《医院信息安全等级保护相关制度》由会员分享,可在线阅读,更多相关《医院信息安全等级保护相关制度(2页珍藏版)》请在金锄头文库上搜索。
信息安全等级保护制度1. 目的为保障网络信息安全,保护患者隐私,推动系统运行维护的规范化管理,落实突发事件的响应机制,保证医院业务的连续性,特制定本制度2. 适用范围适用于本院各科室或部门3. 定义信息安全等级保护是指对信息系统分等级进行安全保护和监管;对信息安全产品的使用实行分等级管理;信息安全事件实行分等级响应处置4.内容4.1信息系统运行稳定、安全,具有防灾备份措施,实行网络运行监控,制定防病毒、防入侵措施,制定安全监管记录,定期分析,及时处理安全预警,持续改进安全保障措施。4.2制定明确的分级制度实行信息系统操作权限分级管理,信息安全采用操作登记、授权管理、数据使用控制保障网络安全4.3制定信息系统安全措施和应急处理预案4.3.1制定信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前影响尽量控制到最小4.4根据演练总结开展持续改进的方案和措施4.5具备完善的监控记录,及时处理预警事件,定期进行网络系统运行维护评价和改进方案,并组织落实。4.6每年定期开展信息安全等级保护复测工作。
