下载文档第一篇:信息安全等级保护二级系统相关工作准备清单
技术准备清单(2级系统)
1.总体准备:
系统网络拓扑图,要求与实际系统一致,及时更新
上机检查(抽查):核心网络设备(交换机、路由、防火墙)、服务器主机
2.检查重点:
身份鉴别:复杂度,唯一性,非法登录次数,超时处理措施
访问控制:网络边界部署访问控制设备,控制粒度:网段级、单个用户,修
改默认账户,删除多余过期账户,权限分离,最小权限原则,尽量避免Telnet,限制登录网络设备网段
入侵防范:网络层:网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。
主机:最小安装(包括系统服务)的原则,及时更新。
安全审计:网络设备运行状况、网络流量、用户行为等进行日志记录;内容:
事件日期、时间、发起者信息、类型、描述和结果等,审计记录无法删除、修改或覆盖。
恶意代码防范:及时更新,统一管理(规定和记录)
备份和恢复:对重要信息进行备份,关键网络设备、通信线路和数据处理系
统硬件冗余
应用系统容错性:输入有效性检查:数据格式或长度,故障和恢复
3.相关记录*
设备运行情况记录,定期维护核查记录、更新升级记录、备份和介质管理记录、安全事件记录等。
文档准备清单(G2管理)
1. 总体性工作文件:信息安全等级保护工作的文件、信息安全工作规划或实施方案 书面明确安全管理机构(信息安全领导小组,责任部门,人员),落实信息安全责任 信息安全建设规划(按照国家标准或行业标准建设安全设施,落实安全措施,行业、部门信息安全等级保护行业标准规范)
2. 定级、备案材料(新建信息系统是否在规划、设计阶段确定安全保护等级并备案)
3. 基本安全管理制度
□机房安全管理制度
□网络安全管理制度
□系统运行维护管理制度
□系统安全风险管理制度
□资产和设备管理制度
□数据及信息安全管理制度
□用户管理制度
□备份与恢复管理制度
□密码管理制度
□安全审计管理制度
□岗位和人员管理制度
□技术测评管理制度(包括监督措施)
□信息安全产品采购、使用管理制度
□安全事件报告和处置管理制度,信息系统安全应急处置预案
□教育培训制度
□自查和整改的规定
4. 岗位职责说明书、责任承诺书
□系统管理员□网络管理员□安全管理员□安全审计员
5. 记录文件:
□定期组织开展应急处置演练
□定期开展信息安全知识和技能培训
□自查和整改的方案和记录
(□等级测评监督记录)
6. 资质证明:
信息安全产品、生产单位相关证明:
□产品生产单位营业执照
□产品版权或专利证书
□产品或生产单位的相关声明或证明材料
□计算机信息系统安全专用产品销售许可证
(国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测)测评机构相关证明:
□营业执照、声明、证明及资质材料等
□保密协议
□技术检测方案
□检测报告
□安全整改
物理准备清单(2级)
1.文档准备:
机房工程验收文件
机房出入记录表
巡检记录、温湿度记录表
来访人员进入机房的规定、审批流程和记录
防盗报警系统验收报告
避雷装置验收报告
(火灾自动报警系统等其他防护系统的验收报告、停电等事件记录、定期核查维护记录等)
2.硬件及人员:
专人值守
主要设备放置在机房内,并固定,有标识
通信线缆铺设在隐蔽处,地板下,管道内
介质分类标识,单独存储
防盗报警系统
避雷装置,地线
灭火设备和火灾自动报警系统
接地防静电措施
温、湿度自动调节设施,温湿度可监控
稳压器和过电压防护设备
备用电力供应,供电时间
第二篇:信息安全等级保护(二级)
信息安全等级保护(二级)
备注:其中黑色字体为信息安全等级保护第二级系统要求,蓝色字体为第三级系统等保要求。
一、物理安全
1、应具有机房和办公场地的设计/验收文档(机房场地的选址说明、地线连接要求的描述、建筑材料具有相应的耐火等级说明、接地防静电措施)
2、应具有有来访人员进入机房的申请、审批记录;来访人员进入机房的登记记录
3、应配置电子门禁系统(三级明确要求);电子门禁系统有验收文档或产品安全认证资质,电子门禁系统运行和维护记录
4、主要设备或设备的主要部件上应设置明显的不易除去的标记
5、介质有分类标识;介质分类存放在介质库或档案室内,磁介质、纸介质等分类存放
6、应具有摄像、传感等监控报警系统;机房防盗报警设施的安全资质材料、安装测试和验收报告;机房防盗报警系统的运行记录、定期检查和维护记录;
7、应具有机房监控报警设施的安全资质材料、安装测试和验收报告;机房监控报警系统的运行记录、定期检查和维护记录
8、应具有机房建筑的避雷装置;通过验收或国家有关部门的技术检测;
9、应在电源和信号线上增加有资质的防雷保安器;具有防雷检测资质的检测部门对防雷装置的检测报告
10、应具有自动检测火情、自动报警、自动灭火的自动消防系统;自动消防系统的运行记录、检查和定期维护记录;消防产品有效期合格;自动消防系统是经消防检测部门检测合格的产品
11、应具有除湿装置;空调机和加湿器;温湿度定期检查和维护记录
12、应具有水敏感的检测仪表或元件;对机房进行防水检测和报警;防水检测装置的运行记录、定期检查和维护记录
13、应具有温湿度自动调节设施;温湿度自动调节设施的运行记录、定期检查和维护记录
14、应具有短期备用电力供应设备(如UPS);短期备用电力供应设备的运行记录、定期检查和维护记录
15、应具有冗余或并行的电力电缆线路(如双路供电方式)
16、应具有备用供电系统(如备用发电机);备用供电系统运行记录、定期检查和维护记录
二、安全管理制度
1、应具有对重要管理操作的操作规程,如系统维护手册和用户操作规程
2、应具有安全管理制度的制定程序:
3、应具有专门的部门或人员负责安全管理制度的制定(发布制度具有统一的格式,并进行版本控制)
4、应对制定的安全管理制度进行论证和审定,论证和审定方式如何(如召开评审会、函审、内部审核等),应具有管理制度评审记录
5、应具有安全管理制度的收发登记记录,收发应通过正式、有效的方式(如正式发文、领导签署和单位盖章等)----安全管理制度应注明发布范围,并对收发文进行登记。
6、信息安全领导小组定期对安全管理制度体系的合理性和适用性进行审定,审定周期多长。(安全管理制度体系的评审记录)
7、系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时应对安全管理制度进行检查,对需要改进的制度进行修订。(应具有安全管理制度修订记录)
三、安全管理机构
1、应设立信息安全管理工作的职能部门
2、应设立安全主管、安全管理各个方面的负责人
3、应设立机房管理员、系统管理员、网络管理员、安全管理员等重要岗位(分工明确,各司其职),数量情况(管理人员名单、岗位与人员对应关系表)
4、安全管理员应是专职人员
5、关键事物需要配备2人或2人以上共同管理,人员具体配备情况如何。
6、应设立指导和管理信息安全工作的委员会或领导小组(最高领导是否由单位主管领导委任或授权的人员担任)
7、应对重要信息系统活动进行审批(如系统变更、重要操作、物理访问和系统接入、重要管理制度的制定和发布、人员的配备和培训、产品的采购、外部人员的访问等),审批部门是何部门,审批人是何人。审批程序:
8、应与其它部门之间及内部各部门管理人员定期进行沟通(信息安全领导小组或者安全管理委员会应定期召开会议)
9、应组织内部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录,定期:
10、信息安全管理委员会或领导小组安全管理工作执行情况的文件或工作记录(如会议记录/纪要,信息安全工作决策文档等)
11、应与公安机关、电信公司和兄弟单位等的沟通合作(外联单位联系列表)
12、应与供应商、业界专家、专业的安全公司、安全组织等建立沟通、合作机制。
13、聘请信息安全专家作为常年的安全顾问(具有安全顾问名单或者聘请安全顾问的证明文件、具有安全顾问参与评审的文档或记录)
