醫(yī)院信息安全管理制度試題及答案第一章總則與適用范圍1.1制度定位本制度試題及答案系《××醫(yī)院信息安全管理制度（2024版）》的配套考核文件，用于驗(yàn)證全員對(duì)制度條款、操作流程、應(yīng)急預(yù)案的掌握程度?？己私Y(jié)果與年度績效、職稱晉升、科室評(píng)優(yōu)直接掛鉤，不合格者須接受再培訓(xùn)并補(bǔ)考。1.2適用對(duì)象覆蓋醫(yī)院全體在崗人員：醫(yī)、護(hù)、技、藥、行政、后勤、外包駐場、實(shí)習(xí)生、進(jìn)修生、科研合作方。按角色分為A類（信息中心、網(wǎng)絡(luò)安全辦）、B類（臨床科室主任、護(hù)士長）、C類（普通職工）、D類（第三方人員）四檔，試題難度與合格線分層設(shè)定。1.3法律依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》《信息安全等級(jí)保護(hù)2.0》《電子病歷管理規(guī)范（2022）》《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法》《××省衛(wèi)生健康行業(yè)數(shù)據(jù)分類分級(jí)指南》等。第二章題庫設(shè)計(jì)原則2.1命題模型采用“制度條款—場景—風(fēng)險(xiǎn)—措施—責(zé)任”五維映射，每題至少覆蓋三個(gè)維度，確保記憶與運(yùn)用并重。2.2題型結(jié)構(gòu)單選40%、多選25%、判斷10%、簡答15%、實(shí)操場景10%。A類卷≥50題，B類卷≥40題，C類卷≥30題，D類卷≥20題。2.3難度分級(jí)基礎(chǔ)級(jí)（60%）：直接引用制度原文；應(yīng)用級(jí)（30%）：需結(jié)合科室場景判斷；分析級(jí)（10%）：給出真實(shí)日志或事件片段，要求寫出處置流程。2.4更新機(jī)制信息中心每季度跟蹤國家漏洞庫、衛(wèi)健委通報(bào)、院內(nèi)安全事件，30天內(nèi)完成題庫修訂；重大政策出臺(tái)7天內(nèi)追加熱點(diǎn)題。第三章試題及標(biāo)準(zhǔn)答案（節(jié)選示范，合計(jì)8000字題庫，此處呈現(xiàn)4000字以上核心內(nèi)容）3.1單選題（共20題，每題2分，附答案與制度出處）Q1醫(yī)院核心業(yè)務(wù)系統(tǒng)（HIS、EMR、PACS）應(yīng)按等保幾級(jí)進(jìn)行防護(hù)？A.二級(jí)B.三級(jí)C.一級(jí)D.四級(jí)答案：B出處：制度第4.2.1條“核心業(yè)務(wù)系統(tǒng)須通過網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測評(píng)，每年復(fù)測一次”。Q2發(fā)現(xiàn)勒索軟件加密病案服務(wù)器，第一時(shí)間應(yīng)：A.立即關(guān)機(jī)B.拔網(wǎng)線隔離C.支付贖金D.通知公安答案：B出處：制度第9.3.2條“當(dāng)確認(rèn)惡意加密事件，應(yīng)立即執(zhí)行網(wǎng)絡(luò)隔離，保留現(xiàn)場，嚴(yán)禁擅自關(guān)機(jī)或支付贖金”。Q3醫(yī)師出差需遠(yuǎn)程調(diào)閱患者影像，下列哪種方式符合制度？A.通過個(gè)人QQ遠(yuǎn)程B.醫(yī)院VPN+雙因子+堡壘機(jī)C.把DICOM刻盤帶走D.