医院信息安全制度管理规定.docx

XX市XX医院信息安全制度管理规定第一章总则第一条为促进XX市XX医院信息系统安全制度的制定与管理工作规范化、程序化，提高建章立制质量，结合我单位实际情况，制定本规定。第二条本规定适用于XX市XX医院各项信息安全制度的规划、起草、审核、发布、修订和废止等相关活动。第三条制度制定应当遵循下列原则：（一）依照法定权限和程序制定原则，法律、法规已经明确规定的原则上不作重复规定。（二）全面性原则，既包括制度范围的全面性，也包含制度本身的全面性。（H）准确性原则，规章制度用语准确、简洁，条文内容明确、具体。（四）可操作性原则，切合我单位信息安全管理的实际需求，制定操作的相关流程，明确相关工作的负责部门和责任岗位。（五）适度超前原则，推动信息安全管理制度的建设和创新。（六）协调性原则，避免各项制度相互重复、冲突和遗漏。第二章制度建设组织管理第四条X义市XX医院网络安全和信息化领导小组分别依照国家法律法规及单位相关规定、实际情况对所制定的安全管理制度进行论证。第五条网络安全和信息化领导小组对所提交的安全管理制度进行审核、修订。第六条XX市XX医院网络安全和信息化领导小组负责审批安全管理制度，经审批后方可发布。第七条网络安全和信息化领导小组负责起草、编写安全管理制度，并收集制度执行中存在的问题，提出完善、修改和废止有关规章制度的建议。第三章制度建设规划与年度计划第八条信息委制定管理体系的整体规划，根据信息安全需要进行调整。第九条各部门可临时提议并由网络安全和信息化领导小组决定将某些重要规章制度的制定列入调整计划。第四章制度起草第十条起草信息安全制度应注意制度之间的协调和衔接，并就制度之间对同一事项的不同具体规定在上报时做出说明。第十一条信息安全制度的起草，按下列步骤进行：（一）收集资料，掌握有关法律、法规以及其他信息安全的相关规定。（二）调查研究，提出符合实际情况的制度框架。（三）撰写草案。（四）将草案送相关部门征求意见。被征求意见部门或个人应认真填写信息安全制度征求意见表。（五）汇总意见，修改草案，填写信息安全制度审查表，提交至网络安全和信息化领导小组第十二条信息安全制度一般应包括下列内容：（一）目的：清晰简洁说明本制度控制的活动和内容。（二）适用范围：明确制度所涉及的有关部门（单位）、人员、事项和活动。（三）职责：规定实施本制度的部门（单位）或人员的责任和权限。（四）制度规范的内容、要求与程序，对相应安全活动的约束与要求。（五）相应活动、事项的详细流程。（六）支持性文件和相关记录、图表，包括与本制度相关的支持性文件、规定,各种应保留的相关记录、表格、单据等。（七）违反规定的相关责任。（八）制度的实行时间及有效期限。第十三条信息安全制度结构排列可根据内容多少分为章、条、款、项、目的结构表达，内容简单的也可直接以条的方式表达。章、条的序号用中文数字依次表述；款不编序号；项的序号用中文数字加括号依次表述；目的序号用阿拉伯数字依次表述。第五章审查、论证与批准第十四条网络安全和信息化领导小组对信息安全制度草案进行下列审查：（一）与我单位现行规章制度是否协调。（二）草案结构、条款是否符合规章制度的要求和技术规范。（三）是否切合我单位实际情况，是否体现权责对等原则。第十五条经审查符合要求的，提交信息科进行论证，通过论证后填写信息安全制度审批表，提交至网络安全和信息化领导小组进行审批，通过审批后下发实行。第十六条制度采取试行办法，首次颁布的制度试行期为一年，试行期后经修订审批为正式制度，正式制度如需修订则按照修订与废止的相关程序办理。第十七条信息安全制度一经发布生效，相关人员必须严格遵守。第六章修订与废止第十八条为加强信息安全制度管理，制度实施过程中，信息科向各相关部门征求制度执行意见，搜集执行过程中存在的问题，以便修订。第十九条各相关部门在执行信息安全制度过程中，对制度存在的问题应及时记录,填写信息安全制度修订、废止建议表提交给信息委。第二十条信息安全制度的修订和废止应由信息委提出，信息委办公会审定。第二十一条信息安全制度符合下列情形之一的，应进行修订。（一）规定事项不能切合现行信息安全方针或实际需要。（二）规定事项局部已不适用。（三）制度的局部与国家有关政策法规相抵触。（四）所涉及的部门名称,与现实不符,或原规定事项主管或执行部门已经变更。第二十二条信息安全制度符合下列情形之一者，应予以废止。（一）规定事项与现行信息安全方针相悖或不符。（二）与实际情况完全不相切合。（三）其他项己有新规定并己公布实行。（四）规定事项已执行完毕，或因情势变迁，己无继续施行必要。（五）其它情形下，无保留或继续适用必要。第七章附则第二十三条本规定由XX市XX医院负责解释。第二十四条本规定自发布之日起施行。附件：1.信息安全制度征求意见表2 .信息安全制度审查表3 .安全管理制度审批表4 .安全管理制度修改、废止建议表附件1信息安全制度征求意见表拟定制度名称拟颁定时间起草部门拟实行范围部门意见或建议部门负责人：附件2信息安全制度审查表拟定制度名称起草部门拟稿人审查部门审查部门修改意见和建议附件3安全管理制度审批表拟定制度名称起草部门拟稿人核稿人审批部门审批部门意见审批人审批部门负责人附件4安全管理制度修改、废止建议表制度名称印发时间印发文号提请人部门负责人建议内容