久久精品国产色蜜蜜麻豆_日韩精品视频免费观看_91精品在线视频_成人高辣h视频一区二区在线观看

  當(dāng)前位置: 首頁>> 工作動態(tài)>> 部門信息
 
衛(wèi)生部印發(fā)行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見
中央政府門戶網(wǎng)站 www.nakedoat.com   2011年12月09日 14時04分   來源:衛(wèi)生部網(wǎng)站

衛(wèi)生部關(guān)于印發(fā)
《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知
衛(wèi)辦發(fā)〔2011〕85號

各省、自治區(qū)、直轄市衛(wèi)生廳局,新疆生產(chǎn)建設(shè)兵團(tuán)及計劃單列市衛(wèi)生局,部直屬各單位,部機(jī)關(guān)各司局:

    為貫徹落實國家信息安全等級保護(hù)制度,規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護(hù)工作,按照公安部《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安〔2009〕1429號)要求,我部結(jié)合衛(wèi)生行業(yè)實際,研究制定了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》。現(xiàn)印發(fā)給你們,請遵照執(zhí)行。 衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見

    衛(wèi)生信息安全工作是我國衛(wèi)生事業(yè)發(fā)展的重要組成部分。做好信息安全等級保護(hù)工作,對于促進(jìn)衛(wèi)生信息化健康發(fā)展,保障醫(yī)藥衛(wèi)生體制改革,維護(hù)公共利益、社會秩序和國家安全具有重要意義。為貫徹落實國家信息安全等級保護(hù)制度,規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護(hù)工作,制定本指導(dǎo)意見。

    一、工作目標(biāo)

    依據(jù)國家信息安全等級保護(hù)制度,遵循相關(guān)標(biāo)準(zhǔn)規(guī)范,在衛(wèi)生行業(yè)全面開展信息安全等級保護(hù)定級備案、建設(shè)整改和等級測評等工作,明確信息安全保障重點(diǎn),落實信息安全責(zé)任,建立信息安全等級保護(hù)工作長效機(jī)制,切實提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力,為衛(wèi)生信息化健康發(fā)展提供可靠保障,全面維護(hù)公共利益、社會秩序和國家安全。

    二、 工作原則

    (一)遵循標(biāo)準(zhǔn),重點(diǎn)保護(hù)。遵循國家信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范,結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn),優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng),優(yōu)先滿足重點(diǎn)信息安全需求。

    (二)行業(yè)指導(dǎo),屬地管理。衛(wèi)生行業(yè)信息安全等級保護(hù)工作實行行業(yè)指導(dǎo)、屬地管理。地方各級衛(wèi)生行政部門要按照國家信息安全等級保護(hù)制度有關(guān)要求,做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級保護(hù)的指導(dǎo)和管理工作。衛(wèi)生行業(yè)各單位要按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的要求,落實信息安全責(zé)任。

    (三)同步建設(shè),動態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計與建設(shè)過程中,同步開展信息安全等級保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時,應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級,及時完善安全保障措施。

    三、工作機(jī)制

    地方各級衛(wèi)生行政部門承擔(dān)本地衛(wèi)生信息安全責(zé)任,信息化工作領(lǐng)導(dǎo)小組統(tǒng)籌組織本地衛(wèi)生信息安全等級保護(hù)工作。衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對全國衛(wèi)生行業(yè)信息安全等級保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo),并組織開展部機(jī)關(guān)信息安全等級保護(hù)工作。省級、地市級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對本地區(qū)衛(wèi)生行業(yè)信息安全等級保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo),并組織開展本單位信息安全等級保護(hù)工作。

    衛(wèi)生部建立信息安全等級保護(hù)工作聯(lián)絡(luò)員機(jī)制,各省級衛(wèi)生行政部門應(yīng)當(dāng)設(shè)置信息安全等級保護(hù)工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實國家信息安全等級保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn),掌握本地區(qū)信息安全等級保護(hù)工作動態(tài)和總體情況,代表本地區(qū)與衛(wèi)生部及同級信息安全等級保護(hù)管理部門進(jìn)行日常聯(lián)系和交流,協(xié)調(diào)落實本地區(qū)信息安全等級保護(hù)工作。

    衛(wèi)生部和各省級衛(wèi)生行政部門應(yīng)當(dāng)分別建立信息安全技術(shù)專家委員會,參與信息系統(tǒng)定級指導(dǎo)、備案審查、方案論證、安全咨詢、安全檢查等技術(shù)工作。信息安全技術(shù)專家委員會應(yīng)當(dāng)包含衛(wèi)生行業(yè)、公安機(jī)關(guān)及信息安全技術(shù)等專家。

    四、工作任務(wù)

    (一)定級備案。

    1.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)對本單位建設(shè)與運(yùn)營的衛(wèi)生信息系統(tǒng)進(jìn)行自查,對未定級、定級不準(zhǔn)的信息系統(tǒng),應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》開展定級工作。

    國家信息安全等級保護(hù)制度將信息安全保護(hù)等級分為五級:第一級為自主保護(hù)級,第二級為指導(dǎo)保護(hù)級,第三級為監(jiān)督保護(hù)級,第四級為強(qiáng)制保護(hù)級,第五級為??乇Wo(hù)級。以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級原則上不低于第三級:

    (1)衛(wèi)生統(tǒng)計網(wǎng)絡(luò)直報系統(tǒng)、傳染性疾病報告系統(tǒng)、衛(wèi)生監(jiān)督信息報告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng);

