《信息系统安全等级保护基本要求》中管理部分分为()。
A、安全管理制度
B、安全管理机构
C、 人员安全管理
D、 物理安全管理
E、系统建设管理
F、 系统运维管理
A.具有明确的上级主管部门
B.具有唯一确定的安全责任单位
C.系统的管理边界较为明确
D.具有信息系统的基本要素
E.承载相对独立的业务应用
GB 17859-1999的全称是_______________是建立计算机信息系统安全等级保护制度,实施安全等级管理的基础性标准。
A.加强电子病历系统的登录和使用者权限管理,强化患者隐私保护
B.确保录入内容的标准、完整及准确,避免由于复制、粘贴所致的错误
C.建立电子病历用药医嘱的闭环管理,建立电子病历用药医嘱知识库。有效应用电子病历信息进行医嘱合理用药规范化审核
B.衡量信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力
C.指导系统运营使用单位下一步的具体安全建设整改工作,最终使系统达到国家等级保护的相关要求,避免相关安全风险事件的发生
D.以上都不包括
A.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系,完善组织架构,明确管理部门,落实信息安全等级保护等有关要求
B.医疗机构主要负责人,或者指定1名主管副院长为患者诊疗信息安全管理第一责任人
C.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制,制定应急预案
D.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性
E.医疗机构应当建立患者诊疗信息保护制度,使用患者诊疗信息应当遵循合法、依规、正当、必要的原则,不得出售或擅自向他人或其他机构提供患者诊疗信息
F.医疗机构应当建立员工授权管理制度,明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障,因个人授权信息保管不当造成的不良后果由被授权人承担
G.医疗机构应当不断提升患者诊疗信息安全防护水平,防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作,建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定向有关部门报告