返回
印发陕西省卫生行业信息安全等级保护工作实施方案的

印发陕西省卫生行业信息安全等级保护工作实施方案的

ID:38205632

大小:33.50 KB

页数:5页

时间:2019-05-30

印发陕西省卫生行业信息安全等级保护工作实施方案的_第1页
印发陕西省卫生行业信息安全等级保护工作实施方案的_第2页
印发陕西省卫生行业信息安全等级保护工作实施方案的_第3页
印发陕西省卫生行业信息安全等级保护工作实施方案的_第4页
印发陕西省卫生行业信息安全等级保护工作实施方案的_第5页
资源描述:

《印发陕西省卫生行业信息安全等级保护工作实施方案的》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、陕西省卫生厅关于印发陕西省卫生行业信息安全等级保护工作实施方案的通知陕卫办发〔2012〕132号各设区市卫生局,杨凌示范区社会事业局,厅直属、部属各医疗卫生单位、厅机关各处室:现将《陕西省卫生行业信息安全等级保护工作实施方案》印发给你们,请遵照执行。二〇一二年四月十六日 陕西省卫生行业信息安全等级保护工作实施方案 信息安全等级保护是一项重要国家安全制度,为了规范和指导卫生行业信息安全等级保护工作,卫生部印发了《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)。按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)和卫生部有关

2、要求,结合我省卫生行业实际,特制定本实施方案。一、  指导思想和基本原则(一)   指导思想以科学发展观为指导,认真贯彻落实国家和省有关信息安全等级保护规定和要求,维护和保障国家信息安全、人民群众个人权益,促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序。(二)基本原则1、遵循标准,重点保护。遵循国家和省信息安全等级保护相关标准规范,结合我省卫生行业信息系统实际,优先保护重要的、涉及面广、遭受破坏对社会危害程度大的信息系统,优先满足重点信息系统安全需求。2、行业指导,属地管理。卫生行业信息安全等级保护工作实行行业指导、属地管理。各市级卫生行政部门要按照国家和省信息安

3、全等级保护制度有关要求,做好本地区卫生信息系统安全等级保护的指导、管理和保护工作。各单位要按照“谁主管、谁负责,谁运营、谁负责”的要求,落实信息安全责任。3、同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。二、建设目标依据国家、省信息安全等级保护制度,遵循相关标准规范,在全省卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行

4、业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。三、主要任务(一)定级备案1、卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全等级保护原则上不低于第三级:(1)全省卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨市

5、全省联网运行的信息系统;(2)省、市、县三级区域卫生信息平台、业务系统(新农合、卫生监督、妇幼保健等)及数据中心;(3)二级及以上医院的核心业务信息系统(电子病历、财务);(4)其他经过信息安全技术专家技术指导组评定为第三级以上(含第三级)的信息系统。2、拟定为第三级以上(含第三级)的卫生信息系统,应当经当地信息安全技术专家技术指导组论证、评审。3、各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关网安部门及卫生行政部门备案。跨市全省联网运行并由省卫生厅定级的信息系统,由省卫生厅报省公安厅备案;在各市、县运行、应用的分支系统,应当报属地公安机关备案

6、。(二)   建设与整改1、对确定安全保护等级第二级以上(含第二级)的卫生信息系统,应当按照国家、省信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等标准,开展安全保护现状分析,查找安全隐患及与信息安全等级保护标准之间的差距,确定安全需求。2、根据信息系统安全保护现状分析结果,按照《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》等国家标准,制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技术专家技术指导组论证。3、各地各单位应当按照信息系统安全建设整改方案,完善安全

7、保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障卫生信息系统安全。(三)等级测评1、系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从省信息安全等级保护测评机构推荐目录中选择等级测评机构,对第三级以上(含第三级)卫生信息系统进行等级测评。2、测评合格后,应当将测评报告报属地公安机关及卫生行政部门备案。3、对第三级以上(含第三级)卫生信息系统每年应当进行等级测评。对于重要部门的第

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。