第一篇：衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知

附件：

衛(wèi) 生 部 文 件

衛(wèi)辦發(fā)?2011?85號(hào)

衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)

信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知

各省、自治區(qū)、直轄市衛(wèi)生廳局，新疆生產(chǎn)建設(shè)兵團(tuán)及計(jì)劃單列市衛(wèi)生局，部直屬各單位，部機(jī)關(guān)各司局：

為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作，按照公安部《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安?2009?1429號(hào)）要求，我部結(jié)合衛(wèi)生行業(yè)實(shí)際，研究制定了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》?，F(xiàn)印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

聯(lián)系人：衛(wèi)生部統(tǒng)計(jì)信息中心 楊慧清、矯涌本 聯(lián)系電話：010－68791029、68792497 傳真：010－68792836

二〇一一年十二月二日 衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)

工作的指導(dǎo)意見(jiàn)

衛(wèi)生信息安全工作是我國(guó)衛(wèi)生事業(yè)發(fā)展的重要組成部分。做好信息安全等級(jí)保護(hù)工作，對(duì)于促進(jìn)衛(wèi)生信息化健康發(fā)展，保障醫(yī)藥衛(wèi)生體制改革，維護(hù)公共利益、社會(huì) 秩序和國(guó)家安全具有重要意義。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度，規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作，制定本指導(dǎo)意見(jiàn)。

一、工作目標(biāo)

依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，明確信息安全保障重點(diǎn)，落實(shí) 信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為衛(wèi)生信息化健康發(fā)展提供可靠保障，全面維護(hù)公共利益、社會(huì)秩序和國(guó)家安全。

二、工作原則

（一）遵循標(biāo)準(zhǔn)，重點(diǎn)保護(hù)。遵循國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn)，優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng)，優(yōu)先滿足重點(diǎn)信息安全需求。

（二）行業(yè)指導(dǎo)，屬地管理。衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)行行業(yè)指導(dǎo)、屬地管理。地方各級(jí)衛(wèi)生行政部門要按照 2 國(guó)家信息安全等級(jí)保護(hù)制度有關(guān)要求，做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)和管理工作。衛(wèi)生行業(yè)各單位要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的要求，落實(shí)信息安全責(zé)任。

（三）同步建設(shè)，動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過(guò)程中，同步開(kāi)展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí)，應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)，及時(shí)完善安全保障措施。

三、工作機(jī)制

地方各級(jí)衛(wèi)生行政部門承擔(dān)本地衛(wèi)生信息安全責(zé)任，信息化工作領(lǐng)導(dǎo)小組統(tǒng)籌組織本地衛(wèi)生信息安全等級(jí)保護(hù)工作。衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)全國(guó)衛(wèi)生行業(yè) 信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，并組織開(kāi)展部機(jī)關(guān)信息安全等級(jí)保護(hù)工作。省級(jí)、地市級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)本地區(qū)衛(wèi)生行業(yè)信 息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，并組織開(kāi)展本單位信息安全等級(jí)保護(hù)工作。

衛(wèi)生部建立信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制，各省級(jí)衛(wèi)生行政部門應(yīng)當(dāng)設(shè)置信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實(shí)國(guó)家信息安全等級(jí)保護(hù)工作的有關(guān)政 策和技術(shù)標(biāo)準(zhǔn)，掌握本地區(qū)信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況，代表本地區(qū)與衛(wèi)生部及同級(jí)信息安全等級(jí)保護(hù)管理部門進(jìn)行日常聯(lián)系和交流，協(xié)調(diào)落實(shí)本地區(qū)信 息安全等級(jí)保護(hù)工作。

衛(wèi)生部和各省級(jí)衛(wèi)生行政部門應(yīng)當(dāng)分別建立信息安全技術(shù) 3 專家委員會(huì)，參與信息系統(tǒng)定級(jí)指導(dǎo)、備案審查、方案論證、安全咨詢、安全檢查等技術(shù)工作。信息安全技術(shù)專家委員會(huì)應(yīng)當(dāng)包含衛(wèi)生行業(yè)、公安機(jī)關(guān)及信息安全技術(shù)等專家。

四、工作任務(wù)

（一）定級(jí)備案。

1．衛(wèi)生行業(yè)各單位應(yīng)當(dāng)對(duì)本單位建設(shè)與運(yùn)營(yíng)的衛(wèi)生信息系統(tǒng)進(jìn)行自查，對(duì)未定級(jí)、定級(jí)不準(zhǔn)的信息系統(tǒng),應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開(kāi)展定級(jí)工作。

國(guó)家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為?？乇Ｗo(hù)級(jí)。以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)：

（1）衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；

（2）國(guó)家、省、地市三級(jí)衛(wèi)生信息平臺(tái)，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心；

（3）三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；（4）衛(wèi)生部網(wǎng)站系統(tǒng)；

（5）其他經(jīng)過(guò)信息安全技術(shù)專家委員會(huì)評(píng)定為第三級(jí)以上（含第三級(jí)）的信息系統(tǒng)。

2.擬定為第三級(jí)以上（含第三級(jí)）的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng) 4 經(jīng)信息安全技術(shù)專家委員會(huì)論證、評(píng)審。

3.衛(wèi)生行業(yè)各單位在確定信息系統(tǒng)安全保護(hù)等級(jí)后，對(duì)第二級(jí)以上（含第二級(jí)）信息系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案?？缡∪珖?guó)聯(lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級(jí)的信息系統(tǒng)，由衛(wèi)生部報(bào)公安部備案；在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案。

（二）建設(shè)與整改。

1.對(duì)已確定安全保護(hù)等級(jí)的第二級(jí)以上（含第二級(jí)）衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)準(zhǔn)，開(kāi)展安全保護(hù)現(xiàn)狀分析，查找安全隱患及與國(guó)家信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距，確定安全需求。

2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果，按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo) 準(zhǔn)，制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證。

3.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案，完善安全保護(hù)設(shè)施，建立安全管理制度，落實(shí)安全管理措施，形成信息安全技術(shù)防護(hù)體系和信息安全管理體系，有效保障衛(wèi)生信息系統(tǒng)安全。

