四川省關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知
四川衛(wèi)生信息網(wǎng):四川省有關(guān)全面開展衛(wèi)生行業(yè)信息安全等級保護工作的公告:川衛(wèi)辦發(fā)〔2012〕50號各市(州)衛(wèi)生局��、各廳直屬單位: 根據(jù)衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》和《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》�,為全面提高我省衛(wèi)生系統(tǒng)信息安全保障能力和水平���,保障和促進衛(wèi)生信息化健康發(fā)展,現(xiàn)將我省衛(wèi)生系統(tǒng)全面開展信息安全等級保護工作的有關(guān)事項通知如下���。 一�、建立健全工作機制 各單位要盡快確定具體負責(zé)本單位信息安全等級保護川衛(wèi)辦發(fā)〔2012〕50號
各市(州)衛(wèi)生局、各廳直屬單位:
根據(jù)衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》和《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》���,為全面提高我省衛(wèi)生系統(tǒng)信息安全保障能力和水平�,保障和促進衛(wèi)生信息化健康發(fā)展�,現(xiàn)將我省衛(wèi)生系統(tǒng)全面開展信息安全等級保護工作的有關(guān)事項通知如下。
一���、建立健全工作機制
各單位要盡快確定具體負責(zé)本單位信息安全等級保護工作的領(lǐng)導(dǎo)����、工作機構(gòu)(部門)和聯(lián)絡(luò)員�����,并于2012年2月29日前將名單報送省衛(wèi)生廳��。
二�����、開展定級備案工作
各單位應(yīng)根據(jù)衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》,組織開展定級備案工作�。各三等甲級醫(yī)院信息系統(tǒng)的定級備案工作分兩步進行。第一步���,各三等甲級醫(yī)院將本單位核心信息系統(tǒng)的相關(guān)材料報各市(州)衛(wèi)生局審定并匯總后�,于2012年3月9日前統(tǒng)一(廳直屬各三等甲級醫(yī)院直接)報送省衛(wèi)生廳�,由省衛(wèi)生廳信息安全技術(shù)專家委員會論證、評審后確定安全保護等級��;第二步�,各單位按照專家委員會確定的安全保護等級報屬地公安機關(guān)及衛(wèi)生行政部門備案。各單位信息系統(tǒng)的定級備案工作應(yīng)于2012年4月30日前完成����,并同時將定級備案情況以市(州)為單位統(tǒng)一匯總后(廳直屬各單位直接)報送省衛(wèi)生廳辦公室。
聯(lián)系人:袁博 ? ?電話:028--86132505
附件:1.衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知
2.衛(wèi)生信息系統(tǒng)安全等級保護工作聯(lián)系表
3.衛(wèi)生信息系統(tǒng)定級備案情況上報表
? ?
二〇一二年二月三日
?
?
衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知
?
? ? ?
衛(wèi)辦發(fā)〔2011〕85號
?
各省����、自治區(qū)、直轄市衛(wèi)生廳局�����,新疆生產(chǎn)建設(shè)兵團及計劃單列市衛(wèi)生局,部直屬各單位��,部機關(guān)各司局:
為貫徹落實國家信息安全等級保護制度���,規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護工作�,按照公安部《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》(公信安〔2009〕1429號)要求����,我部結(jié)合衛(wèi)生行業(yè)實際�����,研究制定了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》���,F(xiàn)印發(fā)給你們����,請遵照執(zhí)行�����。
聯(lián)系人:衛(wèi)生部統(tǒng)計信息中心 楊慧清���、矯涌本
聯(lián)系電話:010-68791029�����、68792497
傳 真:010-68792836
?
二〇一一年十一月二十九日
?
?
?
衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見
衛(wèi)生信息安全工作是我國衛(wèi)生事業(yè)發(fā)展的重要組成部分����。做好信息安全等級保護工作,對于促進衛(wèi)生信息化健康發(fā)展����,保障醫(yī)藥衛(wèi)生體制改革,維護公共利益���、社會秩序和國家安全具有重要意義��。為貫徹落實國家信息安全等級保護制度����,規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護工作�����,制定本指導(dǎo)意見�����。
一、工作目標(biāo)
依據(jù)國家信息安全等級保護制度���,遵循相關(guān)標(biāo)準(zhǔn)規(guī)范�����,在衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案����、建設(shè)整改和等級測評等工作���,明確信息安全保障重點,落實信息安全責(zé)任�,建立信息安全等級保護工作長效機制,切實提高衛(wèi)生行業(yè)信息安全防護能力�����、隱患發(fā)現(xiàn)能力���、應(yīng)急處置能力�����,為衛(wèi)生信息化健康發(fā)展提供可靠保障�����,全面維護公共利益�����、社會秩序和國家安全�����。
二�、 工作原則
(一)遵循標(biāo)準(zhǔn)���,重點保護�����。遵循國家信息安全等級保護相關(guān)標(biāo)準(zhǔn)規(guī)范���,結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點����,優(yōu)先保護重要衛(wèi)生信息系統(tǒng)�����,優(yōu)先滿足重點信息安全需求�。
(二)行業(yè)指導(dǎo)��,屬地管理�����。衛(wèi)生行業(yè)信息安全等級保護工作實行行業(yè)指導(dǎo)����、屬地管理����。地方各級衛(wèi)生行政部門要按照國家信息安全等級保護制度有關(guān)要求,做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級保護的指導(dǎo)和管理工作���。衛(wèi)生行業(yè)各單位要按照“誰主管�����、誰負責(zé)���,誰運營�����、誰負責(zé)”的要求�,落實信息安全責(zé)任�。
(三)同步建設(shè)�,動態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計與建設(shè)過程中�����,同步開展信息安全等級保護工作��。因信息和信息系統(tǒng)的業(yè)務(wù)類型����、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時,應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護等級���,及時完善安全保障措施���。
三����、工作機制
地方各級衛(wèi)生行政部門承擔(dān)本地衛(wèi)生信息安全責(zé)任�����,信息化工作領(lǐng)導(dǎo)小組統(tǒng)籌組織本地衛(wèi)生信息安全等級保護工作�����。衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負責(zé)對全國衛(wèi)生行業(yè)信息安全等級保護工作的組織協(xié)調(diào)���、監(jiān)督指導(dǎo)��,并組織開展部機關(guān)信息安全等級保護工作���。省級��、地市級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負責(zé)對本地區(qū)衛(wèi)生行業(yè)信息安全等級保護工作的組織協(xié)調(diào)��、監(jiān)督指導(dǎo),并組織開展本單位信息安全等級保護工作�。
衛(wèi)生部建立信息安全等級保護工作聯(lián)絡(luò)員機制,各省級衛(wèi)生行政部門應(yīng)當(dāng)設(shè)置信息安全等級保護工作聯(lián)絡(luò)員���。聯(lián)絡(luò)員職責(zé)是落實國家信息安全等級保護工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn)�����,掌握本地區(qū)信息安全等級保護工作動態(tài)和總體情況�,代表本地區(qū)與衛(wèi)生部及同級信息安全等級保護管理部門進行日常聯(lián)系和交流�����,協(xié)調(diào)落實本地區(qū)信息安全等級保護工作�。
衛(wèi)生部和各省級衛(wèi)生行政部門應(yīng)當(dāng)分別建立信息安全技術(shù)專家委員會,參與信息系統(tǒng)定級指導(dǎo)�����、備案審查�����、方案論證、安全咨詢���、安全檢查等技術(shù)工作�。信息安全技術(shù)專家委員會應(yīng)當(dāng)包含衛(wèi)生行業(yè)����、公安機關(guān)及信息安全技術(shù)等專家。
四�、工作任務(wù)
(一)定級備案�。
1.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)對本單位建設(shè)與運營的衛(wèi)生信息系統(tǒng)進行自查,對未定級�����、定級不準(zhǔn)的信息系統(tǒng),應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》開展定級工作�����。
國家信息安全等級保護制度將信息安全保護等級分為五級:第一級為自主保護級�����,第二級為指導(dǎo)保護級��,第三級為監(jiān)督保護級�,第四級為強制保護級,第五級為�����?乇Wo級����。以下重要衛(wèi)生信息系統(tǒng)安全保護等級原則上不低于第三級:
? ? (1)衛(wèi)生統(tǒng)計網(wǎng)絡(luò)直報系統(tǒng)、傳染性疾病報告系統(tǒng)�����、衛(wèi)生監(jiān)督信息報告系統(tǒng)��、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運行的信息系統(tǒng)���;
? ? (2)國家�����、省���、地市三級衛(wèi)生信息平臺,新農(nóng)合、衛(wèi)生監(jiān)督����、婦幼保健等國家級數(shù)據(jù)中心;
