這個頁面上的內容需要較新版本的 Adobe Flash Player。

取得 Adobe Flash Player

字級:較小字體預設字體較大字體

累計人數:20678705
相關法令
 
相關法令內容
標  題
資訊安全政策
張貼日期
2008-07-02
張貼單位
本院
內  容

資訊安全政策

版次:1.1

 
1 目的

確保行政院衛生署台北醫院(以下簡稱本院)資訊室所屬之資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本院員工及病患之權益。
2 適用範圍

資訊安全管理涵蓋\11項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本院帶來各種可能之風險及危害。管理事項如下:

一、資訊安全政策制定及評估

二、組織的資訊安全與分工

三、資產管理

四、人力資源的安全

五、實體與環境安全

六、通訊與作業管理

七、存取控制

八、資訊系統取得、開發及維護

九、資訊安全事故管理

十、營運持續管理

十一、 遵循性
3 政策

「維護醫療資訊機密性、完整性與可用性,保障民眾醫療隱私」

?保護醫療資訊,避免未經授權的存取與修改,並適時提供所需之醫療資訊。

?醫療業務執行須符合相關法令或法規之要求。

?建立醫療資訊業務持續計畫,確保本院業務持續運作。
4 目標

本院執行資訊安全管理制度需達以下目標:

?醫療系統異常(指醫療系統中斷4小時)而影響業務運作次數每年不得超過三次。

?電腦病毒造成系統或網路癱瘓事件次數(指全院個人電腦或主機同時1/5中毒)每年不得超過三次。

?無重大資訊安全事件(指4級、3級之資安事件)發生(需通報「國家資通安全會報」者)。
5 責任

?本院的管理階層建立及審查此政策。

?資訊安全管理者透過適當的標準和程序以實施此政策。

?所有人員和合約供應商均須依照程序以維護資訊安全政策。

?所有人員有責任報告安全事件,和任何已鑑別出的弱點。

?任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。
6 審查

本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持營運和提供就醫民眾適當醫療服務的能力。
7 實施

本政策經 院長核准,於公告日施行,並以書面、電子或其他方式通知員工及與本院連線作業之有關機關(構)、廠商,修正亦同。

 
無障礙宣告 | 隱私權政策 | 網站安全政策 | 資訊安全政策 | 服務信箱 | 快速鍵設定

衛生福利部金門醫院

通過A+優先等級無障礙網頁檢測
院長:侯重光 院長 
電話:082-332546 
地址:89142 金門縣金湖鎮新市里復興路2號
本院為無菸檳醫院,禁止菸商贊助。
最佳瀏覽解析度1024*768