图文学习2022年新制订的《医疗卫生机构网络安全管理办法》(讲义).docx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《图文学习2022年新制订的《医疗卫生机构网络安全管理办法》(讲义).docx》由用户(小溪河)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医疗卫生机构网络安全管理办法 图文 学习 2022 新制 医疗卫生 机构 网络安全 管理办法 讲义
- 资源描述:
-
1、医疗卫生机构网络安全管理办法学习2022年新制订的医疗卫生机构网络安全管理办法(讲义)为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,加强医疗卫生机构网络安全管理,防范网络安全事件发生,国家卫生健康委、国家中医药局、国家疾控局制定了医疗卫生机构网络安全管理办法(以下简称办法)。办法指出,对新建网络,应在规划和申报阶段确定网络安全保护等级。各医疗卫生机构应全面梳理本单位各类网络,特别是云计算、物联网、区块链、5G、大数据等新技术应用的基本情况,并根据网络的功能、服务范围、服务对象和处理数据等情况,依据相关标准科学确定网络
2、的安全保护等级,并报上级主管部门审核同意。第一部分:办法的出台背景十三届全国人大常委会第三十二次会议于2021年12月24日表决通过了反有组织犯罪法,自2022年5月1日起施行。反有组织犯罪法把中央关于开展扫黑除恶专项斗争的决策部署和专项斗争成功经验上升为国家法律,建立了一整套包括打击与预防、实体与程序、权力与责任的制度机制。公安机关在反有组织犯罪工作中承担着重要职责任务,但公安机关反有组织犯罪相关规定仍比较分散,未作系统化总结规范,对反有组织犯罪法首次规定的黑社会性质组织的组织者、领导者个人财产及日常活动报告制度等,亟需以规章形式制定“国家有关规定”作为执法依据。为贯彻落实好反有组织犯罪法,
3、逐步构建公安机关反有组织犯罪法律制度体系,衔接细化反有组织犯罪法有关制度机制,公安部在充分调研论证基础上起草了公安机关反有组织犯罪工作规定(征求意见稿)。反有组织犯罪法是我国第一部专门、系统、完备规范反有组织犯罪工作的法律,是党中央开展扫黑除恶专项斗争的标志性成果和常态化扫黑除恶的法治保障。公安部制定发布公安机关反有组织犯罪工作规定,对法律的规定要求进行有效衔接,为公安机关充分发挥扫黑除恶主力军作用,在反有组织犯罪工作中依法行政、依法办案提供了重要依据,对于不断推进公安机关反有组织犯罪工作专业化、规范化、法治化具有重要意义。第二部分:办法的主要内容公安机关反有组织犯罪工作规定共10章76条,在
4、反有组织犯罪法搭建的法律框架基础上,作了承接细化和充实巩固,系统归纳了公安机关反有组织犯罪工作职责和基本原则;对公安机关预防和治理职责及相关程序作了细化;明确了公安机关核查有组织犯罪线索的法律地位和具体程序;明确了公安机关办理有组织犯罪案件的一般规定和特殊要求;强化了公安机关反有组织犯罪“打财断血”“打伞破网”工作机制;明确了反有组织犯罪法新设定行政处罚的实施办法,并对国际合作、专业队伍建设、物质保障、证人保护等有关内容作了细化规定。办法主要包括以下六个方面的内容:(一)系统归纳公安机关反有组织犯罪工作职责和基本原则。办法第二条至第六条对公安机关在反有组织犯罪工作中职责任务及工作原则作了明确,
5、有利于统一各级公安机关的认识,全面充分履行反有组织犯罪工作职责。(二)衔接落地公安机关预防和治理有组织犯罪工作机制。办法第二章对公安机关预防和治理有组织犯罪工作职责和程序作了细化,衔接反有组织犯罪法新设立的黑社会性质组织的组织者、领导者报告个人财产及日常活动制度,以及公安提示函、“三个重点”等9项扫黑除恶斗争经验上升为法律的工作机制。(三)明确了公安机关核查有组织犯罪线索的法律地位和具体程序。根据反有组织犯罪法“按照国家有关规定”的委任性规定,办法第三章对有组织犯罪线索分级分类、核查启动、调查措施、调查结论及线索核查与受立案的关系等作了规定,明确了有组织犯罪线索核查的程序意义。(四)明确了公安
6、机关办理有组织犯罪案件的一般规定和特殊要求。在重申公安机关办理有组织犯罪案件“以事实为根据,以法律为准绳”等一般规定的同时,办法对严格掌握有组织犯罪的组织者、领导者和骨干成员取保候审、认罪认罚从宽制度的运用等10项特殊要求作了细化。(五)强化公安机关反有组织犯罪“打财断血”“打伞破网”工作机制。办法细化了公安机关全面调查有组织犯罪涉案财产的要求,增加了涉案财产托管、代管机制,明确了公安机关在“打伞破网”工作中全面深挖国家工作人员涉有组织犯罪的职责要求,固化了线索移送、案件会商通报等工作机制。(六)明确反有组织犯罪法新设定行政处罚的实施以及其他有关内容。办法明确了公安机关实施反有组织犯罪法新设定