14、应组织人员定期对信息系统进行安全检查(查看检查内容是否包括系统日常运行、系统漏洞和数据备份等情况)
15、应定期进行全面安全检查(安全检查是否包含现行技术措施有效性和管理制度执行情况等方面、具有安全检查表格,安全检查报告,检查结果通告记录)
四、人员安全管理
1、何部门/何人负责安全管理和技术人员的录用工作(录用过程)
2、应对被录用人的身份、背景、专业资格和资质进行审查,对技术人员的技术技能进行考核,技能考核文档或记录
3、应与录用后的技术人员签署保密协议(协议中有保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容)
4、应设定关键岗位,对从事关键岗位的人员是否从内部人员中选拔,是否要求其签署岗位安全协议。
5、应及时终止离岗人员的所有访问权限(离岗人员所有访问权限终止的记录)
6、应及时取回离岗人员的各种身份证件、钥匙、徽章等以及机构提供的软硬件设备等(交还身份证件和设备等的登记记录)
7、人员离岗应办理调离手续,是否要求关键岗位调离人员承诺相关保密义务后方可离开(具有按照离岗程序办理调离手续的记录,调离人员的签字)
8、对各个岗位人员应定期进行安全技能考核;具有安全技能考核记录,考核内容要求包含安全知识、安全技能等。
9、对关键岗位人员的安全审查和考核与一般岗位人员有何不同,审查内容是否包括操作行为和社会关系等。
10、应对各类人员(普通用户、运维人员、单位领导等)进行安全教育、岗位技能和安全技术培训。
11、应针对不同岗位制定不同的培训计划,并按照计划对各个岗位人员进行安全教育和培训(安全教育和培训的结果记录,记录应与培训计划一致)
12、外部人员进入条件(对哪些重要区域的访问须提出书面申请批准后方可进入),外部人员进入的访问控制(由专人全程陪同或监督等)
13、应具有外部人员访问重要区域的书面申请
14、应具有外部人员访问重要区域的登记记录(记录描述了外部人员访问重要区域的进入时间、离开时间、访问区域、访问设备或信息及陪同人等)
五、系统建设管理
1、应明确信息系统的边界和安全保护等级(具有定级文档,明确信息系统安全保护等级)
2、应具有系统建设/整改方案
3、应授权专门的部门对信息系统的安全建设进行总体规划,由何部门/何人负责
4、应具有系统的安全建设工作计划(系统安全建设工作计划中明确了近期和远期的安全建设计划)
5、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略等相关配套文件进行论证和审定(配套文件的论证评审记录或文档)
6、应对总体安全策略、安全技术框架、安全管理策略等相关配套文件应定期进行调整和修订
7、应具有总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的维护记录或修订版本
8、应按照国家的相关规定进行采购和使用系统信息安全产品
9、安全产品的相关凭证,如销售许可等,应使用符合国家有关规定产品
10、应具有专门的部门负责产品的采购
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
六、系统运维管理
1、应指定专人或部门对机房的基本设施(如空调、供配电设备等)进行定期维护,由何部门/何人负责。
2、应具有机房基础设施的维护记录,空调、温湿度控制等机房设施定期维护保养的记录
3、应指定部门和人员负责机房安全管理工作
4、应对办公环境保密性进行管理(工作人员离开座位确保终端计算机退出登录状态、桌面上没有包含敏感信息的纸档文件)
5、应具有资产清单(覆盖资产责任人、所属级别、所处位置、所处部门等方面)
6、应指定资产管理的责任部门或人员
7、应依据资产的重要程度对资产进行标识
8、介质存放于何种环境中,应对存放环境实施专人管理(介质存放在安全的环境(防潮、防盗、防火、防磁,专用存储空间))
9、应具有介质使用管理记录,应记录介质归档和使用等情况(介质存放、使用管理记录)
10、对介质的物理传输过程应要求选择可靠传输人员、严格介质的打包(如采用防拆包装置)、选择安全的物理传输途径、双方在场交付等环节的控制
11、应对介质的使用情况进行登记管理,并定期盘点(介质归档和查询的记录、存档介质定期盘点的记录)
12、对送出维修或销毁的介质如何管理,销毁前应对数据进行净化处理。(对带出工作环境的存储介质是否进行内容加密并有领导批准。对保密性较高的介质销毁前是否有领导批准)(送修记录、带出记录、销毁记录)
13、应对某些重要介质实行异地存储,异地存储环境是否与本地环境相同(防潮、防盗、防火、防磁,专用存储空间)
14、介质上应具有分类的标识或标签
15、应对各类设施、设备指定专人或专门部门进行定期维护。
16、应具有设备操作手册
17、应对带离机房的信息处理设备经过审批流程,由何人审批(审批记录)
18、应监控主机、网络设备和应用系统的运行状况等
19、应有相关网络监控系统或技术措施能够对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警 20、应具有日常运维的监控日志记录和运维交接日志记录
21、应定期对监控记录进行分析、评审
22、应具有异常现象的现场处理记录和事后相关的分析报告
23、应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等相关事项进行集中管理
24、应指定专人负责维护网络安全管理工作
25、应对网络设备进行过升级,更新前应对现有的重要文件是否进行备份(网络设备运维维护工作记录)
26、应对网络进行过漏洞扫描,并对发现的漏洞进行及时修补。
27、对设备的安全配置应遵循最小服务原则,应对配置文件进行备份(具有网络设备配置数据的离线备份)
28、系统网络的外联种类(互联网、合作伙伴企业网、上级部门网络等)应都得到授权与批准,由何人/何部门批准。应定期检查违规联网的行为。
29、对便携式和移动式设备的网络接入应进行限制管理
30、应具有内部网络外联的授权批准书,应具有网络违规行为(如拨号上网等)的检查手段和工具。
31、在安装系统补丁程序前应经过测试,并对重要文件进行备份。
32、应有补丁测试记录和系统补丁安装操作记录
33、应对系统管理员用户进行分类(比如:划分不同的管理角色,系统管理权限与安全审计权限分离等)
34、审计员应定期对系统审计日志进行分析(有定期对系统运行日志和审计数据的分析报告)
35、应对员工进行基本恶意代码防范意识的教育,如告知应及时升级软件版本(对员工的恶意代码防范教育的相关培训文档)
36、应指定专人对恶意代码进行检测,并保存记录。
37、应具有对网络和主机进行恶意代码检测的记录
38、应对恶意代码库的升级情况进行记录(代码库的升级记录),对各类防病毒产品上截获的恶意代码是否进行分析并汇总上报。是否出现过大规模的病毒事件,如何处理
39、应具有恶意代码检测记录、恶意代码库升级记录和分析报告 40、应具有变更方案评审记录和变更过程记录文档。
41、重要系统的变更申请书,应具有主管领导的批准
42、系统管理员、数据库管理员和网络管理员应识别需定期备份的业务信息、系统数据及软件系统(备份文件记录)
43、应定期执行恢复程序,检查和测试备份介质的有效性
44、应有系统运维过程中发现的安全弱点和可疑事件对应的报告或相关文档
45、应对安全事件记录分析文档
46、应具有不同事件的应急预案
47、应具有应急响应小组,应具备应急设备并能正常工作,应急预案执行所需资金应做过预算并能够落实。
48、应对系统相关人员进行应急预案培训(应急预案培训记录)
49、应定期对应急预案进行演练(应急预案演练记录)50、应对应急预案定期进行审查并更新
51、应具有更新的应急预案记录、应急预案审查记录。
第三篇:信息安全等级保护
信息安全等级保护(二级)信息安全等级保护(二级)备注:其中黑色字体为信息安全等级保护第二级系统要求,蓝色字体为第三级系统等保要求。
一、物理安全
