医院信息网络安全应急预案.docxVIP

医院信息网络安全应急预案

一、总则

1.1编制目的

为有效应对医院信息网络系统可能发生的各类安全事件，最大限度地降低事件造成的损失和影响，保障患者信息安全、医疗服务连续性及医院正常运营秩序，特制定本预案。

1.2编制依据

本预案依据国家及地方关于网络安全、数据安全、医疗卫生行业信息系统安全的相关法律法规、标准规范，并结合本院信息网络系统的实际情况进行编制。

1.3适用范围

本预案适用于本院所有信息网络基础设施、业务应用系统、数据资源以及相关的软硬件设备、网络环境所面临的各类安全事件的应急处置工作。院内各科室、部门及所有使用医院信息系统的人员均须遵守本预案。

1.4工作原则

应急处置工作遵循“预防为主，常备不懈；统一领导，分级负责；快速响应，果断处置；内外协同，保障有力”的原则。

二、组织机构与职责

2.1应急领导小组

医院成立信息网络安全应急领导小组，由院长担任组长，分管副院长任副组长，成员包括信息科、医务科、护理部、院办公室、保卫科、财务科等相关科室负责人。领导小组是应急处置工作的最高决策机构，负责统一指挥和协调应急响应工作，审定应急处置方案，决定启动和终止应急响应。

2.2应急工作小组

在应急领导小组下设应急工作小组，由信息科科长任组长，成员为信息科技术骨干及相关业务科室的技术联络员。应急工作小组负责应急响应的具体实施，包括事件监测、分析研判、技术处置、恢复保障等工