三级医院评审要素及评审准备材料检查方法等.xlsVIP

汇总 第6章 第5章 第4章 第3章 第2章 第1章 Macro1 6．5．4实施国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私。推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。 6．5．4．1 加强信息系统的安全保障和患者隐私保护。 1.信息管理部门制定的安全保障制度。 1.实地访视信息系统网终运行监控及系统安装应用情况，如网络监控、杀毒软件、服务器及数据的灾备方案、网络运行的监控软件，包括权限管理、身份认证、信息调阅等。 C 1 1.信息管理部门安全监管记录，通过综合分析和应急演练改进安全保障系统的相关措施和记录。 加强信息系统运行维护。 1.网络运行记录表，设备维护、保养、维修管理记录表或技术文档，信息管理部门相关制度变更、发布、配置管理等资料或原始记录。有信息软件更新、增补记录。 1.规范的值班记录，交接班记录等日常运行维护等各种文档记录。 1.信息管理部门的应急预案和应急演练的执行情况记录，应急演练评价分析和整改意见报告。 有完善的监控制度与监控记录,及时处理预警事件,定期进行信息系统运行维护评价和改进方案,并组织落实。 访谈信息管理部门工作人员，如何应对门诊网络瘫痪后医院门诊工作正常运转。都有哪些预案？是否处理过类似事件？有哪些体会和需要改进的地方？ 6．5．5有针对信息化的资金和人力资源保障。信息专业技术