各县（市、区)卫生局、市直各医疗卫生单位：

根据省卫生厅转发卫生部印发的《卫生行业信息安全等级保护工作的指导意见》（冀卫信办[2012]4号)的文件要求，并结合我市实际，开始开展卫生行业信息安全等级保护工作，具体要求如下，请认真贯彻执行。

一、提高认识

信息安全工作是卫生信息化发展的重要组成部分，做好医疗卫生行业信息安全等级保护工作，对于促进卫生信息系统稳定运行，维护公共利益、社会秩序和国家安全具有重要意义。各单位要提高认识，切实提高网络信息安全的防范意识，摒弃重建设轻防护做法，把信息安全保护与信息系统建设摆在同等重要的位置，要切实将卫生信息安全工作抓好、抓实，加强组织领导，明确工作责任，落实责任到人。

二、具体内容

　　（一)建立健全工作机制。市卫生局信息化领导小组负责对全市卫生行业信息安全等级保护工作的组织协调、监督指导，具体工作由市卫生局办公室负责。各县（市、区)卫生局要尽快确定信息安全等级保护工作联络员，开展相关工作，名单于6月5日前报局办公室。

　　（二)限时报送备案情况。各县（市、区)卫生局、市直各医疗卫生单位要于2012年6月5日前将本地区已定级备案的卫生信息系统情况（附件2)报送市卫生局办公室。

　　（三)完成定级备案工作。各单位根据自身信息系统实际情况，参照《信息系统安全保护等级定级指南》的技术标准，于2012年6月25日前完成本单位信息系统的定级备案工作。

　　（四)开展安全建设整改工作。各单位完成定级备案后，要按要求抓紧启动等级测评和整改工作，查找安全差距和风险隐患，并结合自身安全需求，制订安全建设整改方案，实施安全整改工作。市卫生局近期将研究全市卫生行业信息系统安全等级保护测评机构名单，并适时组织开展技术培训和安全检查工作。

二、相关要求

　　（一)各地、各单位要按照“遵循标准、重点保护，行业指导、属地管理，同步建设、动态完善”的原则，建立信息安全等级保护工作长效机制。

　　（二)县（市、区)卫生局要督促本地区卫生行业各单位按照《指导意见》要求，开展信息安全等级保护工作。每年10月底前报送本地区信息安全等级保护工作总结。

　　（三)各（市、区)卫生局等级保护工作联络员发生变化时，应当及时向市局报告。

联系人：李建坡  电话：8168053

邮箱：hdswsj@126。com

附件（见公文下载栏)：1、卫生部《卫生行业信息安全等级保护工作的指导意见》

2、信息安全等级保护安全建设整改工作情况统计表