用公共WiFi登錄云盤答案：B出處：制度第5.1.4條“遠(yuǎn)程運(yùn)維與遠(yuǎn)程診療須統(tǒng)一接入SSLVPN，采用短信+硬件Token雙因子，經(jīng)堡壘機(jī)授權(quán)”。Q4關(guān)于患者隱私脫敏，錯(cuò)誤的是：A.科研導(dǎo)出需刪除姓名、身份證、電話B.可用假名替換主鍵C.允許保留完整家庭地址D.導(dǎo)出審批單需PI簽字答案：C出處：制度第6.4.3條“地址信息須精確到街道即停止，禁止出現(xiàn)門牌號(hào)”。Q5USB端口封貼缺失，科室應(yīng)在多長時(shí)間內(nèi)完成補(bǔ)貼？A.4小時(shí)B.8小時(shí)C.24小時(shí)D.一周答案：A出處：制度第7.1.5條“封貼破損或脫落，責(zé)任科室須4小時(shí)內(nèi)重新加貼并拍照回傳信息中心備案”。（以下略去15題，題庫內(nèi)部完整版含補(bǔ)丁管理、日志留存、外包邊界、AI輔助診斷數(shù)據(jù)合規(guī)等高頻場景，均給出條款溯源。）3.2多選題（共10題，每題3分，漏選、錯(cuò)選均不得分）Q6以下哪些操作必須留存日志≥180天且不可被普通管理員刪除？A.數(shù)據(jù)庫UPDATEB.防火墻策略變更C.堡壘機(jī)剪貼板復(fù)制D.門診大屏內(nèi)容更新E.打印機(jī)硒鼓更換答案：ABC出處：制度第8.1.1條“數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、堡壘機(jī)日志留存≥180天，WORM存儲(chǔ)，僅審計(jì)員可讀取”。Q7關(guān)于醫(yī)療數(shù)據(jù)出境，下列說法正確的是：A.嚴(yán)禁物理位置在境外的云B.經(jīng)省級(jí)衛(wèi)健委審批后可向合作大學(xué)傳輸去標(biāo)識(shí)化數(shù)據(jù)C.使用HTTPS即可D.需通過數(shù)據(jù)出境安全評(píng)估E.允許使用公共郵箱發(fā)送答案：ABD出處：制度第6.5.2條“醫(yī)療數(shù)據(jù)不得出境，確需科研合作，須去標(biāo)識(shí)化、簽訂雙向保密協(xié)議、通過省級(jí)衛(wèi)健委評(píng)估并報(bào)國家網(wǎng)信部門”。（以下略去8題，覆蓋供應(yīng)鏈、第三方滲透測試、醫(yī)療物聯(lián)網(wǎng)、密碼算法國密替代等。）3.3判斷題（共5題，每題2分）Q8醫(yī)院允許職工自行安裝開源軟件用于科研，只要卸載即可。答案：錯(cuò)誤出處：制度第7.3.1條“任何軟件須通過信息中心白名單檢測，禁止私自安裝、編譯、運(yùn)行”。Q9信息中心有權(quán)在緊急情況下無需通知科室直接切斷高危終端網(wǎng)絡(luò)。答案：正確出處：制度第9.1.3條“當(dāng)檢測到橫向移動(dòng)、暴力破解等高危行為，值班員可先行斷網(wǎng)，30分鐘內(nèi)補(bǔ)報(bào)主管院長”。3.4簡答題（共3題，每題10分，答案給出評(píng)分要點(diǎn)）Q10簡述“醫(yī)療數(shù)據(jù)分類分級(jí)”中“核心數(shù)據(jù)”定義及防護(hù)措施（≥5條）。答案要點(diǎn)：1.定義：涉及≥10萬人份的生物識(shí)別、遺傳資源、腫瘤基因、精神病歷等；2.加密：采用SM4國密算法，全生命周期加密；3.隔離：獨(dú)立VLAN，微分段，東西向流量默認(rèn)拒絕；4.審計(jì)：堡壘機(jī)+數(shù)據(jù)庫審計(jì)雙重記錄，實(shí)時(shí)AI異常檢測；5.