网络和信息系统安全事故责任倒查制度.docVIP

网络和信息系统安全事故责任倒查制度 为有效预防和减少网络安全事故，切实保障医院网络和信息系统安全，根据国家有关法律法规规定，特制定本制度。 一、责任倒查范围 （一）医院网络或信息系统发生1次全院性的故障，导致医疗业务不能正常开展或勉强能开展但在群众中造成较坏影响的事故。 （二）网络和信息系统发生火灾、数据丢失、泄露等事故，导致医疗业务不能正常开展或勉强能开展但在群众中造成较坏影响的事故。 （三）计算机、网络设备等发生被盗的事故； （四）上级机关或领导指示以及有必要进行责任倒查的其他事故。 二、责任倒查内容 （一）信息科、网络和信息设备使用科室是否认真履行管理职责，责任制落实及签订保密协议书的情况。 （二）是否按规定设置了信息安全监管机构，人员、办公经费是否保证工作需要。 （三）每季度是否按期召开1次信息安全工作会议 （四）每年是否按规定开展了2次以上网络和信息安全大检查。 （五）是否按要求开展网络和信息安全隐患排查治理工作。 （六）科室负责人、安全管理人员是否经过专门的信息安全培训考核合格后持证上岗。 （七）科室是否按规定时限报告各类信息安全事故。 （九）发生重大网络和信息安全事故后，是否快速启动应急救援预案将事故损失减少到最小程度。 （十一）与网络和信息安全工作相关的文件、台帐、制度以及会议记录是否存档，主要负责人或分管领导部署的信息安全工作任务是否记录、落实 （十二）与发生网络和信息安全事故有关的其他情况。 三、责任倒查的程序 （一）医院信息安全领导小组认为符合网络和信息安全事故责任倒查条件的，下发责任倒查通知。 （二）医院信息安全领导小组办公室根据通知开展独立调查，调查在15日个工作内完毕。调查结束后向医院信息安全领导小组提交调查报告。事故整理调查情况并结合医院、国家有关制度情况，提出调查情况说明及处理建议报院长办公会同意后实施处罚和通报。 （三）事故调查报告经医院信息安全领导小组审议后提交院长办公会研究讨论。 （四）院长办公会研究讨论后提出处理意见，院办下发处理决定。 （五）经院长办公会研究、讨论后需要向上级主管部门和公安网监部门报告的，则根据调查报告如实上报。如有违反国家法律、法规的的情况将依法追加有关责任人民事或刑事责任。