软件下载
新法规速递andriod手机版隆重推出
Andriod手机版可离线浏览检索收藏在手机内的法规近3万件;联网后,可浏览检索50万件法律法规,还可以实时更新手机上收藏的法规。这款软件在当前的同类产品中技术最新、功能最全、法规最多,堪称手机法规数据库产品的领航者。现在购软件,送平板电脑!
详情网址: http://www.law-lib.com/law/newlaw/android.asp
相关报道:《云计算让您的手机成为一部法律宝典》
新法规速递检索
免费电子杂志订阅
最新图书
- ·揭开律师神秘的面纱;教你如何/王荣利
- ·刑事法官的证据调查权研究/诉/陈如超
- ·2012国家司法考试同步训练/飞跃司
- ·刑法总则典型疑难问题适用与指/黄明儒
- ·劳动争议裁诉标准与规范/王林清
- ·2012国家司法考试必读法律/国家司
- ·2012年司法考试历年试题及/张能宝
- ·中华人民共和国合同法典.4(/中国法
- ·公司并购实务操作/张远堂
- ·实践理性与规范/西方法哲学文/(英)
- ·婚姻家庭法律适用全书.6(第/中国法
- ·房地产法律业务操作指引/陈德胜
- ·2011年国家司法考试试题解/司法部
- ·人民法院审判观点汇纂:最高人/周伟编
- ·律师之道(二):资深律师的1/君合律
- ·证券律师实务/新版"律师业务/房立棠
- ·2012国家司法考试教材一本/刘智慧
- ·英汉汉英合同用语词典/王铮编
- ·保险业法制年度报告(2009/杨华柏
- ·投资并购、私募融资法律全书(/李雨龙
- ·谁的审判/何家弘
- ·企业常用合同文书范本.风险防/杨健等
- ·案例解读婚姻法司法解释(三)/最高院
- ·《中华人民共和国行政强制法》/江必新
- ·简明刑事办案手册(第4版)//本书编
- ·中国私募股权二级市场实务操作/石育斌
- ·张文显法学文选(第1卷).法/张文显
- ·推开法律之门/管欧著
- ·全景刑事案例分析理论与实务/赵福江
- ·行业腐败犯罪的状况分析与防治/柳晞春
- ·最高人民法院指导性案例裁判规/江必新
- ·中华人民共和国行政强制法条文/江必新
- ·美国并购审查程序暨实务指南(/美国律
- ·法律推理:法律的认知路径/法/(意)
- ·刑事审判中的社会矛盾化解与机/广东高
- ·史蒂夫.乔布斯传/(美)
- ·环境侵权法疑难问题研究/邹雄等
- ·《中华人民共和国强制执行法(/杨荣馨
- ·现行刑事法律司法解释及其理解/最高院
- ·新三板操作实务/资本市场法律/李慎波
- ·律师视野下的税务实务问题/欧阳宇
- ·法律史的世界(上中下)/华东/华东政
- ·刑事审判对象理论/中青年法学/谢进杰
- ·理想的专业法学教育/何美欢
- ·公安机关人民警察基本级执法资/中国法
- ·2012国家司法考试历年真题/飞跃司
- ·朱镕基讲话实录(第一卷)/本书编
- ·规范论和刑法解释论/当代世界/(日)
- ·合同法律法规规章司法解释大全/国务院
- ·2011年国家司法考试试题答/飞跃司
卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知
卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知卫办发〔2011〕85号
各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局:
为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)要求,我部结合卫生行业实际,研究制定了《卫生行业信息安全等级保护工作的指导意见》。现印发给你们,请遵照执行。
二〇一一年十一月二十九日
卫生行业信息安全等级保护工作的指导意见
卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,制定本指导意见。
一、工作目标
依据国家信息安全等级保护制度,遵循相关标准规范,在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。
二、 工作原则
(一)遵循标准,重点保护。遵循国家信息安全等级保护相关标准规范,结合卫生行业信息系统特点,优先保护重要卫生信息系统,优先满足重点信息安全需求。
(二)行业指导,属地管理。卫生行业信息安全等级保护工作实行行业指导、属地管理。地方各级卫生行政部门要按照国家信息安全等级保护制度有关要求,做好本地区卫生信息系统安全等级保护的指导和管理工作。卫生行业各单位要按照"谁主管、谁负责,谁运营、谁负责"的要求,落实信息安全责任。
(三)同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。
三、工作机制
地方各级卫生行政部门承担本地卫生信息安全责任,信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展部机关信息安全等级保护工作。省级、地市级卫生行政部门信息化工作领导小组负责对本地区卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展本单位信息安全等级保护工作。
卫生部建立信息安全等级保护工作联络员机制,各省级卫生行政部门应当设置信息安全等级保护工作联络员。联络员职责是落实国家信息安全等级保护工作的有关政策和技术标准,掌握本地区信息安全等级保护工作动态和总体情况,代表本地区与卫生部及同级信息安全等级保护管理部门进行日常联系和交流,协调落实本地区信息安全等级保护工作。
卫生部和各省级卫生行政部门应当分别建立信息安全技术专家委员会,参与信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。信息安全技术专家委员会应当包含卫生行业、公安机关及信息安全技术等专家。
四、工作任务
(一)定级备案。
1.卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。
国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:
