫生等突发事件发生后，各项救援工作迅速、高效、有序地进行，最大限度地减少人员伤亡、财产损失和对社会的不良影响，切实提高病案科工作人员预防和处置突发事件的能力，根据医院的有关规定,结合科室工作实际,特制定本预案。一、应急预案适用的范围病案科办公区域中遭遇、发生的各类突发事件。二、应急救援工作的原则(一）统一领导、分级负责、自救与团结救助相结合；（二）明确职责、落实责任、依靠科

15、学、反应及时、措施果断；(三）救助中,要坚持先主后次、先急后缓、先重后轻的原则。重点保护病历.（四）病案科所有工作人员都有责任和义务参加或配合应急救援工作，并服从统一指挥。三、报告程序工作时间内，自然灾害、事故灾难、公共卫生等突发事件发生后，发现人员要在第一时间向科室领导或分管院长报告，同时积极组织自救。节假日、下班后期间，自然灾害、事故灾难、公共卫生等突发事件发生后，值班人员要在第一时间向科室领导和相关报警部门报告,同时组织保安人员自救。四、突发事件应急措施（一）火灾1、办公场所发生火灾时，应积极自救,扑灭火灾，同时立即拨打“119报警。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困

16、、火势情况,请求灭火,报告人姓名，并记录报警时间.2、报警后要安排人员到指定地点迎接消防车，引导消防车辆人员到达指定位置。3、消防人员到达现场后，现场指挥员要向消防负责同志报告情况，移交指挥权，协同公安消防做好灭火工作。4、要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序，严禁无关人员进入,保证人员通道畅通。5、火灾扑灭后,要组织人员负责保护好火灾现场,配合消防人员调查火灾发生的原因。并组织维修人员迅速检修、恢复各系统设备的正常运行;保洁人员负责清洗打扫现场卫生。（二）突发漏水1、工作人员发现漏水事件后，应及时报告科室领导，并通知后勤处维修人员要第一时间赶赴现场处置。2、后勤处维修人员到

17、达现场后，视漏水情况，妥善采取紧急应对措施。若水势过大漏水严重，应切断电源，防止漏水漏电伤人。在条件充许的情况下，尽量将漏水点控制住（如关闭水阀、用水桶接住漏水点等）.3、要组织工作人员转移漏水现场重要资料、贵重物品，并指定人员看管，防止丢失。（三）盗窃案件(1）在工作中遇到或发现有盗窃案件时，为保护医院财产安全，发现人要立即向科室领导和医院保卫处报告，同时封锁办公楼的各个出口，若发现犯罪嫌疑人逃跑，一时又追捕不上时要记清人数、衣着、相貌、身体特征，逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码，重大案件要立即拨打“110 报警。（2)要保护好案发现场，任何人不得擅自触摸和移动任何东西，包括罪

18、犯经过的通道，爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头等,待公安部门人员勘察现场或勘察完毕后,方可恢复原状。（3）要记录好被盗物品的名称、价值等情况。（4)对犯罪分子遗留下的各种物品、作案工具等妥善保存，交公安部门处理（四）停电（1）工作中出现停电现象及时打 通知后勤处维修(2）拔掉复印机、电脑等电器电源插头，防止供电恢复时损坏机器。（五）办公设备及病案管理软件安全管理指定专人对各项病案管理软件进行维护管理,出现问题及时解决(包括与开发商联系），定期对数据库进行备份，微机、打印机出现故障自己不能解决的拨打信息中心的 及时维修。病案室突发事件应急预案及处理措施；总则;第一条；为保

19、障病案室在自然灾害、事故灾难、公共卫生等突发；第二条；本应急预案适用的范围为病案室及信息科办公区域中遭；第三条；应急救援工作的原则是：统一领导、分级负责、自救与;第四条；医院成立病案保护及信息安全应急领导小组(以下简称；第五条；本预案的目标为：在应急的情况下,保护病案优先，采；受损的病案、资料,尽可能恢复病病案室突发事件应急预案及处理措施总 则为保障病案室在自然灾害、事故灾难、公共卫生等突发事件发生后各项救援工作迅速、高效、有序地进行，快速有效救援，减少损失,切实维护病案资料的实体安全，切实提高病案科工作人员预防和处置突发事件的能力，根据医院的有关规定，结合科室工作实际，特制定本预案。第二条本

