上海市卫生局关于下发《医疗机构信息系统安全等级保护基本要求》的通知
(沪卫办〔2009〕12号)
各区县卫生局、浦东新区社发局 、上海申康医院发展中心、各有关大学、各市级医疗机构:
为更好地适应本市医疗机构信息系统的安全要求,切实提高医疗机构信息安全保障能力,根据《国家信息化领导小组关于加强信息安全保障工作的意见》以及市政府对信息系统安全的文件精神,上海市卫生局信息中心联合上海市信息安全测评认证中心在原颁布执行的《
上海市医院计算机信息网络系统安全策略(暂行)》基础上,结合多次测评结果,制定了《医疗机构信息系统安全等级保护基本要求》(以下简称“《要求》”)。
《要求》针对医疗机构信息系统安全的特点以及国家的相关要求,明确了本市医疗机构信息系统安全等级为二级:区县中心(含)以上医院信息系统定为二级(增强),区县中心以下医院信息系统定为二级(一般),并分别对二级增强、二级一般从安全目标、应对措施等多方面进行了描述,作为今后医疗机构信息系统安全考核指标体系构成的依据。现将该《要求》下发给你们,请认真执行。
