卫生部要求开展卫生行业信息安全等级保护工作

2011年12月7日，卫生部网站发布了《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号）。通知要求，为贯彻落实国家信息安全等级保护制度和卫生部关于《卫生行业信息安全等级保护工作的指导意见》（卫办发〔2011〕85号，以下简称《指导意见》），全面提高卫生行业信息安全保障能力和水平，保障和促进卫生信息化健康发展，我部决定全面开展信息安全等级保护工作。现将有关事项通知如下：

一、具体内容

    （一）建立健全工作机制。各省级卫生行政部门要尽快确定信息安全等级保护工作联络员，建立健全信息安全技术专家委员会，并分别于2011年12月30日前和2012年4月30日前将联络员名单和专家委员会成员名单报送我部。

    （二）限时报送备案情况。各省级卫生行政部门要于2011年12月30日前将本地区已定级备案的卫生信息系统情况报送我部。

    （三）完成定级备案工作。卫生行业各单位要于2012年5月30日前完成本单位信息系统的定级备案工作。

    （四）开展安全建设整改工作。卫生行业各单位要根据信息系统定级备案情况开展等级测评工作，查找安全差距和风险隐患，并结合自身安全需求，制订安全建设整改方案。要于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。

二、相关要求

（一）卫生行业各单位要按照“遵循标准、重点保护，行业指导、属地管理，同步建设、动态完善”的原则，建立信息安全等级保护工作长效机制。

（二）各省级卫生行政部门要督促本地区卫生行业各单位按照《指导意见》要求，开展信息安全等级保护工作。

（三）各省级卫生行政部门等级保护工作联络员发生变化时，应当及时向我部报告。