内蒙古自治区卫生厅、公安厅关于开展全区卫生行业信息安全等级保护工作的通知
(内卫信字〔2012〕666号)
各盟市卫生局、公安局,自治区各医疗卫生单位:
为贯彻落实国家信息安全等级保护制度要求,加强我区卫生行业的信息网络安全保护工作,全面提升卫生行业信息安全保障能力和水平,保障和促进卫生信息化健康发展,按照《卫生部关于印发〈
卫生行业信息安全等级保护工作的指导意见〉的通知》(卫办发〔2011〕85号)、《
卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)、公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)的精神和《
内蒙古自治区计算机信息系统安全保护办法》(自治区人民政府第183号令)的规定,自治区卫生厅、公安厅决定在全区卫生行业开展信息安全等级保护工作,现就有关要求通知如下:
一、高度重视,全面推进医疗卫生机构信息安全等级保护工作
近年来,我区卫生行业全面推进信息化建设、卫生行业信息网络安全工作已成为我区卫生事业发展的重要组成部分,各医疗卫生机构信息系统在数量和系统复杂程度上均有大幅度提升。特别是各单位的基础信息网络和重要信息系统已经成为支撑我区卫生行业业务发展的重要载体和主要手段。对此,全区各级公安机关、卫生行政部门要高度重视卫生行业信息安全等级保护工作,组织和指导所在地医疗卫生机构认真贯彻落实国家信息安全等级保护制度,切实把信息安全等级保护工作纳入各地区、各单位信息化工作的整体布局中,将信息安全等级保护工作纳入医疗卫生机构信息化工作中,做到信息安全等级保护工作与信息化建设工作同步规划、同步实施、同步考核。卫生行业各单位要加大信息安全建设投入,保障信息安全等级测评和安全建设整改相关经费,并纳入年度经费预算。
二、明确职责,建立分工负责、协作配合的工作机制
各级卫生行政部门负责部署所在地卫生行业信息安全等级保护工作,按照国家和自治区信息安全等级保护制度的总体要求和相关规定,组织卫生行业开展信息安全等级保护各项工作,制定具体实施方案或细则,优先保护涉及范围广、社会影响大的重要医疗卫生信息系统,开展宣传、学习培训和先进经验推广工作。各医疗卫生机构要按照国家和自治区信息安全等级保护制度要求和主管部门的工作部署,切实加强对信息安全等级保护工作的组织领导,建立健全主管部门和工作机制,及时开展信息系统定级备案、安全建设整改、等级测评和自查等各项工作,并利用等级保护综合管理系统使信息安全等级保护工作常态化。公安机关要按照《
内蒙古自治区计算机信息系统安全保护办法》,加强对医疗卫生机构信息安全等级保护工作的指导、监督和检查,开展政策法规宣传和相关业务培训,与卫生行政部门密切配合,建立健全工作机制,为卫生行业开展信息安全等级保护工作提供服务和支持。同时依法查处违反《
内蒙古自治区计算机信息系统安全保护办法》规定的违法单位和人员。
