青海省卫生厅关于开展全省卫生行业信息安全等级保护工作的通知
(青卫办〔2012〕16号)
西宁市、海东地区、各自治州卫生局,厅直各有关单位、行业、系统医院:
为贯彻落实国家信息安全等级保护制度和
卫生部印发的《卫生行业信息安全等级保护工作的指导意见》( 卫办发〔2011〕85号)精神,加快推进卫生信息系统安全定级、备案、测评及信息系统电子认证工作,现开展全省卫生信息安全等级保护工作有关事宜通知如下。
一、建立健全工作机制
各地要按照“遵循标准、重点保护,行业指导、属地管理,同步建设、动态完善”的原则,建立信息安全等级保护工作长效机制。
(一)要建立本地区信息安全领导小组,确定领导、成员和联络员名单,并于2012年6月30日前将名单报省卫生厅。(联络员发生变更时,请及时通知我厅)。
(二)要制定信息安全等级保护工作制度,定期督促检查本地区信息安全等级保护工作,于每年第四季度报送本地区信息安全等级保护工作总结。
(三)各地区、各单位要充分认识信息安全的重要性,落实信息安全等级保护工作资金,保障信息安全等级保护工作的正常开展。
二、分阶段开展工作
(一)定级备案工作。各级卫生行政部门要督促本地区医疗卫生单位按照
卫生部《卫生行业信息安全等级保护工作的指导意见》,开展定级备案工作。已开展卫生信息化建设的机构将本单位核心信息系统的相关材料报各州(地、市)卫生局,卫生局审定并汇总后,于2012年6月25日前统一(厅直属医院直接)报送省卫生厅。省卫生信息安全技术专家委员会论证、评审后确定安全保护等级后,各单位再报属地公安机关及卫生行政部门备案。该项工作于2012年7月30日前完成。
(二)测评与整改工作。按照卫生部《指导意见》要求,各单位完成等级备案后,需请专业测评机构开展测评,并依据专业机构的测评结果,开展整改工作,整改情况以州(地、市)为单位统一汇总后于年底前报省卫生厅。
联 系 人:周 杰 电话:0971-8238825
