دستورالعمل شماره 110 - الزامات امنیتی شماره دو بیمارستانها
محدوده اجرایی: کلیه بیمارستانهای دانشگاه
هدف: اجرای الزامات امنیتی شبکه و زیرساخت در بیمارستانها
مسئول اجرای دستور العمل: مسئولین فاوا بیمارستانهای دانشگاه
موارد ذیل می بایست در بیمارستانها اجرا گردد و گزارش اجرا، به مدیریت فاوا دانشگاه ارسال گردد.
1- کلیه نقش ها، مسئولیت ها و شرح وظایف کارکنان فاوا بیمارستان در وبسایت بیمارستان دقیقا مشخص بوده و ابهامی در شرح وظایف افراد وجود نداشته باشد.
2- سرویس Active Directory در بیمارستانها فعال باشد و Authentication, Authorization , Accounting کاربران از طریق این سرویس انجام گیرد.
3- سرویس WSUS بر روی کلیه سرورهای بیمارستان فعال باشد.
4- در صورتی که در زمینه فناوری اطلاعات از خدمات برون سپاری شده در بیمارستان استفاده می شود می بایست صلاحیت عمومی و فنی شرکت و همچنین افراد معرفی شده جهت همکاری، مورد بررسی مدیریت حراست و مدیریت آمار و فناوری اطلاعات قرار گیرد.
5- از کلیه نرم افزار ها و سامانه های مورد استفاده در بیمارستان باید به صورت روزانه پشتیبان گیری شود و یک نسخه از پشتیبان بصورت امن در محلی خارج از اتاق سرور بیمارستان با نظارت حراست واحد متبوع، نگهداری گردد.
6- صحت سنجی نسخه های پشتیبان به صورت هفتگی مورد بررسی قرار گیرد و از عملکرد صحیح پشتیبان اطمینان کامل حاصل گردد.