備份：同城雙活+異地700km冷備，備份系統(tǒng)與生產(chǎn)網(wǎng)物理隔離；6.訪問：雙人審批、最小權(quán)限、動(dòng)態(tài)口令；7.銷毀：SSD物理粉碎，出具銷毀證明，保存影像記錄≥3年。評(píng)分：每點(diǎn)2分，答出5點(diǎn)即滿分，出現(xiàn)“定期”“加強(qiáng)”等模糊詞扣1分。Q11當(dāng)值班人員接到“醫(yī)保接口異常流量>2000qps”告警，應(yīng)如何按PDCA循環(huán)處置？答案：P（Plan）：立即啟動(dòng)《醫(yī)保接口應(yīng)急預(yù)案》，通知醫(yī)保辦、信息中心、財(cái)務(wù)科；D（Do）：在防火墻臨時(shí)限速500qps，抓包保存30秒，鏡像到態(tài)勢(shì)感知平臺(tái)；C（Check）：對(duì)比基線，發(fā)現(xiàn)源IP為/24，屬住院部WiFi網(wǎng)段，疑似惡意爬蟲；A（Act）：封禁網(wǎng)段，強(qiáng)制住院部WiFi重新Portal認(rèn)證，提交安全事件報(bào)告，48小時(shí)內(nèi)完成整改。評(píng)分：答出PDCA四步8分，細(xì)節(jié)抓包、限速、封禁各2分，缺一步扣2分。3.5實(shí)操場景題（共2題，每題15分，現(xiàn)場機(jī)考）Q12給出一段Windows事件日志（EVTX），要求考生使用醫(yī)院統(tǒng)一EDR控制臺(tái)完成以下任務(wù)：a.定位首次橫向移動(dòng)時(shí)間戳；b.寫出攻擊鏈（TTP）；c.在EDR下發(fā)一條隔離指令并截圖；d.填寫《安全事件初步報(bào)告》單。評(píng)分標(biāo)準(zhǔn)：a.時(shí)間誤差≤2分鐘得3分；b.TTP映射到MITREATT&CK，寫出≥3條得4分；c.隔離成功并截圖清晰得5分；d.報(bào)告單必填項(xiàng)無缺失得3分。Q13模擬“護(hù)士誤發(fā)含HIV患者姓名、電話至微信群”輿情事件，要求考生：a.在5分鐘內(nèi)完成數(shù)據(jù)泄露定級(jí)；b.按制度模板起草一份面向患者的致歉信；c.在堡壘機(jī)刪除該護(hù)士企業(yè)微信云端緩存；d.啟動(dòng)科室二級(jí)警示教育流程。評(píng)分：定級(jí)正確2分；致歉信無敏感信息、措辭合規(guī)3分；刪除成功3分；流程節(jié)點(diǎn)完整、記錄表單齊全7分。第四章考試實(shí)施流程4.1考前準(zhǔn)備1.信息中心提前14天在OA發(fā)布考試計(jì)劃，含時(shí)間、地點(diǎn)、題型、合格線；2.人事科鎖定考勤，確保應(yīng)考率100%；3.題庫加密存入國密USBKey，雙人雙鎖保管；4.考場啟用離線考試終端，BIOS級(jí)禁用USB、藍(lán)牙、WiFi。4.2考試執(zhí)行1.考生入場人臉識(shí)別+身份證+工號(hào)三重校驗(yàn)；2.系統(tǒng)隨機(jī)抽題，A類卷與D類卷重復(fù)率<5%；3.答題過程屏幕水印+錄像，異常眨眼、左顧右盼自動(dòng)標(biāo)記；4.交卷即刻出分，成績單現(xiàn)場打印，考生簽字確認(rèn)。4.3考后處置1.不合格人員48小時(shí)內(nèi)參加補(bǔ)考，補(bǔ)考仍不合格，績效降一檔，暫停信息系統(tǒng)權(quán)限；2.信息中心7天內(nèi)完成考試數(shù)據(jù)分析，輸出《知識(shí)薄弱點(diǎn)報(bào)告》，推送至科室；3.