各医疗卫生单位：

　　为深入贯彻《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国保守国家秘密法》，全面提高我县卫生系统网络与信息安全的管理水平，增强卫生信息安全防范能力，现就进一步加强全县卫生系统网络与信息安全管理工作通知如下：

　　一、充分认识网络与信息安全工作的重要性

　　网络与信息安全工作，事关国家安全和社会稳定，是提升卫生系统管理水平和公共服务能力的重要保障。各医疗卫生单位要切实提高对卫生信息安全重要的认识，加强对卫生信息安全管理工作的领导，特别要加强对涉及电子病历、居民电子健康档案、出生医学管理、妇幼保健系统等涉密计算机信息系统的安全管理。

　　二、进一步加强网络与信息安全组织机构建设，落实责任

    各医疗卫生单位要明确一名领导，负责信息安全管理工作，协调处理重大信息安全事件。同时落实专人负责卫生信息安全管理工作，有条件的单位要分别设置系统管理员、安全保密管理员或密钥管理员，加强对单位内部计算机系统的日常维护、数据库备份管理、安全审计、网络设备管理、网络线路通畅保障、病毒入侵防范的工作。加强账号使用登记和操作权限管理，要经常性开展职工信息安全教育和培训工作。

　　三、强化信息安全日常管理，确保信息安全

　　1、建立和完善各项信息安全管理制度。要建立健全信息发布审核、登记，信息监视、保存、清除和备份，计算机病毒检测和网络安全漏洞检测，违法和泄密事件的查处，账号使用登记和操作权限管理等工作制度。