医院网络安全管理制度.docxVIP

  • 5
  • 0
  • 约4.79千字
  • 约 14页
  • 2026-06-30 发布于四川
  • 举报

医院网络安全管理制度

第一章总则

第一条为规范本院网络系统运行管理,防范网络安全事件,保障医疗服务连续性、患者数据保密性及信息系统完整性,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《医疗卫生机构网络安全管理办法》《网络安全等级保护条例》等法律法规及行业规范,结合本院实际制定本制度。

第二条本制度适用于本院所有接入内部网络的信息系统、终端设备、网络基础设施,以及所有使用本院网络资源的人员,包括职工、进修人员、实习人员、外包服务人员、第三方驻场人员及临时来访人员。

第三条本院网络安全工作遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,实行三级责任体系:第一级为网络安全工作领导小组,承担主体责任;第二级为信息管理科,承担管理责任;第三级为各科室及全体用户,承担直接使用责任。

第四条本院所有信息系统严格落实网络安全等级保护要求,核心业务系统(HIS、EMR、LIS、PACS、医保结算系统等)按三级等保标准建设及运维,非核心系统按不低于二级等保标准管理,每年完成等保测评工作,测评合格率需达到100%。

第二章组织架构与职责

第五条成立由院长任组长、分管副院长任副组长、信息管理科、医务科、护理部、财务科、医保科、后勤保障科、纪检监察室负责人为成员的网络安全工作领导小组,核心职责包括:

1.审定网络安全战略规划、年度预算、管

文档评论(0)

1亿VIP精品文档

相关文档