32互联网医院信息系统使用管理制度第一章信息安全管理第一条本制度所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,确保本院信息系统能连续、稳定、安全、高效的运行。第二条本院信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各业务系统的主管科室、运营和使用科室各自履行相关的信息系统安全建设和管理的义务与责任,数据使用合法。第三条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。第四条信息安全管理组织与职责(一)本院信息安全委员会是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。(二)本院建立和健全由各相关科室核心人员组成的信息安全委员会,形成协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。(三)信息技术科是本院信息安全的归口管理科室,负责落实信息安全委员会的决策,实施本院信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施本院信33息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。负责信息安全工作中有关保密工作的监督、检查和指导。负责本医院信息安全的管理,具体职责包括:在本医院宣传和贯彻执行信息安全政策与标准,确保本医院信息系统的安全运行,实施本医院信息安全项目和培训,追踪和查处本医院信息安全违规行为,组织本医院信息安全工作检查,完成本院部署的信息安全工作。承担信息系统的信息安全管理任务,主要包括:在所维护的系统内贯彻信息安全政策与标准,确保所负责信息系统的安全运行。(四)信息技术科设置信息安全管理和技术岗位,包括信息安全、应用系统、数据库、操作系统、网络负责人和管理员,重要岗位应设置两个员工互为备份。设置AB 岗替补。(五)信息安全岗位的设立应遵循职责分离的要求,包括:制度监督者与执行者分离,信息系统授权者与操作者分离,应用系统管理员与数据库管理员分离,程序开发人员不应具备对生产环境的访问权限。(六)本院员工必须严格遵守本院信息安全政策、管理制度、技术标准和信息系统控制要求,必须经过本市...