1、配备安全入侵监控工具，能发现安全事件并具备处理能力

2、建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理

3、在管理权限范围内对网络安全配置、日志保存时间等方面做出规定，以降低网络系统存在的安全风险

4、对系统安全策略、安全配置、日志管理和日常操作流程、日志分析等方面作出规定，以保障信息系统安全运行和使用

5、为加强网络与信息系统安全保护，避免遭受恶意代码攻击和病毒感染，建立恶意代码防范管理制度

6、应将基本配置信息改变纳入变更范畴，实施对配置信息改变的控制，并及时更新基本配置信息库，做好版本控制

7、建立密码使用管理制度，识别国家密码管理相关规定和要求，遵循密码相关国家标准和行业标准

8、为保证备份和恢复策略与整体管理目标的一致性，应制定备份与恢复策略，并指定处室或人员负责备份与恢复工作

                          海城市正骨医院信息科