粤卫办函〔2012〕2号
各地级以上市卫生局,深圳市卫生和人口计划生育委员会,fo山市顺德区卫生和人口计划生育局:
信息技术是深化医药卫生体制改革的重要内容,提高卫生行业信息安全保障能力和水平,强化重要信息系统安全保护,确保网络正常运行,对促进信息化应用有着重要意义。为贯彻落实《卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》(卫办发〔2011〕85号)精神,进一步加强我省卫生行业信息安全等级保护工作,全面提升我省卫生行业信息安全保护水平,根据《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号),现就全面开展信息安全等级保护工作有关事项通知如下:
一、提高对信息安全等级保护工作重要性的认识
信息安全等级保护是一项基础性、机制性、长效性的工作,各单位要提高认识,切实提高网络信息安全的防范意识,摒弃重建设轻保护做法,把信息安全保护与信息系统建设摆在同等重要的位置,切实将卫生信息工作抓好抓实。
二、建立健全信息安全等级保护工作机制
各单位要按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”的方针,建立信息安全等级保护责任制,形成单位一把手负总责,一级抓一级,层层抓落实的信息安全保护工作机制和责任追究制度。各单位要确定信息安全等级保护工作联络员,并于2012年2月29日前报送厅信息化领导小组办公室(设在厅规财处)。
三、做好信息安全等级保护的定级备案和整改工作
根据《信息安全等级保护管理办法》和《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)要求,各单位要于2012年1月16日前将本地区已定级备案的卫生信息系统情况报厅信息化领导小组办公室。未定级的系统,要按照《信息安全等级保护管理办法》的要求报公安部门进行定级,并将定级情况于2012年4月30日前报厅信息化领导小组办公室备案。在信息系统定级备案的基础上,各单位要开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,定制安全建设整改方案。要于2012年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。
四、相关要求
(一)各单位要按照“遵循标准、重点保护、行业指导、属地管理、同步建设、动态完善”的原则,建立信息安全等级保护工作长效机制。
(二)各单位等级保护工作联络员发生变化时,应该及时报送厅信息化领导小组。
(三)各单位要及时向厅信息化领导小组报告工作进展情况,并与每年11月1日报送本地区信息安全等级保护工作总结。
联系人:邹远闻,联系电话:020-83821470,传真:020-83848493。
附件:
1.等级保护工作联络员名单上报表
2.卫生信息系统定级备案情况上报表
3.《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)
4.《卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》(卫办发〔2011〕85号)
广东省卫生厅办公室
二〇一二年一月五日
(信息公开形式:主动公开)
完整原文件下载:关于全面开展全省卫生行业信息安全等级保护工作的通知
