医院信息安全培训计划及实施方案.docx

医院信息安全培训计划及实施方案

一、培训目标

本计划以《网络安全法》《数据安全法》《个人信息保护法》《医疗卫生机构网络安全管理办法》等法律法规为依据，结合三级甲等医院信息系统等级保护2.0三级要求，通过分层分类、场景化、实操化的系统培训，实现以下量化目标：

1.全员信息安全意识覆盖率100%，年度考核通过率不低于98%，补考后通过率100%；

2.信息核心岗位人员安全技能考核通过率100%，应急响应处置时长较培训前缩短40%以上；

3.年度人为因素导致的信息安全事件发生率下降80%以上，无重大数据泄露、勒索病毒攻击等责任事件；

4.各科室信息安全员队伍覆盖率100%，具备独立处置本科室