医院外网管理制度.docxVIP

医院外网管理制度

第一章总则

第一条制定目的

为规范医院外网规划、建设、使用与运维管理，防范网络安全风险，保障外网系统稳定、安全、合规运行，保护医院数据、医疗信息、患者隐私及办公资料安全，杜绝违规上网、信息泄露、网络攻击等安全事件发生，依据《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《中华人民共和国个人信息保护法》等法律法规，结合本院实际情况，制定本制度。

第二条适用范围

本制度所指外网，包含医院办公互联网、官方网站、对外服务平台、外网专线、无线外网、对外业务对接外网链路等所有接入公共互联网的网络设施及终端设备。本制度适用于医院各科室、全体在岗职工、实习生、进修人员、外包服务人员以及临时进入医院使用外网的外来人员，涵盖外网规划、接入、使用、运维、信息发布、安全防护等全部环节。

第三条管理原则

遵循谁主管、谁负责，谁运营、谁负责，谁使用、谁负责的管理原则，坚持安全优先、规范使用、分级管控、实时监测、责任到人。严格划分内网、外网边界，落实网络安全等级保护制度，杜绝内外网违规互通，兼顾外网使用便捷性与医疗信息安全性。

第四条管理目标

建立健全外网安全管理体系，规范外网使用行为，筑牢网络安全防线；防范病毒入侵、网络攻击、数据泄露、非法访问等安全隐患；保障医院对外宣传、线上诊疗、业务对接、办公通讯等外网业务正常开展，维护医院网络环境纯净、稳定、合规。

第二章组织