医院信息系统管理制度.pdfVIP

医院信息系统管理制度

医院信息系统管理制度

在当下社会，很多情况下我们都会接触到制度，制度是指一定的

规格或法令礼俗。你所接触过的制度都是什么样子的呢？以下是小编

为大家收集的医院信息系统管理制度，欢迎阅读，希望大家能够喜欢。

医院信息系统管理制度1

第一章总则

第一条为规范信息安全等级保护管理，提高我院信息安全保障能

力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化

建设，根据《中华人民共和国网络安全法》文件要求，制定本制度。

第二条根据国家制定的信息安全等级保护管理规范和技术标准，

对本部门所使用和运营的信息系统分等级实行安全保护。

第三条在我院信息化领导小组的领导下，信息科负责医院信息系

统安全定级和保护的指导、上报和检查工作。

第四条各科室依照本制度及相关标准和规范进行本科室运营和使

用的信息系统的定级保护工作。

第五条各科室应当依照本制度及相关的标准规范，对运营和使用

的信息系统履行安全等级保护的义务和责任。

第二章等级划分和保护

第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息

系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会

生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公

共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

第七条信息系统的安全保护等级分为以下五级：

第一级为自主保护级，适用于一般的信息系统，其受到破坏后，

会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、

社会秩序和公共利益。

第二级为指导保护级，适用于一般的信息系统，其受到破坏后，

会对社会秩序和公共利益造成轻微损害，但不损害国家安全。

第三级为监督保护级，适用于涉及国家安全、社会秩序和公共利

益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共

利益造成损害。

第四级为强制保护级，适用于涉及国家安全、社会秩序和公共利

益的重要信息系统，其受到破坏后，会对国家安全、社会秩序和公共

利益造成严重损害。

第五级为专控保护级，适用于涉及国家安全、社会秩序和公共利

益的重要信息系统的核心子系统，其受到破坏后，会对国家安全、社

会秩序和公共利益造成特别严重损害。

第三章等级保护的实施与管理

第八条信息系统运营、使用科室依照本制度和《信息系统安全等

级保护定级指南》确定信息系统的安全保护等级，报到信息中心。信

息中心审核后，统一上报到郏县卫生健康委信息工作股。根据上级主

管部门的审核和指导意见，按照国家规范，完成我院信息系统的安全

定级工作。并完成相应的安全保护和制度建设工作，对定为二级以上

的信息系统按照相关规定报平顶山市公安局备案。

第九条信息系统的安全保护等级确定后，运营、使用部门应当按

照国家信息安全等级保护管理规范和技术标准，使用符合国家有关规

定，满足信息系统安全保护等级需求的信息技术产品，开展信息系统

安全建设或者改建工作。

第十条在信息系统建设过程中，运营、使用部门应当按照《计算

机信息系统安全保护等级划分准则》（GB17859-1999）、《信息系

统安全等级保护基本要求》等技术标准，参照《信息安全技术信息系

统通用安全技术要求》（GB/T20271-20xx）、《信息安全技术网络

基础安全技术要求》（GB/T20270-20xx）、《信息安全技术操作系

统安全技术要求》（GB/T20272-20xx）、《信息安全技术数据库管

理系统安全技术要求》（GB/T20273-20xx）、《信息安全技术服务

器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》

（GA/T671-20xx）等技术标准同步建设符合该等级要求的信息安全

设施。

第十一条运营、使用部门应当参照《信息安全技术信息系统安全

管理要求》（GB/T20269-20xx）、《信息安全技术信息系统安全工

程管理要求》（GB/T20282-20xx）、《信息系统安全等级保护基本

要求》（GB/