【正文】 全設(shè)計技術(shù)要求》等國家標(biāo) 準(zhǔn)，制訂信息系統(tǒng)安全等級保護(hù)建設(shè)整改方案。第三級以上（含第三級）衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會論證。，完善安全保護(hù)設(shè)施，建立安全管理制度，落實安全管理措施，形成信息安全技術(shù)防護(hù)體系和信息安全管理體系，有效保障衛(wèi)生信息系統(tǒng)安全。（三）等級測評。，應(yīng)當(dāng)按照《信息安全等級保護(hù)管理辦法》要求，從全國信息安全等級保護(hù)測評機構(gòu)推薦目錄中選擇等級測評機構(gòu)，對第三級以上（含第三級）衛(wèi)生信息系統(tǒng)進(jìn)行等級測評。，應(yīng)當(dāng)將測評報告報屬地公安機關(guān)及衛(wèi)生行政部門備案。（含第三級）衛(wèi)生信息系統(tǒng)進(jìn)行等級測評。對于重要部門的第二級信息系統(tǒng)，可參照上述要求進(jìn)行等級測評。（四）宣傳培訓(xùn)。，提高各單位信息安全管理人員的技術(shù)能力和管理水平。，提升全員信息安全意識，規(guī)范信息安全操作行為，提高信息安全保障能力。（五）監(jiān)督檢查。，并督促部機關(guān)重要信息系統(tǒng)責(zé)任單位開展信息安全等級保護(hù)工作。，并督促 6 本單位開展信息安全等級保護(hù)工作。，向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組報送本地區(qū)信息系統(tǒng)定級備案、建設(shè)整改、等級測評和自查等工作開展情況。五、工作要求（一）高度重視，加強領(lǐng)導(dǎo)。衛(wèi) 生行業(yè)各單位要高度重視，充分認(rèn)識信息安全等級保護(hù)工作對保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機構(gòu)正常運轉(zhuǎn)和社會穩(wěn)定的重要意義。各單位主要負(fù)責(zé)同志要負(fù)總 責(zé)，分管負(fù)責(zé)同志要具體抓，明確職責(zé)與任務(wù)，突出重點，將信息安全等級保護(hù)工作列入重要議事日程和工作績效考核指標(biāo)，一級抓一級，層層抓落實。（二）保障經(jīng)費，加強監(jiān)管。衛(wèi)生行業(yè)各單位要建立經(jīng)費投入機制，將信息安全等級保護(hù)建設(shè)整改、等級測評、信息安全服務(wù)、技術(shù)培訓(xùn)等費用納入信息化建設(shè)預(yù)算，并加強對資金使用的監(jiān)管。（三）加強溝通，密切合作。各級衛(wèi)生行政部門應(yīng)當(dāng)加強與本地信息安全等級保護(hù)管理部門的溝通交流，建立協(xié)作機制，在信息安全等級保護(hù)工作中的定級備案、建設(shè)整改、等級測評、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等級保護(hù)工作。第三篇：教育部辦公廳關(guān)于開展信息系統(tǒng)安全等級保護(hù)工作的通知附件1：教育部辦公廳關(guān)于開展信息系統(tǒng)安全等級保護(hù)工作的通知教辦廳函[2009]80號各省、自治區(qū)、直轄市教育廳（教委），各計劃單列市教育局，新疆生產(chǎn)建設(shè)兵團教育局，部屬各高等學(xué)校：信息系統(tǒng)安全等級保護(hù)制度是構(gòu)建國家信息安全保障體系的基本制度。為進(jìn)一步做好教育系統(tǒng)信息安全工作，提高教育信息系統(tǒng)安全保障能力和水平，經(jīng)研究，決定在教育系統(tǒng)全面開展信息系統(tǒng)安全等級保護(hù)工作。有關(guān)要求通知如下：一、教育信息系統(tǒng)安全等級保護(hù)工作的目標(biāo)落實國家有關(guān)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的文件要求，增強各地、各校主管部門領(lǐng)導(dǎo)的信息安全保護(hù)意識；開展技術(shù)培訓(xùn)，建立信息安全技術(shù)隊伍，建立健全教育系統(tǒng)信息安全等級保護(hù)技術(shù)保障體系；全面開展教育系統(tǒng)信息系統(tǒng)的定級、備案和測評工作，對發(fā)現(xiàn)的問題及時進(jìn)行整改，用3年左右時間，基本建立教育系統(tǒng)信息系統(tǒng)安全等級保護(hù)體系，切實提高教育信息系統(tǒng)安全水平，保證教育信息化的健康持續(xù)發(fā)展。二、教育信息系統(tǒng)安全等級保護(hù)工作的內(nèi)容，對教育系統(tǒng)各級行政部門、各級各類學(xué)校信息安全工作部門主管領(lǐng)導(dǎo)及技術(shù)骨干人員進(jìn)行培訓(xùn)。各單位對本單位信息系統(tǒng)進(jìn)行定級，對二級以上的信息系統(tǒng)要辦理備案手續(xù)。根據(jù)測評結(jié)果，不符合要求的，要制訂整改方案進(jìn)行整改。，在教育系統(tǒng)聯(lián)合開展信息系統(tǒng)安全等級保護(hù)監(jiān)督檢查工作。三、教育信息系統(tǒng)安全等級保護(hù)工作的安排，并配合公安部門在教育系統(tǒng)內(nèi)開展監(jiān)督檢查工作。