（）负责落实医院信息安全领导小组的决策，拟定信息安全工作计划和措施，实施医院信息安全建设与管理，确保重要信息系统的有效保护和安全运行。

A．医院负责人是医疗机构患者诊疗信息安全管理第一责任人

B．信息安全领导小组由院长任组长，主管信息化的副院长和信息管理部门负责人担任副组长

C．信息安全工作小组由院长任组长，信息科所有人员参加

D．医院应成立医院信息安全领导小组和信息安全工作小组

A.各单位主要负责人

B.信息部门领导

C.信息安全专责

D.信息系统用户

A.信息控制

B.保密控制

C.权限控制

D.安全控制

A.制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求

B.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实

C.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性

D.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确

A.权限

B.岗位

C.部门

D.用户

A.内部安全管理

B.网络安全管理

C.应用安全管理

D.数据安全管理

A.重要信息

B.保密信息

C.敏感信息

D.关键信息

A.平台的数据安全

B.用户个人信息安全

C.内容信息安全

D.行为安全

A.在业务连续性过程中包含信息安全控制措施、支持系统

B.在业务灾难恢复过程中包含信息安全控制措施、支持系

C.不利情况下维持已有信息安全控制措施的过程、规程和

D.不利情况下需要维持的信息安全控制措施的补偿措施

E.不利情况下不能维持的信息安全控制措施的补偿措施

A.信息系统安全标准体系

B.信息安全管理和技术标准

C.信息系统相关安全法案

D.信息系统安全落实的工作内容