网络与信息安全委员会组织机构及工作职责.pdfVIP

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

网络与信息安全委员会组织机构及工作职责

为了加强网络与信息安全管理体系建设，有效及明确地

界定体系内的组织结构及成员的职责和义务，确保网络与信息

安全管理体系能有效地推行，特制定本文件。

第一章组织机构

第一条本文件适用于遵义医科大学附属医院信息系统

所有信息安全管理体系范围的部门和个人。

第二条医院网络与信息安全委员会组织结构图如下：

-1-

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

第二章工作职责

第三条网络与信息安全委员会工作职责：

（一）负责协调网络与信息安全管理体系的推行、资源

分配、重要决策并维持体系的运行，改善医院信息系统的安全

管理流程，改进其应对网络安全事件和保持业务持续性的能力。

（二）直接参与网络与信息安全管理、业务连续性计划

改善的决策，以保护信息安全、保证业务可持续发展为主要目

标，落实网络与信息安全、业务连续性管理方案，贯彻网络

与信息安全策略，确保网络与信息安全管理体系的有效推行。

（三）监督网络与信息安全管理体系的运作，审核网络

安全策略的有效性和实用性，审批安全改善计划，提供网络与

信息安全资源保障。

（四）负责整个网络与信息安全管理体系的制定、运行

及改善的评审工作。

第四条网络与信息安全工作小组工作职责：

（一）负责网络与信息安全管理体系的具体建立、实施、维

护及改善工作。

（二）对信息安全工作进行规划和执行，确保网络与信

息安全风险评估和管理工作能够落实。

（三）负责受理业务部门信息系统建设需求并提出安全

保障方案。

（四）负责信息安全管理和技术控制的选型设计、方案

-2-

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

评审及实施。

（五）负责信息安全策略、标准、流程和制度的编写、审

核及推广，负责具体执行和落实各项策略要求和控制措施。

（六）负责按照信息系统既定程序来响应并处理网络与

信息安全事件。

（七）指定专人负责内部安全审核，实施独立审核，确

保信息安全管理体系各项控制及组成部分按照策略要求运行

良好，确保信息安全管理体系的完整性、符合性和有效性。

（八）建立与内部/外部专家、权威机构、合作单位之

间的沟通渠道。

第五条安全管理员的工作职责：

（一）定期组织对网络与信息安全管理制度进行检查和

审定，对存在不足或需要改进的安全管理制度进行修订。

（二）按照网络安全策略协调相关人员具体实施网络与

信息安全管理工作。

（三）负责向网络与信息安全等级保护工作小组汇报医

院信息安全现状及信息安全整改建议。

（四）负责组织维护和完善网络与信息安全保障体系，

并据此制定网络与信息安全管理制度。

（五）参与医院信息系统建设的方案论证，并提出网络

与信息安全方面的相应建议。

（六）协调组织在医院信息系统相关的工程验