今天是 ,欢迎访问betway西汉姆!
分类
最新推荐
 全省疾控系统首次视频会议顺遂举行
您现在的位置: betway西汉姆 >> 文件告知下载 >> 正文
卫生部有关印发《卫生职业信息安全等级保护工作的引导见解》的告知
编辑:卫生部网…    文章来源:卫生部网站    点击数:    更新时间:2011-12-13
 
卫办发〔2011〕85号

各省、自治区、直辖市卫生厅局,新疆生产建设兵团及筹划单列市卫生局,部直属各单位,部机关各司局:

    为贯彻贯彻国家信息安全等级保护准则,标准和引导全国卫生职业信息安全等级保护工作,按照公安部《有关展开信息安全等级保护安全建设整改工作的引导见解》(公信安〔2009〕1429号)请求,我部结合卫生职业实际,科研制定了《卫生职业信息安全等级保护工作的引导见解》。现印发给你们,请遵照实行。
 

一一年十一月二十九日

 
 
 
卫生职业信息安全等级保护工作的引导见解

    卫生信息安全工作是我国卫生事业发扬的重要组成局部。做到信息安全等级保护工作,对于增进卫生信息化健康发扬,保障医药卫生体制革新,维护公共利益、社会秩序和国家安全具有重要意义。为贯彻贯彻国家信息安全等级保护准则,标准和引导全国卫生职业信息安全等级保护工作,制定本引导见解。

    一、工作目标

    依据国家信息安全等级保护准则,遵循相干准则标准,在卫生职业全面展开信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,贯彻信息安全仔肩,建立信息安全等级保护工作长效机制,切实提高卫生职业信息安全防备能力、隐患发现能力、济急处置能力,为卫生信息化健康发扬提供可靠保障,全面维护公共利益、社会秩序和国家安全。

    二、 工作原则

    (一)遵循准则,重点保护。遵循国家信息安全等级保护相干准则标准,结合卫生职业信息系统特点,优先保护重要卫生信息系统,优先满足重点信息安全需求。

    (二)职业引导,属地办理。卫生职业信息安全等级保护工作实行职业引导、属地办理。地方各级卫生行政部门要按照国家信息安全等级保护准则有关请求,做到本地区卫生信息系统安全等级保护的引导和办理工作。卫生职业各单位要按照“谁主管、谁承担,谁运营、谁承担”的请求,贯彻信息安全仔肩。

    (三)同步建设,动态健全。在信息系统规划设计与建设过程中,同步展开信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求产生变化时,应当重新调整信息系统安全保护等级,及时健全安全保障办法。

    三、工作机制

    地方各级卫生行政部门承担本地卫生信息安全仔肩,信息化工作领导小组统筹组合本地卫生信息安全等级保护工作。卫生部信息化工作领导小组承担对全国卫生职业信息安全等级保护工作的组合协调、监督引导,并组合展开部机关信息安全等级保护工作。省级、地市级卫生行政部门信息化工作领导小组承担对本地区卫生职业信息安全等级保护工作的组合协调、监督引导,并组合展开本单位信息安全等级保护工作。

    卫生部建立信息安全等级保护工作联络员机制,各省级卫生行政部门应当设置信息安全等级保护工作联络员。联络员职责是贯彻国家信息安全等级保护工作的有关政策和技艺准则,把握本地区信息安全等级保护工作动态和总体情况,代表本地区与卫生部及同级信息安全等级保护办理部门实行日常联络和交流,协调贯彻本地区信息安全等级保护工作。

    卫生部和各省级卫生行政部门应当分别建立信息安全技艺专家委员会,参与信息系统定级引导、备案审查、方案论证、安全咨询、安全检查等技艺工作。信息安全技艺专家委员会应当包含卫生职业、公安机关及信息安全技艺等专家。

    四、工作使命

    (一)定级备案。

    1.卫生职业各单位应当对本单位建设与运营的卫生信息系统实行自查,对未定级、定级不准的信息系统,应当按照《信息安全技艺信息系统安全等级保护定级指南》展开定级工作。

    国家信息安全等级保护准则将信息安全保护等级分为五级:第一级为自主保护级,第二级为引导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:

    (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件济急指挥信息系统等跨省全国联网运转的信息系统;