1、应具有机房和办公场地的设计/验收文档(机房场地的选址说明、地线连接要求的描述、建筑材料具有相应的耐火等级说明、接地防静电措施)
2、应具有有来访人员进入机房的申请、审批记录;来访人员进入机房的登记记录
3、应配置电子门禁系统(三级明确要求);电子门禁系统有验收文档或产品安全认证资质,电子门禁系统运行和维护记录
4、主要设备或设备的主要部件上应设置明显的不易除去的标记
5、介质有分类标识;介质分类存放在介质库或档案室内,磁介质、纸介质等分类存放
6、应具有摄像、传感等监控报警系统;机房防盗报警设施的安全资质材料、安装测试和验收报告;机房防盗报警系统的运行记录、定期检查和维护记录;
7、应具有机房监控报警设施的安全资质材料、安装测试和验收报告;机房监控报警系统的运行记录、定期检查和维护记录
8、应具有机房建筑的避雷装置;通过验收或国家有关部门的技术检测;
9、应在电源和信号线上增加有资质的防雷保安器;具有防雷检测资质的检测部门对防雷装置的检测报告
10、应具有自动检测火情、自动报警、自动灭火的自动消防系统;自动消防系统的运行记录、检查和定期维护记录;消防产品有效期合格;自动消防系统是经消防检测部门检测合格的产品
11、应具有除湿装置;空调机和加湿器;温湿度定期检查和维护记录
12、应具有水敏感的检测仪表或元件;对机房进行防水检测和报警;防水检测装置的运行记录、定期检查和维护记录
13、应具有温湿度自动调节设施;温湿度自动调节设施的运行记录、定期检查和维护记录
14、应具有短期备用电力供应设备(如UPS);短期备用电力供应设备的运行记录、定期检查和维护记录
15、应具有冗余或并行的电力电缆线路(如双路供电方式)
16、应具有备用供电系统(如备用发电机);备用供电系统运行记录、定期检查和维护记录
二、安全管理制度
1、应具有对重要管理操作的操作规程,如系统维护手册和用户操作规程
2、应具有安全管理制度的制定程序:
3、应具有专门的部门或人员负责安全管理制度的制定(发布制度具有统一的格式,并进行版本控制)
4、应对制定的安全管理制度进行论证和审定,论证和审定方式如何(如召开评审会、函审、内部审核等),应具有管理制度评审记录
5、应具有安全管理制度的收发登记记录,收发应通过正式、有效的方式(如正式发文、领导签署和单位盖章等)----安全管理制度应注明发布范围,并对收发文进行登记。
6、信息安全领导小组定期对安全管理制度体系的合理性和适用性进行审定,审定周期多长。(安全管理制度体系的评审记录)
7、系统发生重大安全事故、出现新的安全漏洞以及技术基础结构和组织结构等发生变更时应对安全管理制度进行检查,对需要改进的制度进行修订。(应具有安全管理制度修订记录)
三、安全管理机构
1、应设立信息安全管理工作的职能部门
2、应设立安全主管、安全管理各个方面的负责人
3、应设立机房管理员、系统管理员、网络管理员、安全管理员等重要岗位(分工明确,各司其职),数量情况(管理人员名单、岗位与人员对应关系表)
4、安全管理员应是专职人员
5、关键事物需要配备2人或2人以上共同管理,人员具体配备情况如何。
6、应设立指导和管理信息安全工作的委员会或领导小组(最高领导是否由单位主管领导委任或授权的人员担任)
7、应对重要信息系统活动进行审批(如系统变更、重要操作、物理访问和系统接入、重要管理制度的制定和发布、人员的配备和培训、产品的采购、外部人员的访问等),审批部门是何部门,审批人是何人。审批程序:
8、应与其它部门之间及内部各部门管理人员定期进行沟通(信息安全领导小组或者安全管理委员会应定期召开会议)
9、应组织内部机构之间以及信息安全职能部门内部的安全工作会议文件或会议记录,定期:
10、信息安全管理委员会或领导小组安全管理工作执行情况的文件或工作记录(如会议记录/纪要,信息安全工作决策文档等)
11、应与公安机关、电信公司和兄弟单位等的沟通合作(外联单位联系列表)
12、应与供应商、业界专家、专业的安全公司、安全组织等建立沟通、合作机制。
13、聘请信息安全专家作为常年的安全顾问(具有安全顾问名单或者聘请安全顾问的证明文件、具有安全顾问参与评审的文档或记录)
14、应组织人员定期对信息系统进行安全检查(查看检查内容是否包括系统日常运行、系统漏洞和数据备份等情况)
15、应定期进行全面安全检查(安全检查是否包含现行技术措施有效性和管理制度执行情况等方面、具有安全检查表格,安全检查报告,检查结果通告记录)
四、人员安全管理
1、何部门/何人负责安全管理和技术人员的录用工作(录用过程)
2、应对被录用人的身份、背景、专业资格和资质进行审查,对技术人员的技术技能进行考核,技能考核文档或记录
3、应与录用后的技术人员签署保密协议(协议中有保密范围、保密责任、违约责任、协议的有效期限和责任人的签字等内容)
4、应设定关键岗位,对从事关键岗位的人员是否从内部人员中选拔,是否要求其签署岗位安全协议。
5、应及时终止离岗人员的所有访问权限(离岗人员所有访问权限终止的记录)
6、应及时取回离岗人员的各种身份证件、钥匙、徽章等以及机构提供的软硬件设备等(交还身份证件和设备等的登记记录)
7、人员离岗应办理调离手续,是否要求关键岗位调离人员承诺相关保密义务后方可离开(具有按照离岗程序办理调离手续的记录,调离人员的签字)
8、对各个岗位人员应定期进行安全技能考核;具有安全技能考核记录,考核内容要求包含安全知识、安全技能等。
9、对关键岗位人员的安全审查和考核与一般岗位人员有何不同,审查内容是否包括操作行为和社会关系等。
10、应对各类人员(普通用户、运维人员、单位领导等)进行安全教育、岗位技能和安全技术培训。
11、应针对不同岗位制定不同的培训计划,并按照计划对各个岗位人员进行安全教育和培训(安全教育和培训的结果记录,记录应与培训计划一致)
12、外部人员进入条件(对哪些重要区域的访问须提出书面申请批准后方可进入),外部人员进入的访问控制(由专人全程陪同或监督等)
13、应具有外部人员访问重要区域的书面申请
14、应具有外部人员访问重要区域的登记记录(记录描述了外部人员访问重要区域的进入时间、离开时间、访问区域、访问设备或信息及陪同人等)
五、系统建设管理
1、应明确信息系统的边界和安全保护等级(具有定级文档,明确信息系统安全保护等级)
2、应具有系统建设/整改方案
3、应授权专门的部门对信息系统的安全建设进行总体规划,由何部门/何人负责
4、应具有系统的安全建设工作计划(系统安全建设工作计划中明确了近期和远期的安全建设计划)
5、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略等相关配套文件进行论证和审定(配套文件的论证评审记录或文档)
6、应对总体安全策略、安全技术框架、安全管理策略等相关配套文件应定期进行调整和修订
7、应具有总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的维护记录或修订版本
8、应按照国家的相关规定进行采购和使用系统信息安全产品
9、安全产品的相关凭证,如销售许可等,应使用符合国家有关规定产品
10、应具有专门的部门负责产品的采购
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
11、采购产品前应预先对产品进行选型测试确定产品的候选范围,形成候选产品清单,是否定期审定和更新候选产品名单
12、应具有产品选型测试结果记录和候选产品名单及更新记录(产品选型测试结果文档)
13、应具有软件设计相关文档,专人保管软件设计的相关文档,应具有软件使用指南或操作手册
14、对程序资源库的修改、更新、发布应进行授权和批准
15、应具有程序资源库的修改、更新、发布文档或记录
16、软件交付前应依据开发协议的技术指标对软件功能和性能等进行验收检测
17、软件安装之前应检测软件中的恶意代码(该软件包的恶意代码检测报告),检测工具是否是第三方的商业产品
18、应具有软件设计的相关文档和使用指南
19、应具有需求分析说明书、软件设计说明书、软件操作手册等开发文档
