【正文】 3應(yīng)具有對網(wǎng)絡(luò)和主機進行惡意代碼檢測的記錄3應(yīng)對惡意代碼庫的升級情況進行記錄（代碼庫的升級記錄），對各類防病毒產(chǎn)品上截獲的惡意代碼是否進行分析并匯總上報。（對帶出工作環(huán)境的存儲介質(zhì)是否進行內(nèi)容加密并有領(lǐng)導(dǎo)批準。1聘請信息安全專家作為常年的安全顧問（具有安全顧問名單或者聘請安全顧問的證明文件、具有安全顧問參與評審的文檔或記錄）1應(yīng)組織人員定期對信息系統(tǒng)進行安全檢查（查看檢查內(nèi)容是否包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況）1應(yīng)定期進行全面安全檢查（安全檢查是否包含現(xiàn)行技術(shù)措施有效性和管理制度執(zhí)行情況等方面、具有安全檢查表格，安全檢查報告，檢查結(jié)果通告記錄）四、人員安全管理何部門/何人負責安全管理和技術(shù)人員的錄用工作（錄用過程）應(yīng)對被錄用人的身份、背景、專業(yè)資格和資質(zhì)進行審查，對技術(shù)人員的技術(shù)技能進行考核，技能考核文檔或記錄應(yīng)與錄用后的技術(shù)人員簽署保密協(xié)議（協(xié)議中有保密范圍、保密責任、違約責任、協(xié)議的有效期限和責任人的簽字等內(nèi)容）應(yīng)設(shè)定關(guān)鍵崗位，對從事關(guān)鍵崗位的人員是否從內(nèi)部人員中選拔，是否要求其簽署崗位安全協(xié)議。各級衛(wèi)生行政部門應(yīng)當加強與當?shù)毓膊块T的溝通交流，建立協(xié)作機制，在信息安全等級保護工作中的定級備案、建設(shè)整改、等級測評、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進信息安全等級保護工作。各級醫(yī)療衛(wèi)生機構(gòu)要高度重視，充分認識信息安全等級保護工作對保護居民健康信息安全、醫(yī)療衛(wèi)生機構(gòu)正常運轉(zhuǎn)和社會穩(wěn)定的重要意義。市級衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當于每年12月15日前，向省衛(wèi)生廳信息化工作領(lǐng)導(dǎo)小組報送本地區(qū)信息系統(tǒng)定級備案、建設(shè)整改、等級測評和自查等工作開展情況。（三）等級測評系統(tǒng)建設(shè)整改工作完成后，應(yīng)當按照《信息安全等級保護管理辦法》要求，從省信息安全等級保護測評機構(gòu)推薦目錄中選擇等級測評機構(gòu)，對第三級以上（含第三級）衛(wèi)生信息系統(tǒng)進行等級測評。以下重要衛(wèi)生信息系統(tǒng)安全等級保護原則上不低于第三級：（1）全省衛(wèi)生統(tǒng)計網(wǎng)絡(luò)直報系統(tǒng)、傳染性疾病報告系統(tǒng)、衛(wèi)生監(jiān)督信息報告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨市全省聯(lián)網(wǎng)運行的信息系統(tǒng)；（2）省、市、縣三級區(qū)域衛(wèi)生信息平臺、業(yè)務(wù)系統(tǒng)（新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等）及數(shù)據(jù)中心；（3）二級及以上醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)（電子病歷、財務(wù)）；（4）其他經(jīng)過信息安全技術(shù)專家技術(shù)指導(dǎo)組評定為第三級以上（含第三級）的信息系統(tǒng)。各市級衛(wèi)生行政部門要按照國家和省信息安全等級保護制度有關(guān)要求，做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級保護的指導(dǎo)、管理和保護工作。教育部辦公廳二○○九年十一月十一日第四篇：陜西省衛(wèi)生廳關(guān)于印發(fā)陜西省衛(wèi)生行業(yè)信息安全等級保護工作實施方案的通知陜西省衛(wèi)生廳關(guān)于印發(fā)陜西省衛(wèi)生行業(yè)信息安全等級保護工作實施方案的通知陜衛(wèi)辦發(fā)〔2012〕132號各設(shè)區(qū)市衛(wèi)生局，楊凌示范區(qū)社會事業(yè)局，廳直屬、部屬各醫(yī)療衛(wèi)生單位、廳機關(guān)各處室：現(xiàn)將《陜西省衛(wèi)生行業(yè)信息安全等級保護工作實施方案》印發(fā)給你們，請遵照執(zhí)行。由參加過培訓(xùn)并具有考核合格證書的人員對本單位信息系統(tǒng)協(xié)助進行定級。（三）加強溝通，密切合作。，并督促部機關(guān)重要信息系統(tǒng)責任單位開展信息安全等級保護工作。，應(yīng)當按照《信息安全等級保護管理辦法》要求，從全國信息安全等級保護測評機構(gòu)推薦目錄中選擇等級測評機構(gòu)，對第三級以上（含第三級）衛(wèi)生信息系統(tǒng)進行等級測評。