浙江省衛生行業信息系統安全等級保護
定級工作指導意見細則
信息安全工作是我省衛生事業發展的基礎組成部分。做好信息安全等級保護工作,對于促進我省衛生信息化健康發展具有重要意義。為進一步規范和指導我省衛生行業信息安全等級保護工作,在《浙江省衛生行業信息系統安全等級保護定級工作指導意見》基礎上,制定本指導意見細則。
一、工作目標
依據國家信息安全等級保護制度,遵循相關標準規范,在我省衛生行業全面開展信息安全等級保護定級、備案、等級測評和建設整改等工作,明確信息系統劃分和定級,建立信息系統安防體系,切實提高我省衛生行業信息安全管理、技術防護、隱患發現和應急處置能力,為我省衛生信息化健康發展提供可靠保障,全面維護公共利益、社會秩序和國家安全。
二、工作機制
(一)組織與責任
省衛生廳信息化工作領導小組負責對全省衛生行業信息安全等級保護工作的組織協調、監督指導,并組織開展廳機關信息安全等級保護工作(具體事務由省衛生信息中心承擔)。地市級衛生局承擔轄區內衛生信息安全責任,統籌組織轄區內衛生信息安全等級保護工作,并組織開展本單位信息安全等級保護工作。
建立信息安全等級保護工作聯絡員機制(見附表),各級衛生局應當設置信息安全等級保護工作聯絡員。聯絡員職責是落實我省信息安全等級保護工作的有關政策和技術標準, 掌握本地區信息安全等級保護工作動態和總體情況,代表本地區與省衛生廳及同級信息安全等級保護管理部門進行日常聯系和交流,協調落實本地區信息安全等級保護工作。
省衛生廳下屬信息化協會機構建立信息安全技術專家委員會,參與信息系統定級指導、備案審查、方案論證、安全咨詢、安全檢查等技術工作。信息安全技術專家委員會應當包含衛生行業、公安機關及信息安全技術等專家。
(二)信息報送
每季度最后一個月20日前,各級衛生局聯絡員向上級聯絡員及時報送轄區內信息安全等級保護工作動態和總體情況。省衛生廳形成總結進行全省通報。
地市級衛生局應當于每年12月20前,向省衛生廳報送轄區內信息系統定級備案、建設整改、等級測評和自查等工作開展情況。
(三)監督檢查
1.省衛生廳會同省公安廳負責督導檢查全省衛生行業各單位信息安全等級保護工作落實情況。
2.地市級衛生局負責督導檢查轄區內衛生行業各單位信息安全等級保護工作落實情況。
三、系統劃分、定級
依據《計算機信息系統安全保護等級劃分準則(GB 17859-1999)》等標準,結合我省衛生信息化現狀及發展需要,建議我省衛生行業信息系統劃分和定級如下:
(一) 廳直屬單位信息系統劃分和定級建議
|
|
資源大小:10.23 KB 
