卫办综函〔2011〕1126号

　　各省、自治区、直辖市卫生厅局，新疆生产建设兵团及计划单列市卫生局，部直属各单位，部机关各司局：

　　为贯彻落实国家信息安全等级保护制度和卫生部关于《卫生行业信息安全等级保护工作的指导意见》（卫办发〔2011〕85号，以下简称《指导意见》），全面提高卫生行业信息安全保障能力和水平，保障和促进卫生信息化健康发展，我部决定全面开展信息安全等级保护工作。现将有关事项通知如下：

　　一、具体内容

　　（一）建立健全工作机制。各省级卫生行政部门要尽快确定信息安全等级保护工作联络员，建立健全信息安全技术专家委员会，并分别于2011年12月30日前和2012年4月30日前将联络员名单和专家委员会成员名单报送我部。

　　（二）限时报送备案情况。各省级卫生行政部门要于2011年12月30日前将本地区已定级备案的卫生信息系统情况报送我部。

　　（三）完成定级备案工作。卫生行业各单位要于2012年5月30日前完成本单位信息系统的定级备案工作。

　　（四）开展安全建设整改工作。卫生行业各单位要根据信息系统定级备案情况开展等级测评工作，查找安全差距和风险隐患，并结合自身安全需求，制订安全建设整改方案。要于2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。

　　二、相关要求

　　（一）卫生行业各单位要按照“遵循标准、重点保护，行业指导、属地管理，同步建设、动态完善”的原则，建立信息安全等级保护工作长效机制。

　　（二）各省级卫生行政部门要督促本地区卫生行业各单位按照《指导意见》要求，开展信息安全等级保护工作。

　　（三）各省级卫生行政部门等级保护工作联络员发生变化时，应当及时向我部报告。

　　（四）各省级卫生行政部门要及时向我部报告工作进展情况，并于每年第四季度报送本地区信息安全等级保护工作总结。

　　二○一一年十二月七日