医院信息网络安全管理手册（执行版）.docx

医院信息网络安全管理手册（执行版）

第1章总则

1.1目的与适用范围

本手册旨在规范医院信息网络安全管理活动，确保医院信息系统在合法、合规、安全的前提下运行，防止数据泄露、系统入侵、非法访问等安全事件的发生，保障患者信息、医疗数据及医院运营数据的安全与完整。本手册适用于医院所有信息系统的建设和运维，包括但不限于电子病历系统、医疗影像系统、远程会诊系统、医院管理信息系统等。

本手册的制定依据《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》《信息安全技术个人信息安全规范》《医院信息互联互通标准化成熟度评估模型》等法律法规及行业标准。本手册适用于医院信息安全管