《卫生行业信息安全等级保护工作的指导意见》
卫生信息安全
工作目标
依据制度,遵循规范,在卫生行业开展等保定级备案,建设整改和等级评测。
工作原则
遵循标准,重点保护
行业指导,属地管理
同步建设,动态完善 同步开展等保
工作机制
信息化工作领导小组 卫生部
建立信息安全技术专家委员会
工作任务
定级备案
《信息安全技术信息系统安全等级保护定级指南》GB22240-2008
第一级 自主保护级
第二级 指导保护级
第三级 监督保护级 三级甲等医院的核心业务信息系统
信息系统受到破坏后,会对社会秩序和公告利益造成严重损害,或者对国家安全造成损害。
第四级 强制保护级
第五季 专控保护级
第三级以上应当尽信息安全技术专家委论证,评审。
报属当地公安卫生行政备案。
建设与整改
《信息安全技术信息系统安全等级保基本要求》GB22239-2008
《信息系统等级保护安全设计技术要求》 制定整改方案,应当经专家委论证。
完善设施,建立制度,落实措施,形成防护 管理体系。
等级评测
《信息安全等级保护管理办法》 评测机构,进行评测。
报属备案 每年
宣传培训
等级保护政策和标准规范培训
内部信息安全培训
监督检查
领导小组负责督导检查各地医疗卫生机构等保落实情况,督促重要信息系统开展等保工作。
省级卫生行政部门负责督导本地区各单位
省级应当与每年向信息化工作领导小组报送本地区工作开展情况。
工作要求
高度重视,加强领导
保障经费,加强监管
加强沟通,密切合作
本文出自 “何全” 博客,请务必保留此出处http://hequan.blog.51cto.com/5701886/1761088
原文地址:http://hequan.blog.51cto.com/5701886/1761088