20、应指定专门部门或人员按照工程实施方案的要求对工程实施过程进行进度和质量控制
21、应具有工程实施过程应按照实施方案形成各种文档,如阶段性工程进程汇报报告,工程实施方案
22、在信息系统正式运行前,应委托第三方测试机构根据设计方案或合同要求对信息系统进行独立的安全性测试(第三方测试机构出示的系统安全性测试验收报告)
23、应具有工程测试验收方案(测试验收方案与设计方案或合同要求内容一致)
24、应具有测试验收报告
25、应指定专门部门负责测试验收工作(具有对系统测试验收报告进行审定的意见)
26、根据交付清单对所交接的设备、文档、软件等进行清点(系统交付清单)
27、应具有系统交付时的技术培训记录
28、应具有系统建设文档(如系统建设方案)、指导用户进行系统运维的文档(如服务器操作规程书)以及系统培训手册等文档。
29、应指定部门负责系统交付工作
30、应具有与产品供应商、软件开发商、系统集成商、系统运维商和等级测评机构等相关安全服务商签订的协议(文档中有保密范围、安全责任、违约责任、协议的有效期限和责任人的签字等内容
31、选定的安全服务商应提供一定的技术培训和服务
32、应与安全服务商签订的服务合同或安全责任合同书
六、系统运维管理
1、应指定专人或部门对机房的基本设施(如空调、供配电设备等)进行定期维护,由何部门/何人负责。
2、应具有机房基础设施的维护记录,空调、温湿度控制等机房设施定期维护保养的记录
3、应指定部门和人员负责机房安全管理工作
4、应对办公环境保密性进行管理(工作人员离开座位确保终端计算机退出登录状态、桌面上没有包含敏感信息的纸档文件)
5、应具有资产清单(覆盖资产责任人、所属级别、所处位置、所处部门等方面)
6、应指定资产管理的责任部门或人员
7、应依据资产的重要程度对资产进行标识
8、介质存放于何种环境中,应对存放环境实施专人管理(介质存放在安全的环境(防潮、防盗、防火、防磁,专用存储空间))
9、应具有介质使用管理记录,应记录介质归档和使用等情况(介质存放、使用管理记录)
10、对介质的物理传输过程应要求选择可靠传输人员、严格介质的打包(如采用防拆包装置)、选择安全的物理传输途径、双方在场交付等环节的控制
11、应对介质的使用情况进行登记管理,并定期盘点(介质归档和查询的记录、存档介质定期盘点的记录)
12、对送出维修或销毁的介质如何管理,销毁前应对数据进行净化处理。(对带出工作环境的存储介质是否进行内容加密并有领导批准。对保密性较高的介质销毁前是否有领导批准)(送修记录、带出记录、销毁记录)
13、应对某些重要介质实行异地存储,异地存储环境是否与本地环境相同(防潮、防盗、防火、防磁,专用存储空间)
14、介质上应具有分类的标识或标签
15、应对各类设施、设备指定专人或专门部门进行定期维护。
16、应具有设备操作手册
17、应对带离机房的信息处理设备经过审批流程,由何人审批(审批记录)
18、应监控主机、网络设备和应用系统的运行状况等
19、应有相关网络监控系统或技术措施能够对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警
20、应具有日常运维的监控日志记录和运维交接日志记录
21、应定期对监控记录进行分析、评审
22、应具有异常现象的现场处理记录和事后相关的分析报告
23、应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等相关事项进行集中管理
24、应指定专人负责维护网络安全管理工作
25、应对网络设备进行过升级,更新前应对现有的重要文件是否进行备份(网络设备运维维护工作记录)
26、应对网络进行过漏洞扫描,并对发现的漏洞进行及时修补。
27、对设备的安全配置应遵循最小服务原则,应对配置文件进行备份(具有网络设备配置数据的离线备份)
28、系统网络的外联种类(互联网、合作伙伴企业网、上级部门网络等)应都得到授权与批准,由何人/何部门批准。应定期检查违规联网的行为。
29、对便携式和移动式设备的网络接入应进行限制管理
30、应具有内部网络外联的授权批准书,应具有网络违规行为(如拨号上网等)的检查手段和工具。
31、在安装系统补丁程序前应经过测试,并对重要文件进行备份。
32、应有补丁测试记录和系统补丁安装操作记录
33、应对系统管理员用户进行分类(比如:划分不同的管理角色,系统管理权限与安全审计权限分离等)
34、审计员应定期对系统审计日志进行分析(有定期对系统运行日志和审计数据的分析报告)
35、应对员工进行基本恶意代码防范意识的教育,如告知应及时升级软件版本(对员工的恶意代码防范教育的相关培训文档)
36、应指定专人对恶意代码进行检测,并保存记录。
37、应具有对网络和主机进行恶意代码检测的记录
38、应对恶意代码库的升级情况进行记录(代码库的升级记录),对各类防病毒产品上截获的恶意代码是否进行分析并汇总上报。是否出现过大规模的病毒事件,如何处理
39、应具有恶意代码检测记录、恶意代码库升级记录和分析报告 40、应具有变更方案评审记录和变更过程记录文档。
41、重要系统的变更申请书,应具有主管领导的批准
42、系统管理员、数据库管理员和网络管理员应识别需定期备份的业务信息、系统数据及软件系统(备份文件记录)
43、应定期执行恢复程序,检查和测试备份介质的有效性
44、应有系统运维过程中发现的安全弱点和可疑事件对应的报告或相关文档
45、应对安全事件记录分析文档
46、应具有不同事件的应急预案
47、应具有应急响应小组,应具备应急设备并能正常工作,应急预案执行所需资金应做过预算并能够落实。
48、应对系统相关人员进行应急预案培训(应急预案培训记录)
49、应定期对应急预案进行演练(应急预案演练记录)50、应对应急预案定期进行审查并更新
51、应具有更新的应急预案记录、应急预案审查记录。
第四篇:信息安全等级保护工作实施方案
白鲁础九年制学校
信息安全等级保护工作实施方案
为加强信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进我校信息化建设。根据商教发【2011】321号文件精神,结合我校实际,制订本实施方案。
一、指导思想
以科学发展观为指导,以党的十七大、十七届五中全会精神为指针,深入贯彻执行《信息安全等级保护管理办法》等文件精神,全面推进信息安全等级保护工作,维护我校基础信息网络和重要信息系统安全稳定运行。
二、定级范围
学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。
三、组织领导
(一)工作分工。定级工作由电教组牵头,会同学校办公室、安全保卫处等共同组织实施。
学校办公室负责定级工作的部门间协调。
安全保卫处负责定级工作的监督。
电教组负责定级工作的检查、指导、评审。
各部门依据《信息安全等级保护管理办法》和本方案要求,开展信息系统自评工作。
(二)协调领导机制。
1、成立领导小组,校长任组长,副校长任副组长、各部门负责人为成员,负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任,对等级保护工作整体推进情况进行检查监督,指导安全保密方案制定。
2、成立由电教组牵头的工作机构,主要职责:在领导小组的领导下,切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训,掌握定级工作规范和技术要求,为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题,对存在的问题及时协调解决,形成定级工作总结并按时上报领导小组。
3、成立由赴省参加过计算机培训的教师组成的评审组,主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。
四、主要内容、工作步骤
(一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。
