医院信息科机房安全管理制度措施.docxVIP

医院信息科机房安全管理制度措施

一、总则

1.1制定目的

为规范医院信息科机房的安全管理，保障医院信息系统稳定运行，保护患者医疗数据安全，根据《中华人民共和国网络安全法》《医疗信息系统安全等级保护要求》等国家法律法规及医院相关规定，制定本制度。

1.2制定依据

本制度依据以下文件制定：

《中华人民共和国网络安全法》（2017年）

《医疗信息系统安全等级保护要求》（GB/T22239-2019）

《医院信息系统安全管理规范》（卫计委相关文件）

医院信息化建设相关管理规定

1.3适用范围

本制度适用于医院信息科所有机房（包括核心机房、服务器机房、网络设备机房、存储设备机房等）的安全管理，涵盖物理安全、网络安全、设备安全、人员安全等方面。

1.4工作原则

安全第一，预防为主原则

全员参与，责任到人原则

过程控制，持续改进原则

合规合法，风险可控原则

二、管理体制

2.1组织架构

医院成立机房安全管理领导小组，由信息科主任任组长，分管副院长任副组长，成员包括信息科各负责人、IT支持人员、相关科室代表。领导小组下设机房安全管理办公室，设在信息科，负责日常管理工作。

2.2职责分工

2.2.1领导小组职责

审议和批准机房安全管理重大事项

监督检查本制度的执行情况

决定重大安全事件的处理方案

2.2.2信息科职责

制定和实施机房安全管理制度

组织开展机房安全检查和培训

处理机房