医院网络安全等级保护制度.docxVIP

  • 1
  • 0
  • 约4.16千字
  • 约 12页
  • 2026-06-30 发布于四川
  • 举报

医院网络安全等级保护制度

第一章总则

第一条为规范医院网络安全等级保护工作,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》《医疗卫生机构网络安全管理办法》等法律法规要求,保障医院信息系统、业务数据及患者个人信息安全,维护医疗服务连续性,结合医院实际制定本制度。

第二条本制度适用于医院所有接入内部网络的信息系统、终端设备、网络基础设施、存储介质,以及涉及医院网络和数据处理的所有工作人员、第三方服务机构及外包人员。

第三条医院网络安全等级保护工作遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则,实行“分级管理、逐级负责、责任到人”的工作机制,确保等级保护各环节要求落地执行。

第四条网络安全等级保护工作纳入医院年度绩效考核体系,与科室、个人评优评先及绩效分配直接挂钩。

第二章等级保护定级备案管理

第五条医院信息系统定级工作由信息中心牵头,联合医务部、护理部、门诊部、财务部、医患关系办公室、法务部等业务主管部门共同开展,严格按照《网络安全等级保护定级指南》(GB/T22240)要求执行。

第六条定级对象划分及保护等级确定标准:

(一)第一级(自主保护级):仅涉及医院内部非敏感信息、不对公众提供服务的辅助性系统,如内部员工考勤系统、后勤物资领用系统,遭到破坏后对医院业务运行、公共利益无明显影响,定为第

文档评论(0)

1亿VIP精品文档

相关文档