各行建立外包业务应急预案，明确报告路径和处置方式，（)演练，确保有效性

A.幼儿园

B.高等学校

C.初等学校

D.中小学校

B.对信息系统实施用户认证和访问控制管理，信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则，并经合规部门审批同意

C.明确密码管理要求，加强机控、人控防范措施，保障信息系统的安全平稳运行

D.制定应急预案，加强应急演练，确保发生可能影响重要信息系统正常运行的突发事件时迅速反应，妥善应对，尽可能降低突发事件对业务的影响。

A.医疗机构主要负责人是信息安全管理第一责任人

B.医疗机构应建立与完善信息安全管理组织的工作制度与程序

C.建立与完善计算机信息系统硬件与软件的采购、验收制度与程序

D.明确信息系统使用与管理人员的岗位职责，并对提供与使用的信息可信度及安全负责

E.明确计算机信息系统专职管理人员离岗制度与交接程序

F.编制涉及信息安全的应急预案

A.医疗机构应当依法依规建立覆盖患者诊疗信息管理全流程的制度和技术保障体系，完善组织架构，明确管理部门，落实信息安全等级保护等有关要求

B.医疗机构主要负责人，或者指定1名主管副院长为患者诊疗信息安全管理第一责任人

C.医疗机构应当建立患者诊疗信息安全风险评估和应急工作机制，制定应急预案

D.医疗机构应当确保实现本机构患者诊疗信息管理全流程的安全性、真实性、连续性、完整性、稳定性、时效性、溯源性

E.医疗机构应当建立患者诊疗信息保护制度，使用患者诊疗信息应当遵循合法、依规、正当、必要的原则，不得出售或擅自向他人或其他机构提供患者诊疗信息

F.医疗机构应当建立员工授权管理制度，明确员工的患者诊疗信息使用权限和相关责任。医疗机构应当为员工使用患者诊疗信息提供便利和安全保障，因个人授权信息保管不当造成的不良后果由被授权人承担

G.医疗机构应当不断提升患者诊疗信息安全防护水平，防止信息泄露、毁损、丢失。定期开展患者诊疗信息安全自查工作，建立患者诊疗信息系统安全事故责任管理、追溯机制。在发生或者可能发生患者诊疗信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定向有关部门报告