（三）等級(jí)測(cè)評(píng)。

1.系統(tǒng)建設(shè)整改工作完成后，應(yīng)當(dāng)按照《信息安全等級(jí)保護(hù)管理辦法》要求，從全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄中選擇等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。

2.測(cè)評(píng)合格后，應(yīng)當(dāng)將測(cè)評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案。

3.應(yīng)當(dāng)每年對(duì)第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。對(duì)于重要部門的第二級(jí)信息系統(tǒng)，可參照上述要求進(jìn)行等級(jí)測(cè)評(píng)。

（四）宣傳培訓(xùn)。

1.各級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)對(duì)本地區(qū)各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)開(kāi)展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)，提高各單位信息安全管理人員的技術(shù)能力和管理水平。

2.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)開(kāi)展內(nèi)部信息安全培訓(xùn)，提升全員信息安全意識(shí)，規(guī)范信息安全操作行為，提高信息安全保障能力。

（五）監(jiān)督檢查。

1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開(kāi)展信息安全等級(jí)保護(hù)工作。

2.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促 6 本單位開(kāi)展信息安全等級(jí)保護(hù)工作。

3.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)于每年年底，向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組報(bào)送本地區(qū)信息系統(tǒng)定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作開(kāi)展情況。

五、工作要求

（一）高度重視，加強(qiáng)領(lǐng)導(dǎo)。衛(wèi) 生行業(yè)各單位要高度重視，充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。各單位主要負(fù)責(zé)同志要負(fù)總 責(zé)，分管負(fù)責(zé)同志要具體抓，明確職責(zé)與任務(wù)，突出重點(diǎn)，將信息安全等級(jí)保護(hù)工作列入重要議事日程和工作績(jī)效考核指標(biāo)，一級(jí)抓一級(jí)，層層抓落實(shí)。

（二）保障經(jīng)費(fèi)，加強(qiáng)監(jiān)管。衛(wèi)生行業(yè)各單位要建立經(jīng)費(fèi)投入機(jī)制，將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算，并加強(qiáng)對(duì)資金使用的監(jiān)管。

（三）加強(qiáng)溝通，密切合作。各級(jí)衛(wèi)生行政部門應(yīng)當(dāng)加強(qiáng)與本地信息安全等級(jí)保護(hù)管理部門的溝通交流，建立協(xié)作機(jī)制，在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等級(jí)保護(hù)工作。

第二篇：衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)2011-85(精)

衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工 作的指導(dǎo)意見(jiàn)》的通知 衛(wèi)辦發(fā)〔2011〕85號(hào)

各省、自治區(qū)、直轄市衛(wèi)生廳局,新疆生產(chǎn)建設(shè)兵團(tuán)及計(jì)劃單列市衛(wèi)生局,部直屬各單位,部機(jī)關(guān)各司局: 為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作,按照公安部《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》(公信安〔2009〕1429號(hào)要求,我部結(jié)合衛(wèi)生行業(yè)實(shí)際,研究制定了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》?，F(xiàn)印發(fā)給你們,請(qǐng)遵照?qǐng)?zhí)行。

二〇一一年十一月二十九日

衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)衛(wèi)生信息安全工作是我國(guó)衛(wèi)生事業(yè)發(fā)展的重要組成部分。做好信息安全等級(jí)保護(hù)工作,對(duì)于促進(jìn)衛(wèi)生信息化健康發(fā)展,保障醫(yī)藥衛(wèi)生體制改革,維護(hù)公共利益、社會(huì)秩序和

國(guó)家安全具有重要意義。為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作,制定本指導(dǎo)意見(jiàn)。

一、工作目標(biāo)

依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度,遵循相關(guān)標(biāo)準(zhǔn)規(guī)范,在衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作,明確信息安全保障重點(diǎn),落實(shí)信息安全責(zé)任,建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制,切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力,為衛(wèi)生信息化健康發(fā)展提供可靠保障,全面維護(hù)公共利益、社會(huì)秩序和國(guó)家安全。

二、工作原則

(一遵循標(biāo)準(zhǔn),重點(diǎn)保護(hù)。遵循國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范,結(jié)合衛(wèi)生行業(yè)信息系統(tǒng)特點(diǎn),優(yōu)先保護(hù)重要衛(wèi)生信息系統(tǒng),優(yōu)先滿足重點(diǎn)信息安全需求。

(二行業(yè)指導(dǎo),屬地管理。衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)行行業(yè)指導(dǎo)、屬地管理。地方各級(jí)衛(wèi)生行政部門要按照國(guó)家信息安全等級(jí)保護(hù)制度有關(guān)要求,做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)和管理工作。衛(wèi)生行業(yè)各單位要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的要求,落實(shí)

信息安全責(zé)任。

(三同步建設(shè),動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過(guò)程中,同步開(kāi)展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí),應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí),及時(shí)完善安全保障措施。

三、工作機(jī)制

地方各級(jí)衛(wèi)生行政部門承擔(dān)本地衛(wèi)生信息安全責(zé)任,信息化工作領(lǐng)導(dǎo)小組統(tǒng)籌組織本地衛(wèi)生信息安全等級(jí)保護(hù)工作。衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo),并組織開(kāi)展部機(jī)關(guān)信息安全等級(jí)保護(hù)工作。省級(jí)、地市級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)本地區(qū)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo),并組織開(kāi)展本單位信息安全等級(jí)保護(hù)工作。

衛(wèi)生部建立信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制,各省級(jí)衛(wèi)生行政部門應(yīng)當(dāng)設(shè)置信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實(shí)國(guó)家信息安全等級(jí)保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn),掌握本地區(qū)信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況,代表本地區(qū)與衛(wèi)生部及同級(jí)信息安全等級(jí)保護(hù)管理部門

進(jìn)行日常聯(lián)系和交流,協(xié)調(diào)落實(shí)本地區(qū)信息安全等級(jí)保護(hù)工作。衛(wèi)生部和各省級(jí)衛(wèi)生行政部門應(yīng)當(dāng)分別建立信息安全

技術(shù)專家委員會(huì),參與信息系統(tǒng)定級(jí)指導(dǎo)、備案審查、方案論證、安全咨詢、安全檢查等技術(shù)工作。信息安全技術(shù)專家委員會(huì)應(yīng)當(dāng)包含衛(wèi)生行業(yè)、公安機(jī)關(guān)及信息安全技術(shù)等專家。

