用户名 密码
记住我
加入收藏
全国站 [进入分站]
发布免费法律咨询
网站首页 法律咨询 找律师 律师在线 法治资讯 法律法规 资料库 法律文书
在线律师
   您的位置首页 >> 法规库 >> 法规正文

青海省卫生厅关于开展全省卫生行业信息安全等级保护工作的通知

状态:有效 发布日期:2012-06-12 生效日期: 2012-06-12
发布部门: 青海省卫生厅
发布文号: 青卫办[2012]16号
  西宁市、海东地区、各自治州卫生局,厅直各有关单位、行业、系统医院:

  

  为贯彻落实国家信息安全等级保护制度和卫生部印发的《卫生行业信息安全等级保护工作的指导意见》( 卫办发〔2011〕85号)精神,加快推进卫生信息系统安全定级、备案、测评及信息系统电子认证工作,现开展全省卫生信息安全等级保护工作有关事宜通知如下。

  

  一、建立健全工作机制

  

  各地要按照“遵循标准、重点保护,行业指导、属地管理,同步建设、动态完善”的原则,建立信息安全等级保护工作长效机制。

  

  (一)要建立本地区信息安全领导小组,确定领导、成员和联络员名单,并于2012年6月30日前将名单报省卫生厅。(联络员发生变更时,请及时通知我厅)。

  

  (二)要制定信息安全等级保护工作制度,定期督促检查本地区信息安全等级保护工作,于每年第四季度报送本地区信息安全等级保护工作总结。

  

  (三)各地区、各单位要充分认识信息安全的重要性,落实信息安全等级保护工作资金,保障信息安全等级保护工作的正常开展。

  

  二、分阶段开展工作

  

  (一)定级备案工作。各级卫生行政部门要督促本地区医疗卫生单位按照卫生部《卫生行业信息安全等级保护工作的指导意见》,开展定级备案工作。已开展卫生信息化建设的机构将本单位核心信息系统的相关材料报各州(地、市)卫生局,卫生局审定并汇总后,于2012年6月25日前统一(厅直属医院直接)报送省卫生厅。省卫生信息安全技术专家委员会论证、评审后确定安全保护等级后,各单位再报属地公安机关及卫生行政部门备案。该项工作于2012年7月30日前完成。

  

  (二)测评与整改工作。按照卫生部《指导意见》要求,各单位完成等级备案后,需请专业测评机构开展测评,并依据专业机构的测评结果,开展整改工作,整改情况以州(地、市)为单位统一汇总后于年底前报省卫生厅。

  

  联 系 人:周 杰  电话:0971-8238825

  

  电子邮件:45337576@qq.com

  

   二〇一二年六月十二日

  


   卫生行业信息安全等级保护工作的指导意见

  


  卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,制定本指导意见。

  

  一、工作目标

  

  依据国家信息安全等级保护制度,遵循相关标准规范,在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。

  

  二、工作原则

  

  (一)遵循标准,重点保护。遵循国家信息安全等级保护相关标准规范,结合卫生行业信息系统特点,优先保护重要卫生信息系统,优先满足重点信息安全需求。

  

  (二)行业指导,属地管理。卫生行业信息安全等级保护工作实行行业指导、属地管理。地方各级卫生行政部门要按照国家信息安全等级保护制度有关要求,做好本地区卫生信息系统安全等级保护的指导和管理工作。卫生行业各单位要按照“谁主管、谁负责,谁运营、谁负责”的要求,落实信息安全责任。

  

  (三)同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。

  

  三、工作机制

  

  地方各级卫生行政部门承担本地卫生信息安全责任,信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展部机关信息安全等级保护工作。省级、地市级卫生行政部门信息化工作领导小组负责对本地区卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展本单位信息安全等级保护工作。
  卫生部建立信息安全等级保护工作联络员机制,各省级卫生行政部门应当设置信息安全等级保护工作联络员。联络员职责是落实国家信息安全等级保护工作的有关政策和技术标准,掌握本地区信息安全等级保护工作动态和总体情况,代表本地区与卫生部及同级信息安全等级保护管理部门进行日常联系和交流,协调落实本地区信息安全等级保护工作。

