【正文】 療衛(wèi)生單位要積極組織開展內(nèi)部信息安全培訓(xùn)，提升全員信息安全意識，規(guī)范信息安全操作行為，提高信息安全保障能力。對于重要部門的第二級信息系統(tǒng)，可參照上述要求進行等級測評。測評合格后，應(yīng)當(dāng)將測評報告報屬地公安機關(guān)及衛(wèi)生行政部門備案。各地各單位應(yīng)當(dāng)按照信息系統(tǒng)安全建設(shè)整改方案，完善安全保護設(shè)施，建立安全管理制度，落實安全管理措施，形成信息安全技術(shù)防護體系和信息安全管理體系，有效保障衛(wèi)生信息系統(tǒng)安全。根據(jù)信息系統(tǒng)安全保護現(xiàn)狀分析結(jié)果，按照《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)，制訂信息系統(tǒng)安全等級保護建設(shè)整改方案?？缡腥÷?lián)網(wǎng)運行并由省衛(wèi)生廳定級的信息系統(tǒng)，由省衛(wèi)生廳報省公安廳備案；在各市、縣運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)報屬地公安機關(guān)備案。擬定為第三級以上（含第三級）的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)經(jīng)當(dāng)?shù)匦畔踩夹g(shù)專家技術(shù)指導(dǎo)組論證、評審。國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導(dǎo)保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為?？乇Ｗo級。二、建設(shè)目標(biāo)依據(jù)國家、省信息安全等級保護制度，遵循相關(guān)標(biāo)準(zhǔn)規(guī)范，在全省衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建設(shè)整改和等級測評等工作，明確信息安全保障重點，落實信息安全責(zé)任，建立信息安全等級保護工作長效機制，切實提高衛(wèi)生行業(yè)信息安全防護能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為衛(wèi)生信息化健康發(fā)展提供可靠保障，全面維護公共利益、社會秩序和國家安全。在信息系統(tǒng)規(guī)劃設(shè)計與建設(shè)過程中，同步開展信息安全等級保護工作。各單位要按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的要求，落實信息安全責(zé)任。衛(wèi)生行業(yè)信息安全等級保護工作實行行業(yè)指導(dǎo)、屬地管理。遵循國家和省信息安全等級保護相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合我省衛(wèi)生行業(yè)信息系統(tǒng)實際，優(yōu)先保護重要的、涉及面廣、遭受破壞對社會危害程度大的信息系統(tǒng)，優(yōu)先滿足重點信息系統(tǒng)安全需求。一、指導(dǎo)思想和基本原則（一）指導(dǎo)思想以科學(xué)發(fā)展觀為指導(dǎo)，認(rèn)真貫徹落實國家和省有關(guān)信息安全等級保護規(guī)定和要求，維護和保障國家信息安全、人民群眾個人權(quán)益，促進衛(wèi)生信息化健康發(fā)展，保障醫(yī)藥衛(wèi)生體制改革，維護公共利益、社會秩序。二〇一二年四月十六日陜西省衛(wèi)生行業(yè)信息安全等級保護工作實施方案信息安全等級保護是一項重要國家安全制度，為了規(guī)范和指導(dǎo)衛(wèi)生行業(yè)信息安全等級保護工作，衛(wèi)生部印發(fā)了《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》（衛(wèi)辦發(fā)〔2011〕85號）。各地、各校要充分認(rèn)識信息安全等級保護工作的重要性，提高信息系統(tǒng)安全意識，明確機構(gòu)和責(zé)任，將信息安全等級保護建設(shè)、測評、培訓(xùn)等各項費用納入預(yù)算，并為信息安全等級保護工作開展提供必要的工作便利。每年11月前完成安全測評。高校及地市級以上教育行政部門三級以上的信息系統(tǒng)要在教育部教育管理信息中心和當(dāng)?shù)毓膊块T同時辦理備案手續(xù)。到2010年底，基本完成高校及地市級以上教育行政部門的培訓(xùn)工作，每單位至少培訓(xùn)1名信息系統(tǒng)安全主管和1名技術(shù)骨干；到2012年，基本完成其余教育行政部門和學(xué)校的培訓(xùn)工作，每單位至少培訓(xùn)1名信息安全人員。三、教育信息系統(tǒng)安全等級保護工作的安排，并配合公安部門在教育系統(tǒng)內(nèi)開展監(jiān)督檢查工作。根據(jù)測評結(jié)果，不符合要求的，要制訂整改方案進行整改。各單位對本單位信息系統(tǒng)進行定級，對二級以上的信息系統(tǒng)要辦理備案手續(xù)。二、教育信息系統(tǒng)安全等級保護工作的內(nèi)容，對教育系統(tǒng)各級行政部門、各級各類學(xué)校信息安全工作部門主管領(lǐng)導(dǎo)及技術(shù)骨干人員進行培訓(xùn)。