《卫生行业信息安全等级保护工作的指导意见》的个人总结

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《卫生行业信息安全等级保护工作的指导意见》的个人总结相关的知识,希望对你有一定的参考价值。

《卫生行业信息安全等级保护工作的指导意见》

卫生信息安全

工作目标

     依据制度,遵循规范,在卫生行业开展等保定级备案建设整改等级评测

工作原则

     遵循标准重点保护

     行业指导属地管理

     同步建设动态完善     同步开展等保

工作机制

     信息化工作领导小组    卫生部

     建立信息安全技术专家委员会

工作任务

     定级备案

          《信息安全技术信息系统安全等级保护定级指南》GB22240-2008

                    第一级 自主保护级

                    第二级 指导保护级

                    第三级 监督保护级        三级甲等医院的核心业务信息系统 

                                信息系统受到破坏后,会对社会秩序和公告利益造成严重损害,或者对国家安全造成损害。

                    第四级 强制保护级

                    第五季 专控保护级

              第三级以上应当尽信息安全技术专家委论证,评审。

              报属当地公安卫生行政备案。

     建设与整改

            《信息安全技术信息系统安全等级保基本要求》GB22239-2008

               《信息系统等级保护安全设计技术要求》 制定整改方案,应当经专家委论证。

                   完善设施,建立制度,落实措施,形成防护 管理体系。

     等级评测

           《信息安全等级保护管理办法》  评测机构,进行评测。

                   报属备案               每年

     宣传培训

             等级保护政策和标准规范培训

               内部信息安全培训

     监督检查

          领导小组负责督导检查各地医疗卫生机构等保落实情况,督促重要信息系统开展等保工作。

          省级卫生行政部门负责督导本地区各单位

          省级应当与每年向信息化工作领导小组报送本地区工作开展情况。

工作要求

       高度重视,加强领导

       保障经费,加强监管

       加强沟通,密切合作


本文出自 “何全” 博客,请务必保留此出处http://hequan.blog.51cto.com/5701886/1761088

以上是关于《卫生行业信息安全等级保护工作的指导意见》的个人总结的主要内容,如果未能解决你的问题,请参考以下文章

网络安全等级保护制度遵循的基本原则

等级保护发展历程

哪些单位需要做等级保护测评?

网络安全等级保护2.0主要标准概述

信息安全等级保护

网络安全等级保护的主要工作环节