浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級保護
定級工作指導意見細則
信息安全工作是我省衛(wèi)生事業(yè)發(fā)展的基礎組成部分���。做好信息安全等級保護工作,對于促進我省衛(wèi)生信息化健康發(fā)展具有重要意義�。為進一步規(guī)范和指導我省衛(wèi)生行業(yè)信息安全等級保護工作,在《浙江省衛(wèi)生行業(yè)信息系統(tǒng)安全等級保護定級工作指導意見》基礎上���,制定本指導意見細則�����。
一�、工作目標
依據(jù)國家信息安全等級保護制度,遵循相關標準規(guī)范�,在我省衛(wèi)生行業(yè)全面開展信息安全等級保護定級、備案、等級測評和建設整改等工作,明確信息系統(tǒng)劃分和定級,建立信息系統(tǒng)安防體系,切實提高我省衛(wèi)生行業(yè)信息安全管理、技術防護��、隱患發(fā)現(xiàn)和應急處置能力,為我省衛(wèi)生信息化健康發(fā)展提供可靠保障,全面維護公共利益����、社會秩序和國家安全。
二、工作機制
(一)組織與責任
省衛(wèi)生廳信息化工作領導小組負責對全省衛(wèi)生行業(yè)信息安全等級保護工作的組織協(xié)調����、監(jiān)督指導,并組織開展廳機關信息安全等級保護工作(具體事務由省衛(wèi)生信息中心承擔)�。地市級衛(wèi)生局承擔轄區(qū)內衛(wèi)生信息安全責任,統(tǒng)籌組織轄區(qū)內衛(wèi)生信息安全等級保護工作�����,并組織開展本單位信息安全等級保護工作����。
建立信息安全等級保護工作聯(lián)絡員機制(見附表),各級衛(wèi)生局應當設置信息安全等級保護工作聯(lián)絡員����。聯(lián)絡員職責是落實我省信息安全等級保護工作的有關政策和技術標準, 掌握本地區(qū)信息安全等級保護工作動態(tài)和總體情況,代表本地區(qū)與省衛(wèi)生廳及同級信息安全等級保護管理部門進行日常聯(lián)系和交流,協(xié)調落實本地區(qū)信息安全等級保護工作��。
省衛(wèi)生廳下屬信息化協(xié)會機構建立信息安全技術專家委員會,參與信息系統(tǒng)定級指導���、備案審查����、方案論證����、安全咨詢、安全檢查等技術工作�。信息安全技術專家委員會應當包含衛(wèi)生行業(yè)����、公安機關及信息安全技術等專家����。
(二)信息報送
每季度最后一個月20日前,各級衛(wèi)生局聯(lián)絡員向上級聯(lián)絡員及時報送轄區(qū)內信息安全等級保護工作動態(tài)和總體情況��。省衛(wèi)生廳形成總結進行全省通報�。
地市級衛(wèi)生局應當于每年12月20前,向省衛(wèi)生廳報送轄區(qū)內信息系統(tǒng)定級備案、建設整改���、等級測評和自查等工作開展情況。
(三)監(jiān)督檢查
1.省衛(wèi)生廳會同省公安廳負責督導檢查全省衛(wèi)生行業(yè)各單位信息安全等級保護工作落實情況�����。
2.地市級衛(wèi)生局負責督導檢查轄區(qū)內衛(wèi)生行業(yè)各單位信息安全等級保護工作落實情況���。
三��、系統(tǒng)劃分、定級
依據(jù)《計算機信息系統(tǒng)安全保護等級劃分準則(GB 17859-1999)》等標準���,結合我省衛(wèi)生信息化現(xiàn)狀及發(fā)展需要,建議我省衛(wèi)生行業(yè)信息系統(tǒng)劃分和定級如下:
(一) 廳直屬單位信息系統(tǒng)劃分和定級建議
|
|
資源大小:10.23 KB 