四、工作任務(wù)(一定級(jí)備案。

1.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)對(duì)本單位建設(shè)與運(yùn)營(yíng)的衛(wèi)生信息系統(tǒng)進(jìn)行自查,對(duì)未定級(jí)、定級(jí)不準(zhǔn)的信息系統(tǒng),應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開(kāi)展定級(jí)工作。

國(guó)家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為

五級(jí):第一級(jí)為自主保護(hù)級(jí),第二級(jí)為指導(dǎo)保護(hù)級(jí),第三級(jí)為監(jiān)督保護(hù)級(jí),第四級(jí)為強(qiáng)制保護(hù)級(jí),第五級(jí)為專控保護(hù)級(jí)。以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí):(1衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系

統(tǒng)等跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng);(2國(guó)家、省、地市三級(jí)衛(wèi)生信息平臺(tái),新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心;(3三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng);(4衛(wèi)生部網(wǎng)站系統(tǒng);(5其他經(jīng)過(guò)信息安全技術(shù)專家委員會(huì)評(píng)定為第三級(jí)以上(含第三級(jí)的信息系統(tǒng)。

2.擬定為第三級(jí)以上(含第三級(jí)的衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會(huì)論證、評(píng)審。

3.衛(wèi)生行業(yè)各單位在確定信息系統(tǒng)安全保護(hù)等級(jí)后,對(duì)第二級(jí)以上(含第二級(jí)信息系統(tǒng),應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案?？缡∪珖?guó)聯(lián)網(wǎng)運(yùn)行并由衛(wèi)生部定級(jí)的信息系統(tǒng),由衛(wèi)生部報(bào)公安部備案;在各地運(yùn)行、應(yīng)用的分支系統(tǒng),應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案。

(二建設(shè)與整改。

1.對(duì)已確定安全保護(hù)等級(jí)的第二級(jí)以上(含第二級(jí)衛(wèi)生信息系統(tǒng),應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國(guó)家標(biāo)

準(zhǔn)，開(kāi)展安全保護(hù)現(xiàn)狀分析，查找安全隱患及與國(guó)家信息安 全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距，確定安全需求。2.根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果，按照《信息安 全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)，制訂信 息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家 委員會(huì)論證。3.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方 案，完善安全保護(hù)設(shè)施，建立安全管理制度，落實(shí)安全管理 措施，形成信息安全技術(shù)防護(hù)體系和信息安全管理體系，有 效保障衛(wèi)生信息系統(tǒng)安全。

（三）等級(jí)測(cè)評(píng)。1.系統(tǒng)建設(shè)整改工作完成后，應(yīng)當(dāng)按照《信息安全等級(jí) 保護(hù)管理辦法》要求，從全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推 薦目錄中選擇等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)第三級(jí)以上（含第三級(jí)）衛(wèi) 生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。2.測(cè)評(píng)合格后，應(yīng)當(dāng)將測(cè)評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生 行政部門備案。

3.應(yīng)當(dāng)每年對(duì)第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)進(jìn) 行等級(jí)測(cè)評(píng)。對(duì)于重要部門的第二級(jí)信息系統(tǒng)，可參照上述 要求進(jìn)行等級(jí)測(cè)評(píng)。

（四）宣傳培訓(xùn)。1.各級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)對(duì)本地 區(qū)各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)開(kāi)展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培 訓(xùn)，提高各單位信息安全管理人員的技術(shù)能力和管理水

平。2.衛(wèi)生行業(yè)各單位應(yīng)當(dāng)開(kāi)展內(nèi)部信息安全培訓(xùn)，提升全 員信息安全意識(shí)，規(guī)范信息安全操作行為，提高信息安全保 障能力。

（五）監(jiān)督檢查。1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療 衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促部機(jī)關(guān)重 要信息系統(tǒng)責(zé)任單位開(kāi)展信息安全等級(jí)保護(hù)工作。2.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢 查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促本單位開(kāi)展信息安全等級(jí)保護(hù)工作。3.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)于每年 年底，向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組報(bào)送本地區(qū)信息系統(tǒng)定

級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作開(kāi)展情況。

五、工作要求

（一）高度重視，加強(qiáng)領(lǐng)導(dǎo)。衛(wèi)生行業(yè)各單位要高度重 視，充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安 全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。各單位 主要負(fù)責(zé)同志要負(fù)總責(zé)，分管負(fù)責(zé)同志要具體抓，明確職責(zé) 與任務(wù)，突出重點(diǎn)，將信息安全等級(jí)保護(hù)工作列入重要議事 日程和工作績(jī)效考核指標(biāo)，一級(jí)抓一級(jí)，層層抓落實(shí)。

（二）保障經(jīng)費(fèi)，加強(qiáng)監(jiān)管。衛(wèi)生行業(yè)各單位要建立經(jīng) 費(fèi)投入機(jī)制，將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)、信 息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算，并加強(qiáng) 對(duì)資金使用的監(jiān)管。

（三）加強(qiáng)溝通，密切合作。各級(jí)衛(wèi)生行政部門應(yīng)當(dāng)加 強(qiáng)與本地信息安全等級(jí)保護(hù)管理部門的溝通交流，建立協(xié)作 機(jī)制，在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等 級(jí)保護(hù)工作。

第三篇：關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知

關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的通知

公通字[2004]66 號(hào)

各省、自治區(qū)、直轄市公安廳（局）、保密局、國(guó)家密碼管理委員會(huì)辦公室、信息化領(lǐng)導(dǎo)小組辦公室，新疆生產(chǎn)建設(shè)兵團(tuán)公安局、保密局、國(guó)家密碼管理委員會(huì)辦公室、信息化領(lǐng)導(dǎo)小組辦公室，中央和國(guó)家機(jī)關(guān)各部委保密委員會(huì)辦公室，各人民團(tuán)體保密委員會(huì)辦公室：

《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》已經(jīng)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組第三次會(huì)議討論通過(guò)，現(xiàn)印發(fā)給你們，請(qǐng)認(rèn)真貫徹實(shí)施。

