PDF《江苏省卫生计生信息系统》

4、等级测评阶段 在卫生计生信息系统上线运行之前或完成建设与整改工作后,需委托等级测评 机构对信息安全等级保护工作的实施情况进行测评,确保其达到安全防护要求.等 级测评是测评机构依据《信息系统安全等级保护测评要求》 、 《信息系统安全等级保 护测评过程指南》等管理规范和技术标准,检测评估信息系统安全等级保护状况是 否达到相应等级基本要求的过程,是落实信息安全等级保护制度的重要环节.主要 包括测评申请、测评准备、现场测评、测评反馈、测评结果备案几项工作内容.

5、安全运维阶段 安全运维阶段需要进行的安全控制活动较多,重点是对安全运维过程中涉及到 的需持续改进的重要安全控制活动的说明. 通过运行管理和控制、 变更管理和控制、

9 对安全状态进行监控,对发生的安全事件及时响应,确保卫生计生信息系统正常运 行和持续改进.

6、监督检查阶段 通过安全自查和安全检查等工作方式持续改进,不断跟踪卫生计生信息系统的 安全状态变化和等级保护工作落实情况,并依据变化调整其安全等级和措施,确保 卫生计生信息系统满足相应信息安全等级的要求.

7、系统终止阶段 终止阶段的主要活动包括对卫生计生信息系统中的信息转移、暂存或清除,对 设备迁移或废弃,对存储介质的清除或销毁.核心关注点是对卫生计生信息系统中 过时或无用部分进行报废处理的过程,防止重要信息泄漏. 在等级测评阶段,当卫生计生信息系统未通过等级测评,应从等级测评阶段进 入安全建设与整改,重新调整和实施安全措施,确保满足安全等级保护的要求,通 过等级测评;

在监督检查和持续改进阶段,当卫生计生信息系统因局部调整等原因 导致安全措施的变化时,如果不影响其安全等级,应从监督检查和持续改进阶段进 入安全建设与整改,重新调整和实施安全措施,确保满足安全等级保护的要求;

当 卫生计生信息系统因发生重大变更时,应从监督检查和持续改进阶段进入定级阶 段,重新开始一次安全等级保护的实施过程. 2.2 工作职责 实施安全等级保护过程涉及到各类组织和人员,并且这些组织和人员将会参与 不同或相同的活动.江苏省卫生计生信息系统安全等级保护实施过程中,各组织及 其职责如下:

1、省、市卫生计生行政部门 负责对所辖行政区域内卫生计生信息系统安全等级保护工作的监督管理;

落实 国家信息安全等级保护工作相关政策要求,组织开展等级保护工作落实情况监督检 查,了解和掌握辖区内卫生计生信息系统安全等级保护工作动态和总体情况;

加强 与公安机关、国家保密工作部门的联系和交流,协调落实行业信息安全等级保护工 作.

2、省、市卫生计生信息化工作专门机构(信息中心)

10 在省、市卫生计生行政部门领导下,承担卫生计生信息系统安全等级保护工作 具体事项;

负责组建信息安全技术委员会或等级保护工作指导组,对辖区内卫生计 生各单位开展信息安全等级保护工作进行指导,组织开展卫生计生信息系统安全等 级保护定级论证、备案审查、安全测评、运维管理,定期开展业务培训,落实监督 检查事项.

3、各县(市、区)卫生计生行政部门 在省、市卫生计生行政部门统一部署下,协调开展本地区卫生计生信息系统安 全等级保护工作,建立信息安全等级保护工作联络员等机制,定期组织开展培训、 检查,落实相关工作要求;