- 相關推薦
醫院信息系統安全等級保護工作實施方案
為確保事情或工作順利開展,我們需要事先制定方案,方案是解決一個問題或者一項工程,一個課題的詳細過程。那么方案應該怎么制定才合適呢?下面是小編精心整理的醫院信息系統安全等級保護工作實施方案,希望能夠幫助到大家。
各科室:
醫院信息系統是醫療服務的重要支撐體系。為貫徹落實國家信息安全等級保護制度,確保我院信息系統安全可靠運行,并結合我院信息系統應用的特點,就相關事項通知如下。
一、組織領導
組長:
副組長:
二、工作任務
1、做好系統定級工作。定級系統包括基礎支撐系統,面向患者服務信息系統,內部行政管理信息系統、網絡直報系統及門戶網站,定級方法由市衛生局統一與市公安局等信息安全相關部門協商。
2、做好系統備案工作。按照市衛生系統信息安全等級保護劃分定級要求,對信息系統進行定級后,將本單位《信息系統安全等級保護備案表》《信息系統定級報告》和備案電子數據報屬地公安機關辦理備案手續。
3、做好系統等級測評工作。完成定級備案后,選擇市衛生局推薦的等級測評機構,對已確定安全保護等級信息系統,按照國家信息安全等級保護工作規范和《信息安全技術信息系統安全等級保護基本要求》等國家標準開展等級測評,信息系統測評后,及時將測評機構出具的《信息系統等級測評報告》向屬地公安機關報備。
4、完善等級保護體系建設做好整改工作。按照測評報告評測結果,對照《信息系統安全等級保護基本要求》等有關標準,組織開展等級保護安全建設整改工作,具體要求如下:
三、工作要求
1、切實加強組織領導。擬定實施醫院信息系統安全等級保護的具體方案,并制定相應的崗位責任制,召開專題會議,確保信息安全等級保護工作順利實施。
2、建立健全信息系統安全管理制度。根據信息安全等級保護的要求,制定各項信息系統安全管理制度,對安全管理人員或操作人員執行的重要管理操作建立操作規程和執行記錄文檔。
3、制定保障醫療活動不中斷的應急預案。按可能出現問題的不同情形制定相應的應急措施,在系統出現故障和意外且無法短時間恢復的情況下能確保醫療活動持續進行。
4、嚴格執行安全事故報告和處置管理制度。醫院信息系統所有使用或管理人員均有責任發現和報告信息安全可疑事件,應視情況及時以口頭或書面的形式逐級報告。對重大信息網絡安全事件、安全事故和計算機違法犯罪案件,應在24小時內向公安機關報告,并保護好現場。
xxx
20xx年xx月xx日
【醫院信息系統安全等級保護工作實施方案】相關文章:
信息安全等級保護自查報告06-05
信息工作實施方案(通用13篇)12-02
網絡安全等級保護基礎知識08-02
醫院信息科工作計劃11篇02-15
醫院信息科工作計劃6篇02-15
醫院信息科工作計劃8篇03-22
計算機信息系統安全保密工作的自查報告(精選12篇)06-02
如何保護手機信息安全07-01
小學信息化實施方案06-23
衛生系統安全生產工作計劃07-19