信息安全管理人员不应只关注信息安全管理本身，还应该进一步将信息安全管理放在一个更大的范

A、本制度适用于院内所有信息系统及承载信息系统运行的硬件、网络环境的安全管理，依照《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》等相关法规制定

B、信息科要做好服务器的安全性预防工作，每月进行一次完整杀毒，按应用系统的要求进行数据备份，以防数据的丢失

C、严禁任何非计算机管理人员带任何外接设备与医院计算机相连，一经查实，追究所接入计算机当时操作者及行为实施者责任，如发现有外单位人员在本单位人员在场的情况下实施以上操作的，一律严惩，对计算机系统造成严重后果的交公安机关处理

D、未经允许，职工不应将不属于医院的电脑整机或配件带入医院使用，也不允许接入医院网络系统，违者记大过一次，并对其设备进行检查，确认后归还给当事人，情节严重者没收相关设备

A.只关注工作范围，规范，进度和费用而不考虑安全

B.想当然的认为承包商会阅读，理解并实行所有的安全要求

C.没有确保相关的人员得到关于安全要求的信息

D.在招投标会议和决标前会议上对承包安全规范进行的全面、有效的评审

A．事件信息

B．数据信息

C．运行信息

D．综合安全信息

E．各室、中心负责制定并完善本科室信息报送流程，按规定时限（ABCD ）本科室航空安全信息，关注行业内发生的与本科室工作内容有关的安全信息，并运用信息分析结果进行风险管控

F．A汇总B统计C分析D上报

A.运行管理

B.设施管理

C.风险管理

D.信息管理

A.安全授权

B.安全审查

C.调离交接

D.安全教育

A.消防安全管理

B.工程建设安全管理

C.交通安全管理

D.安全管理信息报送

A.信息资源档案管理

B.人员管理

C.脆弱性管理

D.基础设施管理

A.安全管理信息报送

B.交通安全管理

C.安全教育

D.安全培训