衛生部辦公廳關於全面開展衛生行業信息安全等級保護工作的通知
衛辦綜函〔2011〕1126號

各省、自治區、直轄市衛生廳局，新疆生産建設兵團及計劃單列市衛生局，部直屬各單位，部機關各司局：

   為貫徹落實國家信息安全等級保護制度和衛生部關於《衛生行業信息安全等級保護工作的指導意見》（衛辦發〔2011〕85號，以下簡稱《指導意見》），全面提高衛生行業信息安全保障能力和水平，保障和促進衛生信息化健康發展，我部決定全面開展信息安全等級保護工作。現將有關事項通知如下：

    一、具體內容

    （一）建立健全工作機制。各省級衛生行政部門要儘快確定信息安全等級保護工作聯絡員，建立健全信息安全技術專家委員會，並分別於2011年12月30日前和2012年4月30日前將聯絡員名單和專家委員會成員名單報送我部。

    （二）限時報送備案情況。各省級衛生行政部門要于2011年12月30日前將本地區已定級備案的衛生信息系統情況報送我部。

    （三）完成定級備案工作。衛生行業各單位要于2012年5月30日前完成本單位信息系統的定級備案工作。

    （四）開展安全建設整改工作。衛生行業各單位要根據信息系統定級備案情況開展等級測評工作，查找安全差距和風險隱患，並結合自身安全需求，制訂安全建設整改方案。要于2015年12月30日前完成信息安全等級保護建設整改工作，並通過等級測評。

    二、相關要求

    （一）衛生行業各單位要按照“遵循標準、重點保護，行業指導、屬地管理，同步建設、動態完善”的原則，建立信息安全等級保護工作長效機制。

    （二）各省級衛生行政部門要督促本地區衛生行業各單位按照《指導意見》要求，開展信息安全等級保護工作。

    （三）各省級衛生行政部門等級保護工作聯絡員發生變化時，應當及時向我部報告。

    （四）各省級衛生行政部門要及時向我部報告工作進展情況，並於每年第四季度報送本地區信息安全等級保護工作總結。

                                                 二○一一年十二月七日