主页 > 行业规范/行业信息 > 行业规范 >

卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知

来源: 中国医院协会  时间:2014-01-27 15:50:13
  

  卫办综函〔2011〕1126号

  各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局:

  为贯彻落实国家信息安全等级保护制度和卫生部关于《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号,以下简称《指导意见》),全面提高卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展,我部决定全面开展信息安全等级保护工作。现将有关事项通知如下:

  一、具体内容

  (一)建立健全工作机制。各省级卫生行政部门要尽快确定信息安全等级保护工作联络员,建立健全信息安全技术专家委员会,并分别于2011年12月30日前和2012年4月30日前将联络员名单和专家委员会成员名单报送我部。

  (二)限时报送备案情况。各省级卫生行政部门要于2011年12月30日前将本地区已定级备案的卫生信息系统情况报送我部。

  (三)完成定级备案工作。卫生行业各单位要于2012年5月30日前完成本单位信息系统的定级备案工作。

  (四)开展安全建设整改工作。卫生行业各单位要根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案。要于2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。

  二、相关要求

  (一)卫生行业各单位要按照“遵循标准、重点保护,行业指导、属地管理,同步建设、动态完善”的原则,建立信息安全等级保护工作长效机制。

  (二)各省级卫生行政部门要督促本地区卫生行业各单位按照《指导意见》要求,开展信息安全等级保护工作。

  (三)各省级卫生行政部门等级保护工作联络员发生变化时,应当及时向我部报告。

  (四)各省级卫生行政部门要及时向我部报告工作进展情况,并于每年第四季度报送本地区信息安全等级保护工作总结。

  二○一一年十二月七日


顶部 视频 微信二维码 底部

扫描二维码关注官方公共号