《卫生行业信息安全等级保护工作的指导意见》的个人总结

Posted 2020-07-06

《卫生行业信息安全等级保护工作的指导意见》

卫生信息安全

工作目标

     依据制度，遵循规范，在卫生行业开展等保定级备案，建设整改和等级评测。

工作原则

     遵循标准，重点保护

     行业指导，属地管理

     同步建设，动态完善     同步开展等保

工作机制

     信息化工作领导小组    卫生部

     建立信息安全技术专家委员会

工作任务

     定级备案

          《信息安全技术信息系统安全等级保护定级指南》GB22240-2008

                    第一级 自主保护级

                    第二级 指导保护级

                    第三级 监督保护级        三级甲等医院的核心业务信息系统 

                                信息系统受到破坏后，会对社会秩序和公告利益造成严重损害，或者对国家安全造成损害。

                    第四级 强制保护级

                    第五季 专控保护级

              第三级以上应当尽信息安全技术专家委论证，评审。

              报属当地公安卫生行政备案。

     建设与整改

            《信息安全技术信息系统安全等级保基本要求》GB22239-2008

               《信息系统等级保护安全设计技术要求》 制定整改方案，应当经专家委论证。

                   完善设施，建立制度，落实措施，形成防护 管理体系。

     等级评测

           《信息安全等级保护管理办法》  评测机构，进行评测。

                   报属备案               每年

     宣传培训

             等级保护政策和标准规范培训

               内部信息安全培训

     监督检查

          领导小组负责督导检查各地医疗卫生机构等保落实情况，督促重要信息系统开展等保工作。

          省级卫生行政部门负责督导本地区各单位

          省级应当与每年向信息化工作领导小组报送本地区工作开展情况。

工作要求

       高度重视，加强领导

       保障经费，加强监管

       加强沟通，密切合作

本文出自 “何全” 博客，请务必保留此出处http://hequan.blog.51cto.com/5701886/1761088