XX市 XX医院信息安全制度管理规定第一章总则第一条为促进 XX 市 XX 医院信息系统安全制度的制定与管理工作法律规范化、程序化,提高建章立制质量,结合我单位实际情况,制定本规定。第二条本规定适用于 XX市 XX医院各项信息安全制度的规划、起草、审核、发布、修订和废止等相关活动。第三条制度制定应当遵循下列原则:(一)依照法定权限和程序制定原则,法律、法规已经明确规定的原则上不作重复规定。(二)全面性原则,既包括制度范围的全面性,也包含制度本身的全面性。(三)准确性原则,规章制度用语准确、简洁,条文内容明确、具体。(四)可操作性原则,切合我单位信息安全管理的实际需求,制定操作的相关流程,明确相关工作的负责部门和责任岗位。(五)适度超前原则,推动信息安全管理制度的建设和创新。(六)协调性原则,避开各项制度相互重复、冲突和遗漏。第二章制度建设组织管理第四条 X X 市 X X 医院网络安全和信息化领导小组分别依照国家法律法规及单位相关规定、实际情况对所制定的安全管理制度进行论证。第五条网络安全和信息化领导小组对所提交的安全管理制度进行审核、修订。第六条 XX市 XX医院网络安全和信息化领导小组负责审批安全管理制度,经审批后方可发布。第七条网络安全和信息化领导小组负责起草、编写安全管理制度,并收集制度执行中存在的问题,提出完善、修改和废止有关规章制度的建议。第三章制度建设规划与年度计划第八条信息委制定管理体系的整体规划,根据信息安全需要进行调整。第九条各部门可临时提议并由网络安全和信息化领导小组决定将某些重要规章制度的制定列入调整计划。第四章制度起草第十条起草信息安全制度应注意制度之间的协调和衔接并就制度之间对同一事项的不同具体规定在上报时做出说明。第十一条信息安全制度的起草,按下列步骤进行:(一)收集资料,掌握有关法律、法规以及其他信息安全的相关规定。(二)调查讨论,提出符合实际情况的制度框架。(三)撰写草案。(四)将草案送相关部门征求意见。被征求意见部门或个人应仔细填写《信息安全制度征求意见表》(五)汇总意见,修改草案,填写《信息安全制度审查表》,提交至网络安全和信息化领导小组第十二条信息安全制度一般应包括下列内容:(一)目的:清楚简洁说明本制度控制的活动和内容。(二)适用范围:明确制度所涉及的有关部门(单位)、人员、事项和活动。(三)职责:规定实施本制度的部门(单位)或人员的责任和...