7、行政处罚的管辖,此外还对涉不实举报的公安民警的保护、国际合作、队伍建设、物质保障、证人保护等其他有关内容作了细化规定。第三部分:办法的全文学习医疗卫生机构网络安全管理办法第一章总则第一条为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,加强医疗卫生机构网络安全管理,防范网络安全事件发生,根据基本医疗卫生与健康促进法网络安全法密码法数据安全法个人信息保护法关键信息基础设施安全保护条例网络安全审查办法以及网络安全等级保护制度等有关法律法规标准,制定本办法。第二条坚持网络安全为人民、网络安全靠人民、坚持网络安全教育、技术、产业
8、融合发展、坚持促进发展和依法管理相统一、坚持安全可控和开放创新并重。坚持分等级保护、突出重点。重点保障关键信息基础设施、网络安全等级保护第三级(以下简称第三级)及以上网络以及重要数据和个人信息安全。坚持积极防御、综合防护。充分利用人工智能、大数据分析等技术,强化安全监测、态势感知、通报预警和应急处置等重点工作,落实网络安全保护“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施。坚持“管业务就要管安全”“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,落实网络安全责任制,明确各方责任。第三条本办法所称的网络是指由计算机或者其他信息终端及
9、相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。本办法所称的数据为网络数据,是指医疗卫生机构通过网络收集、存储、传输、处理和产生的各种电子数据,包括但不限于各类临床、科研、管理等业务数据、医疗设备产生的数据、个人信息以及数据衍生物。本办法适用于医疗卫生机构运营网络的安全管理。未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。第四条国家卫生健康委、国家中医药局、国家疾控局负责统筹规划、指导、评估、监督医疗卫生机构网络安全工作。县级以上地方卫生健康行政部门(含中医药和疾控部门,下同)负责本行政区域内医疗卫生机构网络安全指导监督工作。医疗卫生机构对本单位网络安全管
10、理负主体责任,各医疗卫生机构应当与信息化建设参与单位及相关医疗设备生产经营企业书面约定各方的网络安全义务和违约责任。第二章网络安全管理第五条各医疗卫生机构应成立网络安全和信息化工作领导小组,由单位主要负责人任领导小组组长,每年至少召开一次网络安全办公会,部署安全重点工作,落实关键信息基础设施安全保护条例和网络安全等级保护制度要求。有二级及以上网络的医疗卫生机构应明确负责网络安全管理工作的职能部门,明确承担安全主管、安全管理员等职责的岗位;建立网络安全管理制度体系,加强网络安全防护,强化应急处置,在此基础上对关键信息基础设施实行重点保护,防止网络安全事件发生。第六条各医疗卫生机构按照“谁主管谁负
11、责、谁运营谁负责、谁使用谁负责”的原则,在网络建设过程中明确本单位各网络的主管部门、运营部门、信息化部门、使用部门等管理职责,对本单位运营范围内的网络进行等级保护定级、备案、测评、安全建设整改等工作。(一)对新建网络,应在规划和申报阶段确定网络安全保护等级。各医疗卫生机构应全面梳理本单位各类网络,特别是云计算、物联网、区块链、5G、大数据等新技术应用的基本情况,并根据网络的功能、服务范围、服务对象和处理数据等情况,依据相关标准科学确定网络的安全保护等级,并报上级主管部门审核同意。(二)新建网络投入使用应依法依规开展等级保护备案工作。第二级以上网络应在网络安全保护等级确定后10个工作日内,由其运
12、营者向公安机关备案,并将备案情况报上级卫生健康行政部门,因网络撤销或变更安全保护等级的,应在10个工作日内向原备案公安机关撤销或变更,同步上报上级卫生健康行政部门。(三)全面梳理分析网络安全保护需求,按照“一个中心(安全管理中心),三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求,制定符合网络安全保护等级要求的整体规划和建设方案,加强信息系统自行开发或外包开发过程中的安全管理,认真开展网络安全建设,全面落实安全保护措施。(四)各医疗卫生机构对已定级备案网络的安全性进行检测评估,第三级或第四级的网络应委托等级保护测评机构,每年至少一次开展网络安全等级测评。第二级的网络应委托等级保护测
展开阅读全文