信息安全工作委员会成员和职责

  • 格式:doc
  • 大小:15.00 KB
  • 文档页数:2

信息安全工作领导小组及职责
为规范我院信息安全管理工作,建立信息安全工作领导小组,并建立信息安全工作管理体系和组织管理体系,以推动医院信息安全工作的有序开展。

一、委员会主任
主任:丁**
二、委员会成员:
全院各科室负责人、护士长及信息中心全体成员
委员会办公室设在信息中心,具体负责医院信息质量与安全管理委员会的日常工作。

委员会在信息科设办公室,唐**为办公室主任
二、委员会工作职责
(一)信息安全质量改进管理委员会是医院信息质量与安全管理的专门机构,在医院信息化工作领导小组和医院后勤保障质量与安全管理委员会的领导下进行工作。

(二)根据国家的政策、法律和法规和行业有关信息安全的规范,并结合医院信息化建设的实际情况,制订医院信息化安全总体策略规划、管理规范和技术标准。

(三)负责全院信息安全和质量管理工作的检查、指导、协调,随时对医院信息系统运行质量和安全情况进行分析,及时研究提高质量和保障安全的方法和控制手段。

(四)督促信息中心,按照医院总体信息建设规划推进医院信息建设,提高信息质量和安全管理目标,认真研讨本领域内质量相关问题,提出改进方案,推动相关领域的质量与安全工作。

(五)信息质量与安全管理委员会每年至少召开一次会议,协
调信息化建设及安全运行的工作,研究提高信息化项目建设质量和安全管理目标及计划,及时研究解决信息质量与安全管理存在的问题,推进医院信息质量提高与安全管理持续改善。

三、委员会办公室职责
(一)具体负责医院信息安全工作和应急处理工作,主要工作包括:执行医院信息化工作领导小组的决议,协调和规范医院信息安全工作;根据信息化工作领导小组的工作部署,对信息安全工作进行具体安排、落实;组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
(二)负责协调、督促各职能部门和相关科室的信息操作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
(三)组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
(四)负责接受各部门的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
(五)及时向信息安全工作领导小组和上级有关部门报告信息安全事件。

组织信息安全知识的培训和宣传工作。

(六)发生信息安全事件时,负责组织相关人员排除故障,恢复系统;定期组织对信息安全应急策略和应急预案进行测试和演练。

(七)设置信息系统的关键岗位并加强管理。

要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。