2026年医院信息科网络安全与数据隐私保护方案.docx

2026年医院信息科网络安全与数据隐私保护方案

一、总体防护目标与合规依据

本方案适用于三级甲等综合医院（开放床位1800张）2026年度网络安全与数据隐私保护工作，严格遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《医疗卫生机构网络安全管理办法》《全国医院信息化建设标准与规范（2025版）》《生成式人工智能服务管理暂行办法》等法律法规与行业标准要求，落实等保2.0与密码应用要求，总体防护目标设定为：1.核心业务系统（HIS、EMR、LIS、PACS、互联网医院平台）年可用性不低于99.99%，非核心系统可用性不低于