公安部國(guó)家保密局

國(guó)家密碼管理委員會(huì)辦公室國(guó)務(wù)院信息化工作辦公室

二〇〇四年九月十五日

關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)

信息安全等級(jí)保護(hù)制度是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。實(shí)行信息安全等級(jí)保護(hù)制度，能夠充分調(diào)動(dòng)國(guó)家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，達(dá)到有效保護(hù)的目的，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，對(duì)促進(jìn)我國(guó)信息安全的發(fā)展將起到重要推動(dòng)作用。

為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平，維護(hù)國(guó)家安全、公共利益和社會(huì)穩(wěn)定，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，1994年國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定”。2003年中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）明確指出，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南?！?/p>

一、開(kāi)展信息安全等級(jí)保護(hù)工作的重要意義

近年來(lái)，黨中央、國(guó)務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國(guó)信息安全保障工作取得了很大進(jìn)展。但是從總體上看，我國(guó)的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問(wèn)題：信息安全意識(shí)和安全防范能力薄弱，信息安全滯后于信息化發(fā)展；信息系統(tǒng)安全建設(shè)和管理的目標(biāo)不明確；信息安全保障工作的重點(diǎn)不突出；信息安全監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施有待到位，監(jiān)管體系尚待完善。隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及，我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程全面加快，信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息資源已經(jīng)成為國(guó)家經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展的重要戰(zhàn)略資源之一。保障信息安全，維護(hù)國(guó)家安全、公共利益和社會(huì)穩(wěn)定，是當(dāng)前信息化發(fā)展中迫切需要解決的重大問(wèn)題。

實(shí)施信息安全等級(jí)保護(hù)，能夠有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過(guò)程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)，有效控制信息安全建設(shè)成本；有利于優(yōu)化信息安全資源的配置，對(duì)信息系統(tǒng)分級(jí)實(shí)施保護(hù)，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。

二、信息安全等級(jí)保護(hù)制度的原則

信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息安全等級(jí)保護(hù)制度遵循以下基本原則：

（一）明確責(zé)任，共同保護(hù)。通過(guò)等級(jí)保護(hù)，組織和動(dòng)員國(guó)家、法人和其他組織、公民共同參與信息安全保護(hù)工作；各方主體按照規(guī)范和標(biāo)準(zhǔn)分別承擔(dān)相應(yīng)的、明確具體的信息安全保護(hù)責(zé)任。

（二）依照標(biāo)準(zhǔn)，自行保護(hù)。國(guó)家運(yùn)用強(qiáng)制性的規(guī)范及標(biāo)準(zhǔn)，要求信息和信息系統(tǒng)按照相應(yīng)的建設(shè)和管理要求，自行定級(jí)、自行保護(hù)。

（三）同步建設(shè)，動(dòng)態(tài)調(diào)整。信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。因信息和信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因，安全保護(hù)等級(jí)需要變更的，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重新確定信息系統(tǒng)的安全保護(hù)等級(jí)。等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)應(yīng)按照等級(jí)保護(hù)工作開(kāi)展的實(shí)際情況適時(shí)修訂。

（四）指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)。國(guó)家指定信息安全監(jiān)管職能部門通過(guò)備案、指導(dǎo)、檢查、督促整改等方式，對(duì)重要信息和信息系統(tǒng)的信息安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督。國(guó)家重點(diǎn)保護(hù)涉及國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，主要包括：國(guó)家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；財(cái)政、金融、稅務(wù)、海關(guān)、審計(jì)、工商、社會(huì)保障、能源、交通運(yùn)輸、國(guó)防工業(yè)等關(guān)系到國(guó)計(jì)民生的信息系統(tǒng)；教育、國(guó)家科研等單位的信息系統(tǒng)；公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)；網(wǎng)絡(luò)管理中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)。

三、信息安全等級(jí)保護(hù)制度的基本內(nèi)容

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò)；信息是指在信息系統(tǒng)中存儲(chǔ)、傳輸、處理的數(shù)字化信息。

根據(jù)信息和信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度；遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度；針對(duì)信息的保密性、完整性和可用性要求及信息系統(tǒng)必須要達(dá)到的基本的安全保護(hù)水平等因素，信息和信息系統(tǒng)的安全保護(hù)等級(jí)共分五級(jí)：

1.第一級(jí)為自主保護(hù)級(jí)，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益。

2.第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。

3.第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。

4.第四級(jí)為強(qiáng)制保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。

5.第五級(jí)為?？乇Ｗo(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。

國(guó)家通過(guò)制定統(tǒng)一的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織行政機(jī)關(guān)、公民、法人和其他組織根據(jù)信息和信息系統(tǒng)的不同重要程度開(kāi)展有針對(duì)性的保護(hù)工作。國(guó)家對(duì)不同安全保護(hù)級(jí)別的信息和信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)管政策。第一級(jí)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)；第二級(jí)在信息安全監(jiān)管職能部門指導(dǎo)下依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)；第三級(jí)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查；第四級(jí)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查；第五級(jí)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督。

國(guó)家對(duì)信息安全產(chǎn)品的使用實(shí)行分等級(jí)管理。

信息安全事件實(shí)行分等級(jí)響應(yīng)、處置的制度。依據(jù)信息安全事件對(duì)信息和信息系統(tǒng)的破壞程度、所造成的社會(huì)影響以及涉及的范圍，確定事件等級(jí)。根據(jù)不同安全保護(hù)等級(jí)的信息系統(tǒng)中發(fā)生的不同等級(jí)事件制定相應(yīng)的預(yù)案，確定事件響應(yīng)和處置的范圍、程度以及適用的管理制度等。信息安全事件發(fā)生后，分等級(jí)按照預(yù)案響應(yīng)和處置。

四、信息安全等級(jí)保護(hù)工作職責(zé)分工

公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。

在信息安全等級(jí)保護(hù)工作中，涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部門依照國(guó)家法律法規(guī)的規(guī)定進(jìn)行管理。

信息和信息系統(tǒng)的主管部門及運(yùn)營(yíng)、使用單位按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行信息安全建設(shè)和管理。

