四川衛(wèi)生信息網(wǎng):四川省有關(guān)全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的公告:川衛(wèi)辦發(fā)〔2012〕50號(hào)各市(州)衛(wèi)生局、各廳直屬單位: 根據(jù)衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》和《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》�,為全面提高我省衛(wèi)生系統(tǒng)信息安全保障能力和水平�,保障和促進(jìn)衛(wèi)生信息化健康發(fā)展,現(xiàn)將我省衛(wèi)生系統(tǒng)全面開(kāi)展信息安全等級(jí)保護(hù)工作的有關(guān)事項(xiàng)通知如下������! ∫弧⒔⒔∪ぷ鳈C(jī)制 各單位要盡快確定具體負(fù)責(zé)本單位信息安全等級(jí)保護(hù)川衛(wèi)辦發(fā)〔2012〕50號(hào)
各市(州)衛(wèi)生局���、各廳直屬單位:
根據(jù)衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》和《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》����,為全面提高我省衛(wèi)生系統(tǒng)信息安全保障能力和水平���,保障和促進(jìn)衛(wèi)生信息化健康發(fā)展�,現(xiàn)將我省衛(wèi)生系統(tǒng)全面開(kāi)展信息安全等級(jí)保護(hù)工作的有關(guān)事項(xiàng)通知如下����。
一�、建立健全工作機(jī)制
各單位要盡快確定具體負(fù)責(zé)本單位信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)��、工作機(jī)構(gòu)(部門(mén))和聯(lián)絡(luò)員�����,并于2012年2月29日前將名單報(bào)送省衛(wèi)生廳��。
二�、開(kāi)展定級(jí)備案工作
各單位應(yīng)根據(jù)衛(wèi)生部印發(fā)的《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》�,組織開(kāi)展定級(jí)備案工作。各三等甲級(jí)醫(yī)院信息系統(tǒng)的定級(jí)備案工作分兩步進(jìn)行���。第一步�,各三等甲級(jí)醫(yī)院將本單位核心信息系統(tǒng)的相關(guān)材料報(bào)各市(州)衛(wèi)生局審定并匯總后�,于2012年3月9日前統(tǒng)一(廳直屬各三等甲級(jí)醫(yī)院直接)報(bào)送省衛(wèi)生廳,由省衛(wèi)生廳信息安全技術(shù)專(zhuān)家委員會(huì)論證��、評(píng)審后確定安全保護(hù)等級(jí)�;第二步,各單位按照專(zhuān)家委員會(huì)確定的安全保護(hù)等級(jí)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門(mén)備案����。各單位信息系統(tǒng)的定級(jí)備案工作應(yīng)于2012年4月30日前完成�����,并同時(shí)將定級(jí)備案情況以市(州)為單位統(tǒng)一匯總后(廳直屬各單位直接)報(bào)送省衛(wèi)生廳辦公室�。
聯(lián)系人:袁博 ? ?電話:028--86132505
附件:1.衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知
2.衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)工作聯(lián)系表
3.衛(wèi)生信息系統(tǒng)定級(jí)備案情況上報(bào)表
? ?
二〇一二年二月三日
?
?
衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知
?
? ? ?
衛(wèi)辦發(fā)〔2011〕85號(hào)
?
各省����、自治區(qū)、直轄市衛(wèi)生廳局�����,新疆生產(chǎn)建設(shè)兵團(tuán)及計(jì)劃單列市衛(wèi)生局����,部直屬各單位,部機(jī)關(guān)各司局:
為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度���,規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作��,按照公安部《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》(公信安〔2009〕1429號(hào))要求�,我部結(jié)合衛(wèi)生行業(yè)實(shí)際��,研究制定了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》。現(xiàn)印發(fā)給你們�����,請(qǐng)遵照?qǐng)?zhí)行���。
聯(lián)系人:衛(wèi)生部統(tǒng)計(jì)信息中心 楊慧清�����、矯涌本
聯(lián)系電話:010-68791029、68792497
傳 真:010-68792836
?
二〇一一年十一月二十九日
?
?
?
衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)
衛(wèi)生信息安全工作是我國(guó)衛(wèi)生事業(yè)發(fā)展的重要組成部分����。做好信息安全等級(jí)保護(hù)工作,對(duì)于促進(jìn)衛(wèi)生信息化健康發(fā)展�,保障醫(yī)藥衛(wèi)生體制改革,維護(hù)公共利益�����、社會(huì)秩序和國(guó)家安全具有重要意義���。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度����,規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作,制定本指導(dǎo)意見(jiàn)�。
一、工作目標(biāo)
依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度�,遵循相關(guān)標(biāo)準(zhǔn)規(guī)范,在衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案�、建設(shè)整改和等級(jí)測(cè)評(píng)等工作,明確信息安全保障重點(diǎn)��,落實(shí)信息安全責(zé)任����,建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制,切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力��、隱患發(fā)現(xiàn)能力�����、應(yīng)急處置能力���,為衛(wèi)生信息化健康發(fā)展提供可靠保障����,全面維護(hù)公共利益、社會(huì)秩序和國(guó)家安全��。
二�、 工作原則
(一)遵循標(biāo)準(zhǔn)��,重點(diǎn)保護(hù)���。遵循國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范���,結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn),優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng)����,優(yōu)先滿足重點(diǎn)信息安全需求�。
(二)行業(yè)指導(dǎo)���,屬地管理��。衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)行行業(yè)指導(dǎo)��、屬地管理�����。地方各級(jí)衛(wèi)生行政部門(mén)要按照國(guó)家信息安全等級(jí)保護(hù)制度有關(guān)要求��,做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)和管理工作��。衛(wèi)生行業(yè)各單位要按照“誰(shuí)主管�、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)�、誰(shuí)負(fù)責(zé)”的要求,落實(shí)信息安全責(zé)任���。
�����。ㄈ)同步建設(shè)���,動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過(guò)程中����,同步開(kāi)展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類(lèi)型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí)��,應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)�����,及時(shí)完善安全保障措施�����。
三�����、工作機(jī)制
地方各級(jí)衛(wèi)生行政部門(mén)承擔(dān)本地衛(wèi)生信息安全責(zé)任�����,信息化工作領(lǐng)導(dǎo)小組統(tǒng)籌組織本地衛(wèi)生信息安全等級(jí)保護(hù)工作���。衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)����,并組織開(kāi)展部機(jī)關(guān)信息安全等級(jí)保護(hù)工作。省級(jí)、地市級(jí)衛(wèi)生行政部門(mén)信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)本地區(qū)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)����、監(jiān)督指導(dǎo),并組織開(kāi)展本單位信息安全等級(jí)保護(hù)工作���。
衛(wèi)生部建立信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制�����,各省級(jí)衛(wèi)生行政部門(mén)應(yīng)當(dāng)設(shè)置信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員���。聯(lián)絡(luò)員職責(zé)是落實(shí)國(guó)家信息安全等級(jí)保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn),掌握本地區(qū)信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況�����,代表本地區(qū)與衛(wèi)生部及同級(jí)信息安全等級(jí)保護(hù)管理部門(mén)進(jìn)行日常聯(lián)系和交流��,協(xié)調(diào)落實(shí)本地區(qū)信息安全等級(jí)保護(hù)工作��。
衛(wèi)生部和各省級(jí)衛(wèi)生行政部門(mén)應(yīng)當(dāng)分別建立信息安全技術(shù)專(zhuān)家委員會(huì)����,參與信息系統(tǒng)定級(jí)指導(dǎo)���、備案審查、方案論證�����、安全咨詢�����、安全檢查等技術(shù)工作�����。信息安全技術(shù)專(zhuān)家委員會(huì)應(yīng)當(dāng)包含衛(wèi)生行業(yè)�、公安機(jī)關(guān)及信息安全技術(shù)等專(zhuān)家。
四����、工作任務(wù)
(一)定級(jí)備案�。
1.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)對(duì)本單位建設(shè)與運(yùn)營(yíng)的衛(wèi)生信息系統(tǒng)進(jìn)行自查,對(duì)未定級(jí)�、定級(jí)不準(zhǔn)的信息系統(tǒng),應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開(kāi)展定級(jí)工作���。
國(guó)家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí):第一級(jí)為自主保護(hù)級(jí)��,第二級(jí)為指導(dǎo)保護(hù)級(jí)���,第三級(jí)為監(jiān)督保護(hù)級(jí)��,第四級(jí)為強(qiáng)制保護(hù)級(jí)���,第五級(jí)為專(zhuān)控保護(hù)級(jí)。以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí):
? ? (1)衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)����、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)����、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng);
? ? (2)國(guó)家�����、省�、地市三級(jí)衛(wèi)生信息平臺(tái),新農(nóng)合�、衛(wèi)生監(jiān)督��、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心���;
