医院网络互联安全管理实施细则

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！XXX医院网络互联安全管理实施细则（VersionX.0）XX医院信息科2014年X月11页2第一条为加强XXX医院（以下简称“XX医院”）网络互联安全管理，保障在安全可控中央、国务院文件精神，制定本管理实施细则。第二条网络互联应符合“谁主管、谁负责，谁接入、谁负责”总体原则，遵从“基于需全的网络互联。第三条本管理实施细则由XX医院制定、监督实施和解释。第四条本管理实施细则自发布之日起执行。第五条本管理实施细适用于XX医院的信息部门，互联网、业务网和各支撑系统维护部门以及与XX医院相关的所有合作伙伴。第六条互联可分为两大类：一)XX支撑系统与业务系统之间、业务系统之间以及XX医院和卫生局、XX医院和医保管理中心两个安全域之间的互联等；二)内部与外部网络互联：指XX医院网络与与第三方网络之间的互联，第三方网络包括但不限于合作伙伴、外部服务器网络、设备提供商等等。第七条总体原则一)“谁主管、谁负责，谁接入、谁负责”原则。XX医院互联网、业务网和各3作。二)“基于需求”原则。所有网络互联需求应符合XX医院业务发展、运维管理不超出实际需求为标准。三)为实现集中管理、集中防护奠定基础。四)“可控”原则。所有网络互联必须通过申请、审批、备案及审计，确保在安全可控的前提下实现网络互联。第八条网络安全职能管理部门：XX医院信息科是负责医院信息安全工作的具体职能部门。主要负责：一)落实上级主管部门宏观要求，并配合上级主管部门组织实施的互联工作；二)施。三)接收、审批相关网络互联需求申请和互联变更申请；四)络互联安全防护技术要求及管理要求；五)向网络互联实施部门、网络互联需求部门提出互联方案实施要求；六)负责审核本部门所辖网络的互联情况。第九条网络互联需求部门：指为实现业务、管理、维护等目的而提出互联需求的部门，如上级主管部门各个临床科室、医技科室、职能科室以及XX医院相关的所有合作伙伴，如设备供应商、接口合作方等等。主要职责包括：一)按照互联审批要求，提出书面申请；二)护手段，建立管理流程，明确责任人；三)在互联需求发生变更，如互联目的、互联方式发生变化，或者不需要继续进行互联时，应及时向相关网络互联管理部门提出互联变更申请；四)定期审核本部门内的网络互联安全要求执行情况，并对发现问题进行整改。4第十条施部门，该职责也由XX医院信息科承担。主要职责包括：一)实施网络互联管理部门提出的技术方案，实现相关网络的安全互联；二)根据网络互联管理部门下发的变更申请单，对互联设备和策略进行调整。第十一条网络互联需求提出阶段一)互联需求部门按照网络互联管理部门制定的申请表格式要求，填写申请表，申请方填写内容至少包括：申请单位、申请单位联系人、申请单位负责人、IP申请开通时间、互联有效期、负责人签字盖章；二)提交网络互联管理部门。第十二条互联需求审批阶段一)的申请，应要求提供者补充完善；对于需求不合理的申请，应予以拒绝，并说明理由；二)对合理的网络互联或者变更申请，应组织制定具体的互联方案，同时明确对互联双方相关系统的相应安全防护要求和管理要求；三)组织网络互联管理、方案实施、互联双方系统维护等相关人员对互联方案、防护方案及管理要求进行审核；四)对互联相关文档进行备案，以备检索、审计。第十三条方案实施阶段一)网络互联实施部门在接到网络互联或者变更方案以及对网络互联相关内部二)第十四条网络互联验收及投入运行阶段5一)实施情况进行联合验收，验收合格后方可投入正式运行；二)由后者反馈网络互联需求部门；三)网络互联管理部门负责将实施结果入库，并向网络安全职能管理部门备案、同时负责更新安全域管理的相关信息。第十五条网络互联变更或终止阶段一)理部门制定的网络互联变更申请表格式要求，填写申请表，申请方填写内容至少包括：申请单位、申请单位联系人、申请单位负责人、两侧互联系统描述（包括互联双方系统名称、IP二)出限时整改要求。三)网络互联管理部门审核变更需求，制定实施方案。实施完成后，如属于互联需求变化情况，需要双方确认实施结果；四)网络互联管理部门应更新网络互联相关数据。第十六条网络互联管理部门应定期组织审核网络互联设备以及互联双