医院信息安全管理规程（试行）.docx

医院信息安全管理规程（试行）

第一章总则

第一条为规范本院信息系统全生命周期安全管理，防范网络攻击、数据泄露、系统瘫痪等安全事件，保障医疗服务连续性、患者信息保密性及医疗数据完整性，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》等法律法规及行业标准，结合本院实际制定本规程。

第二条本规程适用于本院所有接入信息网络的硬件设备、软件系统、医疗数据、从业人员，以及第三方合作单位在本院开展的信息相关服务，涵盖临床、医技、行政、后勤所有业务场景的信息安全管理。

第三条本院信息安全工作坚持“积极防