浙江省卫生行业信息系统安全等级保护
定级工作指导意见细则
信息安全工作是我省卫生事业发展的基础组成部分。做好信息安全等级保护工作,对于促进我省卫生信息化健康发展具有重要意义。为进一步规范和指导我省卫生行业信息安全等级保护工作,在《浙江省卫生行业信息系统安全等级保护定级工作指导意见》基础上,制定本指导意见细则。
一、工作目标
依据国家信息安全等级保护制度,遵循相关标准规范,在我省卫生行业全面开展信息安全等级保护定级、备案、等级测评和建设整改等工作,明确信息系统划分和定级,建立信息系统安防体系,切实提高我省卫生行业信息安全管理、技术防护、隐患发现和应急处置能力,为我省卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。
二、工作机制
(一)组织与责任
省卫生厅信息化工作领导小组负责对全省卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展厅机关信息安全等级保护工作(具体事务由省卫生信息中心承担)。地市级卫生局承担辖区内卫生信息安全责任,统筹组织辖区内卫生信息安全等级保护工作,并组织开展本单位信息安全等级保护工作。
建立信息安全等级保护工作联络员机制(见附表),各级卫生局应当设置信息安全等级保护工作联络员。联络员职责是落实我省信息安全等级保护工作的有关政策和技术标准, 掌握本地区信息安全等级保护工作动态和总体情况,代表本地区与省卫生厅及同级信息安全等级保护管理部门进行日常联系和交流,协调落实本地区信息安全等级保护工作。
省卫生厅下属信息化协会机构建立信息安全技术专家委员会,参与信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。信息安全技术专家委员会应当包含卫生行业、公安机关及信息安全技术等专家。
(二)信息报送
每季度最后一个月20日前,各级卫生局联络员向上级联络员及时报送辖区内信息安全等级保护工作动态和总体情况。省卫生厅形成总结进行全省通报。
地市级卫生局应当于每年12月20前,向省卫生厅报送辖区内信息系统定级备案、建设整改、等级测评和自查等工作开展情况。
(三)监督检查
1.省卫生厅会同省公安厅负责督导检查全省卫生行业各单位信息安全等级保护工作落实情况。
2.地市级卫生局负责督导检查辖区内卫生行业各单位信息安全等级保护工作落实情况。
三、系统划分、定级
依据《计算机信息系统安全保护等级划分准则(GB 17859-1999)》等标准,结合我省卫生信息化现状及发展需要,建议我省卫生行业信息系统划分和定级如下:
(一) 厅直属单位信息系统划分和定级建议
|
|