1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

医院信息安全制度管理规定.docxVIP

医院信息安全制度管理规定.docx

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE1PAGE1/NUMPAGES1

    PAGE1

    医院信息安全制度管理规定

    总则

    为促进**医院信息系统安全制度的制定与管理工作规范化、程序化,提高建章立制质量,结合我单位实际情况,制定本规定。

    本规定适用于**医院各项信息安全制度的规划、起草、审核、发布、修订和废止等相关活动。

    制度制定应当遵循下列原则:

    (一)依照法定权限和程序制定原则,法律、法规已经明确规定的原则上不作重复规定。

    (二)全面性原则,既包括制度范围的全面性,也包含制度本身的全面性。

    (三)准确性原则,规章制度用语准确、简洁,条文内容明确、具体。

    (四)可操作性原则,切合我单位信息安全管理的实际需求,制定操作的相关流程,明确相关工作的负责部门和责任岗位。

    (五)适度超前原则,推动信息安全管理制度的建设和创新。

    (六)协调性原则,避免各项制度相互重复、冲突和遗漏。

    制度建设组织管理

    **医院网络安全和信息化领导小组分别依照国家法律法规及单位相关规定、实际情况对所制定的安全管理制度进行论证。

    网络安全和信息化领导小组对所提交的安全管理制度进行审核、修订。

    **医院网络安全和信息化领导小组负责审批安全管理制度,经审批后方可发布。

    网络安全和信息化领导小组负责起草、编写安全管理制度,并收集制度执行中存在的问题,提出完善、修改和废止有关规章制度的建议。

    制度建设规划与年度计划

    信息委制定管理体系的整体规划,根据信息安全需要进行调整。

    各部门可临时提议并由网络安全和信息化领导小组决定将某些重要规章制度的制定列入调整计划。

    制度起草

    起草信息安全制度应注意制度之间的协调和衔接,并就制度之间对同一事项的不同具体规定在上报时做出说明。

    信息安全制度的起草,按下列步骤进行:

    (一)收集资料,掌握有关法律、法规以及其他信息安全的相关规定。

    (二)调查研究,提出符合实际情况的制度框架。

    (三)撰写草案。

    (四)将草案送相关部门征求意见。被征求意见部门或个人应认真填写《信息安全制度征求意见表》。

    (五)汇总意见,修改草案,填写《信息安全制度审查表》,提交至网络安全和信息化领导小组

    信息安全制度一般应包括下列内容:

    (一)目的:清晰简洁说明本制度控制的活动和内容。

    (二)适用范围:明确制度所涉及的有关部门(单位)、人员、事项和活动。

    (三)职责:规定实施本制度的部门(单位)或人员的责任和权限。

    (四)制度规范的内容、要求与程序,对相应安全活动的约束与要求。

    (五)相应活动、事项的详细流程。

    (六)支持性文件和相关记录、图表,包括与本制度相关的支持性文件、规定,各种应保留的相关记录、表格、单据等。

    (七)违反规定的相关责任。

    (八)制度的实行时间及有效期限。

    信息安全制度结构排列可根据内容多少分为章、条、款、项、目的结构表达,内容简单的也可直接以条的方式表达。章、条的序号用中文数字依次表述;款不编序号;项的序号用中文数字加括号依次表述;目的序号用阿拉伯数字依次表述。

    审查、论证与批准

    网络安全和信息化领导小组对信息安全制度草案进行下列审查:

    (一)与我单位现行规章制度是否协调。

    (二)草案结构、条款是否符合规章制度的要求和技术规范。

    (三)是否切合我单位实际情况,是否体现权责对等原则。

    经审查符合要求的,提交信息科进行论证,通过论证后填写《信息安全制度审批表》,提交至网络安全和信息化领导小组进行审批,通过审批后下发实行。

    制度采取试行办法,首次颁布的制度试行期为一年,试行期后经修订审批为正式制度,正式制度如需修订则按照修订与废止的相关程序办理。

    信息安全制度一经发布生效,相关人员必须严格遵守。

    修订与废止

    为加强信息安全制度管理,制度实施过程中,信息科向各相关部门征求制度执行意见,搜集执行过程中存在的问题,以便修订。

    各相关部门在执行信息安全制度过程中,对制度存在的问题应及时记录,填写《信息安全制度修订、废止建议表》提交给信息委。

    信息安全制度的修订和废止应由信息委提出,信息委办公会审定。

    信息安全制度符合下列情形之一的,应进行修订。

    (一)规定事项不能切合现行信息安全方针或实际需要。

    (二)规定事项局部已不适用。

    (三)制度的局部与国家有关政策法规相抵触。

    (四)所涉及的部门名称,与现实不符,或原规定事项主管或执行部门已经变更。

    信息安全制度符合下列情形之一者,应予以废止。

    (一)规定事项与现行信息安全方针相悖或不符。

    (二)与实际情况完全不相切合。

    (三)其他项已有新规定并已公布实行。

    (四)规定事项已执行完毕,或因情势变迁,已无继续施行必要。

    (五)其它情形下,无保留或继续适用必要。

    附则

    本规定由**医院负责解释。

    本规定自发布之日起施行。

    附件:1.信息安全制度征求意见表

    2.信息安全制度审查表

    3.安全管理制度审批表

    4.安全管理制度修改、废止建议

    您可能关注的文档

    最近下载

    文档评论(0)

    170****1096 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >