下载后可任意编辑医院信息系统安全等级保护工作实施方案与医院党员工作实施计划汇编医院信息系统安全等级保护工作实施方案各科室:医院信息系统是医疗服务的重要支撑体系
为贯彻落实国家信息安全等级保护制度,确保我院信息系统安全可靠运行,并结合我院信息系统应用的特点,就相关事项通知如下
一、组织领导组长:***副组长:***领导小组办公室设在微机室,由***同志兼任主任,***等同志负责具体工作
二、工作任务1、做好系统定级工作
定级系统包括基础支撑系统,面对患者服务信息系统,内部行政管理信息系统、网络直报系统及门户网站,定级方法由市卫生局统一与市公安局等信息安全相关部门协商
2、做好系统备案工作
根据市卫生系统信息安全等级保护划分定级要求,对信息系统进行定级后,将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报属地公安机关办理备案手续
3、做好系统等级测评工作
完成定级备案后,选择市卫生局推举的等级测评机构,对已确定安全保护等级信息系统,根据国家信息安全等级保护工作法律规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准开展等级测评,信息系统测评后,及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备
第1页共6页下载后可任意编辑4、完善等级保护体系建设做好整改工作
根据测评报告评测结果,对比《信息系统安全等级保护基本要求》等有关标准,组织开展等级保护安全建设整改工作,具体要求如下:三、工作要求1、切实加强组织领导
拟定实施医院信息系统安全等级保护的具体方案,并制定相应的岗位责任制,召开专题会议,确保信息安全等级保护工作顺利实施
2、建立健全信息系统安全管理制度
根据信息安全等级保护的要求,制定各项信息系统安全管理制度,对安全管理人员或操作人员执行的重要管理操作建立操作规程和执行记录文档
3、制定保障医疗活动不中断的应急预案
按可能出现问题的