《医院信息安全领导机构组成与职责.docx》由会员分享,可在线阅读,更多相关《医院信息安全领导机构组成与职责.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、医院信息安全领导机构组成与职责文件编号XX-XX-003-V2.0版本2.0文件名称信息安全领导机构组成与职责制/修订时间2016.06制/修订人审核人.总那么1.1 目的为更好的实现对医院信息系统的安全管理,促进各项制度、措施的落实,经院领 导研究决定信息科全面负责信息安全管理工作,成立以信息安全领导小组为管理 机构、信息安全工作小组为执行机构的组织架构,负责全院信息安全建设及防护。1.2 范围本标准针对口腔病防治院信息安全组织建设相关事务,规定了组织框架和角色责 任,适用于医院所有纳入到信息安全管理体系范围的组织和个人。1.3 职责信息安全工作小组负责起草、制定本标准,安全领导小组负责批准
2、、发布本标准。 信息安全组织内相关人员承当本标准定义的相关角色,履行相应的信息安全管理 职责。2 .信息安全组织架构信息科全面负责信息安全管理工作。信息安全领导小组负责组织信息化建设总体 规划和统筹安排,协调各科室与信息化之间的关系。信息安全领导小组组长由院 长书记兼任,副组长由副院长和副书记兼任。组长: 副组长: 成 员(以姓氏笔画顺序):信息安全领导小组下设信息安全工作小组,信息安 全工作小组组长由信息科负责人兼任,副组长由相关职能科室负责人兼任,人员 设置如下:组长:副组长:(以姓氏笔画顺序)成 员(以姓氏笔画顺序):3 .机构和组织指责3.1 信息科全面负责信息安全管理工作,工作职责包
3、括:1 .在院长的领导下,根据医院规划和年度计划,拟定信息科工作计划,经院领 导批准后定期检查实施情况,及时总结经验,不断改进工作;2 .负责全院的网络管理与维护、信息发布、信息安全等工作;3 .起草全院信息管理规划与设备采购计划、确定医院信息发布原那么,负责院内外 信息工作中的部门协调、沟通与监督;4 .起草全院网络与信息管理的相关管理方法、实施细那么、技术标准,完善医院 网络管理系统的安全运行制度;5 .负责信息科内部行政管理与人员考勤;监管指导以下人员网络系统管理员系统 软件管理员应用软件管理员工作站管理员WEB网站管理员的职责完成;6 .全面负责医院医保信息管理工作。7 .负责办理院领
4、导交办的其他工作。3.2 信息安全领导小组组长职责组长:负责信息化建设总体规划、设计决策、工程决策、流程决策、人员调配决 策以及信息安全事故的应急协调和指挥。副组长:负责具体工程规划设计、人员召集、组织实施等工作,对工程质量负责, 并负责人员培训,流程制定,需求确认,协助实施、安全事故应急响应等具体日 程和事务。3.3 信息安全领导小组职责(1)负责审定信息安全建设与应用总体规划、经费预算、技术标准、管理规范及 相关政策措施。(2)研究决定信息安全体系建设重大事项,监督信息安全体系规划的实施。(3)及时解决工程建设过程中的决策问题,并对各项工作做出指示。(4)审批发布信息安全方针和管理体系。(
5、5)审批信息安全规划和工程的批准。(6)提供信息安全资源保证。(7)负责信息安全策略审核及推广。(8)建立与内部/外部专家、权威机构、合作伙伴、供应商之间的沟通渠道。统一 控制对外信息发布和通告。3.4 信息安全工作小组组长职责组长:直接对信息安全领导小组负责,负责信息安全领导小组宏观策略和工程规 划的落地执行;在信息化领导小组的领导下,协调工作小组成员完成方案起草, 流程收集,需求汇总等工作;协调信息安全工作小组内部人员的工作分配,人员 管理等。副组长:协助信息安全工作小组组长完成宏观策略和工程规划的落地执行,任命 信息安全角色和岗位,并明确各信息安全岗位的职责,组织并实施信息安全管理 评审
6、,催促各成员统一协作,完成方案起草,流程收集,需求汇总等工作。3. 5信息安全工作组职责:(1)负责信息安全体系建设具体工作实施和推进,与工作小组组长及时沟通并汇 报有关情况。(2)负责与咨询公司沟通协调工程实施情况以及工程在公司内部的推进和后续 知识转移。(3)负责安全管理体系的建立并监督信息安全管理制度的执行。(4)对信息安全相关工程进行规划和监督,确保信息安全风险评估和管理工作能 够落实。(5)制定年度评审计划,确定评审范围和内审内容。(6)负责信息安全策略、标准、流程和制度的编写、审核及推广。(7)制定业务连续性计划。(8)建立与内部/外部专家、权威机构、利益伙伴之间的沟通渠道。统一控制对外 信息发布和通告。