  

  卫生部和各省级卫生行政部门应当分别建立信息安全技术专家委员会,参与信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。信息安全技术专家委员会应当包含卫生行业、公安机关及信息安全技术等专家。

  

  四、工作任务

  

  (一)定级备案。

  

  1.卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。

  

  国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:

  

  (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;

  

  (2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;

  

  (3)三级甲等医院的核心业务信息系统;

  

  (4)卫生部网站系统;

  

  (5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

  

  2.拟定为第三级以上(含第三级)的卫生信息系统,应当经信息安全技术专家委员会论证、评审。

  

  3.卫生行业各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关及卫生行政部门备案。跨省全国联网运行并由卫生部定级的信息系统,由卫生部报公安部备案;在各地运行、应用的分支系统,应当报属地公安机关备案。

  

  (二) 建设与整改。

  

  1.对已确定安全保护等级的第二级以上(含第二级)卫生信息系统,应当按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准,开展安全保护现状分析,查找安全隐患及与国家信息安全等级保护标准之间的差距,确定安全需求。

  

  2.根据信息系统安全保护现状分析结果,按照《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》等国家标准,制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技术专家委员会论证。

  

  3.卫生行业各单位应当按照信息系统安全建设整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障卫生信息系统安全。

  

  (三)等级测评。

  

  1.系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从全国信息安全等级保护测评机构推荐目录中选择等级测评机构,对第三级以上(含第三级)卫生信息系统进行等级测评。

  

  2.测评合格后,应当将测评报告报属地公安机关及卫生行政部门备案。

  

  3.应当每年对第三级以上(含第三级)卫生信息系统进行等级测评。对于重要部门的第二级信息系统,可参照上述要求进行等级测评。

  

  (四)宣传培训。

  

  1.各级卫生行政部门信息化工作领导小组应当对本地区各级各类医疗卫生机构开展等级保护政策和标准规范培训,提高各单位信息安全管理人员的技术能力和管理水平。

  

  2.卫生行业各单位应当开展内部信息安全培训,提升全员信息安全意识,规范信息安全操作行为,提高信息安全保障能力。

  

  (五)监督检查。

  

  1.卫生部信息化工作领导小组负责督导检查各地医疗卫生机构信息安全等级保护工作落实情况,并督促部机关重要信息系统责任单位开展信息安全等级保护工作。

  

  2.省级卫生行政部门信息化工作领导小组负责督导检查本地区卫生行业各单位信息安全等级保护工作落实情况,并督促本单位开展信息安全等级保护工作。
  3.省级卫生行政部门信息化工作领导小组应当于每年年底,向卫生部信息化工作领导小组报送本地区信息系统定级备案、建设整改、等级测评和自查等工作开展情况。

  

  五、工作要求

  

  (一)高度重视,加强领导。卫生行业各单位要高度重视,充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳定的重要意义。各单位主要负责同志要负总责,分管负责同志要具体抓,明确职责与任务,突出重点,将信息安全等级保护工作列入重要议事日程和工作绩效考核指标,一级抓一级,层层抓落实。

  

  (二)保障经费,加强监管。卫生行业各单位要建立经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设预算,并加强对资金使用的监管。

  

  (三)加强沟通,密切合作。各级卫生行政部门应当加强与本地信息安全等级保护管理部门的沟通交流,建立协作机制,在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切合作,共同推进信息安全等级保护工作。
温馨提示: 尊敬的用户,如果您有法律问题,请点此进行 免费发布法律咨询 或者 在线即时咨询律师
广告服务 | 联系方式 | 人才招聘 | 友情链接网站地图
载入时间:0.02315秒 copyright©2006 110.com inc. all rights reserved.
版权所有:110.com