，對第二級以上（含第二級）信息系統(tǒng)，應(yīng)當報屬地公安機關(guān)及衛(wèi)生行政部門備案。聯(lián)絡(luò)員職責是落實國家信息安全等級保護工作的有關(guān)政 策和技術(shù)標準，掌握本地區(qū)信息安全等級保護工作動態(tài)和總體情況，代表本地區(qū)與衛(wèi)生部及同級信息安全等級保護管理部門進行日常聯(lián)系和交流，協(xié)調(diào)落實本地區(qū)信 息安全等級保護工作。衛(wèi)生行業(yè)各單位要按照“誰主管、誰負責，誰運營、誰負責”的要求，落實信息安全責任。做好信息安全等級保護工作，對于促進衛(wèi)生信息化健康發(fā)展，保障醫(yī)藥衛(wèi)生體制改革，維護公共利益、社會 秩序和國家安全具有重要意義。要于2015年12月30日前完成信息安全等級保護建設(shè)整改工作，并通過等級測評?，F(xiàn)將有關(guān)事項通知如下：一、具體內(nèi)容（一）建立健全工作機制。衛(wèi)生行業(yè)各單位要于2012年5月30日前完成本單位信息系統(tǒng)的定級備案工作。二○一一年十二月七日第二篇：衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知附件：衛(wèi) 生 部 文 件衛(wèi)辦發(fā)?2011?85號衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知各省、自治區(qū)、直轄市衛(wèi)生廳局，新疆生產(chǎn)建設(shè)兵團及計劃單列市衛(wèi)生局，部直屬各單位，部機關(guān)各司局：為貫徹落實國家信息安全等級保護制度，規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護工作，按照公安部《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》（公信安?2009?1429號）要求，我部結(jié)合衛(wèi)生行業(yè)實際，研究制定了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》。（二）行業(yè)指導(dǎo)，屬地管理。衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負責對全國衛(wèi)生行業(yè) 信息安全等級保護工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，并組織開展部機關(guān)信息安全等級保護工作。國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導(dǎo)保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為?？乇Ｗo級。第三級以上（含第三級）衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當經(jīng)信息安全技術(shù)專家委員會論證。，提高各單位信息安全管理人員的技術(shù)能力和管理水平。各單位主要負責同志要負總 責，分管負責同志要具體抓，明確職責與任務(wù)，突出重點，將信息安全等級保護工作列入重要議事日程和工作績效考核指標，一級抓一級，層層抓落實。二、教育信息系統(tǒng)安全等級保護工作的內(nèi)容，對教育系統(tǒng)各級行政部門、各級各類學(xué)校信息安全工作部門主管領(lǐng)導(dǎo)及技術(shù)骨干人員進行培訓(xùn)。到2010年底，基本完成高校及地市級以上教育行政部門的培訓(xùn)工作，每單位至少培訓(xùn)1名信息系統(tǒng)安全主管和1名技術(shù)骨干；到2012年，基本完成其余教育行政部門和學(xué)校的培訓(xùn)工作，每單位至少培訓(xùn)1名信息安全人員。每年11月前完成安全測評。遵循國家和省信息安全等級保護相關(guān)標準規(guī)范，結(jié)合我省衛(wèi)生行業(yè)信息系統(tǒng)實際，優(yōu)先保護重要的、涉及面廣、遭受破壞對社會危害程度大的信息系統(tǒng)，優(yōu)先滿足重點信息系統(tǒng)安全需求。二、建設(shè)目標依據(jù)國家、省信息安全等級保護制度，遵循相關(guān)標準規(guī)范，在全省衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建設(shè)整改和等級測評等工作，明確信息安全保障重點，落實信息安全責任，建立信息安全等級保護工作長效機制，切實提高衛(wèi)生行業(yè)信息安全防護能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為衛(wèi)生信息化健康發(fā)展提供可靠保障，全面維護公共利益、社會秩序和國家安全。根據(jù)信息系統(tǒng)安全保護現(xiàn)狀分析結(jié)果，按照《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》等國家標準，制訂信息系統(tǒng)安全等級保護建設(shè)整改方案。各醫(yī)療衛(wèi)生單位要積極組織開展內(nèi)部信息安全培訓(xùn)，提升全員信息