医院信息网络安全工作计划.docx

医院信息网络安全工作计划

为全面落实国家网络安全法律法规要求，防范化解信息系统运行风险，保障患者隐私数据安全与医疗业务连续性，结合医院信息化建设实际情况，制定本年度信息网络安全工作计划如下：

一、安全责任体系完善与制度优化

1.明确安全责任矩阵：修订《医院信息网络安全责任制》，将网络安全责任细化至三级管理体系。院长为第一责任人，分管信息化副院长为直接责任人，信息中心主任为执行责任人；各临床科室、职能部门负责人为本科室终端及业务系统使用的第一责任人。制定《岗位安全职责清单》，明确信息中心安全管理员（负责日常监测、漏洞管理）、系统运维岗（负责应用系统权限分配与日志审计）、终端管理员（负