衛生部要求落實行業信息安全責任 誰主管誰負責

?　　海口網12月9日消息??據衛生部網站消息，為貫徹落實國家信息安全等級保護制度，日前，衛生部制定并印發了《衛生行業信息安全等級保護工作的指導意見》，《意見》指出，衛生行業各單位要按照“誰主管、誰負責，誰運營、誰負責”的要求，落實信息安全責任。

　　《意見》要求，衛生行業信息安全等級保護工作實行行業指導、屬地管理。地方各級衛生行政部門要按照國家信息安全等級保護制度有關要求，做好本地區衛生信息系統安全等級保護的指導和管理工作，衛生行業各單位要按照“誰主管、誰負責，誰運營、誰負責”的要求，落實信息安全責任。因信息和信息系統的業務類型、應用范圍等條件改變導致安全需求發生變化時，應當重新調整信息系統安全保護等級，及時完善安全保障措施。

　　《意見》指出，地方各級衛生行政部門承擔本地衛生信息安全責任，信息化工作領導小組統籌組織本地衛生信息安全等級保護工作。衛生部建立信息安全等級保護工作聯絡員機制，各省級衛生行政部門應當設置信息安全等級保護工作聯絡員。聯絡員職責是落實國家信息安全等級保護工作的有關政策和技術標準，掌握本地區信息安全等級保護工作動態和總體情況，代表本地區與衛生部及同級信息安全等級保護管理部門進行日常聯系和交流，協調落實本地區信息安全等級保護工作。

　　國家信息安全等級保護制度將信息安全保護等級分為五級：第一級為自主保護級，第二級為指導保護級，第三級為監督保護級，第四級為強制保護級，第五級為專控保護級。

　　《意見》要求，以下重要衛生信息系統安全保護等級原則上不低于第三級：衛生統計網絡直報系統、傳染性疾病報告系統、衛生監督信息報告系統、突發公共衛生事件應急指揮信息系統等跨省全國聯網運行的信息系統；國家、省、地市三級衛生信息平臺，新農合、衛生監督、婦幼保健等國家級數據中心；三級甲等醫院的核心業務信息系統；衛生部網站系統；其他經過信息安全技術專家委員會評定為第三級以上(含第三級)的信息系統。

　　《意見》強調，衛生行業各單位在確定信息系統安全保護等級后，對第二級以上(含第二級)信息系統，應當報屬地公安機關及衛生行政部門備案。跨省全國聯網運行并由衛生部定級的信息系統，由衛生部報公安部備案；在各地運行、應用的分支系統，應當報屬地公安機關備案。系統建設整改工作完成后，應當對第三級以上(含第三級)衛生信息系統進行等級測評，測評合格后，應當將測評報告報屬地公安機關及衛生行政部門備案。

?

???相關鏈接

?