卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知
卫生部
卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知
卫办发〔2011〕85号
各省、自治区、直辖市卫生厅局,新疆生产建设兵团及计划单列市卫生局,部直属各单位,部机关各司局:
为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,按照公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕1429号)要求,我部结合卫生行业实际,研究制定了《卫生行业信息安全等级保护工作的指导意见》。现印发给你们,请遵照执行。
二〇一一年十一月二十九日
卫生行业信息安全等级保护工作的指导意见
卫生信息安全工作是我国卫生事业发展的重要组成部分。做好信息安全等级保护工作,对于促进卫生信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有重要意义。为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,制定本指导意见。
一、工作目标
依据国家信息安全等级保护制度,遵循相关标准规范,在卫生行业全面开展信息安全等级保护定级备案、建设整改和等级测评等工作,明确信息安全保障重点,落实信息安全责任,建立信息安全等级保护工作长效机制,切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力,为卫生信息化健康发展提供可靠保障,全面维护公共利益、社会秩序和国家安全。
二、 工作原则
(一)遵循标准,重点保护。遵循国家信息安全等级保护相关标准规范,结合卫生行业信息系统特点,优先保护重要卫生信息系统,优先满足重点信息安全需求。
(二)行业指导,属地管理。卫生行业信息安全等级保护工作实行行业指导、属地管理。地方各级卫生行政部门要按照国家信息安全等级保护制度有关要求,做好本地区卫生信息系统安全等级保护的指导和管理工作。卫生行业各单位要按照“谁主管、谁负责,谁运营、谁负责”的要求,落实信息安全责任。
(三)同步建设,动态完善。在信息系统规划设计与建设过程中,同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时,应当重新调整信息系统安全保护等级,及时完善安全保障措施。
三、工作机制
地方各级卫生行政部门承担本地卫生信息安全责任,信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展部机关信息安全等级保护工作。省级、地市级卫生行政部门信息化工作领导小组负责对本地区卫生行业信息安全等级保护工作的组织协调、监督指导,并组织开展本单位信息安全等级保护工作。
卫生部建立信息安全等级保护工作联络员机制,各省级卫生行政部门应当设置信息安全等级保护工作联络员。联络员职责是落实国家信息安全等级保护工作的有关政策和技术标准,掌握本地区信息安全等级保护工作动态和总体情况,代表本地区与卫生部及同级信息安全等级保护管理部门进行日常联系和交流,协调落实本地区信息安全等级保护工作。
卫生部和各省级卫生行政部门应当分别建立信息安全技术专家委员会,参与信息系统定级指导、备案审查、方案论证、安全咨询、安全检查等技术工作。信息安全技术专家委员会应当包含卫生行业、公安机关及信息安全技术等专家。
四、工作任务
(一)定级备案。
1.卫生行业各单位应当对本单位建设与运营的卫生信息系统进行自查,对未定级、定级不准的信息系统,应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。
国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:
(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;
(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;
(3)三级甲等医院的核心业务信息系统;
(4)卫生部网站系统;
(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。
2.拟定为第三级以上(含第三级)的卫生信息系统,应当经信息安全技术专家委员会论证、评审。
3.卫生行业各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关及卫生行政部门备案。跨省全国联网运行并由卫生部定级的信息系统,由卫生部报公安部备案;在各地运行、应用的分支系统,应当报属地公安机关备案。
(二) 建设与整改。
