按照《
内蒙古自治区计算机信息系统安全保护办法》规定,各地各单位选择的信息安全等级测评机构必须经过公安部信息安全等级保护评估中心的测评能力评估、向全国推荐并持有内蒙古自治区信息安全等级保护协调小组办公室(自治区公安厅)出具的备案证明。测评人员必须获得公安部信息安全等级保护评估中心办法的资质证书。目前我区符合条件的等级测评机构有内蒙古信元信息安全评测有限责任公司。对于我区新通过评估、备案的其他符合条件的信息安全等级测评机构,自治区信息安全等级保护协调小组办公室将及时进行公告。
五、加强检查和考核,建立长效工作机制,确保卫生行业信息系统安全保护能力达到等级保护要求
卫生行业各单位应当按照《
内蒙古自治区计算机信息系统安全保护办法》规定,定期对信息系统安全保护状况、安全保护制度及技术措施的落实情况进行自查,按照规定定期开展等级测评,及时发现系统中存在的安全问题并整改;卫生行政部门要监督、检查行业信息安全等级保护制度落实情况,加强与公安机关沟通协作,认真落实本地卫生信息安全管理责任,督导本行业特别是重要医疗卫生信息系统运营单位开展信息安全等级保护各项工作。对不遵守规定、未履行职责导致发生重大信息网络安全案件、事件的卫生医疗机构直接责任人和主要领导给予处分。自治区卫生厅将把各地、区直各单位开展卫生信息安全等级保护工作情况纳入信息化水平评价考核体系,制定等级保护工作具体评价指标并进行量化考核;公安机关要积极主动开展工作,会同卫生行政部门定期对各医疗卫生机构信息安全等级保护工作情况进行监督检查,推动各卫生行业重要信息系统安全保护能力逐步达到信息安全等级保护要求,并指导相关非经营性上网服务场所落实互联网安全保护技术措施。对第三级计算机信息系统每年至少检查一次,对第四级计算机信息系统每半年至少检查一次。对于检查中发现的违法违规行为,要责令限期改正,给予警告。对在规定的限期内未改正的,依法进行处罚。
各地各单位要不断总结开展信息安全等级保护工作的经验,进一步加强和改进等级保护工作,要每年对等级保护工作情况进行总结,于每年11月30日前报上级卫生行政部门和公安机关。工作中如有何问题,请及时与自治区卫生厅和公安厅联系。
