您的位置: 首页 » 法律资料网 » 法律法规 »

卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知

作者:法律资料网 时间:2024-04-29 14:23:46  浏览:9237   来源:法律资料网
下载地址: 点击此处下载

卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知

卫生部


卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知

卫办发〔2011〕85号


各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局:

为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)要求,我部结合卫生行业实际,研究制定了《卫生行业信息安全等级保护工作的指导意见》。现印发给你们,请遵照执行。

二〇一一年十一月二十九日




卫生行业信息安全等级保护工作的指导意见

卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,制定本指导意见。

一、工作目标

依据国家信息安全等级保护制度,遵循相关标准规范,在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。

二、 工作原则

(一)遵循标准,重点保护。遵循国家信息安全等级保护相关标准规范,结合卫生行业信息系统特点,优先保护重要卫生信息系统,优先满足重点信息安全需求。

(二)行业指导,属地管理。卫生行业信息安全等级保护工作实行行业指导、属地管理。地方各级卫生行政部门要按照国家信息安全等级保护制度有关要求,做好本地区卫生信息系统安全等级保护的指导和管理工作。卫生行业各单位要按照“谁主管、谁负责,谁运营、谁负责”的要求,落实信息安全责任。

(三)同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。

三、工作机制

地方各级卫生行政部门承担本地卫生信息安全责任,信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展部机关信息安全等级保护工作。省级、地市级卫生行政部门信息化工作领导小组负责对本地区卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展本单位信息安全等级保护工作。

卫生部建立信息安全等级保护工作联络员机制,各省级卫生行政部门应当设置信息安全等级保护工作联络员。联络员职责是落实国家信息安全等级保护工作的有关政策和技术标准,掌握本地区信息安全等级保护工作动态和总体情况,代表本地区与卫生部及同级信息安全等级保护管理部门进行日常联系和交流,协调落实本地区信息安全等级保护工作。

卫生部和各省级卫生行政部门应当分别建立信息安全技术专家委员会,参与信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。信息安全技术专家委员会应当包含卫生行业、公安机关及信息安全技术等专家。

四、工作任务

(一)定级备案。

1.卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。

国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:

(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;

(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;

(3)三级甲等医院的核心业务信息系统;

(4)卫生部网站系统;

(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

2.拟定为第三级以上(含第三级)的卫生信息系统,应当经信息安全技术专家委员会论证、评审。

3.卫生行业各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关及卫生行政部门备案。跨省全国联网运行并由卫生部定级的信息系统,由卫生部报公安部备案;在各地运行、应用的分支系统,应当报属地公安机关备案。

(二) 建设与整改。

1.对已确定安全保护等级的第二级以上(含第二级)卫生信息系统,应当按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准,开展安全保护现状分析,查找安全隐患及与国家信息安全等级保护标准之间的差距,确定安全需求。

2.根据信息系统安全保护现状分析结果,按照《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》等国家标准,制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技术专家委员会论证。

3.卫生行业各单位应当按照信息系统安全建设整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障卫生信息系统安全。

(三)等级测评。

1.系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从全国信息安全等级保护测评机构推荐目录中选择等级测评机构,对第三级以上(含第三级)卫生信息系统进行等级测评。

2.测评合格后,应当将测评报告报属地公安机关及卫生行政部门备案。

3.应当每年对第三级以上(含第三级)卫生信息系统进行等级测评。对于重要部门的第二级信息系统,可参照上述要求进行等级测评。

(四)宣传培训。

1.各级卫生行政部门信息化工作领导小组应当对本地区各级各类医疗卫生机构开展等级保护政策和标准规范培训,提高各单位信息安全管理人员的技术能力和管理水平。

2.卫生行业各单位应当开展内部信息安全培训,提升全员信息安全意识,规范信息安全操作行为,提高信息安全保障能力。

(五)监督检查。

1.卫生部信息化工作领导小组负责督导检查各地医疗卫生机构信息安全等级保护工作落实情况,并督促部机关重要信息系统责任单位开展信息安全等级保护工作。

2.省级卫生行政部门信息化工作领导小组负责督导检查本地区卫生行业各单位信息安全等级保护工作落实情况,并督促本单位开展信息安全等级保护工作。

3.省级卫生行政部门信息化工作领导小组应当于每年年底,向卫生部信息化工作领导小组报送本地区信息系统定级备案、建设整改、等级测评和自查等工作开展情况。

五、 工作要求

(一)高度重视,加强领导。卫生行业各单位要高度重视,充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳定的重要意义。各单位主要负责同志要负总责,分管负责同志要具体抓,明确职责与任务,突出重点,将信息安全等级保护工作列入重要议事日程和工作绩效考核指标,一级抓一级,层层抓落实。

(二)保障经费,加强监管。卫生行业各单位要建立经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设预算,并加强对资金使用的监管。

(三)加强沟通,密切合作。各级卫生行政部门应当加强与本地信息安全等级保护管理部门的沟通交流,建立协作机制,在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切合作,共同推进信息安全等级保护工作。

