第三十条 各医疗卫生机构应保障开展网络安全等级测评、风险评估、攻防演练竞赛、安全建设整改、安全保护平台建设、密码保障系统建设、运维、教育培训等经费投入。新建信息化项目的网络安全预算不低于项目总预算的5%。

　　第三十一条 各医疗卫生机构应进一步完善网络安全考核评价制度，明确考核指标，组织开展考核。鼓励有条件的医疗卫生机构将考核与绩效挂钩。

　　第六章 附则

　　第三十二条 违反本办法规定，发生个人信息和数据泄露，或者出现重大网络安全事件的，按《网络安全法》《密码法》《基本医疗卫生与健康促进法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》以及网络安全等级保护制度等法律法规处理。

　　第三十三条 涉及国家秘密的网络，按照国家有关规定执行。

　　第三十四条 本办法自印发之日起实施。