    (2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;

    (3)三级甲等医院的核心业务信息系统;

    (4)卫生部网站系统;

    (5)其他经过信息安全技艺专家委员会评定为第三级以上(含第三级)的信息系统。

    2.拟定为第三级以上(含第三级)的卫生信息系统,应当经信息安全技艺专家委员会论证、评审。

    3.卫生职业各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关及卫生行政部门备案。跨省全国联网运转并由卫生部定级的信息系统,由卫生部报公安部备案;在各地运转、应用的分支系统,应当报属地公安机关备案。

    (二) 建设与整改。

    1.对已确定安全保护等级的第二级以上(含第二级)卫生信息系统,应当按照国家信息安全等级保护工作标准和《信息安全技艺信息系统安全等级保护根本请求》等国家准则,展开安全保护现状剖析,查找安全隐患及与国家信息安全等级保护准则之间的差距,确定安全需求。

    2.按照信息系统安全保护现状剖析结果,按照《信息安全技艺信息系统安全等级保护根本请求》、《信息安全技艺信息系统等级保护安全设计技艺请求》等国家准则,制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技艺专家委员会论证。

    3.卫生职业各单位应当按照信息系统安全建设整改方案,健全安全保护设施,建立安全办理准则,贯彻安全办理办法,形成信息安全技艺防备体系和信息安全办理体系,有用保障卫生信息系统安全。

    (三)等级测评。

    1.系统建设整改工作完成后,应当按照《信息安全等级保护办理办法》请求,从全国信息安全等级保护测评机构推荐目录中选择等级测评机构,对第三级以上(含第三级)卫生信息系统实行等级测评。

    2.测评合格后,应当将测评报告报属地公安机关及卫生行政部门备案。

    3.应当每年对第三级以上(含第三级)卫生信息系统实行等级测评。对于重要部门的第二级信息系统,可参照上述请求实行等级测评。

    (四)宣扬训练。

    1.各级卫生行政部门信息化工作领导小组应当对本地区各级各类医疗卫生机构展开等级保护政策和准则标准训练,提高各单位信息安全办理人员的技艺能力和办理水平。

    2.卫生职业各单位应当展开内部信息安全训练,提高全员信息安全认识,标准信息安全操纵作为,提高信息安全保障能力。

    (五)监督检查。

    1.卫生部信息化工作领导小组承担督导检查各地医疗卫生机构信息安全等级保护工作贯彻情况,并督促部机关重要信息系统仔肩单位展开信息安全等级保护工作。

    2.省级卫生行政部门信息化工作领导小组承担督导检查本地区卫生职业各单位信息安全等级保护工作贯彻情况,并督促本单位展开信息安全等级保护工作。

    3.省级卫生行政部门信息化工作领导小组应当于每年年底,向卫生部信息化工作领导小组报送本地区信息系统定级备案、建设整改、等级测评和自查等工作展开情况。

    五、 工作请求

    (一)高度重视,增强领导。卫生职业各单位要高度重视,充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳固的重要意义。各单位首要承担同志要负总责,分管承担同志要具体抓,明确职责与使命,突出重点,将信息安全等级保护工作纳入重要议事日程和工作绩效查核指标,一级抓一级,层层抓贯彻。

    (二)保障经费,增强监管。卫生职业各单位要建立经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全办事、技艺训练等费用纳入信息化建设预算,并增强对资金使用的监管。

    (三)增强沟通,密切协作。各级卫生行政部门应当增强与本地信息安全等级保护办理部门的沟通交流,建立协作机制,在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切协作,协同推动信息安全等级保护工作。

友情链接
中华人民共和国国家卫生和筹划生育委员会安徽省卫生和筹划生育委员会安徽省www.888betway.com亳州市卫生局合肥betway体育平台安庆betway体育平台芜湖betway体育平台阜阳betway体育平台宣城betway体育平台池州betway体育平台
马鞍山betway体育平台黄山betway体育平台蚌埠betway体育平台铜陵betway体育平台宿州betway体育平台涡阳县www.888betway.com蒙城县www.888betway.com点击申请点击申请点击申请
点击申请点击申请点击申请点击申请点击申请点击申请
XML 地图 | Sitemap 地图