衛生部辦公廳關於全面開展衛生行業信息安全等級保護工作的通知
衛辦綜函〔2011〕1126號
各省、自治區、直轄市衛生廳局,新疆生産建設兵團及計劃單列市衛生局,部直屬各單位,部機關各司局:
為貫徹落實國家信息安全等級保護制度和衛生部關於《衛生行業信息安全等級保護工作的指導意見》(衛辦發〔2011〕85號,以下簡稱《指導意見》),全面提高衛生行業信息安全保障能力和水平,保障和促進衛生信息化健康發展,我部決定全面開展信息安全等級保護工作。現將有關事項通知如下:
一、具體內容
(一)建立健全工作機制。各省級衛生行政部門要儘快確定信息安全等級保護工作聯絡員,建立健全信息安全技術專家委員會,並分別於2011年12月30日前和2012年4月30日前將聯絡員名單和專家委員會成員名單報送我部。
(二)限時報送備案情況。各省級衛生行政部門要于2011年12月30日前將本地區已定級備案的衛生信息系統情況報送我部。
(三)完成定級備案工作。衛生行業各單位要于2012年5月30日前完成本單位信息系統的定級備案工作。
(四)開展安全建設整改工作。衛生行業各單位要根據信息系統定級備案情況開展等級測評工作,查找安全差距和風險隱患,並結合自身安全需求,制訂安全建設整改方案。要于2015年12月30日前完成信息安全等級保護建設整改工作,並通過等級測評。
二、相關要求
(一)衛生行業各單位要按照“遵循標準、重點保護,行業指導、屬地管理,同步建設、動態完善”的原則,建立信息安全等級保護工作長效機制。
(二)各省級衛生行政部門要督促本地區衛生行業各單位按照《指導意見》要求,開展信息安全等級保護工作。
(三)各省級衛生行政部門等級保護工作聯絡員發生變化時,應當及時向我部報告。
(四)各省級衛生行政部門要及時向我部報告工作進展情況,並於每年第四季度報送本地區信息安全等級保護工作總結。
二○一一年十二月七日