國(guó)務(wù)院信息化工作辦公室負(fù)責(zé)信息安全等級(jí)保護(hù)工作中部門間的協(xié)調(diào)。

五、實(shí)施信息安全等級(jí)保護(hù)工作的要求

信息安全等級(jí)保護(hù)工作要突出重點(diǎn)、分級(jí)負(fù)責(zé)、分類指導(dǎo)、分步實(shí)施，按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)的要求，明確主管部門以及信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)、使用單位和個(gè)人的安全責(zé)任，分別落實(shí)等級(jí)保護(hù)措施。實(shí)施信息安全等級(jí)保護(hù)應(yīng)當(dāng)做好以下六個(gè)方面工作：

（一）完善標(biāo)準(zhǔn)，分類指導(dǎo)。制定系統(tǒng)完整的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，并根據(jù)工作開(kāi)展的實(shí)際情況不斷補(bǔ)充完善。信息安全監(jiān)管職能部門對(duì)不同重要程度的信息和信息系統(tǒng)的安全等級(jí)保護(hù)工作給予相應(yīng)的指導(dǎo)，確保等級(jí)保護(hù)工作順利開(kāi)展。

（二）科學(xué)定級(jí)，嚴(yán)格備案。信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，確定其信息和信息系統(tǒng)的安全保護(hù)等級(jí)，并報(bào)其主管部門審批同意。

對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，在保障信息系統(tǒng)安全互聯(lián)和有效信息共享的前提下，應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)定、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)內(nèi)各子系統(tǒng)的重要程度，分別確定安全保護(hù)等級(jí)?？绲赜虻拇笙到y(tǒng)實(shí)行縱向保護(hù)和屬地保護(hù)相結(jié)合的方式。

國(guó)務(wù)院信息化工作辦公室組織國(guó)內(nèi)有關(guān)信息安全專家成立信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)。重要的信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門在確定信息和信息系統(tǒng)的安全保護(hù)等級(jí)時(shí)，應(yīng)請(qǐng)信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)給予咨詢?cè)u(píng)審。

安全保護(hù)等級(jí)在三級(jí)以上的信息系統(tǒng)，由運(yùn)營(yíng)、使用單位報(bào)送本地區(qū)地市級(jí)公安機(jī)關(guān)備案?？绲赜虻男畔⑾到y(tǒng)由其主管部門向其所在地的同級(jí)公安機(jī)關(guān)進(jìn)行總備案，分系統(tǒng)分別由當(dāng)?shù)剡\(yùn)營(yíng)、使用單位向本地地市級(jí)公安機(jī)關(guān)備案。

信息安全產(chǎn)品使用的分等級(jí)管理以及信息安全事件分等級(jí)響應(yīng)、處置的管理辦法由公安部會(huì)同保密局、國(guó)密辦、信息產(chǎn)業(yè)部和認(rèn)監(jiān)委等部門制定。

（三）建設(shè)整改，落實(shí)措施。對(duì)已有的信息系統(tǒng)，其運(yùn)營(yíng)、使用單位根據(jù)已經(jīng)確定的信息安全保護(hù)等級(jí)，按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，采購(gòu)和使用相應(yīng)等級(jí)的信息安全產(chǎn)品，建設(shè)安全設(shè)施，落實(shí)安全技術(shù)措施，完成系統(tǒng)整改。對(duì)新建、改建、擴(kuò)建的信息系統(tǒng)應(yīng)當(dāng)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)的規(guī)劃設(shè)計(jì)、建設(shè)施工。

（四）自查自糾，落實(shí)要求。信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)已經(jīng)完成安全等級(jí)保護(hù)建設(shè)的信息系統(tǒng)進(jìn)行檢查評(píng)估，發(fā)現(xiàn)問(wèn)題及時(shí)整改，加強(qiáng)和完善自身信息安全等級(jí)保護(hù)制度的建設(shè)，加強(qiáng)自我保護(hù)。

（五）建立制度，加強(qiáng)管理。信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位按照與本系統(tǒng)安全保護(hù)等級(jí)相對(duì)應(yīng)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，定期進(jìn)行安全狀況檢測(cè)評(píng)估，及時(shí)消除安全隱患和漏洞，建立安全制度，制定不同等級(jí)信息安全事件的響應(yīng)、處置預(yù)案，加強(qiáng)信息系統(tǒng)的安全管理。信息和信息系統(tǒng)的主管部門應(yīng)當(dāng)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求做好監(jiān)督管理工作，發(fā)現(xiàn)問(wèn)題，及時(shí)督促整改。

（六）監(jiān)督檢查，完善保護(hù)。公安機(jī)關(guān)按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求，重點(diǎn)對(duì)第三、第四級(jí)信息和信息系統(tǒng)的安全等級(jí)保護(hù)狀況進(jìn)行監(jiān)督檢查。發(fā)現(xiàn)確定的安全保護(hù)等級(jí)不符合等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，要通知信息和信息系統(tǒng)的主管部門及運(yùn)營(yíng)、使用單位進(jìn)行整改；發(fā)現(xiàn)存在安全隱患或未達(dá)到等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)要求的，要限期整改，使信息和信息系統(tǒng)的安全保護(hù)措施更加完善。對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品的等級(jí)進(jìn)行監(jiān)督檢查。

對(duì)第五級(jí)信息和信息系統(tǒng)的監(jiān)督檢查，由國(guó)家指定的專門部門、專門機(jī)構(gòu)按照有關(guān)規(guī)定進(jìn)行。

國(guó)家保密工作部門、密碼管理部門以及其他職能部門按照職責(zé)分工指導(dǎo)、監(jiān)督、檢查。

六、信息安全等級(jí)保護(hù)工作實(shí)施計(jì)劃

計(jì)劃用三年左右的時(shí)間在全國(guó)范圍內(nèi)分三個(gè)階段實(shí)施信息安全等級(jí)保護(hù)制度。

（一）準(zhǔn)備階段。為了保障信息安全等級(jí)保護(hù)制度的順利實(shí)施，在全面實(shí)施等級(jí)保護(hù)制度之前，用一年左右的時(shí)間做好下列準(zhǔn)備工作：

