《医疗卫生机构网络安全管理办法》全文解读2022年新制订医疗卫生机构网络安全管理办法课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《医疗卫生机构网络安全管理办法》全文解读2022年新制订医疗卫生机构网络安全管理办法课件.pptx》由用户(大溪地)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医疗卫生机构网络安全管理办法 医疗卫生 机构 网络安全 管理办法 全文 解读 2022 新制 课件
- 资源描述:
-
1、本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。学习2022年新制订的医疗卫生机构网络安全管理办法主讲人:XXX 时间:20XX.XX医疗卫生机构网络安全管理办法本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法前言为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,加强医疗卫生机构网络安全管理,防范网络安全事件发生,国家卫生健康委、国家中医药局、国家疾控局制定了医疗卫生机构网络安全管理办法(以下简称办法)。本
2、作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。目 录总 则一网络安全管理二数据安全管理三监督管理四管理保障五附 则六本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医 疗 卫 生 机 构 网 络 安 全 管 理 办 法总 则第一章本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法 工 作 规 定 的 全 文 学 习第一条为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作
3、用,加强医疗卫生机构网络安全管理,防范网络安全事件发生,根据基本医疗卫生与健康促进法网络安全法密码法数据安全法个人信息保护法关键信息基础设施安全保护条例网络安全审查办法以及网络安全等级保护制度等有关法律法规标准,制定本办法。第二条坚持网络安全为人民、网络安全靠人民、坚持网络安全教育、技术、产业融合发展、坚持促进发展和依法管理相统一、坚持安全可控和开放创新并重。坚持分等级保护、突出重点。重点保障关键信息基础设施、网络安全等级保护第三级(以下简称第三级)及以上网络以及重要数据和个人信息安全。坚持积极防御、综合防护。充分利用人工智能、大数据分析等技术,强化安全监测、态势感知、通报预警和应急处置等重点
4、工作,落实网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法 工 作 规 定 的 全 文 学 习坚持“管业务就要管安全”“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,落实网络安全责任制,明确各方责任。第三条本办法所称的网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。本办法所称的数据为网络数据,是指医疗卫生机构通过网络收集、存储、传输、
5、处理和产生的各种电子数据,包括但不限于各类临床、科研、管理等业务数据、医疗设备产生的数据、个人信息以及数据衍生物。本办法适用于医疗卫生机构运营网络的安全管理。未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法 工 作 规 定 的 全 文 学 习第四条国家卫生健康委、国家中医药局、国家疾控局负责统筹规划、指导、评估、监督医疗卫生机构网络安全工作。县级以上地方卫生健康行政部门(含中医药和疾控部门,下同)负责本行政区域内医疗卫生机构网络安全指导监督工作。医疗卫生机构对本单位网络
6、安全管理负主体责任,各医疗卫生机构应当与信息化建设参与单位及相关医疗设备生产经营企业书面约定各方的网络安全义务和违约责任。本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医 疗 卫 生 机 构 网 络 安 全 管 理 办 法总 则第二章本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法第 二 章 网 络 安 全 管 理第五条各医疗卫生机构应成立网络安全和信息化工作领导小组,由单位主要负责人任领导小组组长,每年至少召开一次网络安全办公会,部署安全重点工作,落实关键信息基础设施安全保护