(二)初步确定安全保护等级。各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。
(三)评审。初步确定信息系统安全保护等级后,上报学校信息系统安全等级保护评审组进行评审。
(四)备案。根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。
五、定级工作要求
(一)加强领导,落实保障。各部门要落实责任,并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。
(二)加强培训,严格定级。为切实落实评审工作,保证定级准确,备案及时,全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平,保证定级工作顺利进行,各部门要认真学习《信息安全等级保护管理办法》、《文保处教育系统单位信息分级培训材料》、《信息系统安全保护等级定级指南(国标)》、《信息系统安全等级保护基本要求(报批)》、《信息系统安全等级保护实施指南(报批)》等材料。
(三)积极配合、认真整改。各部门要认真按照评级要求,组织开展等级保护工作,切实做好重要信息系统的安全等级保护。
(四)自查自纠、完善制度。此次定级工作完成后,请各部门按照《信息安全等级保护管理办法》和有关技术标准,依据系统所定保护等级的要求,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,并不断完善安全管理制度,今后,若信息系统备案资料发生变化,应及时进行变更备案
第五篇:中医医院等级评审材料准备清单-医院等级评审系统
中医医院等级评审材料准备清单
第一部分
第一章
1.1、1
医院中长期发展规划
制定《****中医医院十二.五发展规划》
:规划必须经由职代会通过、院务会通过议内容息化
1.2、红头文件、要有会议记录、会
2项、中医治未病、信1.2.1
制定3年工作计划《*****中医医院工作计划》中长期发展规划统一、要包含发挥中医特色优势、提高临床疗效的具体措施、有优化中医药人员结构、加强中医药人才队伍建设的具体措施1.2.2并措施落实、要有原始材料
制定《*****医院中医重点专科、学科暨加强中医药人才培养计划》
3年
工作计划中要有发展中医重点专科、学科、中医药人次培养等材料现在工作计划中
要有资金投入等
1.2.3制定《*****医院中医药特色发挥与提高中医临床疗效调研分析报告》
3年
每年对影响中医特色优势和提高临床疗效的关键问题有调研分析性措施。要下发文件 1.2.4制定《中医类别执业医师技术档案》
每年对医院对中医药特色指标包括中医类别执业医师占执业医师总数比例、中药人员占药学人员比例、中药处方占处方总数的比例
1.3、1.3.1制定《发挥中医药特色优势和提高中医临床疗效鼓励考核制度》
比例等件
发挥中医药特色优势和提高中医临床疗效的鼓励和考核制度必有须实施、要求大家知晓
★1.3.2制定《科室综合考核目标》
目标考核中必须有发挥中医药特色优势和提高中医临床疗效的相关指标
1.3.3制定《绩效工资管理方案》将发挥中医药特色优势和提高中医临床疗效情况的考核结果体现在科室分配方案中
1.4、1.4.1制定《对口支援方案》、《对口支援实施细则》、《对口支援考评办法》、《对口支援协议》、《对口支援计划》、《中医药适宜技术对口支援培训教案、资料、照片、登记、签到》等
对口支援要有制度、措施、计划、协议书、影像资料、人员培训记录、签到等1.4.2★1.4.311号1.4.4广工作1.4.5第二章
★2.1*****中医药大学联合培训、制作培训证书、试卷、签
制改革规划暨实施方案》4项中医药工作指标要求。
是否开展中医药技术下乡、人员支援、技术培训
开展中医适宜技术推
2012〕到、影像材料等。制作医院人员中医明细
2.2.1制定《中医药人员队伍建设规划》
2.2.2在医院和科室计划中体现
见医院及科室工作计划
2.2.3制定《重点专科
人及继承人选拔与激励制度
医院有重点专科人选要有资料、会议记录、符合该制度
2.2.42.3、2.3.1制定《中医医院中医类别医师考核制度》、《中医医院中医类别医师考核制定《师承教育计划》
师承制度、有计划和措施
3年
教案》、《中医医院中医类别医师考核登记》、《中医类别考核人员签到簿》 自2011年开始进行医师定期考核2.3.2、照片、其他资料等
制定《中医住院医师规范化培训计划》、《规范化培训教案》、《签到簿》、展、我院自行培训
照片等注明:中医师规范化培训2.3.3中医药专业技术人员“三基”培训
2.3.4查看中医药专业技术人员继续教育档案
继续教育学分达100%手册、学分统计表、学分证 2.3.5非中医药类别执业医师中医药基本知识与技能培训
有非中医技术人员培训与考核的培训档案
2.3.6建立《中医药专业技术人员技术档案》。
第三章
★3.1、科室命名符合规范。规范科室命名与标牌 核查荣誉称号等
3.2.1、按照《二级中医医院医疗设备配置标准》要求核查门诊、急诊、病房设备设施
门急诊、病房符合要求3.2.2建立《医院各科室人才机构一览表》
科主任、护士长、学术带头人、继承人符合要求建立完整的人事档案
3.2.3建立《医院中医药特色服务项目统计表》
中医特色服务项目
3.2.4归档病历 3.2.5科室建立《病例讨论登记》
5份讨论病例3.2.63.3、★3.3.1各科室制定《XX科常见病及中医优势病种中医诊疗方案》
体现在病案书写中,要查阅本5份
按照不同职称进行继续教育。
可以考虑制定5个非中医科室至少3个
必须是科室前五位的疾病3.3.2各科室至少委派3人
常见病及中医优势病种中医诊疗方案》以备检查 3.3.3诊疗方案在临床中应用
即诊疗方案在病历中有所体现要查阅3份运行、归档病历
3.3.4科室依照《xxxxx科常见病及中医优势病种中医诊疗方案》每年以文字形式进行分析、总结、评估、进一步优化方案。3.3.5各手术科室制定《xxxxx科xxxxx病围手术期中医诊疗方案》
手术科
室制定至少1个常见病种围手术期中医诊疗方案手术期中医药治疗
3.4、3.4.1围科室制定《xxxxx科中医临床路径》、科室人员熟记、在病历中体现、建立患者进入路径的登记簿
制定至少2个中医临床路径方案、定期进行总结、分析要查病历
3.4.23.4.33.5、3.5.1---3下发《中医病历书写基本规范》
中医病历情况
入院记录四诊完
整、首程、病程记录体现理法方药一致
3.5.4---5下发《中医处方书写基本规范》
处方书写符合规范20张门诊处方
3.6、3.6.13.6.2---3张中成药处方
3.7、中医医生掌握相关理论、对本科常见病、多发病掌握情况。医师3.8、建立《*****医院设备清单》3.9、3.9.1制定《*****医院中医诊疗项目表》
中医医疗技术项目大于等于40种
★3.9.2志
3.9.3在50%的临床科室建立“中医综合治疗室”
门诊设立中医治疗区
考准备针灸推拿科统计表
非药物治疗大于10%
8类、设备必须使用
3名
1年10份归档病历
1年20察医院的基本配置设备、服务项目
3.10、3.10.1
常年应用的医疗机构中药制剂≥10种
★3.10.2
门诊处方中药饮片处方占门诊处方总数的比例≥30%。3.10.3中药饮片处方数占门诊人次的比例≥50%。方
第四章
4.1、4.1.1 设立省级重点专科一个、市级重点专科一个绍、学科带头人介绍、科室服务项目介绍床位设置
确定重点专科要有文件
不少于30张床
4.1.24.1.330张
60%
建立《中医诊疗设备清单》
按照《中医医院医疗设备配置标准》要
求配备中医诊疗设备4.1.4重点专科中医人员达70%重点专科学术带头人要求学术团体任职证书等
带头人在学术团体任职的文件
10份运行病历或门诊病历
70%。
查上统计资料 4.1.54.1.6
100%60%4.1.7
专科服务量在相应级别中医同专业科室中领先增加
