医院网络安全制度.docxVIP

  • 3
  • 0
  • 约4.7千字
  • 约 13页
  • 2026-06-30 发布于四川
  • 举报

医院网络安全制度

第一章总则

第一条为规范本院网络系统运行管理,防范网络安全事件,保障医疗业务连续稳定、患者信息及医院核心数据安全,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗机构管理条例》《网络安全等级保护条例》《医疗卫生机构网络安全管理办法》等法律法规及行业规范,结合本院实际制定本制度。

第二条本制度适用于本院所有接入医院网络的信息系统、终端设备、工作人员,以及为本院提供网络建设、运维、开发服务的第三方机构及人员。

第三条本院网络安全工作遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,实行统一领导、分级管理,建立“管理、技术、运营”三位一体的防护体系,落实网络安全等级保护2.0三级防护要求,核心业务系统等保测评通过率需达到100%,全年网络安全事件发生率控制在0.1%以下,患者个人信息泄露事件零发生。

第二章组织架构与职责

第四条成立医院网络安全工作领导小组,由院长任组长,分管信息化副院长任副组长,成员包括信息科、医务科、护理部、门诊部、财务科、医保科、后勤保障科、纪检监察室主要负责人。领导小组主要职责:

1.统筹全院网络安全战略规划,审批网络安全年度预算、工作方案及应急预案;

2.每季度至少召开1次网络安全专题会议,研判安全风险,部署防护工作;

3.发生重大网络安全事件时,统一指挥应急处置工作,负责

文档评论(0)

1亿VIP精品文档

相关文档