衛(wèi)生院信息安全管理制度_第1頁
衛(wèi)生院信息安全管理制度_第2頁
衛(wèi)生院信息安全管理制度_第3頁
衛(wèi)生院信息安全管理制度_第4頁
衛(wèi)生院信息安全管理制度_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

衛(wèi)生院信息安全管理制度衛(wèi)生院信息安全管理制度一、總則為了保障衛(wèi)生院所管理的所有信息以及病人隱私的安全,本制度旨在規(guī)范衛(wèi)生院的信息管理工作,明確信息安全管理職責,并對衛(wèi)生院內(nèi)的信息安全進行嚴格管理。二、適用范圍本制度適用于衛(wèi)生院內(nèi)所有的信息安全相關工作。三、信息分類及保密級別根據(jù)信息的敏感程度,衛(wèi)生院的信息分為三個保密級別:一般、重要、極度重要。衛(wèi)生院應該合理劃分信息的等級,采取不同的安全保護措施來保證信息安全。1.一般信息指不涉及病人個人信息、衛(wèi)生院經(jīng)營機密等的一般信息,不涉及衛(wèi)生院日常業(yè)務的運營和服務,只是一些普通的數(shù)據(jù)資料。對此類信息,應采取常規(guī)的安全措施。2.重要信息指涉及病人個人信息、衛(wèi)生院經(jīng)營機密等的信息。對此類信息的保密等級應該劃分較高,需要使用較為嚴格的安全措施來保護。3.極度重要信息指涉及到國家安全、重要機構機密等的信息,對于此類信息需要使用最高級別的安全措施來保護。衛(wèi)生院應建立對于不同信息保密等級的處理和保護機制,嚴格控制每個工作人員和部門對于不同等級信息的訪問、修改、刪除等行為。四、安全管理職責1.院長作為衛(wèi)生院的最高行政領導,院長應對衛(wèi)生院內(nèi)的信息安全負有最終責任。在信息安全方面,院長應做好以下工作:(1)建立信息安全管理制度,組織、協(xié)調和推廣信息安全工作,確保其有效實施。(2)確定信息安全保護目標和方針,確立信息安全管理的考核指標,制定相關的獎懲措施。(3)組織開展信息安全等級保護評估,制定相關的保護措施。2.信息安全管理委員會衛(wèi)生院應建立信息安全管理委員會,負責信息安全管理的相關事宜。該委員會由院長親自任組織,并就工作計劃、工作成效向院長匯報工作進展情況。3.信息安全管理員衛(wèi)生院應確定一定數(shù)量的信息安全管理員,負責該院信息安全管理工作的具體執(zhí)行。信息安全管理員由院長委派,負責衛(wèi)生院信息安全的保護和管理與相關工作的實施。4.部門負責人衛(wèi)生院內(nèi)的各個部門負責人要負責組織本部門的安全管理工作,建立安全管理制度,保證本部門所有信息的保密性、完整性、實時性等。并根據(jù)定期或非定期要求進行安全評估,及時發(fā)現(xiàn)隱患,并及時整改。5.信息系統(tǒng)管理員、信息技術部門負責維護衛(wèi)生院所有的信息系統(tǒng)設備,并保證設備的穩(wěn)定性,避免因設備失效等原因造成數(shù)據(jù)丟失或其他損失。根據(jù)安全管理制度,對信息系統(tǒng)進行安全管理。五、安全保障條例1.網(wǎng)絡通信安全保護(1)防止網(wǎng)絡攻擊,防范黑客攻擊和網(wǎng)絡病毒等網(wǎng)絡安全威脅。(2)防范信息泄露,加密數(shù)據(jù)保密性。(3)對重要網(wǎng)絡設備進行日志記錄,及時排查異常情況,及時疑點發(fā)現(xiàn)和風險提示。2.數(shù)據(jù)存儲安全保護(1)對于重要數(shù)據(jù)進行備份,以防數(shù)據(jù)丟失。(2)建立權限制度,避免非授權人員隨意操作數(shù)據(jù)庫。(3)建立數(shù)據(jù)管理制度,及時發(fā)現(xiàn)錯誤數(shù)據(jù)。3.計算機安全保護(1)保障計算機機房的物理安全,防止硬件設備被非授權者拆卸。(2)對計算機系統(tǒng)和軟件進行定期維護和升級,保障計算機可靠安全運行。(3)設置計算機訪問權限,規(guī)范計算機使用。4.移動設備安全保護(1)為移動設備進行更新及升級維護。(2)設備丟失或被盜,應立即遠程刪除機密信息。(3)使用密碼等安全機制對設備進行加密保護。5.信息發(fā)布和傳送安全保護(1)發(fā)現(xiàn)任何涉及到白內(nèi)障信息的錯誤,應及時更正或刪除。(2)在信息傳輸過程中采取加密等安全技術,如對傳輸內(nèi)容進行加密等。(3)審批郵件和短信,避免敏感信息泄露。六、工作流程1.定期召集相關人員開展信息安全學習和教育。2.建立安全管理制度,負責制度的完善和實施。3.劃分數(shù)據(jù)保密圖譜,定義數(shù)據(jù)的保密級別。4.將衛(wèi)生院所有信息存儲在信息系統(tǒng)中,并進行信息的分類和歸類,根據(jù)保密等級制定其存儲和使用規(guī)則。5.建立日志管理系統(tǒng),保留記錄公交險操作記錄。6.針對每個部門或用戶不同的安全需求,實施不同的安全措施。7.根據(jù)安全績效考核制度,反饋績效,及時糾正問題和存在漏洞。七、獎懲制度在衛(wèi)生院內(nèi),若發(fā)現(xiàn)未遵守安全管理制度、泄漏信息、盜取信息、或高風險安全隱患,管理員和工作人員將受到相應的處罰和紀律處分;而在信息保護方面做出卓越貢獻的人員,將被授予一定的榮譽稱號和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論