卫办综函〔2011〕1126号
各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局:
为贯彻落实国家信息安全等级保护制度和卫生部关于《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号,以下简称《指导意见》),全面提高卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展,我部决定全面开展信息安全等级保护工作。现将有关事项通知如下:
一、具体内容
(一)建立健全工作机制。各省级卫生行政部门要尽快确定信息安全等级保护工作联络员,建立健全信息安全技术专家委员会,并分别于2011年12月30日前和2012年4月30日前将联络员名单和专家委员会成员名单报送我部。
(二)限时报送备案情况。各省级卫生行政部门要于2011年12月30日前将本地区已定级备案的卫生信息系统情况报送我部。
(三)完成定级备案工作。卫生行业各单位要于2012年5月30日前完成本单位信息系统的定级备案工作。
(四)开展安全建设整改工作。卫生行业各单位要根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案。要于2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。
二、相关要求
(一)卫生行业各单位要按照“遵循标准、重点保护,行业指导、属地管理,同步建设、动态完善”的原则,建立信息安全等级保护工作长效机制。
(二)各省级卫生行政部门要督促本地区卫生行业各单位按照《指导意见》要求,开展信息安全等级保护工作。
(三)各省级卫生行政部门等级保护工作联络员发生变化时,应当及时向我部报告。
(四)各省级卫生行政部门要及时向我部报告工作进展情况,并于每年第四季度报送本地区信息安全等级保护工作总结。
二○一一年十二月七日