《医院人员信息安全管理规定.docx》由会员分享,可在线阅读,更多相关《医院人员信息安全管理规定.docx(2页珍藏版)》请在优知文库上搜索。
1、XX市XX医院人员信息安全管理规定第一章总则第一条为加强XX市XX医院人员安全管理,按照国家信息安全等级保护相关制度和标准要求,结合工作实际,制定本规定。第二条本规定适用于XX市XX医院内部工作人员和外部相关人员的管理。第三条XX市XX医院工作人员有维护我单位信息安全的责任和保守工作秘密的义务,应自觉遵守信息安全相关的法规和制度,接受安全教育和监督。第二章内部工作人员管理第四条任用信息化管理人员,要依据信息安全相关标准要求,进行严格审查,包括录用人员的身份、背景、专业资格和资质等进行审查和核实。第五条关键岗位的人员应从内部人员中选拔,并签署岗位安全协议,不符合要求的人员应及时调离岗位。第六条内
2、部工作人员工作活动场所和工作信息接触范围应当被限制在完成本职工作所需的最小范围内。第七条信息科应定期组织对内部工作人员进行信息安全教育、培训和考核。第八条内部工作人员办理离岗离职手续时,须承诺保密义务后方可离岗。即时取消其一切授权,注销用户账号,收回机构提供的各种身份证件、钥匙、软硬件设备等。第三章外部相关人员管理第九条须向外部人员明确本单位的相关规定,使其清楚自身的责任和安全违规的后果。第十条对重要安全区域采取隔离控制,禁止未授权的外部人员出入。第十一条禁止外部人员携带与工作无关的具有录音、录像、拍照、信息存储等功能的设备进入重要安全区域。第十二条对所有进入重要安全区域进行维修、服务、参观等的外部人员进行全程旁站陪同。第四章附则第十三条本规定由XX市XX医院负责解释。第十四条本规定自发布之日起施行。