20、应急预案适用的范围为病案室及信息科办公区域中遭遇、发生的各类突发事件，其中病案库房,病案办公室为重点监测部门。第三条应急救援工作的原则是：统一领导、分级负责、自救与团结救助相结合，明确职责、落实责任、依靠科学、反应及时、措施果断,要坚持先主后次、先急后缓、先重后轻的原则，重点保护病历。第四条医院成立病案保护及信息安全应急领导小组(以下简称医院应急领导小组)，对医院病案保护及信息安全突发事件应急工作实施统一指挥、监督和管理。第五条本预案的目标为：在应急的情况下，保护病案优先，采取最有效行动消除对病案资料的威胁；保护未受损的病案、资料；积极抢救已受损的病案、资料，尽可能恢复病案材料的原貌。组织机构

21、及职责成立医院抢险救灾领导小组（由病案管理委员会成员担任）。应急领导小组的职责是：(一）修订医院病案保护及信息安全突发事件应急处理预案；（二)研究制定医院病案保护及信息安全突发事件应急处理工作措施和程序;（三）负责指挥医院病案保护及信息安全突发事件应急处理工作，协调有关部门的关系,确保应急处理工作快速有效开展，控制危害扩大，最大限度地减少损失；（四）负责医院病案保护及信息安全突发事件应急处理专业队伍的建设和培训；（五）定期或不定期督查病案室的日常预防及预警工作,提高科室成员的应急处置能力。预防与预警（一)提高警惕，强化病案保护及信息安全意识,始终把保护病案及信息安全突发事件预防作为病案室的中心

22、环节和主要任务。（二）严格执行病案防护及信息安全制度，做好病案的防火、防水、防潮、防尘、防虫、防光、防有害气体、防不适宜的温度湿度、防有害微生物、防盗窃、防止丢失工作，做好病案的查阅、借阅、复印、保存工作，严格病案资料保密和信息安全。(三）强化抢险救灾的日常训练工作：所有人员均应熟悉自己的抢险岗位、职责、消防器具的存放位置、使用方法等，真正做到责任到人,措施到位,方法得力。（四）完善抢险救灾器材配置,保障后勤供给。消防器具应每年检查一次，保证消防通道畅通.（五)建立病案安全检查制度，把安全工作的重点从事后处理转到事前防范上来，树立预防重于抢险的思想。病案室管理人员应对库房安全情况进行检查,加强

23、对重点部位的检查，发现问题和隐患要及时整改。（六)建立健全预警报告机制，工作时间内自然灾害、事故灾难、公共卫生等突发事件发生后，发现人员要在第一时间向科室领导或分管院长报告，同时积极组织自救。节假日、下班后期间自然灾害、事故灾难、公共卫生等突发事件发生值班后，人员要在第一时间向科室领导和相关报警部门报告，同时组织保安人员自救。突发事件应急措施1、办公场所发生火灾时,应积极自救，扑灭火灾，同时立即拨打“119报警。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况,请求灭火，报告人姓名，并记录报警时间。2、报警后要安排人员到指定地点迎接消防车，引导消防车辆人员到达指定位置。3、消防

24、人员到达现场后,现场指挥员要向消防负责同志报告情况,移交指挥权，协同公安消防做好灭火工作。4、要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序，严禁无关人员进入，保证人员通道畅通。5、火灾扑灭后,要组织人员负责保护好火灾现场，配合消防人员调查火灾发生的原因.并组织维修人员迅速检修、恢复各系统设备的正常运行，保洁人员负责清洗打扫现场卫生。1、工作人员发现漏水事件后，应及时报告科室领导,并通知后勤处维修人员要第一时间赶赴现场处置。2、后勤处维修人员到达现场后，视漏水情况妥善采取紧急应对措施。若水势过大漏水严重，应切断电源,防止漏水漏电伤人.在条件充许的情况下,尽量将漏水点控制住,如关闭水阀、

