信息安全保护措施

安宁市人民医院

信息安全等级保护工作实施方案

为加强医院信息安全等级保护，提高信息安全保障能力和水平，维护医院及患者的合法权益，保障和促进我院信息化建设。按照国家有关要求并结合医院的实际，制订本实施方案。

一、指导思想

医院信息安全等级保护制度是信息安全保障工作的一项基本制度，也是医院信息化、数字化进程中的一件大事，各部门和全体医务人员要站在讲政治和维护社会稳定的高度，从促进医院发展的角度出发，充分认识做好重要信息系统安全等级保护工作的重要意义，在日常工作中认真做好信息安全管理各项工作。

二、组织领导

（一）成立安宁市人民医院信息安全等级保护工作领导小组（以下简称“领导小组”）。

组长：向志敏（安宁市卫生局副局长、医院党总支书记、院长）副组长：肖滇疆（医院党总支副书记、信息科科长）

成员：杨树祥（副院长）高永杰（副院长）张清尧（副院长）李伟（保卫科长）万应华（设备科长）杨晶（信息科技术人员）向磊（信息科技术人员）

医院信息科为领导小组的办公室。

领导小组职责：负责全院信息安全等级保护工作的领导、协调工作。督促各单位按照总体方案落实工作任务和责任，对等级保护工作整体推进情况进行检查监督，指导安全保密方案制定。

领导小组办公室职责：在领导小组的领导下，切实抓好我院信息安全保护的日常工作。组织开展政策和技术培训，掌握信息安全保护工作规范和技术要求；全面掌握全院信息安全保护工作存在的问题，对存在的问题及时协调解决，对信息安全工作及时进行总结并按时上报领导小组。

三、医院信息安全保护等级划分

根据我院实际情况，按照有关规定的要求。对我院信息系统主要安全问题及针对措置进行处置分：

四、工作要求

1 切实加强领导，认真拟定医院信息系统安全保护的具体实施方案，完善岗位职责，定期或不定期召开专题会议，研究、分析医院信息工作，确保医院信息系统安全、稳定运行。

2 建立健全医院信息系统暗管管理制度，根据信息安全管理的有

关规定，对安全管理人员或者重要的操作建立操作规程及管理规定，并完善登记记录制度，做到有章可依、有据可查。

3 完善信息系统应急预案，针对各种可能出现的紧急情况制定相应的应急处理预案，保证系统在出现故障时医院各种医疗活动的持续开展。

4 严格执行安全事故报告和处置管理制度，医院信息系统所有使用或者管理员均有责任发现或者报告信息安全可以事件，报告采取口头报告或者书面报告的形式，对重大网络安全事件或者违法犯罪案件，应当在最短的时间内向公安机关报告，在保证医院各项医疗活动连续开展的基础上，保护好现场以协助公安机关侦破工作。