6.5.4.1医院信息系统安全措施和应急处理预案.docx

医院信息系统平安措施和应急处理预案一、信息化系统平安建设目标如下：严格依据国家信息平安等级爱护制度，实行信息系统操作权限分级管理，保障网络信息平安，爱护患者隐私。推动系统运行维护的规范化管理，落实突发事务响应机制，保证业务的连续性。二、信息化平安建设需求如下：1、须要加强信息系统的平安保障和患者隐私爱护。2、有信息系统平安措施和应急处理预案。3、信息系统运行稳定、平安，具有防灾备份系统，实行网络运行监控，有防病毒、防入侵措施。4、实行信息系统操作权限分级管理，信息平安采纳身份认证、权限限制（包括数据库和运用系统）、病人数据运用限制、保障网络信息平安和爱护病人隐私。5、有平安监管记录，定期分析，刚好处理平安预警，持续改进平安保障系统。三、信息平安应急演练须要加强信息系统运行维护，详细要求如下：1、有信息网络运行、设备管理和维护、技术文档管理记录。2、有信息系统变更、发布、配置管理制度及相关记录。3、有信息系统软件更新、增补记录。4、有信息值班、交接班制度。5、有完整的日常运行修理记录和值班记录，刚好处置平安隐患。6、有信息系统运行事务（如系统瘫痪）相关的应急预案并组织演练，各部门各科室有相应的应急措施，保障全院运营，尤其是医疗工作在系统复原之前不受影响。7、有依据演练总结开展持续改进的方案和措施。8、有完善的监限制度与监控记录，刚好处理预警事务,定期进行信息系统运行维护评价和改进方案，并组织落实。