信息安全管理制度信息安全全流程系统性保障制度包括哪些方面?

答: 医疗机构信息安全全流程应覆盖 医院信息系统 (HIS )及其各子系统 (R IS、 LIS、 PAC S、OA 等 ), 医院信息上传与共享 接口的所有内容。 系统性保障应有对全流程 所涉及的所有信息提供系统保护和相应的机 密性和完整性服务能力。 保障制度则是对应 以上 目标所形成的管理制度、规章与操作流 程体系。

信息安全全流程系统性保障制度主要包 括技术性安全文件体系和安全管理制度。

技术性安全文件体系主要对信息系统技 术要求、 物理安全、 网络安全、 数据安全、 主机安全和应用安全提出构建要求和基本配 置要素。

安全管理制度包括医疗机构安全管理机 构制度、 安全管理制度、信息操作人员安全管理、 系统建设管理制度、 系统运行维护管 理制度体系和安全应急预案。 管理制度之下 应建立标准化操作规程作为补充。

系统性保障制度必须关注信息系统 “六 类”安全, 包括真实性、 完整性、保密性、 可 用性、可靠性和可控性。增强信息系统安全防 护能力、 隐患发现能力和应急响应能力。

医疗机构主要负责人是信息安全管理第 一责任人。