محدوده اجرایی: کلیه بیمارستانهای دانشگاه

هدف: اجرای الزامات امنیتی شبکه و زیرساخت در بیمارستانها

مسئول اجرای دستور العمل: مسئولین فاوا بیمارستانهای دانشگاه

---

موارد ذیل می بایست در بیمارستانها اجرا گردد و گزارش اجرا، به مدیریت فاوا دانشگاه ارسال گردد.

1- کلیه نقش ها، مسئولیت ها و شرح وظایف کارکنان فاوا بیمارستان در وبسایت بیمارستان دقیقا مشخص بوده و ابهامی در شرح وظایف افراد وجود نداشته باشد.

---

2- سرویس Active Directory  در بیمارستانها فعال باشد و Authentication,  Authorization , Accounting کاربران از طریق این سرویس انجام گیرد.

---

3- سرویس WSUS بر روی کلیه سرورهای بیمارستان فعال باشد.

---

4- در صورتی که در زمینه فناوری اطلاعات از خدمات برون سپاری شده در بیمارستان استفاده می شود می بایست صلاحیت عمومی و فنی شرکت و همچنین افراد معرفی شده جهت همکاری، مورد بررسی مدیریت حراست و مدیریت آمار و فناوری اطلاعات قرار گیرد.

---

5- از کلیه نرم افزار ها و سامانه های مورد استفاده در بیمارستان باید به صورت روزانه پشتیبان گیری شود و یک نسخه از پشتیبان بصورت امن در محلی خارج از اتاق سرور بیمارستان با نظارت حراست واحد متبوع، نگهداری گردد.

---

6- صحت سنجی نسخه های پشتیبان به صورت هفتگی مورد بررسی قرار گیرد و از عملکرد صحیح پشتیبان اطمینان کامل حاصل گردد.