B.加强客户信息保密薄弱环节的风险防范。
C.加强培训教育,提高保密意识。
D.技术方面的管控
E.加强与与第三方支付机构合作业务管理。
A.A.建立和维持安全控制系统
B.B.制定安全技术方案
C.C.加强内部沟通
D.D.增加安全投入
A.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求
B.医疗机构主要负责人,或者指定1名主管副院长为患者诊疗信息安全管理第一责任人
C.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案
D.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性
E.医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息
F.医疗机构应当建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障,因个人授权信息保管不当造成的不良后果由被授权人承担
G.医疗机构应当不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定向有关部门报告
A.使用全球眼、天翼看家、天翼看店等自有成熟产品
B.建立统一的安保综合管理信息平台
C.加强消防水系统或固定气体灭火系统压力检测物联网应用等
D.配备安全检查仪器仪表,推广技术检查手段
E.对通信枢纽开展安全风险评估工作
A.用户电脑登陆密码长度至少8位,且字母,数字和特殊字符组合,密码至少每半年变更一次。
B.禁止用户将各类登录用户名、密码保存于操作系统或者浏览器中
C.用户电脑必须开启自动锁屏,锁屏等待时间不得大于10分钟
D.用户电脑必须是台式机,未经书面认可,不得将相关移动设备带出办公环境
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。