下载地址: 点击此处下载

关于印发《北京市大学科技园管理实施办法(试行)》的通知

北京市科学技术委员会 北京市教育委员会


关于印发《北京市大学科技园管理实施办法(试行)》的通知

京科高发[2001]78号


北京市大学科技园管理实施办法(试行)

第一条 为进一步推进北京地区高等学校科技成果转化和高新技术产业化,培育首都经济新的增长点,推动大学科技园持续健康快速发展,根据国家科技部、国家教育部《国家大学科技园管理试行办法》,特制定本办法。
第二条 本市范围内以研究型大学或大学群为依托建立的大学科技园均可申报认定为“北京市大学科技园”。
第三条 成立北京市大学科技园工作指导委员会(以下简称市指导委员会),负责北京市大学科技园的宏观指导和“北京市大学科技园”的认定及考核工作,并负责组织“国家大学科技园”的申报、推荐工作。市指导委员会下设办公室,办公室设在市科委 高新技术产业化处、市教委科学技术与研究生工作处。
第四条 凡申请认定“北京市大学科技园”的单位,须认真写出《北京市大学科技园认定申请报告》(详见附件一),一式十二份报市指导委员会办公室。
第五条 市指导委员会办公室收到申请报告后,组织专家根据《北京市大学科技园评估指标》进行考核(详见附件二)。对符合条件的,颁发“北京市大学科技园”证书及标牌。
第六条 北京市大学科技园建立统计年报制度。各大学科技园应在每年1月底前将上年度科技园建设进展情况报告和统计报表报送市指导委员会办公室。
第七条 市指导委员会每两年对大学科技园进行一次考核,对成绩优秀的大学科技园予以表彰;对发展不良、管理不善的大学科技园,责令其限期整顿。经整顿无效者,取消其“北京市大学科技园”资格。
第八条 市指导委员会每年2月,在“北京市大学科技园”中,选择符合“国家大学科技园”条件的推荐申报“国家大学科技园”。拟申报“国家大学科技园”的单位须于申报当年1月份将申报材料一式十六份报市指导委员会办公室。
第九条 本办法由市科委、市教委负责解释。
第十条 本办法自发布之日起执行。



新乡市直行政事业单位公房出租管理办法

河南省新乡市人民政府


新乡市人民政府关于印发《新乡市直行政事业单位公房出租管理办法》的通知
新政〔2004〕21号

各县(市)、区人民政府,市人民政府各部门:
  现将《新乡市直行政事业单位公房出租管理办法》印发给你们,望遵照执行。

             二○○四年四月二十六日

新乡市直行政事业单位公房出租管理办法

  第一条 为加强和规范市直行政事业单位公房出租管理,合理调配市直行政事业单位办公用房,有效降低行政成本,防止国有资产流失,根据《行政事业单位国有资产管理办法》、《新乡市人民政府关于加强市直行政事业单位公房出租管理工作有关问题的通知》(新政〔2004〕9号)规定,结合我市实际,制定本办法。
  第二条 本办法所称市直行政事业单位是指市党政群机关、全供事业单位、纳入预算行政性收费或预算外资金供给的自收自支事业单位、非经营性的财政差额供给单位(以下简称市直各单位)。
  第三条 本办法所称市直行政事业单位公房是指市直各单位占有、使用并在法律上可确认为市直行政事业单位资产的公房,包括国家没收、接收、接管、划拨、投资及其他渠道形成的属国有资产的公房。
  第四条 市直各单位公房的出租工作由市机关事务管理局统一管理。市机关事务管理局负责市直各单位公房出租的合同签订、房产维护、出租收入收取并上缴财政等各项工作。
  第五条 成立由市财政局、监察局、机关事务管理局组成的办公用房审核小组,按编制、工作性质等情况对市直各单位办公用房面积进行统一审核。
  第六条 市直各单位公房对外出租或通过其他方式(包括兴办经济实体、以公房对外投资、入股、合资、联营等方式)转为经营性用房,应当坚持保证正常工作需要、提高资产使用效益、有利于国有资产保值增值的原则。
  第七条 市直各单位公房对外出租或通过其他方式转为经营性用房的,其资产的国有性质不变。
  第八条 对外出租公房应遵循公开、公平、公正的原则,一律在市产权交易中心挂牌竞价承租。
  第九条 市直各单位已对外出租的或通过其他方式转为经营性的公房,应当将出租及相关手续移交市机关事务管理局,由市机关事务管理局按原合同条款继续执行。合同到期后按前条规定执行。
  第十条 承租人应当按照租赁合同的约定使用房屋。未经许可,不得擅自转租。不得利用承租房屋进行违法活动。
  第十一条 公房出租收入缴纳税收和土地收益后足额缴入市财政局预算外资金财政专户。
  第十二条 公房出租收入实行收缴分离、银行代收制。市机关事务管理局按约定期间填制“收费现金缴款单”或“收费转帐缴款书”,承租人凭缴款单或缴款书到指定的预算外资金财政专户代理银行缴纳公房租金。
  第十三条 本办法从2004年5月1日施行。