PDF《江苏省卫生计生信息系统》

负责向省、市卫生计生行政部门上报本单位及辖区内卫 生计生各单位等级保护工作开展情况.

4、各类卫生计生机构 接受公安机关、国家保密工作部门、省市卫生计生行政部门对信息安全等级保 护工作的领导和省市卫生计生信息化工作专门机构的业务指导,开展本单位信息系 统安全等级保护工作,落实信息安全等级保护相关要求;

定期向公安机关、卫生计 生行政部门上报本单位等级保护工作落实情况;

定期开展信息安全检查和风险评 估,持续改进、不断完善本单位信息系统安全状况. 2.3 工作机制 2.3.1 组织机制 各单位信息安全等级保护工作实行主管领导负责制,建立由主管领导牵头负责 的信息安全等级保护工作领导小组,负责本单位信息安全等级保护工作组织协调, 落实相关责任.领导小组设办公室,由信息化工作职能部门承担职能;

明确职能部 门负责人为信息安全等级保护工作联络员,协调开展本单位信息安全等级保护具体 工作.联络员发生变化,应及时报公安机关、卫生计生行政部门和卫生计生信息化 工作专门机构(信息中心) .

11 2.3.2 沟通机制 各单位信息安全等级保护工作联络员负责本单位与公安机关、卫生计生行政部 门、卫生计生信息化专门机构进行日常联系和交流.须掌握国家信息安全等级保护 工作相关政策和技术标准,参加公安部门、卫生计生行政部门、卫生计生信息化专 门机构组织的会议、培训,传达、汇报相关工作要求.在公安机关、卫生计生行政 部门、卫生计生信息化专门机构统一部署和指导下,协调落实本单位信息安全等级 保护工作,及时上报本单位信息安全等级保护工作进展情况,每年提交本年度信息 安全等级保护工作总结. 2.3.3 专家指导机制 省、市成立信息安全技术委员会或信息安全等级保护工作指导组,对卫生计生 信息系统定级、风险评估、整改建设、等级保护测评等环节提供论证和指导. 2.3.4 监督机制 建立省、市两级卫生计生信息系统安全等级保护工作监督检查机制,每年针对 全行业组织开展一次信息安全等级保护工作检查.将等级保护相关工作纳入年度综 合目标考核、安全生产责任制、医疗质量评估检查考核内容.各级卫生计生行政部 门、各类医疗卫生计生机构负责本地区、本单位信息安全等级保护工作落实. 2.4 安全等级保护工作与信息系统生命周期的关系 卫生计生信息系统的生命周期包括五个阶段,即启动阶段、设计阶段、实施阶 段、运维阶段和废弃阶段.卫生计生信息系统的安全等级保护工作要贯穿信息系统 生命周期的各个阶段.开展安全等级保护工作,需要针对新建的信息系统和已建的 信息系统.两者在卫生计生信息系统生命周期中的切入点是不同的,但是安全等级 保护工作的主要活动基本相同,其安全等级保护过程与卫生计生信息系统生命周期 的关........