(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;
(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;
(3)三级甲等医院的核心业务信息系统;
(4)卫生部网站系统;
(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。
2.拟定为第三级以上(含第三级)的卫生信息系统,应当经信息安全技术专家委员会论证、评审。
3.卫生行业各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关及卫生行政部门备案。跨省全国联网运行并由卫生部定级的信息系统,由卫生部报公安部备案;在各地运行、应用的分支系统,应当报属地公安机关备案。
(二) 建设与整改。
1.对已确定安全保护等级的第二级以上(含第二级)卫生信息系统,应当按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准,开展安全保护现状分析,查找安全隐患及与国家信息安全等级保护标准之间的差距,确定安全需求。
2.根据信息系统安全保护现状分析结果,按照《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》等国家标准,制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技术专家委员会论证。
3.卫生行业各单位应当按照信息系统安全建设整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障卫生信息系统安全。
(三)等级测评。
1.系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从全国信息安全等级保护测评机构推荐目录中选择等级测评机构,对第三级以上(含第三级)卫生信息系统进行等级测评。
2.测评合格后,应当将测评报告报属地公安机关及卫生行政部门备案。
3.应当每年对第三级以上(含第三级)卫生信息系统进行等级测评。对于重要部门的第二级信息系统,可参照上述要求进行等级测评。
(四)宣传培训。
1.各级卫生行政部门信息化工作领导小组应当对本地区各级各类医疗卫生机构开展等级保护政策和标准规范培训,提高各单位信息安全管理人员的技术能力和管理水平。
2.卫生行业各单位应当开展内部信息安全培训,提升全员信息安全意识,规范信息安全操作行为,提高信息安全保障能力。
(五)监督检查。
1.卫生部信息化工作领导小组负责督导检查各地医疗卫生机构信息安全等级保护工作落实情况,并督促部机关重要信息系统责任单位开展信息安全等级保护工作。
2.省级卫生行政部门信息化工作领导小组负责督导检查本地区卫生行业各单位信息安全等级保护工作落实情况,并督促本单位开展信息安全等级保护工作。
3.省级卫生行政部门信息化工作领导小组应当于每年年底,向卫生部信息化工作领导小组报送本地区信息系统定级备案、建设整改、等级测评和自查等工作开展情况。
五、 工作要求
(一)高度重视,加强领导。卫生行业各单位要高度重视,充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳定的重要意义。各单位主要负责同志要负总责,分管负责同志要具体抓,明确职责与任务,突出重点,将信息安全等级保护工作列入重要议事日程和工作绩效考核指标,一级抓一级,层层抓落实。
(二)保障经费,加强监管。卫生行业各单位要建立经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设预算,并加强对资金使用的监管。
(三)加强沟通,密切合作。各级卫生行政部门应当加强与本地信息安全等级保护管理部门的沟通交流,建立协作机制,在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切合作,共同推进信息安全等级保护工作。
更多最新法律法规
- 卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知 /卫生部(2011-11-29)
- 关于印发住房城乡建设部关于落实《国务院关于印发"十二五"节能减 /住房和城乡建设部(2011-12-1)
- 移动互联网恶意程序监测与处置机制 /工业和信息化部(2011-12-9)
- 国家发展改革委办公厅关于促进股权投资企业规范发展的通知 /国家发展和改革委员会(2011-11-23)
- 关于进一步加强公共数字文化建设的指导意见 /文化部 财政部(2011-11-15)
- 关于国家中小企业公共技术服务示范平台适用科技开发用品进口税收政 /财政部 工业和信息化(2011-11-21)
- 关于印发《国家印刷复制示范企业管理办法》的通知 /国家新闻出版总署(2011-12-6)
- 中华人民共和国船舶吨税暂行条例 /国务院(2011-12-5)
- 中华人民共和国车船税法实施条例 /国务院(2011-12-5)
- 关于加强国家生态工业示范园区建设的指导意见 /环境保护部 商务部 (2011-12-5)
- 关于修订《导游IC卡发放管理办法(试行)》等事项的通知 /国家旅游局(2011-11-16)
- 国家发展改革委关于印发《电网企业实施电力需求侧管理目标责任考核 /国家发展和改革委员会(2011-11-9)
===================================================
免责声明:
本站(law-lib.com)法规文件均转载自:
政府网站、政报、公报、国内媒体等公开出版物。
对本文的真实性、准确性和合法性,
请核对正式出版物、发文原件和转载来源
网站客服:400-676-1848 或更多联系方法
===================================================
----
邮件列表【newlaw】共有130953个订户
邮件列表【newlaw】共有130953个订户
 |
|
|
感谢新老用户对希网网络支持和关爱,以下杂志是一些精彩的电子杂志。
博文
没有评论:
发表评论