信息安全職責(zé)參考.doc

1、上海XX大學(xué)附屬XX醫(yī)院信息安全領(lǐng)導(dǎo)機(jī)構(gòu)組成與職責(zé)信息安全領(lǐng)導(dǎo)機(jī)構(gòu)組成與職責(zé)1.1.總則總則1.11.1目的目的為更好的實(shí)現(xiàn)對(duì)XX醫(yī)院信息系統(tǒng)的安全管理，促進(jìn)各項(xiàng)制度、措施的落實(shí)，經(jīng)院領(lǐng)導(dǎo)研究決定成立以信息安全領(lǐng)導(dǎo)小組為管理機(jī)構(gòu)、信息安全工作小組為執(zhí)行機(jī)構(gòu)的組織架構(gòu)，負(fù)責(zé)全院信息安全建設(shè)及防護(hù)。1.21.2范圍范圍本標(biāo)準(zhǔn)針對(duì)XX醫(yī)院信息安全組織建設(shè)相關(guān)事務(wù)，規(guī)定了組織框架和角色責(zé)任，適用于XX醫(yī)院所有納入到信息安全管理體系范圍的組織和個(gè)

2、人。1.31.3職責(zé)職責(zé)1.信息安全工作小組負(fù)責(zé)起草、制定本標(biāo)準(zhǔn)，安全領(lǐng)導(dǎo)小組負(fù)責(zé)批準(zhǔn)、發(fā)布本標(biāo)準(zhǔn)。2.信息安全組織內(nèi)相關(guān)人員承擔(dān)本標(biāo)準(zhǔn)定義的相關(guān)角色，履行相應(yīng)的信息安全管理職責(zé)。2.2.信息安全組織架構(gòu)信息安全組織架構(gòu)XX醫(yī)院信息安全組織架構(gòu)如下：信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織信息化建設(shè)總體規(guī)劃和統(tǒng)籌安排，協(xié)調(diào)各科室與信息化之間的關(guān)系。信息安全領(lǐng)導(dǎo)小組組長(zhǎng)由院長(zhǎng)兼任，副組長(zhǎng)由副院長(zhǎng)和信息中心主任兼任。3.33.3信息安全工作小組組長(zhǎng)職責(zé)信息

3、安全工作小組組長(zhǎng)職責(zé)組長(zhǎng)：直接對(duì)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組宏觀策略和項(xiàng)目規(guī)劃的落地執(zhí)行；在信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，協(xié)調(diào)工作小組成員完成方案起草，流程收集，需求匯總等工作；協(xié)調(diào)信息安全工作小組內(nèi)部人員的工作分配，人員管理等。副組長(zhǎng)：協(xié)助信息安全工作小組組長(zhǎng)完成宏觀策略和項(xiàng)目規(guī)劃的落地執(zhí)行，任命信息安全角色和崗位，并明確各信息安全崗位的職責(zé)，組織并實(shí)施信息安全管理評(píng)審，督促各成員統(tǒng)一協(xié)作，完成方案起草，流程收集，需求匯總等工

4、作。3.43.4信息安全工作小組人員職責(zé)信息安全工作小組人員職責(zé)負(fù)責(zé)系統(tǒng)調(diào)試、日程維護(hù)、人員培訓(xùn)、人員組織、安全管理等具體工作。具體職責(zé)如下：(1)負(fù)責(zé)信息安全體系建設(shè)具體工作實(shí)施和推進(jìn)，與工作小組組長(zhǎng)及時(shí)溝通并匯報(bào)有關(guān)情況。(2)負(fù)責(zé)與咨詢公司溝通協(xié)調(diào)項(xiàng)目實(shí)施情況以及項(xiàng)目在公司內(nèi)部的推進(jìn)和后續(xù)知識(shí)轉(zhuǎn)移。(3)負(fù)責(zé)安全管理體系的建立并監(jiān)督信息安全管理制度的執(zhí)行。(4)對(duì)信息安全相關(guān)項(xiàng)目進(jìn)行規(guī)劃和監(jiān)督，確保信息安全風(fēng)險(xiǎn)評(píng)估和管理工作能夠落