关于在二级以上医疗机构开展信息安全

等级保护工作的通知

有关医疗单位：

为加强我市卫生系统信息安全保护与信息安全技术水平，建立安全稳定运行的长效机制，根据省卫生厅、公安厅《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》（浙卫发[2011]131号）、绍兴市卫生局《关于印发浙江省卫生行业信息系统安全等级保护定级工作指导意见细则的通知》（绍卫发〔2012〕86号），结合我市实际，就进一步做好相关医疗机构基础网络和重要信息系统信息安全等级保护工作的有关事项通知如下：

一、落实信息安全等级保护工作联络员。要求各二级以上医疗机构设置信息安全等级保护工作联络员，负责落实信息安全等级保护工作的有关政策和技术标准,做好与市卫生局及市公安局等级保护管理部门的日常联系和交流沟通,落实信息安全等级保护定级备案、测评、整改等各项工作。

二、抓紧做好信息安全等级保护相关工作。各二级以上医疗机构要加紧开展信息安全等级保护各项工作，规范信息管理规章制度，对照上级有关信息技术标准，做好信息安全自查，确定本单位基础网络和重要信息系统信息安全保护等级，具体定级标准参考《浙江省卫生行业信息系统安全等级保护定级工作指导意见细则》。同时，在8月15日前完成定级备案工作，向市公安局报送《信息系统安全等级保护备案表》（见附件1）和《信息系统安全等级保护定级报告》（参考模版见附件2），市人民医院在12月底前选定等级保护测评机构，并尽早完成等级保护测评工作，根据测评意见落实整改措施。

三、按时上报信息安全等级保护工作情况。各二级以上医疗机构要在每季度最后一个月15日前，向市卫生局报送本单位信息系统定级备案、等级测评、建设整改等工作开展情况，市卫生局在每季度最后一个月20日，向绍兴市卫生局报送信息安全等级保护工作情况。

各有关单位信息安全等级保护工作联络员名单（见附件3）于8月15日前报市卫生局。

工作中遇到问题，请及时联系。联系人：市卫生局 陈亮 电话：83017088；市公安局 叶春 电话：13758534916。

附件：1.信息系统安全等级保护备案表

      2.《信息系统安全等级保护定级报告》参考模版

      3.信息安全等级保护工作联络员名单

二?一二年八月十三日