网络异常事件和数据泄露管理制度.pdfVIP

博学之，审问之，慎思之，明辨之，笃行之。——《礼记》

网络异常事件和数据泄露管理制度

第一章：总则

第一条

为加强医院网络安全管理，防止网络异常事件和数据泄露，保障患

者与医院信息的安全性和隐私权，订立本管理制度。

第二条

本制度适用于医院内全部部门、员工以及外部供应商和合作伙伴，

对医院的网络使用和信息保护负有义务。

第三条

医院网络异常事件和数据泄露管理制度的内容包含但不限于网络安

全基本要求、网络异常事件的分类与处理原则、数据泄露防范措施、

网络安全培训、责任追究等。

第二章：网络安全基本要求

第四条

医院网络使用人员应遵守国家相关法律法规，严禁利用网络从事非

法活动，不得传播、发表违反法律法规和道德的言论。

第五条

医院网络使用人员应保护医院网络资源的安全和可用性，不得进行

未经授权的网络扫描、攻击和滥用、破坏。

第六条

医院网络管理员应建立健全网络安全防护体系，包含安全设备的配

置和更新、对漏洞的及时修复、敏感信息的加密等措施。

博学之，审问之，慎思之，明辨之，笃行之。——《礼记》

第七条

医院网络管理员应定期对网络进行安全评估和风险评估，对发现的

潜在风险和漏洞进行及时处理和修复。

第八条

医院网络使用人员应妥当保管账号和密码，不得轻易将账号和密码

泄露给他人，不得私自更改他人账号和密码。

第九条

医院网络使用人员离开工作岗位时，应将电脑锁屏或注销账号，防

止他人非法取得敏感信息。

第三章：网络异常事件的分类与处理原则

第十条

网络异常事件分为安全事件和故障事件两种类型。安全事件包含但

不限于病毒攻击、黑客入侵、数据泄露等；故障事件包含但不限于网

络停止、网络延迟、网络拥堵等。

第十一条

医院网络管理员对安全事件采取以下处理原则：第一时间确认事件

并采取紧急措施、调查事件原因、修复漏洞、恢复系统功能、追踪事

件来源和受影响的范围及时上报领导和有关部门等。

第十二条

医院网络管理员对故障事件采取以下处理原则：第一时间确认事件

并采取紧急措施、调查事件原因、修复故障、恢复网络正常运行及时

上报领导和有关部门等。

第十三条

医院网络使用人员在发现异常事件时，应及时上报相关负责人和网

络管理员，并乐观搭配处理。

博学之，审问之，慎思之，明辨之，笃行之。——《礼记》

第四章：数据泄露防范措施

第十四条

医院各部门应对紧要数据进行分类和分级，建立数据访问权限管理

制度，确保每个员工只能访问其工作职责范围内的数据。

第十五条

医院网络管理员应加密存储和传输涉及患者隐私和医院机密的敏感

数据，确保数据在存储、传输和处理过程中的安全性。

第十六条

医院网络管理员应定期对数据进行备份，并存储于安全的离线介质

中，以应对数据灾难和意外损失。

第十七条

医院网络管理员应对数据进行完整性和可用性的监测和评估，确保

数据没有被窜改或丢失，并能够及时恢复。

第十八条

医院网络使用人