1.加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任。在國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的領(lǐng)導(dǎo)下，地方各級(jí)人民政府、信息安全監(jiān)管職能部門、信息系統(tǒng)的主管部門和運(yùn)營(yíng)、使用單位要明確各自的安全責(zé)任，建立協(xié)調(diào)配合機(jī)制，分別制定詳細(xì)的實(shí)施方案，積極推進(jìn)信息安全等級(jí)保護(hù)制度的建立，推動(dòng)信息安全管理運(yùn)行機(jī)制的建立和完善。

2.加快完善法律法規(guī)和標(biāo)準(zhǔn)體系。法律規(guī)范和技術(shù)標(biāo)準(zhǔn)是推廣和實(shí)施信息安全等級(jí)保護(hù)工作的法律依據(jù)和技術(shù)保障。為此，《信息安全等級(jí)保護(hù)管理辦法》和《信息安全等級(jí)保護(hù)實(shí)施指南》、《信息安全等級(jí)保護(hù)評(píng)估指南》等法規(guī)、規(guī)范要加緊制定，盡快出臺(tái)。

加快信息安全等級(jí)保護(hù)管理與技術(shù)標(biāo)準(zhǔn)的制定和完善，其他現(xiàn)行的相關(guān)標(biāo)準(zhǔn)規(guī)范中與等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)不相適應(yīng)的，應(yīng)當(dāng)進(jìn)行調(diào)整。

3.建設(shè)信息安全等級(jí)保護(hù)監(jiān)督管理隊(duì)伍和技術(shù)支撐體系。信息安全監(jiān)管職能部門要建立專門的信息安全等級(jí)保護(hù)監(jiān)督檢查機(jī)構(gòu)，充實(shí)力量，加強(qiáng)建設(shè)，抓緊培訓(xùn)，使監(jiān)督檢查人員能夠全面掌握信息安全等級(jí)保護(hù)相關(guān)法律規(guī)范和管理規(guī)范及技術(shù)標(biāo)準(zhǔn)，熟練運(yùn)用技術(shù)工具，切實(shí)承擔(dān)信息安全等級(jí)保護(hù)的指導(dǎo)、監(jiān)督、檢查職責(zé)。同時(shí)，還要建立信息安全等級(jí)保護(hù)監(jiān)督、檢查工作的技術(shù)支撐體系，組織研制、開(kāi)發(fā)科學(xué)、實(shí)用的檢查、評(píng)估工具。

4.進(jìn)一步做好等級(jí)保護(hù)試點(diǎn)工作。選擇電子政務(wù)、電子商務(wù)以及其他方面的重點(diǎn)單位開(kāi)展等級(jí)保護(hù)試點(diǎn)工作，并在試點(diǎn)工作的基礎(chǔ)上進(jìn)一步完善等級(jí)保護(hù)實(shí)施指南等相關(guān)的配套規(guī)范、標(biāo)準(zhǔn)和工具，積累信息安全等級(jí)保護(hù)工作實(shí)施的方法和經(jīng)驗(yàn)。

5.加強(qiáng)宣傳、培訓(xùn)工作。地方各級(jí)人民政府、信息安全監(jiān)管職能部門和信息系統(tǒng)的主管部門要積極宣傳信息安全等級(jí)保護(hù)的相關(guān)法規(guī)、標(biāo)準(zhǔn)和政策，組織開(kāi)展相關(guān)培訓(xùn)，提高對(duì)信息安全等級(jí)保護(hù)工作的認(rèn)識(shí)和重視，積極推動(dòng)各有關(guān)部門、單位做好開(kāi)展信息安全等級(jí)保護(hù)工作的前期準(zhǔn)備。

（二）重點(diǎn)實(shí)行階段。在做好前期準(zhǔn)備工作的基礎(chǔ)上，用一年左右的時(shí)間，在國(guó)家重點(diǎn)保護(hù)的涉及國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中實(shí)行等級(jí)保護(hù)制度。經(jīng)過(guò)一年的建設(shè)，使基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心要害部位得到有效保護(hù)，涉及國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)狀況得到較大改善，結(jié)束目前基本沒(méi)有保護(hù)措施或保護(hù)措施不到位的狀況。

在工作中，如發(fā)現(xiàn)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)以及檢查評(píng)估工具等存在問(wèn)題，及時(shí)組織有關(guān)部門進(jìn)行調(diào)整和修訂。

（三）全面實(shí)行階段。在試行工作的基礎(chǔ)上，用一年左右的時(shí)間，在全國(guó)全面推行信息安全等級(jí)保護(hù)制度。已經(jīng)實(shí)施等級(jí)保護(hù)制度的信息和信息系統(tǒng)的運(yùn)營(yíng)、使用單位及其主管部門，要進(jìn)一步完善信息安全保護(hù)措施。沒(méi)有實(shí)施等級(jí)保護(hù)制度的，要按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)認(rèn)真組織落實(shí)。

經(jīng)過(guò)三年的努力，逐步將信息安全等級(jí)保護(hù)制度落實(shí)到信息安全規(guī)劃、建設(shè)、評(píng)估、運(yùn)行維護(hù)等各個(gè)環(huán)節(jié)，使我國(guó)信息安全保障狀況得到基本改善。

第四篇：陜西省衛(wèi)生廳關(guān)于印發(fā)陜西省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施方案的通知

陜西省衛(wèi)生廳關(guān)于印發(fā)陜西省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施

方案的通知

陜衛(wèi)辦發(fā)〔2012〕132號(hào)

各設(shè)區(qū)市衛(wèi)生局，楊凌示范區(qū)社會(huì)事業(yè)局，廳直屬、部屬各醫(yī)療衛(wèi)生單位、廳機(jī)關(guān)各處室：

現(xiàn)將《陜西省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施方案》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

二〇一二年四月十六日

陜西省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)施方案

信息安全等級(jí)保護(hù)是一項(xiàng)重要國(guó)家安全制度，為了規(guī)范和指導(dǎo)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作，衛(wèi)生部印發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》（衛(wèi)辦發(fā)〔2011〕85號(hào)）。按照公安部《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安〔2009〕1429號(hào)）和衛(wèi)生部有關(guān)要求，結(jié)合我省衛(wèi)生行業(yè)實(shí)際，特制定本實(shí)施方案。

