浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級保護
定級工作指導(dǎo)意見細(xì)則
信息安全工作是我省衛(wèi)生事業(yè)發(fā)展的基礎(chǔ)組成部分。做好信息安全等級保護工作,對于促進我省衛(wèi)生信息化健康發(fā)展具有重要意義。為進一步規(guī)范和指導(dǎo)我省衛(wèi)生行業(yè)信息安全等級保護工作,在《浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級保護定級工作指導(dǎo)意見》基礎(chǔ)上,制定本指導(dǎo)意見細(xì)則。
一、工作目標(biāo)
依據(jù)國家信息安全等級保護制度,遵循相關(guān)標(biāo)準(zhǔn)規(guī)范,在我省衛(wèi)生行業(yè)全面開展信息安全等級保護定級、備案、等級測評和建設(shè)整改等工作,明確信息系統(tǒng)劃分和定級,建立信息系統(tǒng)安防體系,切實提高我省衛(wèi)生行業(yè)信息安全管理、技術(shù)防護、隱患發(fā)現(xiàn)和應(yīng)急處置能力,為我省衛(wèi)生信息化健康發(fā)展提供可靠保障,全面維護公共利益、社會秩序和國家安全。
二、工作機制
(一)組織與責(zé)任
省衛(wèi)生廳信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對全省衛(wèi)生行業(yè)信息安全等級保護工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo),并組織開展廳機關(guān)信息安全等級保護工作(具體事務(wù)由省衛(wèi)生信息中心承擔(dān))。地市級衛(wèi)生局承擔(dān)轄區(qū)內(nèi)衛(wèi)生信息安全責(zé)任,統(tǒng)籌組織轄區(qū)內(nèi)衛(wèi)生信息安全等級保護工作,并組織開展本單位信息安全等級保護工作。
建立信息安全等級保護工作聯(lián)絡(luò)員機制(見附表),各級衛(wèi)生局應(yīng)當(dāng)設(shè)置信息安全等級保護工作聯(lián)絡(luò)員。聯(lián)絡(luò)員職責(zé)是落實我省信息安全等級保護工作的有關(guān)政策和技術(shù)標(biāo)準(zhǔn), 掌握本地區(qū)信息安全等級保護工作動態(tài)和總體情況,代表本地區(qū)與省衛(wèi)生廳及同級信息安全等級保護管理部門進行日常聯(lián)系和交流,協(xié)調(diào)落實本地區(qū)信息安全等級保護工作。
省衛(wèi)生廳下屬信息化協(xié)會機構(gòu)建立信息安全技術(shù)專家委員會,參與信息系統(tǒng)定級指導(dǎo)、備案審查、方案論證、安全咨詢、安全檢查等技術(shù)工作。信息安全技術(shù)專家委員會應(yīng)當(dāng)包含衛(wèi)生行業(yè)、公安機關(guān)及信息安全技術(shù)等專家。
(二)信息報送
每季度最后一個月20日前,各級衛(wèi)生局聯(lián)絡(luò)員向上級聯(lián)絡(luò)員及時報送轄區(qū)內(nèi)信息安全等級保護工作動態(tài)和總體情況。省衛(wèi)生廳形成總結(jié)進行全省通報。
地市級衛(wèi)生局應(yīng)當(dāng)于每年12月20前,向省衛(wèi)生廳報送轄區(qū)內(nèi)信息系統(tǒng)定級備案、建設(shè)整改、等級測評和自查等工作開展情況。
(三)監(jiān)督檢查
1.省衛(wèi)生廳會同省公安廳負(fù)責(zé)督導(dǎo)檢查全省衛(wèi)生行業(yè)各單位信息安全等級保護工作落實情況。
2.地市級衛(wèi)生局負(fù)責(zé)督導(dǎo)檢查轄區(qū)內(nèi)衛(wèi)生行業(yè)各單位信息安全等級保護工作落實情況。
三、系統(tǒng)劃分、定級
依據(jù)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則(GB 17859-1999)》等標(biāo)準(zhǔn),結(jié)合我省衛(wèi)生信息化現(xiàn)狀及發(fā)展需要,建議我省衛(wèi)生行業(yè)信息系統(tǒng)劃分和定級如下:
(一) 廳直屬單位信息系統(tǒng)劃分和定級建議
|
|
資源大小:10.23 KB 
