医院网络安全管理规范.docx

医院网络安全管理规范

为切实加强医院网络安全管理，保障信息系统稳定运行，防范数据泄露、系统攻击等安全风险，维护患者隐私权益及医疗业务连续性，结合国家《网络安全法》《数据安全法》《个人信息保护法》及卫生健康行业相关规范要求，制定本管理规范。本规范适用于医院所有信息系统（含业务系统、办公系统、医疗设备联网系统等）的规划、建设、运维及相关人员管理活动。

一、网络安全管理体系架构

医院网络安全管理实行“分级负责、责任到人、动态优化”的管理机制，建立由院领导、信息管理部门、业务部门及全体员工共同参与的三级管理体系。

（一）决策层职责

院长为网络安全第一责任人，负责审批网络安全战略规划、重大投入及应急预案