信息安全管理机构及岗位设置模板.doc

文件名称

上海市顾村镇小区卫生服务中心

信息安全管理机构及岗位设置

1总则

1.1目

为加强医院信息安全管理工作,保障网络与信息系统正常运行,依据相关法律、法规及信息安全标准,特制订本制度。

1.2适用范围

本制度适适用于本院信息安全组织机构和人员职责管理。

2信息安全领导小组

2.1本院成立信息安全领导小组,领导小组组长由分管本院信息工作院长担任。领导小组是信息安全最高决议机构。

2.2信息安全领导小组下设信息安全工作组。

2.3信息安全领导小组职责关键包含:

1）依据国家和行业相关信息安全政策、法律和法规,同意医本院信息安全总体决议计划、管理规范和技术标准;

2）确定本院信息安全各相关部门工作职责,指导、监督信息安全工作;

3）审定本院网络与信息系统安全应急策略及应急预案;

4）决定对应应急预案开启,负责现场指挥。

3信息安全工作组

3.1信息安全工作组组长由医院信息科责任人担任。

3.2信息安全工作组关键职责包含:

1）落实实施医院信息安全领导小组决议,协调和规范医院信息安全工作;

2）依据信息安全领导小组工作布署,对信息安全工作进行具体安排、落实;

3）组织对信息安全工作制度和技术操作策略制订,拟订信息安全总体计划,制订近期和远期安全建设工作计划并监督实施;

4）负责协调、督促各职能部门信息安全工作,参与信息系统工程建设中安全计划,监督安全方法实施;

5）组织信息安全工作检验,分析信息安全总体情况,提出分析汇报和安全风险防范对策;

6）采取对应应急方法,组织协调相关人员排除系统故障,恢复系统;

7）负责医院紧急信息安全事件汇报,组织事件调查,分析原因、包含范围,并评定安全事件严重程度,提出信息安全事件防范方法;

8）立刻向信息安全工作领导小组和上级相关部门汇报信息安全事件。

9）组织信息安全知识培训和宣传工作。

10）每年组织对信息安全应急预案进行测试和演练。

4信息安全人员基础要求

4.1信息安全管理人员和专（兼）职信息安全技术人员应该政治可靠、业务素质高、遵纪遵法、恪尽职守。

4.2信息安全管理人应有计算机专业工作三年以上经历,含有专科以上学历。

4.3违反国家法律、法规和行业规章受四处罚人员,不得从事信息安全管理与技术工作。

5信息安全人员管理

5.1信息安全人员配置和变更情况,应向分管院长汇报、立案。

5.2信息安全人员调离岗位,必需严格办理调离手续,承诺其调离后必威体育官网网址义务。

6信息安全人员职责范围

6.1信息安全人员应推行以下职责:

1）负责信息安全管理日常工作;

2）开展信息安全检验工作,对关键岗位人员安全工作进行指导和监督;

3）负责维护和审查相关安全审计统计,立刻发觉存在问题,提出安全风险防范对策;

4）开展信息安全知识培训和宣传工作;

5）监控信息安全总体情况,提出信息安全分析汇报;

6）立刻向信息安全工作领导小组和相关部门汇报信息安全事件。

6.2信息安全人员在行使职责时,确因工作需要,经同意,可了解包含信息系统机密信息。

6.3信息安全人员发觉医院重大信息安全隐患,有权向分管院长汇报。

6.4信息安全人员发觉信息系统关键岗位人员使用不妥,应立刻提议医院进行调整。

6.5信息安全人员必需严格遵守国家相关法律、法规和医院相关规章制度,严守医院各类机密信息。

7关键岗位人员管理

7.1信息系统关键岗位人员,是指与关键信息系统直接相关系统管理人员、网络管理人员、关键应用开发人员、系统维护人员、关键业务操作人员等岗位人员。

7.2关键信息系统,是指包含本院诊疗、财务、人事、管理等关键业务且有必威体育官网网址要求信息系统。

7.3关键岗位人员上岗前必需经本院人事部门进行政治素质审查,业务部门进行业务技能考评,工作经历和工作经验考查等,合格者方可上岗。

7.4关键岗位人员有责任保护信息系统秘密,并以签署必威体育官网网址协议方法作出安全承诺。

7.5关键岗位人员上岗必需实施“权限分散、不得交叉覆盖”标准,系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员,系统开发人员标准上不应兼任系统管理员。

7.6对关键岗位人员应实施定时考查制度,关键岗位人员应定时接收安全培训,加强本身安全意识和风险防范意识。

7.7关键岗位人员调离岗位,必需严格办理调离手续,承诺其调离后必威体育官网网址义务。包含本院业务必威体育官网网址信息关键岗位人