查三统计资料造 4.2、4.2.14.2.24.2.3现在工作计划中 4.2.4本专科收治病种前列
4.3、4.3.1疗方案疗效评价 重点专科《优势病种、常见病诊疗方案》必须要重点去做
每科3种诊
2项落实情况
重点专科要制定《专科建设发展规划》《重点专科工作计划》。要体现具体措施
重点专科患者人数要比非重点高
4.3.2
科室主任、责任医生、医生3人熟练本科室诊疗方案 ★4.3.3
诊疗方案在临床中得到应用 4.3.4
定期效进行分析、总结和评价4.4、3份运行病历
医临床疗4.4.制定《学术继承工作计划及实施措施》《名老中医学术继承人个人资料》《名老中医学术经验资料》《名老中医学术思想及临床实践资料》 本专业领域中医诊疗技术文献挖掘整理应用资料
4.5
制定《专科技术及特色疗法操作规范》、2名医师掌握、中药制剂至少2种第五章
5.1
建立《中西医结合医院药事管理委员会》合医院药事管理委员会职责》
中西医结XX科中药制剂研究计划》
中西医结合医院药事管理委员会会议纪要》中西医结合医院临床中药使用监督、评价管理办法》
5.2.1 设立中药饮片库房
立中药饮片库房工作制度
设立中药饮片调剂室
设立中成药库房度
设立中成药调剂室建立中药周转库工作制度。
设立中药煎剂室
设立中药周转库
5.2.2
中药饮片调剂室、中成药调剂室、中药煎药室建立通风扇、吸尘设备、地漏和垫层、灭火器等设施
5.2.3
中药饮片调剂室大于80平5.2.4
中药房设备合格
5.2.5-5.2.6-5.2.7
中药房人员人事、技术档案、人员学历、资质
5.2.8
药械科要建立以中药为主要内容的培训制度、培训计划、培训教案、培训照片、培训登记、培训签到、考核试卷、考核登记
5.3.1
建立《中西医结合医院中药饮片采购制度》档案、中药入库清单、评估记录
5.3.2
建立《中药饮片验收制度》5.3.3
建立《中药饮片储存管理制度》5.3.4
建立毒性饮片管理制度和登记
40平
5.3.5
建立《处方饮片调剂制度和操作规范》5.4
使用小包装中药饮片 5.5.1
建立《煎药室工作制度》煎药室《质量控制和检测工作制度及记录》
5.5.2
完善煎药室布局5.5.5
建立煎药室操作记录
5.6
建立中药饮片调剂给付制度
5.7.1
建立委托加工5.7.2
5.8.1
成立专职临床药师
300种
5.8.2
建立《中药安全性监测管理制度》和《中药不良反应事件报告制度》建立《中药不良反应报告记录》
5.8.3
建立《中药处方评价制度》和《中药处方评价记录》5.8.4
建立《中药及中药合理应用知识宣传手册》
第六章 中医护理
时间要求: 前三年 20112012-2013近一年目前至去年同期 本--2013 上--2012
6.1参照《中医医院中医护理工作指南(试行)》开展中医护理工作。
6.1.1制定落实《指南》的计划与具体措施(可体现在医院工作计划中)。2011、2012、2013年医院和护理部工作计划 医院中医护理发展规划 落实《指南》的具体措施
6.1.2明确护理管理部门的中医护理管理职能和管理人员职责。
护理部管理职能
各级护理管理人员工作职责
护理人员掌握自己的工作职责、岗位职责
6.1.3病房护理人员总数与病区实际开放床位数的比例达到0.4:1的要求。
全院实际开放床位数
全院护理人员总数及病房护理人员总数 随机抽查1个病区排班
6.1.4制定护理人员中医药知识与技能的培训计划,体现不同层次人员的培训内容与学时要求,定期考核,措施到位。
护理人员中医药知识与技能培训计划
护理人员中医药知识与技能培训课程安
排表 接受 中医药知识与技能培训护理人员名单 护理人员中医药知识培训课件
护理人员中医药知识培训笔记(与课程、时间必须相符)护理人员接受中医药知识培训后学分证、结业证复印件
★ 6.1.5积极开展中医护理技术操作,科室开展中医护理技术项目不少于2项。
科室开展的所有中医护理技能操作项目必须有医嘱; 科室中医特色护理技术及中医特色护理技术项目一览表; 科室中医特色护理技术项目相关资料;
科室开展情况记录(中医护理工作量统计表等)
科室开展推行中医特色护理技术项目的工作评价、分析改进
★ 此项为关键性核心指标,资料必须齐全、符合临床工作实际、护士熟练掌握应用,病人评价满意,效果好。
6.1.6开展中医特色护理质量评价工作。
中医护理质量评价标准;
中医护理质量评价内容按《中医院护理工作指南》要求; 评价原始记录、分析、改进材料;
6.1.7建立护理与医务、药剂、后勤等相关部门支持开展中医护理工作的协调机制,并定期(至少每年1次)召开会议。
有定期协调机制;
有会议记录、协调机制落实到位。
6.2执行《中医护理常规 技术操作规程》,积极开展辨证施护。
6.2.1制定中医护理常规并组织实施。
科室有《中医护理常规 技术操作规程》 科室优势病种
优势病种等常见病中医护理常规 全院各科室优势病种中医护理常规
6.2.2积极开展专科中医特色护理,包括为患者提供具有中医药特色的康复和健康指导。
病区根据专科特色制定中医健康教育处方 采取多种形式,开展有效的康复和健康指导
★每一位护理人员必须熟悉掌握本科室优势病种与中医护理常规内容,熟练应用于病人,健康指导到位,方式方法病人容易接受,将书面指导与口头宣教记录相结合。
6.2.3在入院评估等资料中,体现辨证施护内容。
入院评估、护理记录等资料中要体现与该疾病证型相吻合的辨证施护措施
6.3护士掌握本科常见病的中医护理常规和中医护理技术操作,能够提供具有中医药特色的康复和健康指导。
6.3.1护士掌握本科常见病的中医护理常规。
现场考核2名护士(含1名护士长)。
中医护理技术目录 中医护理技术操作规程 中医护理技术操作详细标准
6.3.2护士掌握中医护理技术操作。
按照护理操作百分制打分表进行打分,每项操作得分≥85但<90分,每人扣1分; ≥80但<85分,每人扣3 分; <80分,每人扣5分。
6.3.3护士能提供具有中医药特色的康复和健康指导。
现场考核2名护士。
护士不能提供具有中医药特色的康复和健康指导,不得分; 内容不完整,酌情扣分(每人最少扣 0.5分,最多扣2分。)第七章 略第八章
8.1、8.1.1
见医院发展规划和工作计划
8.1.28.2、8.2.1康咨询与指导区域、健康干预区域、辅助区域
8.2.28.2.3康状态辨识及其风险评估设备
中医健康评估设备
健康咨询与指导设备
健康宣教宣传栏
选择配置4名人员
中医3人、至少一名高年资主治医师
健
备及信息网络系统等设备
健康干预设备
各类针灸、拔罐、刮痧板等器具中医治疗设备等
8.2.48.3、8.3.18.3.28.3.38.3.48.4、8.4.15项 局合理
8.4.2
第二部分
第一章
一、医院设置
1.1.1、1.1.1.11.1.1.★1.1.2
按照1994年标准
备医疗机构许可证、人员名单、执业证、设备
二、医院服务
1.2.1、1.2.1.11.2.1.21.2.1.31.2.1.41.2.1.51.2.2、1.2.2.11.2.2.21.2.2.31.2.3、1.2.3.11.2.3.21.2.3.31.2.4
营养、配餐、煎药服务
1.2.5三、应急管理
1.3.、计划、标识
部分合作制度、流程
3年统计资料
1.3.21.3.2.11.3.2.2、总值班室有职责、工作流程图、各种突发事件流程
1.3.3、1.3.3.11.3.3.21.3.3.31.3.4、医院有应急指挥系统或应急预案
1.3.5、1.3.5.11.3.5.2四、临床医学教育
1.4.1课件、设备、经费、签到、培训证1.4.21.4.31.4.41.4.5第二章 患者安全
2.12.1.1★2.1.22.1.3
建立专科交接登记制度2.1.42.2、★2.2.1麻醉医生、护士
2.2.2核2位医生
2.3、2.3.1员各1 2.3.22.3.3流程
考核2名医师
2.4、2.4.12.4.2第三章
医疗质量
一、医疗质量管理组织与制度
3.1.1人
3.1.23.1.3记录
二、医疗技术管理
3.2.1技术项目审批、管理流程
