医院信息系统安全管理规范(试行).docx

医院信息系统安全管理规范(试行)

第一章总则

第一条为规范本院信息系统全生命周期安全管理，防范网络攻击、数据泄露、系统瘫痪等安全事件，保障医疗业务连续稳定运行、患者隐私和医疗数据安全，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》等法律法规及行业标准，结合本院实际制定本规范。

第二条本规范适用于本院所有接入信息系统的硬件设备、软件系统、网络设施、数据资源，以及所有使用、运维、管理医院信息系统的人员，包括本院职工、外包服务人员、进修实习人员、第三方合作机构人员及临时进入院区的网络访问人员。