琼卫办〔2012〕31号
海南省卫生厅办公室
关于开展全省卫生行业信息系统
安全等级保护工作的通知
各市、县、自治县卫生局,西南中沙卫生局,省农垦总局卫生局,洋浦社会发展局,各二级以上医院,厅直属各单位:
为贯彻落实卫生部《关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》(卫办发【2011】85号)和卫生部办公厅《关于全面开展卫生行业信息安全等级保护管理工作的通知》(卫办综函【2011】1126号)要求,全面提高我省卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展,我厅决定在全省卫生行业开展信息安全等级保护工作。现将有关事项通知如下:
一、工作目标
落实国家、卫生部以及海南省有关信息系统安全等级保护的文件要求,增强卫生行业主管部门的信息安全保护意识;完成信息系统等级保护的相关工作,切实提高信息系统安全保障水平。通过开展计划性工作,把我省卫生行业信息系统安全等级保护工作纳入信息化建设渠道,走上常规化。
二、工作内容
(一) 建立健全工作机制。省卫生厅信息化工作领导小组负责全省卫生行业信息安全等级保护工作的组织协调、监督指导工作,具体工作由卫生厅信息中心承担。各市(县)及医疗卫生单位的信息化工作领导小组负责本辖区及本单位的信息安全等级保护工作。我厅拟于近期成立我省卫生行业信息安全技术专家委员会,参与全省卫生行业信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。各单位也要于4月上旬成立信息安全等级保护工作小组并确定1名联络员。
(二) 限时完成定级备案工作。各单位要主动与当地信息安全等级保护主管部门联系,按照卫生部《卫生行业信息安全等级保护工作的指导意见》(详见卫生部网站)的有关要求,2012年4月底前完成本地区、本单位现有卫生信息系统的定级备案工作,并将定级备案情况报送我厅。我厅拟于4月上旬组织一次等保定级备案工作专项业务培训,具体时间和培训方式另行通知。
(三) 梯次开展等保测评和整改工作。各单位要根据信息系统定级备案情况,按照省卫生厅的统一部署,有计划地开展等保测评工作,并根据等级测评的结果和自身安全需求,制定安全建设整改方案。其中,确定为第三级以上(含第三级)的卫生信息系统安全建设整改方案应当经省卫生行业信息安全技术专家委员会论证。
等保测评和整改工作阶段安排如下:
1、2012年,海口、三亚两地卫生局和全部三级医院的信息系统完成首次等保测评工作,其他二级医院和相关卫生机构也可根据各自情况先期开展首次等保测评工作。
2、2013年,全省二级及以上医院和有自建信息系统的市县完成首次等保测评工作;海口、三亚两地卫生局和全部三级医院根据首次测评结果完成相应的建设整改和第二次测评工作。
3、2014年,二级及以上医院和有自建信息系统的市县卫生局根据首次测评结果完成相应的建设整改和第二次测评工作。有自建信息系统的部队医院和各类民营医疗卫生机构开展等保测评和建设整改工作。
4、2015年,组织对全省卫生行业等保工作情况进行全面检查验收,全省卫生行业信息安全等级保护走入常规化。
三、工作要求
(一) 提高认识,加强领导。卫生信息安全工作是卫生事业发展的重要组成部分。做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。各单位要高度重视此项工作,主要领导要负总责,分管领导要具体抓,将信息安全等级保护工作列入重要议事日程。
(二) 落实责任,加强督导。要按照“谁主管、谁负责,谁运营、谁负责”的要求,落实信息安全责任,采取切实措施,保证等保工作各项任务指标真正落到实处。各级卫生行政部门要加强对本辖区等保工作督导,省卫生厅每年组织一次等保工作检查,各市县卫生局每年开展不少于两次的等保工作检查,并于每年12月前上报本地区工作进展和任务落实情况。
(三) 落实经费,加强监管。各市县、各单位要建立等保工作经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等经费纳入年度经费预算,并加强对资金使用的监管。
(四) 密切合作,加强沟通。各市县卫生局要加强与当地信息安全等级保护主管部门(公安机关)的沟通交流,建立协作机制,在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切配合,共同推进信息安全等级保护工作。
省卫生厅等保工作联系人:王磐,电话/传真:65388030,附件表格可从卫生厅网站公告通知栏下载(http://www.wst.hainan. gov。cn/)。
附件:1、信息安全等级保护工作联络员名单上报表
2、卫生信息系统定级备案情况上报表
3、等级保护工作流程图
二○一二年四月一日
(信息公开形式:主动公开)
附件1:
信息安全等级保护工作
联络员名单上报表
单 位 (盖 章)
年月日
附件2:
卫生信息系统定级备案情况上报表
地区名称 | 信息系统总数 | 信息系统运营使用单位情况 | 信息系统情况 |
序号 | 信息系统营运使用单位名称 | 序号 | 信息系统名称 | 安全保护等级 |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
| | | | | | |
单 位 (盖 章)
年月日
附件3:
信息安全等级保护工作流程
抄送:驻军各部队医院,民营各医疗卫生机构。 |
海南省卫生厅办公室 2012年4月5日印发 |
校对人:夏 震 打字员:陈彩霞 (共印70份)