各市卫生局,厅直属各医疗卫生单位:
为做好卫生信息安全等级保护工作,全面提高卫生行业信息安全保障能力和水平,促进卫生信息化健康发展,现将《卫生部关于印发卫生行业信息安全等级保护工作的指导意见的通知》(卫办发〔2011〕85号)和《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)转发给你们,并提出以下工作要求,请一并贯彻执行:
一、高度重视信息安全等级保护工作
近年来,卫生信息化建设发展迅速,重要信息系统数量大幅增加,系统复杂程度大幅提高,业务依赖信息化程度大幅增强。信息技术已日益成为提高公共卫生管理水平、医疗服务质量和医疗工作效率的有力手段。卫生行业基础信息网络和重要信息系统安全系关国计民生、社会稳定和广大患者权益,积极开展信息安全等级保护工作,对促进我区卫生信息化建设,增强安全防范能力,提高运行保障水平,确保公共卫生和医疗信息系统安全稳定运行,维护社会和谐,改善医患关系,保护患者隐私,防止商业秘密泄露具有重要意义。
各级卫生行政管理部门要高度重视医疗卫生行业信息安全等级保护工作,切实加强组织领导,将信息安全等级保护工作作为一项基础性、长期性信息安全保障工作纳入信息化推进整体布局。各医疗卫生单位要将贯彻落实国家信息安全等级保护制度摆在重要位置,明确工作职责、内容和要求,完善工作机制,狠抓落实,从本单位实际出发,扎实推进等级保护各项工作。
二、工作内容和要求
(一)建立健全工作机制。各相关单位要按照“遵照标准、重点保护、行业指导、属地管理,同步建设、动态完善”的原则,建立信息安全等级保护工作长效机制,制定具体实施方案或细则,开展宣传、培训和经验推广工作,加强对医疗卫生单位信息安全工作的监督检查和考核指导。各市卫生局要尽快确定信息安全等级保护工作联络员,并2012年4月10日前将联络员名单报自治区卫生厅办公室。
(二)完成定级和备案工作。各相关单位要根据《卫生行业信息安全等级保护工作的指导意见》(相关文件、表格从“广西卫生信息网”下载专区下载)开展本单位信息系统安全等级定级和备案工作,对信息安全系统定级在三级及三级以上的单位要尽快通过等级测评机构的测评,并将等级备案信息按《指导意见》的要求报自治区卫生厅备案。
(三)各市卫生局负责督促本辖区卫生行业各单位按照《卫生行业信息安全等级保护工作的指导意见》开展信息安全等级保护工作。
(四)人员培训。自治区卫生厅负责组织市级有关人员进行培训,培训内容为信息安全保护和信息规划,重点掌握卫生门户网站安全建设工作要求和安全保障措施与方法。
三、其他事项
联 系 人:谢建光,广西卫生统计信息中心
电 话:0771-2811550 (兼传真)
二○一二年三月二十九日
