以制定行业等级保护实施细则为抓手推进卫生计生行业等保工作落实

文档名：以制定行业等级保护实施细则为抓手推进卫生计生行业等保工作落实
近年来,随着我国卫生计生行业信息系统建设的大力投入,卫生计生行业信息化的发展日新月异,对信息系统的依赖程度也越来越大,面临的信息安全风险越来越复杂.2011年,原卫生部发布《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号),原卫生部办公厅发布《关于开展全国卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号)等文件，均明确要求在全行业内开展信息安全等级保护工作，按照系统定级、系统备案、等级测评、安全整改4个工作步骤实施，这对居民健康、信息安全、保障医疗卫生服务秩序和社会稳定具有重要意义。但文件对如何定级、如何根据行业特点开展信息系统安全整改设计等关键工作没有提出明确、具体的要求.因此,应加快出台卫生计生行业信息安全等级保护工作实施细则,从而为全行业进一步推动信息安全工作奠定良好基础.建议明确信息安全管理组织架构，建议成立专门的部门或设立专门的信息安全岗位。明确信息安全目标，制定卫生计生行业的信息安全规划、规范及标准，指导行业信息安全整改建设。明确行业内的安全监督审查、验收机制，确保信息系统建设与安全建设能够同步。明确责任，重视和执行对行业从业人员的安全知识、法规、标准的宣传、培训、考核，实施行业信息安全人员持证上岗制度。
作者：王晖 郑攀
作者单位：国家卫生计生委卫生和计划生育监督中心,北京100007北京市公共卫生信息中心,北京100050
母体文献：第五届全国信息安全等级保护技术大会论文集
会议名称：第五届全国信息安全等级保护技术大会  
会议时间：2016年10月1日
会议地点：昆明
主办单位：公安部第三研究所
语种：chi
分类号：
关键词：卫生计生行业  信息安全  组织架构  监督机制  培训工作
在线出版日期：2017年8月21日
基金项目：
相似文献
相关博文

2024-12-11 21:46 上传 以制定行业等级保护实施细则为抓手推进卫生计生行业等保工作落实.pdf

文件大小:

1.58 MB

下载次数:

60

高速下载