? ? (3)三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)���;
? ? (4)衛(wèi)生部網(wǎng)站系統(tǒng)�����;
? ? (5)其他經(jīng)過信息安全技術(shù)專家委員會評定為第三級以上(含第三級)的信息系統(tǒng)���。
2.擬定為第三級以上(含第三級)的衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會論證���、評審����。
3.衛(wèi)生行業(yè)各單位在確定信息系統(tǒng)安全保護等級后�,對第二級以上(含第二級)信息系統(tǒng),應(yīng)當(dāng)報屬地公安機關(guān)及衛(wèi)生行政部門備案�。跨省全國聯(lián)網(wǎng)運行并由衛(wèi)生部定級的信息系統(tǒng)���,由衛(wèi)生部報公安部備案��;在各地運行�、應(yīng)用的分支系統(tǒng)��,應(yīng)當(dāng)報屬地公安機關(guān)備案�。
(二) 建設(shè)與整改�。
1.對已確定安全保護等級的第二級以上(含第二級)衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)按照國家信息安全等級保護工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》等國家標(biāo)準(zhǔn)��,開展安全保護現(xiàn)狀分析�,查找安全隱患及與國家信息安全等級保護標(biāo)準(zhǔn)之間的差距,確定安全需求��。
2.根據(jù)信息系統(tǒng)安全保護現(xiàn)狀分析結(jié)果�����,按照《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》����、《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn),制訂信息系統(tǒng)安全等級保護建設(shè)整改方案���。第三級以上(含第三級)衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會論證��。
3.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案�,完善安全保護設(shè)施,建立安全管理制度�����,落實安全管理措施���,形成信息安全技術(shù)防護體系和信息安全管理體系�����,有效保障衛(wèi)生信息系統(tǒng)安全。
���。ㄈ)等級測評����。
1.系統(tǒng)建設(shè)整改工作完成后���,應(yīng)當(dāng)按照《信息安全等級保護管理辦法》要求�����,從全國信息安全等級保護測評機構(gòu)推薦目錄中選擇等級測評機構(gòu)�,對第三級以上(含第三級)衛(wèi)生信息系統(tǒng)進行等級測評。
? ? 2.測評合格后��,應(yīng)當(dāng)將測評報告報屬地公安機關(guān)及衛(wèi)生行政部門備案�����。
? ? 3.應(yīng)當(dāng)每年對第三級以上(含第三級)衛(wèi)生信息系統(tǒng)進行等級測評����。對于重要部門的第二級信息系統(tǒng)��,可參照上述要求進行等級測評�����。
? ? (四)宣傳培訓(xùn)�。
? ? 1.各級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)對本地區(qū)各級各類醫(yī)療衛(wèi)生機構(gòu)開展等級保護政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn),提高各單位信息安全管理人員的技術(shù)能力和管理水平�����。
? ? 2.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)開展內(nèi)部信息安全培訓(xùn),提升全員信息安全意識�����,規(guī)范信息安全操作行為�����,提高信息安全保障能力�。
? ? (五)監(jiān)督檢查。
1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機構(gòu)信息安全等級保護工作落實情況�����,并督促部機關(guān)重要信息系統(tǒng)責(zé)任單位開展信息安全等級保護工作���。
2.省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級保護工作落實情況�,并督促本單位開展信息安全等級保護工作����。
3.省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)于每年年底,向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組報送本地區(qū)信息系統(tǒng)定級備案����、建設(shè)整改、等級測評和自查等工作開展情況��。
五�����、 工作要求
�����。ㄒ)高度重視�,加強領(lǐng)導(dǎo)。衛(wèi)生行業(yè)各單位要高度重視����,充分認識信息安全等級保護工作對保護居民健康信息安全�、醫(yī)療衛(wèi)生機構(gòu)正常運轉(zhuǎn)和社會穩(wěn)定的重要意義。各單位主要負責(zé)同志要負總責(zé)��,分管負責(zé)同志要具體抓���,明確職責(zé)與任務(wù)�,突出重點�����,將信息安全等級保護工作列入重要議事日程和工作績效考核指標(biāo)�,一級抓一級,層層抓落實�����。
���。ǘ)保障經(jīng)費�����,加強監(jiān)管��。衛(wèi)生行業(yè)各單位要建立經(jīng)費投入機制��,將信息安全等級保護建設(shè)整改�����、等級測評��、信息安全服務(wù)��、技術(shù)培訓(xùn)等費用納入信息化建設(shè)預(yù)算�,并加強對資金使用的監(jiān)管。
���。ㄈ)加強溝通,密切合作��。各級衛(wèi)生行政部門應(yīng)當(dāng)加強與本地信息安全等級保護管理部門的溝通交流���,建立協(xié)作機制���,在信息安全等級保護工作中的定級備案��、建設(shè)整改����、等級測評、監(jiān)督檢查等環(huán)節(jié)密切合作��,共同推進信息安全等級保護工作。
?
?
...
.gif)