    (2)國家、省、地市三級衛(wèi)生信息平臺,新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心;

    (3)三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng);

    (4)衛(wèi)生部網(wǎng)站系統(tǒng);

    (5)其他經(jīng)過信息安全技術(shù)專家委員會評定為第三級以上(含第三級)的信息系統(tǒng)。

    2.擬定為第三級以上(含第三級)的衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會論證、評審。

    3.衛(wèi)生行業(yè)各單位在確定信息系統(tǒng)安全保護(hù)等級后,對第二級以上(含第二級)信息系統(tǒng),應(yīng)當(dāng)報屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案??缡∪珖?lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級的信息系統(tǒng),由衛(wèi)生部報公安部備案;在各地運(yùn)行、應(yīng)用的分支系統(tǒng),應(yīng)當(dāng)報屬地公安機(jī)關(guān)備案。

    (二) 建設(shè)與整改。

    1.對已確定安全保護(hù)等級的第二級以上(含第二級)衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)按照國家信息安全等級保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》等國家標(biāo)準(zhǔn),開展安全保護(hù)現(xiàn)狀分析,查找安全隱患及與國家信息安全等級保護(hù)標(biāo)準(zhǔn)之間的差距,確定安全需求。

    2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果,按照《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn),制訂信息系統(tǒng)安全等級保護(hù)建設(shè)整改方案。第三級以上(含第三級)衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會論證。

    3.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案,完善安全保護(hù)設(shè)施,建立安全管理制度,落實安全管理措施,形成信息安全技術(shù)防護(hù)體系和信息安全管理體系,有效保障衛(wèi)生信息系統(tǒng)安全。

    (三)等級測評。

    1.系統(tǒng)建設(shè)整改工作完成后,應(yīng)當(dāng)按照《信息安全等級保護(hù)管理辦法》要求,從全國信息安全等級保護(hù)測評機(jī)構(gòu)推薦目錄中選擇等級測評機(jī)構(gòu),對第三級以上(含第三級)衛(wèi)生信息系統(tǒng)進(jìn)行等級測評。

    2.測評合格后,應(yīng)當(dāng)將測評報告報屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案。

    3.應(yīng)當(dāng)每年對第三級以上(含第三級)衛(wèi)生信息系統(tǒng)進(jìn)行等級測評。對于重要部門的第二級信息系統(tǒng),可參照上述要求進(jìn)行等級測評。

    (四)宣傳培訓(xùn)。

    1.各級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)對本地區(qū)各級各類醫(yī)療衛(wèi)生機(jī)構(gòu)開展等級保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn),提高各單位信息安全管理人員的技術(shù)能力和管理水平。

    2.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)開展內(nèi)部信息安全培訓(xùn),提升全員信息安全意識,規(guī)范信息安全操作行為,提高信息安全保障能力。

    (五)監(jiān)督檢查。

    1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級保護(hù)工作落實情況,并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開展信息安全等級保護(hù)工作。

    2.省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級保護(hù)工作落實情況,并督促本單位開展信息安全等級保護(hù)工作。

    3.省級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)于每年年底,向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組報送本地區(qū)信息系統(tǒng)定級備案、建設(shè)整改、等級測評和自查等工作開展情況。

    五、 工作要求

    (一)高度重視,加強(qiáng)領(lǐng)導(dǎo)。衛(wèi)生行業(yè)各單位要高度重視,充分認(rèn)識信息安全等級保護(hù)工作對保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會穩(wěn)定的重要意義。各單位主要負(fù)責(zé)同志要負(fù)總責(zé),分管負(fù)責(zé)同志要具體抓,明確職責(zé)與任務(wù),突出重點(diǎn),將信息安全等級保護(hù)工作列入重要議事日程和工作績效考核指標(biāo),一級抓一級,層層抓落實。

    (二)保障經(jīng)費(fèi),加強(qiáng)監(jiān)管。衛(wèi)生行業(yè)各單位要建立經(jīng)費(fèi)投入機(jī)制,將信息安全等級保護(hù)建設(shè)整改、等級測評、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算,并加強(qiáng)對資金使用的監(jiān)管。

    (三)加強(qiáng)溝通,密切合作。各級衛(wèi)生行政部門應(yīng)當(dāng)加強(qiáng)與本地信息安全等級保護(hù)管理部門的溝通交流,建立協(xié)作機(jī)制,在信息安全等級保護(hù)工作中的定級備案、建設(shè)整改、等級測評、監(jiān)督檢查等環(huán)節(jié)密切合作,共同推進(jìn)信息安全等級保護(hù)工作。 

 
 
 相關(guān)鏈接
· 海南衛(wèi)生部門采取措施加大力度進(jìn)行手足口病防治
· 衛(wèi)生部召開機(jī)關(guān)青年干部實踐鍛煉活動總結(jié)匯報會
· 衛(wèi)生部副部長劉謙會見美國默克公司實驗室總裁
· 衛(wèi)生部召開縣級公立醫(yī)院綜合改革試點(diǎn)意見座談會
 圖片圖表
 欄目推薦
領(lǐng)導(dǎo)活動 人事任免 網(wǎng)上直播 在線訪談 政務(wù)要聞 執(zhí)法監(jiān)管
最新文件 法律法規(guī) 央企在線 新聞發(fā)布 應(yīng)急管理 服務(wù)信息