医院网络信息安全责任追究制度.docx

医院网络信息安全责任追究制度

第一章总则

1.1为落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等上位法要求，结合医院业务连续性强、数据敏感度高的特点，制定本制度，用于明确医院内部网络信息安全事件的责任归属、追责程序、惩戒尺度及整改闭环机制。

1.2本制度所称“网络信息安全事件”是指由于管理缺陷、技术漏洞或人为因素导致医院信息系统、数据资产、网络基础设施遭受破坏、篡改、泄露、丢失、劫持或拒绝服务，对医疗秩序、患者隐私、科研数据、资金资产或公共利益造成实际或潜在损害的情形。

1.3责任追究坚持“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则