《卫生行业信息安全等级保护工作的指导意见》

卫生信息安全

工作目标

     依据制度,遵循规范,在卫生行业开展等保定级备案建设整改等级评测

工作原则

     遵循标准重点保护

     行业指导属地管理

     同步建设动态完善     同步开展等保

工作机制

     信息化工作领导小组    卫生部

     建立信息安全技术专家委员会

工作任务

     定级备案

          《信息安全技术信息系统安全等级保护定级指南》GB22240-2008

                    第一级 自主保护级

                    第二级 指导保护级

                    第三级 监督保护级        三级甲等医院的核心业务信息系统 

                                信息系统受到破坏后,会对社会秩序和公告利益造成严重损害,或者对国家安全造成损害。

                    第四级 强制保护级

                    第五季 专控保护级

              第三级以上应当尽信息安全技术专家委论证,评审。

              报属当地公安卫生行政备案。

     建设与整改

            《信息安全技术信息系统安全等级保基本要求》GB22239-2008

               《信息系统等级保护安全设计技术要求》 制定整改方案,应当经专家委论证。

                   完善设施,建立制度,落实措施,形成防护 管理体系。

     等级评测

           《信息安全等级保护管理办法》  评测机构,进行评测。

                   报属备案               每年

     宣传培训

             等级保护政策和标准规范培训

               内部信息安全培训

     监督检查

          领导小组负责督导检查各地医疗卫生机构等保落实情况,督促重要信息系统开展等保工作。

          省级卫生行政部门负责督导本地区各单位

          省级应当与每年向信息化工作领导小组报送本地区工作开展情况。

工作要求

       高度重视,加强领导

       保障经费,加强监管

       加强沟通,密切合作