信息安全管理機構及崗位設置

1、文件名稱:上海市顧村鎮(zhèn)社區(qū)衛(wèi)生服務中心管理制度18上海市顧村鎮(zhèn)社區(qū)衛(wèi)生服務中心上海市顧村鎮(zhèn)社區(qū)衛(wèi)生服務中心文件名稱文件名稱信息安全管理機構及崗位設置信息安全管理機構及崗位設置1總則總則1.11.1目的目的為加強醫(yī)院信息安全管理工作，保障網(wǎng)絡與信息系統(tǒng)的正常運行，依據(jù)有關法律、法規(guī)及信息安全標準，特制定本制度。1.21.2適用范圍適用范圍本制度適用于本院的信息安全組織機構和人員職責管理。2信息安全領導小組信息安全領導小組2.1本院成立信息

2、安全領導小組，領導小組組長由分管本院信息工作的院長擔任。領導小組是信息安全的最高決策機構。2.2信息安全領導小組下設信息安全工作組。2.3信息安全領導小組的職責主要包括：1）根據(jù)國家和行業(yè)有關信息安全的政策、法律和法規(guī)，批準醫(yī)本院信息安全總體決策規(guī)劃、管理規(guī)范和技術標準；2）確定本院信息安全各有關部門工作職責，指導、監(jiān)督信息安全工作；3）審定本院網(wǎng)絡與信息系統(tǒng)的安全應急策略及應急預案；4）決定相應應急預案的啟動，負責現(xiàn)場指揮。3信息安全

3、工作組信息安全工作組3.1信息安全工作組組長由醫(yī)院信息科負責人擔任。3.2信息安全工作組的主要職責包括：文件名稱:上海市顧村鎮(zhèn)社區(qū)衛(wèi)生服務中心管理制度38可靠、業(yè)務素質高、遵紀守法、恪盡職守。4.2信息安全管理人應有計算機專業(yè)工作三年以上經(jīng)歷，具備?？埔陨蠈W歷。4.3違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員，不得從事信息安全管理與技術工作。5信息安全人員管理信息安全人員管理5.1信息安全人員的配備和變更情況，應向分管院長報告、備案。5

4、.2信息安全人員調離崗位，必須嚴格辦理調離手續(xù)，承諾其調離后的保密義務。6信息安全人員職責范圍信息安全人員職責范圍6.1信息安全人員應履行以下職責：1）負責信息安全管理的日常工作；2）開展信息安全檢查工作，對重要崗位人員安全工作進行指導和監(jiān)督；3）負責維護和審查有關安全審計記錄，及時發(fā)現(xiàn)存在問題，提出安全風險防范對策；4）開展信息安全知識的培訓和宣傳工作；5）監(jiān)控信息安全總體狀況，提出信息安全分析報告；6）及時向信息安全工作領導小組和有