一、指導(dǎo)思想和基本原則

（一）指導(dǎo)思想

以科學(xué)發(fā)展觀為指導(dǎo)，認(rèn)真貫徹落實(shí)國(guó)家和省有關(guān)信息安全等級(jí)保護(hù)規(guī)定和要求，維護(hù)和保障國(guó)家信息安全、人民群眾個(gè)人權(quán)益，促進(jìn)衛(wèi)生信息化健康發(fā)展，保障醫(yī)藥衛(wèi)生體制改革，維護(hù)公共利益、社會(huì)秩序。

（二）基本原則

1、遵循標(biāo)準(zhǔn)，重點(diǎn)保護(hù)。遵循國(guó)家和省信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合我省衛(wèi)生行業(yè)信息系統(tǒng)實(shí)際，優(yōu)先保護(hù)重要的、涉及面廣、遭受破壞對(duì)社會(huì)危害程度大的信息系統(tǒng)，優(yōu)先滿足重點(diǎn)信息系統(tǒng)安全需求。

2、行業(yè)指導(dǎo)，屬地管理。衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作實(shí)行行業(yè)指導(dǎo)、屬地管理。各市級(jí)衛(wèi)生行政部門要按照國(guó)家和省信息安全等級(jí)保護(hù)制度有關(guān)要求，做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)的指導(dǎo)、管理和保護(hù)工作。各單位要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的要求，落實(shí)信息安全責(zé)任。

3、同步建設(shè)，動(dòng)態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計(jì)與建設(shè)過(guò)程中，同步開(kāi)展信息安全等級(jí)保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時(shí)，應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級(jí)，及時(shí)完善安全保障措施。

二、建設(shè)目標(biāo)

依據(jù)國(guó)家、省信息安全等級(jí)保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在全省衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，明確信息安全保障重點(diǎn)，落實(shí)信息安全責(zé)任，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制，切實(shí)提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為衛(wèi)生信息化健康發(fā)展提供可靠保障，全面維護(hù)公共利益、社會(huì)秩序和國(guó)家安全。

三、主要任務(wù)

（一）定級(jí)備案

1、衛(wèi)生行業(yè)各單位應(yīng)當(dāng)對(duì)本單位建設(shè)與運(yùn)營(yíng)的衛(wèi)生信息系統(tǒng)進(jìn)行自查，應(yīng)當(dāng)按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》開(kāi)展定級(jí)工作。國(guó)家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為?？乇Ｗo(hù)級(jí)。以下重要衛(wèi)生信息系統(tǒng)安全等級(jí)保護(hù)原則上不低于第三級(jí)：

（1）全省衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨市全省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；

（2）省、市、縣三級(jí)區(qū)域衛(wèi)生信息平臺(tái)、業(yè)務(wù)系統(tǒng)（新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等）及數(shù)據(jù)中心；

（3）二級(jí)及以上醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)（電子病歷、財(cái)務(wù)）；

（4）其他經(jīng)過(guò)信息安全技術(shù)專家技術(shù)指導(dǎo)組評(píng)定為第三級(jí)以上（含第三級(jí)）的信息系統(tǒng)。

2、擬定為第三級(jí)以上（含第三級(jí)）的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)經(jīng)當(dāng)?shù)匦畔踩夹g(shù)專家技術(shù)指導(dǎo)組論證、評(píng)審。

3、各單位在確定信息系統(tǒng)安全保護(hù)等級(jí)后，對(duì)第二級(jí)以上（含第二級(jí)）信息系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)網(wǎng)安部門及衛(wèi)生行政部門備案。跨市全省聯(lián)網(wǎng)運(yùn)行并由省衛(wèi)生廳定級(jí)的信息系統(tǒng)，由省衛(wèi)生廳報(bào)省公安廳備案；在各市、縣運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)報(bào)屬地公安機(jī)關(guān)備案。

（二）建設(shè)與整改

1、對(duì)確定安全保護(hù)等級(jí)第二級(jí)以上（含第二級(jí)）的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)按照國(guó)家、省信息安全等級(jí)保護(hù)工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)，開(kāi)展安全保護(hù)現(xiàn)狀分析，查找安全隱患及與信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)之間的差距，確定安全需求。

2、根據(jù)信息系統(tǒng)安全保護(hù)現(xiàn)狀分析結(jié)果，按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)，制訂信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)整改方案。第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家技術(shù)指導(dǎo)組論證。

3、各地各單位應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案，完善安全保護(hù)設(shè)施，建立安全管理制度，落實(shí)安全管理措施，形成信息安全技術(shù)防護(hù)體系和信息安全管理體系，有效保障衛(wèi)生信息系統(tǒng)安全。

（三）等級(jí)測(cè)評(píng)

1、系統(tǒng)建設(shè)整改工作完成后，應(yīng)當(dāng)按照《信息安全等級(jí)保護(hù)管理辦法》要求，從省信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦目錄中選擇等級(jí)測(cè)評(píng)機(jī)構(gòu)，對(duì)第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)。

2、測(cè)評(píng)合格后，應(yīng)當(dāng)將測(cè)評(píng)報(bào)告報(bào)屬地公安機(jī)關(guān)及衛(wèi)生行政部門備案。

3、對(duì)第三級(jí)以上（含第三級(jí)）衛(wèi)生信息系統(tǒng)每年應(yīng)當(dāng)進(jìn)行等級(jí)測(cè)評(píng)。對(duì)于重要部門的第二級(jí)信息系統(tǒng)，可參照上述要求進(jìn)行等級(jí)測(cè)評(píng)。

（四）宣傳培訓(xùn)

1、省衛(wèi)生廳將集中開(kāi)展信息安全等級(jí)保護(hù)培訓(xùn)，各市、縣衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組也要對(duì)本地區(qū)各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)開(kāi)展等級(jí)保護(hù)政策和標(biāo)準(zhǔn)規(guī)范培訓(xùn)，提高各單位信息安全管理人員的技術(shù)能力和管理水平。

2、各醫(yī)療衛(wèi)生單位要積極組織開(kāi)展內(nèi)部信息安全培訓(xùn)，提升全員信息安全意識(shí)，規(guī)范信息安全操作行為，提高信息安全保障能力。

（五）監(jiān)督檢查

1、省衛(wèi)生廳信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)督導(dǎo)檢查各市和廳直屬、部屬醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促?gòu)d機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開(kāi)展信息安全等級(jí)保護(hù)工作。

