【法规名称】
【颁布部门】 青海省卫生厅
【发文字号】 青卫办[2012]16号
【颁布时间】 2012-06-12
【实施时间】 2012-06-12
【效力属性】 有效
【法规编号】 584586 什么是编号?
【正 文】
青海省卫生厅关于开展全省卫生行业信息安全等级保护工作的通知
|
青海省卫生厅关于开展全省卫生行业信息安全等级保护工作的通知 西宁市、海东地区、各自治州卫生局,厅直各有关单位、行业、系统医院: 为贯彻落实国家信息安全等级保护制度和卫生部印发的《卫生行业信息安全等级保护工作的指导意见》( 卫办发〔2011〕85号)精神,加快推进卫生信息系统安全定级、备案、测评及信息系统电子认证工作,现开展全省卫生信息安全等级保护工作有关事宜通知如下。 一、建立健全工作机制 各地要按照“遵循标准、重点保护,行业指导、属地管理,同步建设、动态完善”的原则,建立信息安全等级保护工作长效机制。 (一)要建立本地区信息安全领导小组,确定领导、成员和联络员名单,并于2012年6月30日前将名单报省卫生厅。(联络员发生变更时,请及时通知我厅)。 (二)要制定信息安全等级保护工作制度,定期督促检查本地区信息安全等级保护工作,于每年第四季度报送本地区信息安全等级保护工作总结。 (三)各地区、各单位要充分认识信息安全的重要性,落实信息安全等级保护工作资金,保障信息安全等级保护工作的正常开展。 二、分阶段开展工作 (一)定级备案工作。各级卫生行政部门要督促本地区医疗卫生单位按照卫生部《卫生行业信息安全等级保护工作的指导意见》,开展定级备案工作。已开展卫生信息化建设的机构将本单位核心信息系统的相关材料报各州(地、市)卫生局,卫生局审定并汇总后,于2012年6月25日前统一(厅直属医院直接)报送省卫生厅。省卫生信息安全技术专家委员会论证、评审后确定安全保护等级后,各单位再报属地公安机关及卫生行政部门备案。该项工作于2012年7月30日前完成。 (二)测评与整改工作。按照卫生部《指导意见》要求,各单位完成等级备案后,需请专业测评机构开展测评,并依据专业机构的测评结果,开展整改工作,整改情况以州(地、市)为单位统一汇总后于年底前报省卫生厅。 联 系 人:周 杰 电话:0971-8238825 电子邮件:45337576@qq.com 二〇一二年六月十二日 卫生行业信息安全等级保护工作的指导意见 卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,制定本指导意见。 一、工作目标 依据国家信息安全等级保护制度,遵循相关标准规范,在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。 二、工作原则 (一)遵循标准,重点保护。遵循国家信息安全等级保护相关标准规范,结合卫生行业信息系统特点,优先保护重要卫生信息系统,优先满足重点信息安全需求。 (二)行业指导,属地管理。卫生行业信息安全等级保护工作实行行业指导、属地管理。地方各级卫生行政部门要按照国家信息安全等级保护制度有关要求,做好本地区卫生信息系统安全等级保护的指导和管理工作。卫生行业各单位要按照“谁主管、谁负责,谁运营、谁负责”的要求,落实信息安全责任。 (三)同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。 三、工作机制 地方各级卫生行政部门承担本地卫生信息安全责任,信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展部机关信息安全等级保护工作。省级、地市级卫生行政部门信息化工作领导小组负责对本地区卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展本单位信息安全等级保护工作。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!