? ? (3)三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng);
? ? (4)衛(wèi)生部網(wǎng)站系統(tǒng)�;
? ? (5)其他經(jīng)過(guò)信息安全技術(shù)專(zhuān)家委員會(huì)評(píng)定為第三級(jí)以上(含第三級(jí))的信息系統(tǒng)。
2.擬定為第三級(jí)以上(含第三級(jí))的衛(wèi)生信息系統(tǒng)��,應(yīng)當(dāng)經(jīng)信息安全技術(shù)專(zhuān)家委員會(huì)論證�����、評(píng)審���。
3.衛(wèi)生行業(yè)各單位在確定信息系統(tǒng)安全保護(hù)等級(jí)后�,對(duì)第二級(jí)以上(含第二級(jí))信息系統(tǒng)�����,應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門(mén)備案���?缡∪珖(guó)聯(lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級(jí)的信息系統(tǒng)�,由衛(wèi)生部報(bào)公安部備案��;在各地運(yùn)行����、應(yīng)用的分支系統(tǒng)���,應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案。
��。ǘ) 建設(shè)與整改�����。
1.對(duì)已確定安全保護(hù)等級(jí)的第二級(jí)以上(含第二級(jí))衛(wèi)生信息系統(tǒng)����,應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn),開(kāi)展安全保護(hù)現(xiàn)狀分析�����,查找安全隱患及與國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距�����,確定安全需求。
2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果��,按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》����、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn),制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案���。第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專(zhuān)家委員會(huì)論證�。
3.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案�����,完善安全保護(hù)設(shè)施���,建立安全管理制度��,落實(shí)安全管理措施�����,形成信息安全技術(shù)防護(hù)體系和信息安全管理體系����,有效保障衛(wèi)生信息系統(tǒng)安全。
��。ㄈ)等級(jí)測(cè)評(píng)��。
1.系統(tǒng)建設(shè)整改工作完成后�,應(yīng)當(dāng)按照《信息安全等級(jí)保護(hù)管理辦法》要求�����,從全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄中選擇等級(jí)測(cè)評(píng)機(jī)構(gòu)��,對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)�����。
? ? 2.測(cè)評(píng)合格后��,應(yīng)當(dāng)將測(cè)評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門(mén)備案�。
? ? 3.應(yīng)當(dāng)每年對(duì)第三級(jí)以上(含第三級(jí))衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)�。對(duì)于重要部門(mén)的第二級(jí)信息系統(tǒng),可參照上述要求進(jìn)行等級(jí)測(cè)評(píng)�。
? ? (四)宣傳培訓(xùn)。
? ? 1.各級(jí)衛(wèi)生行政部門(mén)信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)對(duì)本地區(qū)各級(jí)各類(lèi)醫(yī)療衛(wèi)生機(jī)構(gòu)開(kāi)展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)�����,提高各單位信息安全管理人員的技術(shù)能力和管理水平。
? ? 2.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)開(kāi)展內(nèi)部信息安全培訓(xùn)���,提升全員信息安全意識(shí)�,規(guī)范信息安全操作行為���,提高信息安全保障能力���。
? ? (五)監(jiān)督檢查。
1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況�����,并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開(kāi)展信息安全等級(jí)保護(hù)工作����。
2.省級(jí)衛(wèi)生行政部門(mén)信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況,并督促本單位開(kāi)展信息安全等級(jí)保護(hù)工作����。
3.省級(jí)衛(wèi)生行政部門(mén)信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)于每年年底,向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組報(bào)送本地區(qū)信息系統(tǒng)定級(jí)備案、建設(shè)整改����、等級(jí)測(cè)評(píng)和自查等工作開(kāi)展情況。
五��、 工作要求
����。ㄒ)高度重視,加強(qiáng)領(lǐng)導(dǎo)�。衛(wèi)生行業(yè)各單位要高度重視���,充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全�、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義�。各單位主要負(fù)責(zé)同志要負(fù)總責(zé),分管負(fù)責(zé)同志要具體抓����,明確職責(zé)與任務(wù),突出重點(diǎn)�,將信息安全等級(jí)保護(hù)工作列入重要議事日程和工作績(jī)效考核指標(biāo),一級(jí)抓一級(jí)����,層層抓落實(shí)�。
�。ǘ)保障經(jīng)費(fèi),加強(qiáng)監(jiān)管��。衛(wèi)生行業(yè)各單位要建立經(jīng)費(fèi)投入機(jī)制�����,將信息安全等級(jí)保護(hù)建設(shè)整改�����、等級(jí)測(cè)評(píng)����、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算��,并加強(qiáng)對(duì)資金使用的監(jiān)管����。
(三)加強(qiáng)溝通���,密切合作�����。各級(jí)衛(wèi)生行政部門(mén)應(yīng)當(dāng)加強(qiáng)與本地信息安全等級(jí)保護(hù)管理部門(mén)的溝通交流���,建立協(xié)作機(jī)制����,在信息安全等級(jí)保護(hù)工作中的定級(jí)備案����、建設(shè)整改、等級(jí)測(cè)評(píng)��、監(jiān)督檢查等環(huán)節(jié)密切合作�,共同推進(jìn)信息安全等級(jí)保護(hù)工作��。
?
?
.gif)
