答：根据《信息安全等级保护管理办法》(公通字〔2007〕43号)规定，计算机信息安全划分为五个等级。

按照原卫生部《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)要求，以下重要卫生信息系统安全保护等级原则上不低于第三级。

(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统。

(2)国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心。

(3)三级甲等医疗机构的核心业务信息系统。

(4)原卫生部网站系统。

(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

卫生健康行业各单位在确定信息系统安全保护等级后，对第二级以上(含第二级)信息系统，应当报属地公安机关及卫生健康行政部门备案。跨省全国联网运行并由原卫生部定级的信息系统，由国家卫生健康委报公安部备案；在各地运行、应用的分支系统，应当报属地公安机关备案。

答：网络安全和信息化工作领导小组是医院层面负责信息安全工作的主要组织。网络安全和信息化工作领导小组组长由医疗机构主要负责人担任，按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，在网络建设过程中明确本单位各网络的主管部门、运营部门、信息化部门、使用部门等管理职责，对本单位运营范围内的网络进行等级保护定级、备案、测评、安全建设整改等工作。具体要求见《医疗卫生机构网络安全管理办法》(国卫规划发〔2022〕29号)相关规定。

答：医疗机构主要负责人是信息安全管理第一责任人。

医疗机构应建立与完善信息安全管理组织的工作制度与程序。

建立与完善计算机信息系统硬件与软件的采购、验收制度与程序。

明确信息系统使用与管理人员的岗位职责，并对提供与使用的信息可信度及安全负责。

明确计算机信息系统专职管理人员离岗制度与交接程序。