2、市級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況，并負(fù)責(zé)本單位開(kāi)展信息安全等級(jí)保護(hù)工作。

3、市級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)于每年12月15日前，向省衛(wèi)生廳信息化工作領(lǐng)導(dǎo)小組報(bào)送本地區(qū)信息系統(tǒng)定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作開(kāi)展情況。

四、時(shí)間安排

（一）第一階段。2012年7月底以前，按照《陜西省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)實(shí)施方案》，建立省、市二級(jí)信息安全等級(jí)保護(hù)專家技術(shù)指導(dǎo)組，確定信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員，并完成技術(shù)培訓(xùn)。

（二）第二階段。2012年底前，完成三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)，已建成運(yùn)行跨市全省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的定級(jí)、保護(hù)和備案工作。

（三）第三階段。2013年12月30日前，完成二級(jí)及區(qū)域衛(wèi)生信息平臺(tái)等及其它已建成運(yùn)行的業(yè)務(wù)信息系統(tǒng)的定級(jí)、保護(hù)和備案。

五、保障措施

（一）加強(qiáng)組織領(lǐng)導(dǎo)。各級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)要高度重視，充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。各單位主要領(lǐng)導(dǎo)要負(fù)總責(zé)，分管領(lǐng)導(dǎo)要具體抓，明確職責(zé)與任務(wù)，突出重點(diǎn)，將信息安全等級(jí)保護(hù)工作列入重要議事日程和工作績(jī)效考核指標(biāo)，一級(jí)抓一級(jí)，層層抓落實(shí)。

省衛(wèi)生廳成立陜西省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)專家技術(shù)指導(dǎo)組，為各地、各醫(yī)療衛(wèi)生單位業(yè)務(wù)信息系統(tǒng)定級(jí)、測(cè)評(píng)、備案提供技術(shù)指導(dǎo)和業(yè)務(wù)培訓(xùn)。建立省、市二級(jí)信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員機(jī)制。聯(lián)絡(luò)員職責(zé)是落實(shí)國(guó)家、省信息安全等級(jí)保護(hù)工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn)，掌握本地區(qū)信息安全等級(jí)保護(hù)工作動(dòng)態(tài)和總體情況，代表本地區(qū)與省衛(wèi)生廳及同級(jí)公安部門進(jìn)行日常聯(lián)系和交流。

（二）保障經(jīng)費(fèi)，加強(qiáng)監(jiān)管。各級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)要建立經(jīng)費(fèi)投入機(jī)制，將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算，并加強(qiáng)對(duì)資金使用的監(jiān)管。

（三）加強(qiáng)溝通，密切合作。各級(jí)衛(wèi)生行政部門應(yīng)當(dāng)加強(qiáng)與當(dāng)?shù)毓膊块T的溝通交流，建立協(xié)作機(jī)制，在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等級(jí)保護(hù)工作。

第五篇：11[1126]衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知

衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)

工作的通知

衛(wèi)辦綜函?2011?1126號(hào)

各省、自治區(qū)、直轄市衛(wèi)生廳局，新疆生產(chǎn)建設(shè)兵團(tuán)及計(jì)劃單列市衛(wèi)生局，部直屬各單位，部機(jī)關(guān)各司局：

為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度和衛(wèi)生部關(guān)于《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》（衛(wèi)辦發(fā)?2011?85號(hào)，以下簡(jiǎn)稱《指導(dǎo)意見(jiàn)》），全面提高衛(wèi)生行業(yè)信息安全保障能力和水平，保障和促進(jìn)衛(wèi)生信息化健康發(fā)展，我部決定全面開(kāi)展信息安全等級(jí)保護(hù)工作?，F(xiàn)將有關(guān)事項(xiàng)通知如下：

一、具體內(nèi)容

（一）建立健全工作機(jī)制。各省級(jí)衛(wèi)生行政部門要盡快確定信息安全等級(jí)保護(hù)工作聯(lián)絡(luò)員，建立健全信息安全技術(shù)專家委員會(huì)，并分別于2011年12月30日前和2012年4月30日前將聯(lián)絡(luò)員名單和專家委員會(huì)成員名單報(bào)送我部。

（二）限時(shí)報(bào)送備案情況。各省級(jí)衛(wèi)生行政部門要于2011年12月30日前將本地區(qū)已定級(jí)備案的衛(wèi)生信息系統(tǒng)情況報(bào)送我部。

（三）完成定級(jí)備案工作。衛(wèi)生行業(yè)各單位要于2012年5月30日前完成本單位信息系統(tǒng)的定級(jí)備案工作。

（四）開(kāi)展安全建設(shè)整改工作。衛(wèi)生行業(yè)各單位要根據(jù)信息系統(tǒng)定級(jí)備案情況開(kāi)展等級(jí)測(cè)評(píng)工作，查找安全差距和風(fēng)險(xiǎn)隱患，并結(jié)合自身安全需求，制訂安全建設(shè)整改方案。要于2015年12月30日前完成信息安全等級(jí)保護(hù)建設(shè)整改工作，并通過(guò)等級(jí)測(cè)評(píng)。

二、相關(guān)要求

（一）衛(wèi)生行業(yè)各單位要按照“遵循標(biāo)準(zhǔn)、重點(diǎn)保護(hù)，行業(yè)指導(dǎo)、屬地管理，同步建設(shè)、動(dòng)態(tài)完善”的原則，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制。

（二）各省級(jí)衛(wèi)生行政部門要督促本地區(qū)衛(wèi)生行業(yè)各單位按照《指導(dǎo)意見(jiàn)》要求，開(kāi)展信息安全等級(jí)保護(hù)工作。

（三）各省級(jí)衛(wèi)生行政部門等級(jí)保護(hù)工作聯(lián)絡(luò)員發(fā)生變化時(shí)，應(yīng)當(dāng)及時(shí)向我部報(bào)告。

（四）各省級(jí)衛(wèi)生行政部門要及時(shí)向我部報(bào)告工作進(jìn)展情況，并于每年第四季度報(bào)送本地區(qū)信息安全等級(jí)保護(hù)工作總結(jié)。

二○一一年十二月七日