医院网络安全目标责任书.docxVIP

  • 5
  • 0
  • 约4.27千字
  • 约 12页
  • 2026-06-28 发布于四川
  • 举报

医院网络安全目标责任书

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》等法律法规及监管要求,落实“谁主管谁负责、谁运营谁负责、谁使用谁负责”的网络安全责任制,有效防范网络安全事件,保障医院医疗业务连续稳定运行、患者信息与医疗数据安全,特签订本责任书。

一、责任主体

本责任书适用范围包括医院各职能科室、临床科室、医技科室、后勤保障部门,以及与医院存在网络、数据、信息系统合作的第三方服务商。各部门主要负责人为部门网络安全第一责任人,全面负责本部门网络安全管理工作;各岗位工作人员为岗位网络安全直接责任人,承担本岗位网络安全具体职责;第三方服务商项目负责人为服务项目安全第一责任人,对所提供服务的全流程安全负责。

二、总体工作目标

1.全年未发生被省级及以上网信、公安、卫生健康等监管部门通报的重大网络安全事件、数据泄露事件;

2.网络安全等级保护2.0测评通过率100%,三级信息系统测评得分不低于80分,二级信息系统测评得分不低于70分,测评发现问题整改完成率100%;

3.全院工作人员网络安全培训覆盖率100%,年度培训时长不低于4学时,考核合格率不低于98%;

4.全年网络安全事件处置响应时长不超过30分钟,一般事件处置完成率100%,无因网络安全事件导致的核心业务系统中断

文档评论(0)

1亿VIP精品文档

相关文档