7、条例和网络安全等级保护制度要求。有二级及以上网络的医疗卫生机构应明确负责网络安全管理工作的职能部门,明确承担安全主管、安全管理员等职责的岗位;建立网络安全管理制度体系,加强网络安全防护,强化应急处置,在此基础上对关键信息基础设施实行重点保护,防止网络安全事件发生。第六条各医疗卫生机构按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,在网络建设过程中明确本单位各网络的主管部门、运营部门、信息化部门、使用部门等管理职责,对本单位运营范围内的网络进行等级保护定级、备案、测评、安全建设整改等工作。(一)对新建网络,应在规划和申报阶段确定网络安全保护等级。各医疗卫生机构应全面梳理本单位各类网络,特
8、别是云计算、物联网、区块链、5G、大数据等新技术应用的基本情况,并根据网络的功能、服务范围、服务对象和处理数据等情况,依据相关标准科学确定网络的安全保护等级,并报上级主管部门审核同意。本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法第 二 章 网 络 安 全 管 理(二)新建网络投入使用应依法依规开展等级保护备案工作。第二级以上网络应在网络安全保护等级确定后10个工作日内,由其运营者向公安机关备案,并将备案情况报上级卫生健康行政部门,因网络撤销或变更安全保护等级的,应在10个工作日内向原备案公安机关撤销或变更,同步上报上级
9、卫生健康行政部门。(三)全面梳理分析网络安全保护需求,按照“一个中心(安全管理中心),三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求,制定符合网络安全保护等级要求的整体规划和建设方案,加强信息系统自行开发或外包开发过程中的安全管理,认真开展网络安全建设,全面落实安全保护措施。(四)各医疗卫生机构对已定级备案网络的安全性进行检测评估,第三级或第四级的网络应委托等级保护测评机构,每年至少一次开展网络安全等级测评。第二级的网络应委托等级保护测评机构定期开展网络安全等级测评,其中涉及10万人以上个人信息的网络应至少三年开展一次网络安全等级测评,其他的网络至少五年开展一次网络安全等级测评。
10、新建的网络上线运行前应进行安全性测试。本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法第 二 章 网 络 安 全 管 理(五)针对等级测评中发现的问题隐患,各医疗卫生机构要结合外在的威胁风险,按照法律法规、政策和标准要求,制定网络安全整改方案,有针对性地开展整改,及时消除风险隐患,补强管理和技术短板,提升安全防护能力。第七条各医疗卫生机构应依托国家网络安全信息通报机制,加强本单位网络安全通报预警力量建设。鼓励三级医院探索态势感知平台建设,及时收集、汇总、分析各方网络安全信息,加强威胁情报工作,组织开展网络安全威胁分析和态势
11、研判,及时通报预警和处置,防止网络被破坏、数据外泄等事件。第八条各医疗卫生机构应建立应急处置机制,通过建立完善应急预案、组织应急演练等方式,有效处理网络中断、网络攻击、数据泄露等安全事件,提高应对网络安全事件能力。积极参加网络安全攻防演练,提升保护和对抗能力。第九条各医疗卫生机构在网络运营过程中,应每年开展文档核验、漏洞扫描、渗透测试等多种形式的安全自查,及时发现可能存在的问题和隐患。本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法第 二 章 网 络 安 全 管 理针对安全自查、监测预警、安全通报等过程中发现的安全隐患应认
12、真开展整改加固,防止网络带病运行,并按要求将安全自查整改情况报上级卫生健康行政部门。自查整改可与等级测评问题整改一并实施。每年安全自查整改工作包括:(一)依据上级主管监管机构要求,各医疗卫生机构完成信息资产梳理,摸清本单位网络定级、备案等情况,形成资产清单,组织安全自查。(二)依据上级主管监管机构要求,各医疗卫生机构依据安全自查结果,对发现的问题和隐患进行整改,形成整改报告向有关主管监管机构报备。第十条关键信息基础设施运营者应对安全管理机构负责人和关键岗位人员进行安全背景审查。各医疗卫生机构要加强网络运营相关人员管理,包括本单位内部人员及第三方人员,明确内部人员入职、培训、考核、离岗全流程安全
13、管理,针对第三方应明确人员接触网络时的申请及批准流程,做好实名登记、人员背景审查、保密协议签署等工作,防止因人员资质及违规操作引发的安全风险。本作品由远近团队制作,欢迎下载使用,不得转卖。本作品由远近团队制作,欢迎下载使用,不得转卖。医疗卫生机构网络安全管理办法第 二 章 网 络 安 全 管 理第十一条加强网络运维管理,制定运维操作规范和工作流程。加强物理安全防护,完善机房、办公环境及运维现场等安全控制措施,防止非授权访问物理环境造成信息泄露。加强远程运维管理,因业务确需通过互联网远程运维的,应进行评估论证,并采取相应的安全管控措施,防止远程端口暴露引发安全事件。第十二条各医疗卫生机构应加强业
展开阅读全文