25、用水桶接住漏水点等。3、要组织工作人员转移漏水现场重要资料、贵重物品,并指定人员看管，1、在工作中遇到或发现有盗窃案件时,为保护医院财产安全,发现人要立即向科室领导和医院保卫处报告,同时封锁办公楼的各个出口。若发现犯罪嫌疑人逃跑，一时又追捕不上时要记清人数、衣着、相貌、身体特征、逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码，重大案件要立即拨打“110” 报警。2、保护好案发现场，任何人不得擅自触摸和移动任何东西，包括罪犯经过的通道、爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头,等待公安部门人员勘察现场或勘察完毕后方可恢复原状。3、要记录好被盗物品的名称、价值等情况。对犯罪分子遗留

26、下的各种物品、作案工具等妥善保存，交公安部门处理。1、工作中出现停电现象及时打 通知后勤处维修2、器。(包括与开发商联系）,定期对数据库进行备份,打印机出现故障自己不能解决的拨打信息中心的 及时维修。六 信息安全1、除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历。2、涉及医疗纠纷或案件，在未作出鉴定处理之前，应由医务科妥善保管，任何个人未经医务科批准，不得转借、转抄或复印。3、住院病历因医疗活动或复印等需带离病区时，应当有病区指定专门人员负责携带和保管。4、医务人员借阅病案必须办理借阅手续，对借阅的病案应妥善保管，不得涂改、转借、拆散和丢失

27、。对丢失或损毁病案者按情节轻重进行扣罚。、住院病案一般不准外借；并出具采集证据的法；定证明及执行公务人员的有效证件后予以协助;6、病案管理保存期限为30年,留观病例保存年限1；善后处理及奖惩;1、抢救能够补救和修复的病案;2、将灾害发生原因,造成损失及处理结果报告上级；3、根据情况对抢险救灾有功人员进行表彰和奖励，对；5、住院病案一般不准外借。如公安、司法机关因办理案件并出具采集证据的法定证明及执行公务人员的有效证件后予以协助。定证明及执行公务人员的有效证件后予以协助。6、病案管理保存期限为30年，留观病例保存年限15年，遵守病案资料保密制度。善后处理及奖惩1、抢救能够补救和修复的病案。2、将

28、灾害发生原因，造成损失及处理结果报告上级.3、根据情况对抢险救灾有功人员进行表彰和奖励，对消极冷漠，贻误战机，不听指挥者给予处分,对有关事故责任人将按有关规定严肃处理。病案室保护病案及信息安全应急预案；为保障病案科在自然灾害、事故灾难、公共卫生等突发；一、应急预案适用的范围;病案科办公区域中遭遇、发生的各类突发事件;二、应急救援工作的原则;(一）统一领导、分级负责、自救与团结救助相结合；(二）明确职责、落实责任、依靠科学、反应及时、措；（三）救助中,要坚持先主后次、先急后缓、先重后轻;（四）病案科所有工作人员都有责任和义病案室保护病案及信息安全应急预案为保障病案科在自然灾害、事故灾难、公共卫生

29、等突发事件发生后,各项救援工作迅速、高效、有序地进行，最大限度地减少人员速、高效、有序地进行，最大限度地减少人员伤亡、财产损失和对社会的不良影响，切实提高病案科工作人员预防和处置突发事件的能力,根据医院的有关规定,结合科室工作实际,特制定本预案。一、应急预案适用的范围病案科办公区域中遭遇、发生的各类突发事件。二、应急救援工作的原则（一）统一领导、分级负责、自救与团结救助相结合；(二）明确职责、落实责任、依靠科学、反应及时、措施果断；(三）救助中，要坚持先主后次、先急后缓、先重后轻的原则。重点保护病历。（四）病案科所有工作人员都有责任和义务参加或配合应急救援工作，并服从统一指挥。三、报告程序工作

