1.管理层安全风险
医院设计中责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全风险。
“三分技术、七分管理”更加突出的是管理层面在安全体系中的重要性。除了技术管理措施外,安全管理是保障安全技术手段发挥具体作用的有效手段,建立健全安全管理体系不但是国家等级保护中的要求,也是作为一个安全体系来讲,不可或缺的重要组成部分。
医院设计中安全管理体系依赖于国家相关标准、行业规范、国际安全标准等规范和标准来指导,形成可操作的体系。主要包括:安全管理制度、安全管理机构、人员安全管理、系统建设翟
根据三级等级保护的要求在上述方面建立一系列的管理制度与操作规范,并明确执行。
医院设计中信息系统设计必须从整体上全面把握系统的安全要求和风险,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,面向全局建立安全体系,统—规划和设计系统的安全机制和安全措施'为信息网络和业务系统提供全方位的安全服务。参照国家信息安全等级保护的有关政策文件和标准规范,结合医院的实际情况,制订出医院信息安全保证体系医院进行安全建设。
(一)物理安全保障
医院设计中物理环境安全策略的目的是保护计算机网络通信有一个良好的电磁兼容工作环境,并防止非法用户进入计算机控制室和各种偷窃、破坏活动的发生。