بیانیه امنیت اطلاعات
بیانیه امنیت اطلاعات در جهت حفاظت از شبکه و اطلاعات بیمارستان در برابر هرگونه تهدید داخلی و خارجی و فراهم کردن محیطی امن برای دسترسی کاربران به اطلاعات عمومی منتشر شده و بهرهمندی از امکانات و خدمات الکترونیک، در بالاترین سطح امنیتی و مدیریتی تهیه و پیادهسازی شده است.
در این سند نحوه پیادهسازی و کنترلهای امنیتی در بستر اینترنت و تمای بخشهای پورتال گردآوری شده و به مرور زمان با ایجاد تغییرات در ساختار و یا توسعه بخشهای مختلف نکات ذکر شده ویرایش و یا مواردی بر آنها افرزوده میشود.
در همین راستا وزارت متعهد به رعایت مواردی است موضوعات اصلی آن به شرح زیر میباشد:
پیادهسازی سیستم مدیریت امنیت اطلاعات با توجه به الزامات استانداردها
تأمین زیرساختهای لازم جهت پیشگیری از هرگونه تهدید سایبری
بررسی امنیت نرمافزارها و اپلیکیشنها و وبسرویسهای طراحی و استفاده شده
تشخیص و تعریف دقیق سطوح دسترسی کاربران
آموزش و اطلاعرسانی نکات امنیتی برای کارکنان مرتبط با فضای مجازی:
گزارش سرقت، خرابی و فاشسازی اطلاعات اختصاصی وزارت
استفاده از نام کاربری و رمزعبورهای قوی برای ورود بخشهای مختلف پورتال
عدم انتشار اطلاعات محرمانه
عدم تغییرات غیرمجاز بر روی داده ها و مستندات وزارت
پاسخگویی سریع به حوادث و رخدادهای امنیت اطلاعات
کاهش ریسک ناشی از استفاده غیرقانونی از اطلاعات و منابع و جلوگیری از از بین رفتن داده های حساس و حیاتی
تدوین اهداف و برنامههای اجرایی و کنترل دستیابی به اهداف در زمینه امنیت اطلاعات توسط بخشهای ذیربط