医院互联网（外网）安全管理规定.docxVIP

医院互联网（外网）安全管理规定

第一章总则

第一条制定目的

为规范医院互联网（以下简称外网）使用、运维、防护全流程管理，防范网络攻击、病毒入侵、数据泄露、非法访问等网络安全风险，保障医院外网网络稳定运行，保护患者隐私、医疗数据、医院办公资料等重要信息资产安全，规范全院人员外网使用行为，依据《中华人民共和国网络安全法》《医疗卫生机构网络安全管理办法》《数据安全法》《个人信息保护法》等法律法规，结合本院实际运营情况，特制定本规定。

第二条适用范围

本规定适用于本院所有接入互联网的网络设备、终端设备、软件系统、网络链路，涵盖全院各科室、全体在岗职工、临时工、实习生、外包服务人员，以及临时接入医院外网的外来人员、访客。包含外网办公电脑、移动终端、无线外网、互联网诊疗系统、医院官方网站、对外公示平台、第三方外网业务系统等所有外网相关软硬件及使用场景。

第三条管理原则

安全优先，分级管控：坚守网络安全底线，划分外网安全防护等级，区分办公外网、业务外网、访客外网，实行差异化安全管控策略。

谁使用、谁负责，谁管理、谁负责：明确各部门、各岗位外网安全责任，落实个人使用责任与部门监管责任。

物理隔离，边界防护：严格执行内网、外网物理隔离原则，严禁私自打通内外网通道，筑牢网络安全边界。

合规运维，全程审计：规范外网运维操作，对上网行为、访问记录、操作日志进行全程留存审计，做到可追溯、可核查。