30、时间内,自然灾害、事故灾难、公共卫生等突发事件发生后，发现人员要在第一时间向科室领导或分管院长报告，同时积极组织自救.节假日、下班后期间，自然灾害、事故灾难、公共卫生等突发事件发生后，值班人员要在第一时间向科室领导和相关报警部门报告，同时组织保安人员自救。四、突发事件应急措施（一）火灾1、办公场所发生火灾时，应积极自救，扑灭火灾,同时立即拨打“119”报警。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况，请求灭火，报告人姓名，并记录报警时间.2、报警后要安排人员到指定地点迎接消防车,引导消防车辆人员到达指定位置。3、消防人员到达现场后，现场指挥员要向消防负责同志报告情况，移交

31、指挥权，协同公安消防做好灭火工作。4、要按照现场指挥的要求边救火边负责内外警戒，维护公共秩序，严禁无关人员进入，保证人员通道畅通。5、火灾扑灭后，要组织人员负责保护好火灾现场，配合消防人员调查火灾发生的原因。并组织维修人员迅速检修、恢复各系统设备的正常运行;保洁人员负责清洗打扫现场卫生。（二）突发漏水1、工作人员发现漏水事件后，应及时报告科室领导，并通知后勤处维修人员要第一时间赶赴现场处置。2、后勤处维修人员到达现场后，视漏水情况，妥善采取紧急应对措施。若水势过大漏水严重,应切断电源,防止漏水漏电伤人。在条件充许的情况下，尽量将漏水点控制住（如关闭水阀、用水桶接住漏水点等）。3、要组织工作人员

32、转移漏水现场重要资料、贵重物品，并指定人员看管，防止丢失。（三）盗窃案件（1）在工作中遇到或发现有盗窃案件时,为保护医院财产安全，发现人要立即向科室领导和医院保卫处报告，同时封锁办公楼的各个出口,若发现犯罪嫌疑人逃跑，一时又追捕不上时要记清人数、衣着、相貌、身体特征，逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码，重大案件要立即拨打“110” 报警。（2）要保护好案发现场，任何人不得擅自触摸和移动任何东西，包括罪犯经过的通道，爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头等,待公安部门人员勘察现场或勘察完毕后，方可恢复原状。（3）要记录好被盗物品的名称、价值等情况。（4）对犯罪分子遗

33、留下的各种物品、作案工具等妥善保存，交公安部门处理（四）停电（1）工作中出现停电现象及时打 通知后勤处维修(2）拔掉复印机、电脑等电器电源插头,防止供电恢复时损坏机器.（五）办公设备及病案管理软件安全管理指定专人对各项病案管理软件进行维护管理，出现问题及时解决(包括与开发商联系），定期对数据库进行备份，微机、打印机出现故障自己不能解决的拨打信息中心的 及时维修。信息安全等级保护第三级要求1 第三级基本要求1.1技术要求1.1.1 物理安全1.1.1.1 物理位置的选择(G3)本项要求包括:a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的高层或地下

34、室,以及用水设备的下层或隔壁。1.1.1.2 物理访问控制(G3)本项要求包括:a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;b) 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;c) 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;d) 重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。1.1.1.3 防盗窃和防破坏(G3)本项要求包括:a) 应将主要设备放置在机房内;b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记;c) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;d) 应对介质分类标识,

35、存储在介质库或档案室中;e) 应利用光、电等技术设置机房防盗报警系统;f) 应对机房设置监控报警系统。1.1.1.4 防雷击(G3)本项要求包括:a) 机房建筑应设置避雷装置;b) 应设置防雷保安器,防止感应雷;c) 机房应设置交流电源地线。7.1.1.5 防火(G3)本项要求包括:a) 机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;c) 机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。1.1.1.6 防水和防潮(G3)本项要求包括:a) 水管安装,不得穿过机房屋顶和活动地板下;b) 应采取措施防止雨