3.2.23.2.3
管理、有档案
有文件
2级医疗质量管理机构
2为护士
5项处理记录
3.2.3.1
有医疗技术风险预警机制和医疗技术损害处置预案
3.2.3.2
制定新技术、新项目准入管理制度
三、医技科室质量管理
(一)3.3.1.130
3.3.1.1.3
提供24小时急诊检验服务分钟出报告免疫项目≤2小时出报告
3.3.1.1.4
检验项目、设备、试剂及校准品管理符合现行法律法规及卫生行政部门标准的要求。3.3.1.2.1
有实验室安全管理制度和流程
3.3.1.2.2
实验室进行生物安全分区并合理安排工作流程以避免交叉污染
3.3.1.2.3
个人防护
实验室制订各种传染病职业暴露后的应急预案、措施并详细记录处理过程
3.3.1.2.4
实验室制定消毒措施品的有效性
3.3.1.2.5
无化学危险品管理制度、实验室化学危险品管理、废弃物、废水的处置符合要求
3.3.1.3
由具备临床检验专业资质的人员进行检验质量控制活动。证件
3.3.1.4
检验报告及时、准确、规范3.3.1.5
成立质量与安全管理小组
所有POCT项目均应开展室内质控和院内比对实验参加室间质评
(二)务满足临床需要
24小时急诊影像服
资质
定期监控各种消毒用
3.3.2.1.1
《放射诊疗许可证》务
3.3.2.1.2
放射人员档案
3.3.2.1.3
制定科室无紧急意外抢救预案
3.3.2.2.1
建立健全各项放射规章制度和技术操作规范质量控制
3.3.2.2.2
有定期校正和维护记录3.3.2.2.3
采用多种形式3.3.2.3.1
医学影像诊断报告及时、规范3.3.2.3.2
有重点病例随访制度并落实年材料
3.3.2.4.1
制定医学影像设备定期检测、放射安全管理等相关制度
395%
通过环境评估
3.3.2.4.2
有受检者和工作人员防护措施
3.3.2.4.3
制定放射安全事件应急预案并组织演练
四、其他科室质量管理
(一)3.4.1.1
制定手术医师资格分级授权管理制度与程序制分级授权管理
手术医师对授权知晓率100% 3.4.1.2
实行患者病情评估与术前讨论制度
3.4.1.2.2
根据临床诊断、病情评估的结果与术前讨论案 1年3份手术病历
1年3份手术病历
3.4.1.2.3
落实患者知情同意管理的相关制度与程序 3.4.1.3.1
有重大手术的手术目录
3.4.1.3.2
有急诊手术管理的相关制度与流程3.4.1.4
有手术抗菌药物应用管理制度3份手术病历
3.4.1.5.1
术后首次病程记录于术后即时完成完成手术记录
1年3份手术病历
24小时内
诊手术绿色通道
1年3.4.1.5.2
手术后标本的病理学检查有明确的规定与流程
100%并记录
(二)能力评价3.4.2.1.1
制定麻醉医师资格分级授权管理制度和再授权机制
3.4.2.1.2
麻醉科人员档案
3.4.2.2.1
有患者麻醉前病情评估和麻醉前讨论制度
查阅相关资料近1年3份手术病历
3.4.2.2.2
由有资质和授权的麻醉医师进行麻醉风险评估3.4.2.3
履行患者麻醉前的知情同意
3.4.2.4.1
有麻醉过程中的意外与并发症处理规范 3.4.2.4.2
执行手术安全核查3.4.2.4.3
有麻醉效果评定规范与规程
(三)果评定
3.4.3.1
执行《传染病防治法》及相关法律、法规、规章和规范
3.4.3.2
感染性疾病科或传染病分诊点设置符合卫生行政部门规定传染病防治专家组
3.4.3.2.2
人员配备应符合国家有关规定传染病防治专家组
3.4.3.2.3
落实门、急诊预检分诊制度完整
3.4.3.3.1
为医务人员提供符合国家标准的消毒与防护用品
3.4.3.3.2
按照《医疗废物管理条例》要求
3.4.3.4
开展对传染病的监测和报告工作
有专门部门或人员负责传染病疫情报告工作
有相关制度
3.4.3.5.1
定期对全体工作人员进行传染病防治知识和技能的培训与传染病处置演练
3.4.3.5.2
开展常见传染病及重大传染病预防知识的教育和咨询
(四)输血管理
3.4.4.1 具备为临床提供24小时服务的能力供血液行为
与指定供血单位签订供血协议 3.4.4.2.1 开展对临床医师输血知识的教育与培训3.4.4.2.2
执行输血前相关检测规定
血型及感染筛查
1人
3年
五项、HCV、HIV、梅毒抗体、查5份输血病历3.4.4.2.3
建立输血适应症管理规定
务人员输血适应症掌握3.4.4.3.1
制定血液贮存质量监测规范与信息反馈制度 3.4.4.3.2
制定临床输血过程的质量管理监控制度与流程
1名医务人员
3份运行或归档输血病历
3.4.4.3.3
制定控制输血感染的方案与实施情况记录 血病历
3.4.4.4.1
制定输血申报登记和用血报批制度息记录完整
大量用血报批审核率100%10U履行报批手续
3.4.4.4.2
制定输血前的检验和核对制度3.4.4.4.3
制定紧急用血预案
2人
2人
3份运行或归档输3.4.4.5.1
制定输血前检测和输血相容性检测管理制度
3.4.4.5.2
做好相容性检测质量管理测室间质评
(五)3年
3.4.5.1.1
建立医院感染管理组织,负责院感管理工作
1准备医院的感染质控小组一览表、科室质控小组成员名单。
2科室质控小组及科室质控医生、护士的职责
3定期召开会议 有会议记录
3.4.5.1.2
制定相应规章制度及工作流程,落实院感预防与控制措施。1准备医院感染管理控制、医院感染病例监测登记报告和反馈、环境监测、在职教育、医院感染监督检查与考核等相关制度。医院感染预防和控制措施。
2医院感染病例报告流程
3医院感染管理持续改进记录本,院感监测及监督检查反馈表。
3.4.5.2
开展医院感染预防控制知识的培训与教育
1培训制度、计划、大纲、教材。
2科室院感管理知识培训本,有本科室的培训记录。
3.4.5.3.1
医院感染专职人员和监测设施配备符合要求,开展目标性监测、全院综合性监测。
1重症医学科(ICU、急诊ICU、神经外科ICU、新生儿重症监护室)开展目标性监测,要有监测方案,工作流程。
2细菌耐药性监测:检验科每季度为临床科室提供耐药菌和抗菌药物敏感性报告。
3科室准备医院感染病例报告登记本(及时登记医院感染病例、手术部位医院感染病例,同时报告.)
4全院的医院
感染病例监测情况统计表(院感科每季度为临床提供)3.4.5.3.2
开展重点环节、重点人群与高危险因素的监测
1重点部门(手术室、产房、血透室、导管室、重症医学科、肺病科、手术科室)准备手术部位、呼吸机相关肺炎、导尿管相关尿路、血管、导管相关血流感染的预防控制措施并实施。
3.4.5.3.3
制定医院感染暴发报告流程与处置预案
1医院感染暴发流程
2医院感染暴发处置预案
3医院感染暴发控制措施
4医院感染暴发应急演练(重点部门)5医院感染暴发报告制度
3.4.5.4
执行《医务人员手卫生规范》,实施依从性监管与改进活动
1手卫生管理制度
2手卫生管理制度实施规范
3手卫生监测制度
4手卫生培训记录
5手卫生调查、考核情况
6洗手池旁配干手物品.治疗车、病历车配速干手消毒剂。
3.4.5.5.1
制定多重耐药菌医院感染控制管理规范与程序,实施监管与改进(3年资料)
1多重耐药菌医院感染管理制度
2多重耐药菌医院感染的预防控制措施
3常见耐药菌感染的隔离措施
4多重耐药菌医院感染的管理流程
5建立多重耐药菌登记薄
3.4.5.5.2
建立多部门共同参与的多重耐药菌管理合作机制
1多部门共同参与的多重耐药菌管理联席会制度
2科室准备耐药菌感染病例报告登记本(及时登记感染病例并报告)
3提供耐药菌的趋势与抗菌药物敏感性报告(每季度),重点科室:重症医学科(ICU、急诊ICU、神经外科ICU、新生儿重症监护室)、肺病科、血透室、口腔科、感染科、导管室的医生要掌握前五位的感染病原菌及耐药率,细菌耐药监测预警机制。
3.4.5.5.3
开展预防多重耐药感染措施培训。培训笔记 培训记录 3.4.5.6
建立抗菌药物合理使用的管理组织,制定管理制度
1有医院抗菌药物临床应用专项整治活动方案