薄弱點(diǎn)對(duì)應(yīng)制度條款，由科室在一周內(nèi)完成二次培訓(xùn)并上傳簽到表；4.所有電子記錄封存5年，紙質(zhì)記錄加蓋騎縫章，交檔案室。第五章成績運(yùn)用與獎(jiǎng)懲細(xì)則5.1分級(jí)合格線A類≥90分；B類≥85分；C類≥80分；D類≥75分。5.2正向激勵(lì)年度成績排名前5%個(gè)人，授予“信息安全之星”，獎(jiǎng)勵(lì)2000元；科室平均分>90分，增加下一年度信息化預(yù)算5%。5.3負(fù)向約束偽造成績、替考、泄題，一經(jīng)查實(shí)，按《員工獎(jiǎng)懲條例》記大過，取消當(dāng)年評(píng)優(yōu)；造成數(shù)據(jù)泄露的，移交紀(jì)檢監(jiān)察，直至追究刑責(zé)。第六章題庫持續(xù)運(yùn)營6.1版本管理采用SemVer規(guī)范，格式“年.季度.修訂”，如2024.Q2.3；任何修訂須通過信息中心、法務(wù)辦、保密辦三方評(píng)審。6.2外部協(xié)同與××大學(xué)網(wǎng)絡(luò)安全學(xué)院簽署NDA，引入紅隊(duì)案例，每半年新增20%實(shí)戰(zhàn)題；與省衛(wèi)健委共享數(shù)據(jù)出境、跨境遠(yuǎn)程會(huì)診等熱點(diǎn)題。6.3自動(dòng)化工具基于Python+FastAPI自建“題庫工廠”：a.自然語言處理抓取《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》等最新國標(biāo)，自動(dòng)生成判斷題；b.使用ChatGLM6B微調(diào)模型，將制度段落轉(zhuǎn)為場景簡答題，人工復(fù)核率降至15%；c.統(tǒng)計(jì)考生錯(cuò)誤率>50%的題目，自動(dòng)標(biāo)紅，觸發(fā)再審。第七章典型案例與經(jīng)驗(yàn)總結(jié)7.12023年“7·18”勒索事件復(fù)盤事件經(jīng)過：攻擊者利用門診自助機(jī)老舊Win7永恒之藍(lán)漏洞，凌晨3點(diǎn)橫向移動(dòng)至PACS服務(wù)器，加密影像數(shù)據(jù)。考試關(guān)聯(lián)：題庫第3.2.8題“自助機(jī)補(bǔ)丁周期”與第3.4.11題“勒索軟件處置”命中，參考職工答題正確率由去年62%提升至91%，實(shí)際應(yīng)急響應(yīng)時(shí)間由45分鐘縮短至9分鐘。經(jīng)驗(yàn)：將真實(shí)事件抽象為場景題，能顯著提升記憶深度；事后對(duì)錯(cuò)題集中培訓(xùn)，比單純宣貫制度效果更好。7.22024年“2·9”數(shù)據(jù)出境未遂事件事件經(jīng)過：科研科未經(jīng)審批欲將5萬條肺癌基因組學(xué)數(shù)據(jù)上傳至美國某公有云GPU實(shí)例，被API網(wǎng)關(guān)數(shù)據(jù)防泄漏模塊（DLP）攔截?？荚囮P(guān)聯(lián)：新增多選題Q7，覆蓋數(shù)據(jù)出境評(píng)估流程；事后對(duì)科研科進(jìn)行閉卷補(bǔ)考，平均分由78分提升至94分，相關(guān)責(zé)任人簽訂《數(shù)據(jù)安全保密承諾書》。第八章附錄8.1考試樣卷（C類）完整版（此處內(nèi)部公開，含30題，單選12、多選8、判斷5、簡答3、實(shí)操2，本文因篇幅略。）8.2制度條