36、水通过机房窗户、屋顶和墙壁渗透;c) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;d) 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。1.1.1.7 防静电(G3)本项要求包括:a) 主要设备应采用必要的接地防静电措施;b) 机房应采用防静电地板。1.1.1.8 温湿度控制(G3)机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。1.1.1.9 电力供应(A3)本项要求包括:a) 应在机房供电线路上配置稳压器和过电压防护设备;b) 应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;c) 应设置冗余或并行的电力电缆线路为计算

37、机系统供电;d) 应建立备用供电系统。1.1.1.10 电磁防护(S3)本项要求包括:a) 应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;b) 电源线和通信线缆应隔离铺设,避免互相干扰;c) 应对关键设备和磁介质实施电磁屏蔽。1.1.2 网络安全1.1.2.1 结构安全(G3)本项要求包括:a) 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;b) 应保证网络各个部分的带宽满足业务高峰期需要;c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;d) 应绘制与当前运行情况相符的网络拓扑结构图;e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划

38、分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;g) 应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。1.1.2.2 访问控制(G3)本项要求包括:a) 应在网络边界部署访问控制设备,启用访问控制功能;b) 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;c) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;d) 应在会话处于

39、非活跃一定时间或会话结束后终止网络连接;e) 应限制网络最大流量数及网络连接数;f) 重要网段应采取技术手段防止地址欺骗;g) 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;h) 应限制具有拨号访问权限的用户数量。1.1.2.3 安全审计(G3)本项要求包括:a) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b) 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c) 应能够根据记录数据进行分析,并生成审计报表;d) 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。1.1.2

40、.4 边界完整性检查(S3)本项要求包括:a) 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;b) 应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。1.1.2.5 入侵防范(G3)本项要求包括:a) 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等;b) 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。7.1.2.6 恶意代码防范(G3)本项要求包括:a) 应在网络边界处对恶意代码进行检测和清

41、除;b) 应维护恶意代码库的升级和检测系统的更新。7.1.2.7 网络设备防护(G3)本项要求包括:a) 应对登录网络设备的用户进行身份鉴别;b) 应对网络设备的管理员登录地址进行限制;c) 网络设备用户的标识应唯一;d) 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;e) 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;f) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;g) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;h) 应实现设备特权用户的权限分离。1.1.3 主

42、机安全7.1.3.1 身份鉴别(S3)本项要求包括:a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;c) 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;d) 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;e) 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。1.1.3.2 访问控制(S3)本项要求包括:a) 应启用访问控制功能,依据安全策略

43、控制用户对资源的访问;b) 应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限;c) 应实现操作系统和数据库系统特权用户的权限分离;d) 应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;e) 应及时删除多余的、过期的帐户,避免共享帐户的存在。f) 应对重要信息资源设置敏感标记;g) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;7.1.3.3 安全审计(G3)本项要求包括:a) 审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;b) 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内

44、重要的安全相关事件;c) 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;d) 应能够根据记录数据进行分析,并生成审计报表;e) 应保护审计进程,避免受到未预期的中断;f) 应保护审计记录,避免受到未预期的删除、修改或覆盖等。1.1.3.4 剩余信息保护(S3)本项要求包括:a) 应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;b) 应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。7.1.3.5 入侵防范(G3)本项要求包括:a) 应能够

45、检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;b) 应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;c) 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方持系统补丁及时得到更新。7.1.3.6 恶意代码防范(G3)本项要求包括:a) 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;b) 主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库;c) 应支持防恶意代码的统一管理。资源控制(A3)本项要求包括:a) 应通过设定终端接入方式、

46、网络地址范围等条件限制终端登录;b) 应根据安全策略设置登录终端的操作超时锁定;c) 应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;d) 应限制单个用户对系统资源的最大或最小使用限度;e) 应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。7.1.4 应用安全7.1.4.1 身份鉴别(S3)本项要求包括:a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别;b) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;c) 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;d) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;e) 应启用身份鉴别、用户身份标识唯一性