《医疗卫生机构网络安全管理办法》解读考试

欢迎参加本次《医疗卫生机构网络安全管理办法》解读考试，请认真作答以下题目。

1. 基本信息：

一、单项选择题（每题10分，共5题，共50分）

2. 《医疗卫生机构网络安全管理办法》明确规定，医疗卫生机构的网络安全主要负责人是

信息化部门负责人法定代表人网络安全专职管理员业务科室负责人

3. 根据《办法》，医疗卫生机构的网络安全等级保护应至少达到

第一级第二级第三级第四级

4. 医疗卫生机构应对重要数据和敏感个人信息进行分类分级管理，并采取什么措施防止泄露

加密存储和传输定期备份公开透明委托第三方管理

5. 当发生网络安全事件时，医疗卫生机构应在多长时间内向相关部门报告

12小时24小时48小时72小时

6. 《办法》要求医疗卫生机构至少多久开展一次全员网络安全意识培训

每季度每半年每年每两年

二、多项选择题（每题10分，共5题，共50分）

7. 医疗卫生机构网络安全管理的原则包括

谁主管谁负责谁运营谁负责谁使用谁负责谁建设谁负责

8. 以下属于《办法》明确的网络安全保护对象的是

网络基础设施医疗信息系统患者个人信息药品库存数据

9. 医疗卫生机构应建立健全网络安全应急预案，并定期组织应急演练，演练内容应包括

系统漏洞修复数据备份恢复勒索病毒处置网络攻击溯源

10. 《办法》要求医疗卫生机构在采购网络产品和服务时，应重点审查其

功能完整性安全合规性供应商资质售后服务承诺

11. 以下行为中，违反《办法》规定的有

将医疗数据存储于未加密的移动设备使用弱口令登录核心业务系统对外提供患者信息前未进行脱敏处理定期对系统进行漏洞扫描和修复

更多问卷复制此问卷