方案简介：背景：信息化技术当前已经深入应用到了医院的日常经营发展内容中，建立了医院整体管理运营信息系统，对提高医院的管理效率和管理质量发挥了重要的作用。而信息安全管理，也在当前医院日常管理内容中占据了更为重要的位置， 同时医院信息安全管理的内容相较于传统，也变得更加的丰富， 医院信息安全管理的内容包括医院的信息系统网络安全、备份信息记录安全、计算机设备病毒防治、医院信息管理系统平台安全等诸多内容，对医院的信息安全提出了更高的要求。医院应该全面清晰的认清当前信息安全的发展形势， 做好相应的信息安全防治措施。并且2011年卫生部发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》。面临的挑战：1、 医院信息安全的管理责任不够明确当前阶段，医院信息安全管理工作已经成为一项复杂的系统性管理内容，而潜藏的医院信息安全隐患则包括医院信息设备的采购、网络安全产品的采购、医院内部岗位信息的流通、医院信息数据的存储应用、医院的安全信息管理策略以及医院的信息管理安全人员等诸多方面，过多的医院信息安全管理内容很容易造成医院自身信息安全管理资源的配置不够优化，同时对于医院信息安全管理监督的执行也造成了很大影响，