![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
电力行业信息安全防护策略基本管理要求从安全管理制度、安全管理机构、系统建设管理和系统运维管理几个方面提出()
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.信息安全全流程系统性保障制度主要包括技术性安全文件体系和安全管理制度。
B.技术性安全文件体系主要对信息系统技术要求、物理安全、网络安全、数据安全、主机安全和应用安全提出构建要求和基本配置要素
C.安全管理制度包括医疗机构安全管理机构制度、安全管理制度、信息操作人员安全管理、
系统建设管理制度、系统运行维护管理制度体系和安全应急预案
D.管理制度之下应建立标准化操作规程作为补充
E.系统性保障制度必须关注信息系统“六类”安全,包括真实性、完整性、保密性、可用性、可靠性和可控性。增强信息系统安全防护能力、隐患发现能力和应急响应能力
F.医疗机构主要负责人或者由主要负责人指定1名主管副院长,是信息安全管理第一责任人
A.3个月
B.半年
C.一年
D.两年
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。
A.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求
B.医疗机构主要负责人,或者指定1名主管副院长为患者诊疗信息安全管理第一责任人
C.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案
D.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性
E.医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息
F.医疗机构应当建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障,因个人授权信息保管不当造成的不良后果由被授权人承担
G.医疗机构应当不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定向有关部门报告
A.在现行的基本安全标准GB18871-2002中将辐射工作场所进行分区
B.辐射工作场所分为监督区和操作区
C.为了便于职业照射控制
D.为了便于辐射防护管理