到2010年底，基本完成高校及地市級以上教育行政部門的培訓(xùn)工作，每單位至少培訓(xùn)1名信息系統(tǒng)安全主管和1名技術(shù)骨干；到2012年，基本完成其余教育行政部門和學(xué)校的培訓(xùn)工作，每單位至少培訓(xùn)1名信息安全人員。對參加培訓(xùn)考核合格人員頒發(fā)相應(yīng)證書。由參加過培訓(xùn)并具有考核合格證書的人員對本單位信息系統(tǒng)協(xié)助進(jìn)行定級。高校及地市級以上教育行政部門三級以上的信息系統(tǒng)要在教育部教育管理信息中心和當(dāng)?shù)毓膊块T同時辦理備案手續(xù)。已建三級以上信息系統(tǒng)未辦理備案手續(xù)或僅在當(dāng)?shù)毓膊块T辦理手續(xù)的，2010年4月前要完成補辦工作。教育部教育管理信息中心根據(jù)國家有關(guān)規(guī)定對三級教育信息系統(tǒng)每年進(jìn)行一次安全等級測評，四級教育信息系統(tǒng)每半年進(jìn)行一次等級測評。每年11月前完成安全測評。不符合要求的信息系統(tǒng)在第二年4月前完成整改工作。各地、各校要充分認(rèn)識信息安全等級保護(hù)工作的重要性，提高信息系統(tǒng)安全意識，明確機構(gòu)和責(zé)任，將信息安全等級保護(hù)建設(shè)、測評、培訓(xùn)等各項費用納入預(yù)算，并為信息安全等級保護(hù)工作開展提供必要的工作便利。教育部辦公廳二○○九年十一月十一日第四篇：陜西省衛(wèi)生廳關(guān)于印發(fā)陜西省衛(wèi)生行業(yè)信息安全等級保護(hù)工作實施方案的通知陜西省衛(wèi)生廳關(guān)于印發(fā)陜西省衛(wèi)生行業(yè)信息安全等級保護(hù)工作實施方案的通知陜衛(wèi)辦發(fā)〔2012〕132號各設(shè)區(qū)市衛(wèi)生局，楊凌示范區(qū)社會事業(yè)局，廳直屬、部屬各醫(yī)療衛(wèi)生單位、廳機關(guān)各處室：現(xiàn)將《陜西省衛(wèi)生行業(yè)信息安全等級保護(hù)工作實施方案》印發(fā)給你們，請遵照執(zhí)行。二〇一二年四月十六日陜西省衛(wèi)生行業(yè)信息安全等級保護(hù)工作實施方案信息安全等級保護(hù)是一項重要國家安全制度，為了規(guī)范和指導(dǎo)衛(wèi)生行業(yè)信息安全等級保護(hù)工作，衛(wèi)生部印發(fā)了《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)〔2011〕85號）。按照公安部《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安〔2009〕1429號）和衛(wèi)生部有關(guān)要求，結(jié)合我省衛(wèi)生行業(yè)實際，特制定本實施方案。一、指導(dǎo)思想和基本原則（一）指導(dǎo)思想以科學(xué)發(fā)展觀為指導(dǎo)，認(rèn)真貫徹落實國家和省有關(guān)信息安全等級保護(hù)規(guī)定和要求，維護(hù)和保障國家信息安全、人民群眾個人權(quán)益，促進(jìn)衛(wèi)生信息化健康發(fā)展，保障醫(yī)藥衛(wèi)生體制改革，維護(hù)公共利益、社會秩序。（二）基本原則遵循標(biāo)準(zhǔn)，重點保護(hù)。遵循國家和省信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合我省衛(wèi)生行業(yè)信息系統(tǒng)實際，優(yōu)先保護(hù)重要的、涉及面廣、遭受破壞對社會危害程度大的信息系統(tǒng)，優(yōu)先滿足重點信息系統(tǒng)安全需求。行業(yè)指導(dǎo)，屬地管理。衛(wèi)生行業(yè)信息安全等級保護(hù)工作實行行業(yè)指導(dǎo)、屬地管理。各市級衛(wèi)生行政部門要按照國家和省信息安全等級保護(hù)制度有關(guān)要求，做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級保護(hù)的指導(dǎo)、管理和保護(hù)工作。各單位要按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的要求，落實信息安全責(zé)任。同步建設(shè)，動態(tài)完善。在信息系統(tǒng)規(guī)劃設(shè)計與建設(shè)過程中，同步開展信息安全等級保護(hù)工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時，應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護(hù)等級，及時完善安全保障措施。二、建設(shè)目標(biāo)依據(jù)國家、省信息安全等級保護(hù)制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在全省衛(wèi)生行業(yè)全面開展信息安全等級保護(hù)定級備案、建設(shè)整改和等級測評等工作，明確信息安全保障重點，落實信息安全責(zé)任，建立信息安全等級保護(hù)工作長效機制，切實提高衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為衛(wèi)生信息化健康發(fā)展提供可靠保障，全面維護(hù)公共利益、社會秩序和國家安全。三、主要任務(wù)（一）定級備案衛(wèi)生行業(yè)各單位應(yīng)