2抗菌药物临床合理应用管理制度
3抗菌药物临床应用分级管理制度
4抗菌药物监管的协作机制
5Ⅰ类手术抗菌药物预防应用规范
6围手术期抗菌药物预防使用规定 3.4.5.7.1
制定全院及重点部门消毒与隔离制度,并落实到位。
1结合本科室要求,建立消毒隔离制度,医疗废物管理制度。
2准备紫外线空
气消毒,物表消毒,消毒剂浓度监测登记本,医疗废物转运、交接登记本,空气、物表、手的生物监测报告单。
3.4.5.7.2
消毒供应中心清洗消毒及灭菌符合规范与标准要求
1消毒供应中心管理规范
2消毒供应中心清洗消毒及灭菌技术操作规范
3消毒供应中心清洗消毒及灭菌效果监测标准
4监测原始记录与报告
五、病历(案)质量管理
3.5.1
从事医疗或管理中级以上专业技术职务任职资格的人员负责病案科/室
3.5.2.1
对门、急诊患者至少保存包括患者姓名、就诊日期、科别等基本信息
为急诊留观患者建立病历
3.5.2.2 每位住院患者有姓名索引系统
每位患者有唯一识别病案资料的病案号
3.5.2.3
患者出院后踪记录。
3.5.3.1
制定病历书写质控管理目标盖率≥95%
95%
3个工作日内归档率≥903.5.3.2
制定病历书写质控管理制度及记录
3.5.3.3
建立病历质量控制与评价组织的质控医师
3.5.3.4
制定病历书写质控管理持续改进措施。定期对病历质量总结、分析、评价
3.5.4.1
采用国际疾病分类与代码、中医病证分类与代码与手术操作分类对出院病案进行分类编码
3.5.4.2
建立出院病案信息的查询功能
第四章
药事管理
4.1.1
制定药品采购供应管理制度与流程定 “药品处方集”和“基本用药目录”4.1.2
有药品效期管理相关制度与处理流程
药品名称、外观或外包装相似的药品分开放置
4.1.3
制定相应的麻醉药品、精神药品、放射性药品、医用毒性药品等“特殊管理药品”管理制度专”管理
4.1.4
有存放于急诊科、病房急救室用药4.1.5
制定药品办理退药的相关规定录
4.2.1
医师处方签名或签章式样应留样备案 4.2.2
医师开具处方规范完整性化合物的专利药品名称和复方制剂药品名称。处方用量和麻醉、精神等特殊药品开具符合规定
4.2.3
按照《医院处方点评管理规范
制定医院处方点评制度
定期对西药处方和病历进行点评★4.3.1
药事管理组织下设抗菌药物管理小组医务人员进行抗菌药物合理应用培训及考核
4.3.2
医院将临床科室抗菌药物合理用药情况纳入医疗质量管理考核指标行奖惩管理
4.3.3
医院制定抗菌药物临床应用和管理实施细则、抗菌药物分级管理制度并检查落实情况
4.3.4
门诊患者抗菌药物使用率≤20%2小时
30%
使用率≤60%
3各科
“麻、精”药品未实行三级管理和“五4.3.5
制定目录外抗菌药物临时采购相关制度与程序
医院抗菌药物采购目录向卫生、中医药管理部门备案
4.4.1
制定药品不良反应与药害事件监测报告管理的制度与程序按照规定报告药物不良反应和药害事件
4.4.2
建立有效的药害事件调查、处理制度、程序
第五章
护理质量管理
5.1护理管理组织体系健全,实施护理人员分级管理,明确岗位职责及工作规范,落实责任制护理措施。
5.1.1有在院长(或副院长)领导下的护理组织管理体系,对护理工作实施目标管理。各层次护理管理岗位职责明确并实行考核。
有在主管院长领导下的护理组织管理体系,定期召开护理管理会议,对护理工作中的问题有改进措施。有目标管理相关支撑资料
有各层次护理岗位职责并有考核原始资料
5.1.2逐步建立护理垂直管理体系,有相关工作方案。
有护理垂直管理组织体系及实施方案并落实到位。
5.1.3实施护理人员分级管理,制定并落实分级护理岗位职责,护理人员知晓本岗位的职责要求。
有护理人员分级管理制度及实施方案 有各层级护理人员岗位职责及工作要求
5.2护理人力资源配备与医院的功能和任务一致,有护理单元护理人员的配置原则,有紧急状态下调配护理人力资源的预案。
5.2.1有护理单元护理人员的配置依据和原则,依据护理人员能力、专业特点,合理配置护理人力资源,体现护理人员能力与病人危重程度相符的原则。
护理人力配置原则,实地查看护士分管患者护理级别符合护士能级水平
护理人力弹性调配方案 人员紧急调配预案
5.2.2有各级护理管理部门紧急护理人力资源调配的规定,有执行方案。
随机抽查护士长知晓紧急护理人力资源调配规定的主要内容; 各层次护理管理部门有权限紧急调配人力资源;
有护理人员有储备,对储备人员有培训、有调配记录。
5.3根据分级护理的原则和要求实施护理措施,有护理质量评价标准,并定期评估。
5.3.1制定符合医院实际的分级护理制度,护理人员掌握分级护理的内容。
有分级护理制度相关内容;分级护理内容公示;有护理级别标识、患者护理级别与病情相符;
随机抽查护士知晓分级护理制度、工作规范和工作标准的主要内容。
5.3.2科室对分级护理落实情况进行定期检查并有记录。
查阅近1年相关资料,并实地考查。未进行定期检查或无记录,不得分; 记录不全面,扣1分。
5.3.3主管部门对分级护理落实情况进行定期检查、评价、分析,对存在的问题及时反馈,并提出整改建议。
查阅近1年相关资料,并实地考查。未定期检查、评价、分析记录,不得分; 少于每月1次,扣0.5分。
分级护理检查标准及记录 分级护理质量评价
5.4实行责任制整体护理,为患者提供连续、全程的基础护理和专业技术服务,优质护理服务落实到位。
★5.4.1医院有优质护理服务规划、目标及实施方案,有推进开展优质护理服务的保障制度和措施及考评激励机制。
优质护理服务实施方案;
优质护理服务实施保障措施,措施要切实可行。★ 此项为关键性核心指标,资料必须齐全、符合临床工作实际。
5.4.2优质护理服务病房覆盖率≥30%。
优质护理病房要按优质护理病房建设要求开展工作; 每名护理人员负责病人数量符合要求。
5.4.3根据“以病人为中心”的整体护理工作模式,制定实施方案,体现护理人员工作中的责任制,护理人员掌握相关的知识,并结合患者实际情况实施护理。
护理人员对实施责任制护理知晓、理解程度; 本科室、本岗位职责要求与履职情况; 抽查护理人员,检查所管患者病情诊疗信息基本掌握程度与基础护理措施到位情况,结合病人实际,给予患者康复和健康指导情况
5.4.4有危重患者护理常规,护理措施到位,安全措施有效,记录规范.有完善的护理交接制度,护士在各种护理操作中严格执行
有健全的身份识别制度,危重患者佩戴腕带,护士在护理操作前应至少同时使员工两种患者身份识别方法
知晓患者护理常规、能准确、连续、有效地为患者实施护理 对危重患者评估和安全防范措施
病情危重患者转运有医护人员陪同,并有交接记录 高风险、有创性操作有风险告知制度
及时客观填写危重患者护理记录,符合书写要求
5.4.5护士掌握基本护理技术(如静脉输液、口腔护理、测量血压、吸氧等)。
护士对本科室常用基本护理操作要熟练掌握
5.5有手术室、消毒供应中心(室)护理质量管理标准与监测措施。
5.5.1建立手术室各项规章制度、岗位职责及操作常规,有考核及记录。
手术室相关制度、工作职责;
手术室相关安全核查制度、标本管理制度、交接制度、安全用药制度等; 手术室突发事件应急预案;手术室安全操作规程;
消毒隔离制度;手术室质量管理标准;手术室质量管理监测记录评价; 有考核原
始记录。
5.5.2消毒供应中心(室)建立完善的规章制度、工作职责、工作流程,有护理质量管理与监测的有关规定及措施,质量控制过程的记录符合追溯要求。
消毒供应室规章制度和工作职责; 消毒供应室工作流程;
清洗、消毒、灭菌、监测制度; 工作人员在职继续教育制度; 消毒供应室质量标准; 检查记录与持续改进措施。
第六章
医院管理
6.1.1 《医疗机构执业许可证》时进行医疗机构校验
6.1.2 根据《医疗机构执业许可证》登记范围开展诊疗活动入及监督管理的相关制度
★6.1.3质证
6.2.1
医院将信息化建设列入医院建设的总体目标工作计划 制定卫生技术人员执业资格审核与执业准入相关规定