為進一步做好教育系統(tǒng)信息安全工作，提高教育信息系統(tǒng)安全保障能力和水平，經(jīng)研究，決定在教育系統(tǒng)全面開展信息系統(tǒng)安全等級保護工作。各級衛(wèi)生行政部門應(yīng)當(dāng)加強與本地信息安全等級保護管理部門的溝通交流，建立協(xié)作機制，在信息安全等級保護工作中的定級備案、建設(shè)整改、等級測評、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進信息安全等級保護工作。衛(wèi)生行業(yè)各單位要建立經(jīng)費投入機制，將信息安全等級保護建設(shè)整改、等級測評、信息安全服務(wù)、技術(shù)培訓(xùn)等費用納入信息化建設(shè)預(yù)算，并加強對資金使用的監(jiān)管。各單位主要負(fù)責(zé)同志要負(fù)總 責(zé)，分管負(fù)責(zé)同志要具體抓，明確職責(zé)與任務(wù)，突出重點，將信息安全等級保護工作列入重要議事日程和工作績效考核指標(biāo)，一級抓一級，層層抓落實。五、工作要求（一）高度重視，加強領(lǐng)導(dǎo)。，并督促 6 本單位開展信息安全等級保護工作。（五）監(jiān)督檢查。，提高各單位信息安全管理人員的技術(shù)能力和管理水平。對于重要部門的第二級信息系統(tǒng)，可參照上述要求進行等級測評。，應(yīng)當(dāng)將測評報告報屬地公安機關(guān)及衛(wèi)生行政部門備案。（三）等級測評。第三級以上（含第三級）衛(wèi)生信息系統(tǒng)安全建設(shè)整改方案應(yīng)當(dāng)經(jīng)信息安全技術(shù)專家委員會論證。（含第二級）衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)按照國家信息安全等級保護工作規(guī)范和《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》等國家標(biāo)準(zhǔn)，開展安全保護現(xiàn)狀分析，查找安全隱患及與國家信息安全等級保護標(biāo)準(zhǔn)之間的差距，確定安全需求。跨省全國聯(lián)網(wǎng)運行并由衛(wèi)生部定級的信息系統(tǒng)，由衛(wèi)生部報公安部備案；在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)報屬地公安機關(guān)備案。（含第三級）的衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng) 4 經(jīng)信息安全技術(shù)專家委員會論證、評審。國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導(dǎo)保護級，第三級為監(jiān)督保護級，第四級為強制保護級，第五級為?？乇Ｗo級。四、工作任務(wù)（一）定級備案。衛(wèi)生部和各省級衛(wèi)生行政部門應(yīng)當(dāng)分別建立信息安全技術(shù) 3 專家委員會，參與信息系統(tǒng)定級指導(dǎo)、備案審查、方案論證、安全咨詢、安全檢查等技術(shù)工作。衛(wèi)生部建立信息安全等級保護工作聯(lián)絡(luò)員機制，各省級衛(wèi)生行政部門應(yīng)當(dāng)設(shè)置信息安全等級保護工作聯(lián)絡(luò)員。衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)對全國衛(wèi)生行業(yè) 信息安全等級保護工作的組織協(xié)調(diào)、監(jiān)督指導(dǎo)，并組織開展部機關(guān)信息安全等級保護工作。因信息和信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用范圍等條件改變導(dǎo)致安全需求發(fā)生變化時，應(yīng)當(dāng)重新調(diào)整信息系統(tǒng)安全保護等級，及時完善安全保障措施。（三）同步建設(shè)，動態(tài)完善。地方各級衛(wèi)生行政部門要按照 2 國家信息安全等級保護制度有關(guān)要求，做好本地區(qū)衛(wèi)生信息系統(tǒng)安全等級保護的指導(dǎo)和管理工作。（二）行業(yè)指導(dǎo)，屬地管理。二、工作原則（一）遵循標(biāo)準(zhǔn)，重點保護。為貫徹落實國家信息安全等級保護制度，規(guī)范和指導(dǎo)全國衛(wèi)生行業(yè)信息安全等級保護工作，制定本指導(dǎo)意見。聯(lián)系人：衛(wèi)生部統(tǒng)計信息中心 楊慧清、矯涌本 聯(lián)系電話：010－687910268792497 傳真：010－68792836二〇一一年十二月二日 衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見衛(wèi)生信息安全工作是我國衛(wèi)生事業(yè)發(fā)展的重要組成部分。二○一一年十二月七日第二篇：衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知附件：衛(wèi) 生 部 文 件衛(wèi)辦發(fā)?2011?85號衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見》的通知