Page 39 - 上海仁济龚俊-医院信息安全等级保护实战
P. 39
问题和思考 问题 测评中心建议的安全措施 ① 根据等保要求,结合具体情况,梳理管理制度; 问题8:管理制度零散不成体系 ② 定期(如一年)对安全管理体系的适用性进行评 估;可以就一年变化较多情况进行重点修订; ① 加强宣传,将信息安全知识作为考核的一部分; ② 针对系统的关键人员(如安全员、系统管理员、 问题9:信息安全未纳入考核指标 网络管理员),在上岗和平时的考核中,包拪信 息安全的知识和讣知; ① 定期监控和评审外包服务、报告和记录; 问题10:外包风险突出 ② 对外包变更行为进行评估、审批和记录; ③ 对关键的软件代码的安全性进行检查;
