卫生院信息安全管理制度.docx

卫生院信息安全管理制度卫生院信息安全管理制度一、总则为了保障卫生院所管理的所有信息以及病人隐私的安全，本制度旨在规范卫生院的信息管理工作，明确信息安全管理职责，并对卫生院内的信息安全进行严格管理。二、适用范围本制度适用于卫生院内所有的信息安全相关工作。三、信息分类及保密级别根据信息的敏感程度，卫生院的信息分为三个保密级别：一般、重要、极度重要。卫生院应该合理划分信息的等级，采取不同的安全保护措施来保证信息安全。1 .一般信息指不涉及病人个人信息、卫生院经营机密等的一般信息，不涉及卫生院日常业务的运营和服务，只是一些普通的数据资料。对此类信息，应采取常规的安全措施。2 .重要信息指涉及病人个人信息、卫生院经营机密等的信息。对此类信息的保密等级应该划分较高，需要使用较为严格的安全措施来保护。3 .极度重要信息指涉及到国家安全、重要机构机密等的信息，对于此类信息需要使用最高级别的安全措施来保护。卫生院应建立对于不同信息保密等级的处理和保护机制，严格控制每个工作人员和部门对于不同等级信息的访问、修改、删除等行为。四、安全管理职责1 .院长作为卫生院的最高行政领导，院长应对卫生院内的信息安全负有最终责任。在信息安全方面，院长应做好以下工作：(1)建立信息安全管理制度，组织、协调和推广信息安全工作，确保其有效实施。(2)确定信息安全保护目标和方针，确立信息安全管理的考核指标,制定相关的奖惩措施。(3)组织开展信息安全等级保护评估，制定相关的保护措施。2 .信息安全管理委员会卫生院应建立信息安全管理委员会，负责信息安全管理的相关事宜。该委员会由院长亲自任组织，并就工作计划、工作成效向院长汇报工作进展情况。3 .信息安全管理员卫生院应确定一定数量的信息安全管理员，负责该院信息安全管理工作的具体执行。信息安全管理员由院长委派，负责卫生院信息安全的保护和管理与相关工作的实施。4 .部门负责人卫生院内的各个部门负责人要负责组织本部门的安全管理工作，建立安全管理制度，保证本部门所有信息的保密性、完整性、实时性等。并根据定期或非定期要求进行安全评估，及时发现隐患，并及时整改。5 .信息系统管理员、信息技术部门负责维护卫生院所有的信息系统设备，并保证设备的稳定性，避免因设备失效等原因造成数据丢失或其他损失。根据安全管理制度，对信息系统进行安全管理。五、安全保障条例6 .网络通信安全保护(1)防止网络攻击，防范黑客攻击和网络病毒等网络安全威胁。(2)防范信息泄露，加密数据保密性。(3)对重要网络设备进行日志记录，及时排查异常情况，及时疑点发现和风险提示。7 .数据存储安全保护（1）对于重要数据进行备份，以防数据丢失。（2）建立权限制度，避免非授权人员随意操作数据库。（3）建立数据管理制度，及时发现错误数据。8 .计算机安全保护（1）保障计算机机房的物理安全，防止硬件设备被非授权者拆卸。（2）对计算机系统和软件进行定期维护和升级，保障计算机可靠安全运行。（3）设置计算机访问权限，规范计算机使用。9 .移动设备安全保护（1）为移动设备进行更新及升级维护。（2）设备丢失或被盗，应立即远程删除机密信息。(3)使用密码等安全机制对设备进行加密保护。10 信息发布和传送安全保护(1)发现任何涉及到白内障信息的错误，应及时更正或删除。(2)在信息传输过程中采取加密等安全技术，如对传输内容进行加密等。(3)审批邮件和短信，避免敏感信息泄露。六、工作流程1 .定期召集相关人员开展信息安全学习和教育。2 .建立安全管理制度，负责制度的完善和实施。3 .划分数据保密图谱，定义数据的保密级别。4 .将卫生院所有信息存储在信息系统中，并进行信息的分类和归类,根据保密等级制定其存储和使用规则。5 .建立日志管理系统，保留记录公交险操作记录。6 .针对每个部门或用户不同的安全需求，实施不同的安全措施。7 .根据安全绩效考核制度，反馈绩效，及时纠正问题和存在漏洞。七、奖惩制度在卫生院内，若发现未遵守安全管理制度、泄漏信息、盗取信息、或高风险安全隐患，管理员和工作人员将受到相应的处罚和纪律处分；而在信息保护方面做出卓越贡献的人员，将被授予一定的荣誉称号和奖金。八、附则1 .本制度自发文之日起开始实行。2 .本制度的解释权归卫生院最高行政领导层所有。3 .本制度的修改方案应向信息安全委员会提出，必须通过复审并得到院长批准后方可执行。