信息安全管理机构和岗位设置.pdfVIP

. . WORD. 格式整理 . . 上海市顾村镇社区卫生服务中心 文件名称 信息安全管理机构及岗位设置 1 总则 1.1 目的 为加强医院信息安全管理工作，保障网络与信息系统的正常运 行，依据有关法律、法规及信息安全标准，特制定本制度。 1.2 适用范围 本制度适用于本院的信息安全组织机构和人员职责管理。 2 信息安全领导小组 2.1 本院成立信息安全领导小组，领导小组组长由分管本院信息 工作的院长担任。领导小组是信息安全的最高决策机构。 2.2 信息安全领导小组下设信息安全工作组。 2.3 信息安全领导小组的职责主要包括： 1 ）根据国家和行业有关信息安全的政策、法律和法规，批准医 本院信息安全总体决策规划、管理规范和技术标准； 2 ）确定本院信息安全各有关部门工作职责，指导、监督信息安 全工作； 3 ）审定本院网络与信息系统的安全应急策略及应急预案； 4 ）决定相应应急预案的启动，负责现场指挥。 3 信息安全工作组 3.1 信息安全工作组组长由医院信息科负责人担任。 3.2 信息安全工作组的主要职责包括： . .专业 .知识 .分享 . . . . WORD. 格式整理 . . 1 ）贯彻执行医院信息安全领导小组的决议， 协调和规范医院信 息安全工作； 2 ）根据信息安全领导小组的工作部署， 对信息安全工作进行具 体安排、落实； 3 ）组织对信息安全工作制度和技术操作策略的制定， 拟订信息 安全总体规划，制定近期和远期的安全建设工作计划并监督执行； 4 ）负责协调、督促各职能部门的信息安全工作，参与信息系统 工程建设中的安全规划，监督安全措施的执行； 5 ）组织信息安全工作检查，分析信息安全总体状况，提出分析 报告和安全风险的防范对策； 6 ）采取相应应急措施，组织协调相关人员排除系统故障，恢复 系统； 7 ）负责医院的紧急信息安全事件报告，组织事件调查，分析原 因、涉及范围， 并评估安全事件的严重程度，提出信息安全事件防范 措施； 8 ）及时向信息安全工作领导小组和上级有关部门报告信息安全 事件。 9 ）组织信息安全知识的培训和宣传工作。 10 ）每年组织对信息安全应急预案进行测试和演练。 4 信息安全人员基本要求 4.1 信息安全管理人员和专（兼）职信息安全技术人员应当政治 可靠、业务素质高、遵纪守法、恪尽职守。 . .专业 .知识 .分享 . . . . WORD. 格式整理 . . 4.2 信息安全管理人应有计算机专业工作三年以上经历， 具备专科 以上学历。 4.3 违反国家法律、 法规和行业规章受到处罚的人员， 不得从事信 息安全管理与技术工作。 5 信息安全人员管理 5.1 信息安全人员的配备和变更情况，应向分管院长报告、备案。 5.2 信息安全人员调离岗位，必须严格办理调离手续，承诺其调 离后的保密义务。 6 信息安全人员职责范围 6.1 信息安全人员应履行以下职责： 1 ）负责信息安全管理的日常工作； 2 ）开展信息安全检查工作， 对重要岗位人员安全工作进行指导 和监督； 3 ）负责维护和审查有关安