1.对已确定安全保护等级的第二级以上(含第二级)卫生信息系统,应当按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准,开展安全保护现状分析,查找安全隐患及与国家信息安全等级保护标准之间的差距,确定安全需求。
2.根据信息系统安全保护现状分析结果,按照《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》等国家标准,制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技术专家委员会论证。
3.卫生行业各单位应当按照信息系统安全建设整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,有效保障卫生信息系统安全。
(三)等级测评。
1.系统建设整改工作完成后,应当按照《信息安全等级保护管理办法》要求,从全国信息安全等级保护测评机构推荐目录中选择等级测评机构,对第三级以上(含第三级)卫生信息系统进行等级测评。
2.测评合格后,应当将测评报告报属地公安机关及卫生行政部门备案。
3.应当每年对第三级以上(含第三级)卫生信息系统进行等级测评。对于重要部门的第二级信息系统,可参照上述要求进行等级测评。
(四)宣传培训。
1.各级卫生行政部门信息化工作领导小组应当对本地区各级各类医疗卫生机构开展等级保护政策和标准规范培训,提高各单位信息安全管理人员的技术能力和管理水平。
2.卫生行业各单位应当开展内部信息安全培训,提升全员信息安全意识,规范信息安全操作行为,提高信息安全保障能力。
(五)监督检查。
1.卫生部信息化工作领导小组负责督导检查各地医疗卫生机构信息安全等级保护工作落实情况,并督促部机关重要信息系统责任单位开展信息安全等级保护工作。
2.省级卫生行政部门信息化工作领导小组负责督导检查本地区卫生行业各单位信息安全等级保护工作落实情况,并督促本单位开展信息安全等级保护工作。
3.省级卫生行政部门信息化工作领导小组应当于每年年底,向卫生部信息化工作领导小组报送本地区信息系统定级备案、建设整改、等级测评和自查等工作开展情况。
五、 工作要求
(一)高度重视,加强领导。卫生行业各单位要高度重视,充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳定的重要意义。各单位主要负责同志要负总责,分管负责同志要具体抓,明确职责与任务,突出重点,将信息安全等级保护工作列入重要议事日程和工作绩效考核指标,一级抓一级,层层抓落实。
(二)保障经费,加强监管。卫生行业各单位要建立经费投入机制,将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设预算,并加强对资金使用的监管。
(三)加强沟通,密切合作。各级卫生行政部门应当加强与本地信息安全等级保护管理部门的沟通交流,建立协作机制,在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切合作,共同推进信息安全等级保护工作。
济南市人民防空工程建设管理办法(试行)
山东省济南市人民政府
济南市人民防空工程建设管理办法(试行)
《济南市人民防空工程建设管理办法(试行)》,已经1992年2月24日市人民政府第108次常务会议审议通过,现予发布施行。
市长 翟永
一九九二年三月六日
第一条 为了加强人民防空工程的建设和管理,提高城市综合发展和防护能力,增强全民国防意识和人民防空观念,根据《人民防空条例》,结合本市实际情况,制定本办法。
第二条 本办法适用于本市市区人民防空工程(以下简称人防工程)的建设和管理。
第三条 济南市人民防空办公室(以下简称市人防办)负责本市人防工程的建设和管理。
各区人防办在市人防办的业务领导下,负责本区范围内人防工程的建设和管理。 计划、规划、城建等有关部门应当按照各自的管理职责,协同人防办加强人防工程的规划建设和管理工作。
第四条 修建人防工程必须贯彻“长期坚持,平战结合,全面规划,重点建设”的方针和与城市建设相结合的原则,做到统筹兼顾,因地制宜,注重实效,实现战备效益、社会效益、经济效益和环境效益的统一。
第五条 人防工程建设规划应当结合城市建设规划同时编制,同步实施。人防建设的各项规划一经批准,不得擅自修改变动。确需修改变动的,应由市人防办提出修改意见,经市规划部门审查后,按照规定程序重新报批。
第六条 建设单位在城市建设中,对已列入规划的人防工程出入口和地上防空警报、通信、指挥系统等附属建筑,必须根据规划设计要求构筑基础设施或者预留地面建设位置。
第七条 凡在本市市区新建住宅、宾(旅)馆、招待所、商店、饭店、影剧院、教学、办公、科研和医疗等民用建筑,必须修建防空地下室或者缴纳人防工程易地建设费。
第八条 修建防空地下室的范围和标准:
(一)新建十层(含)以上或者九层(含)以下基础开挖深度三米(含)以上的民用途筑,应当按该单体建筑底层占地面积修建防空地下室;
(二)新建九层(不含)以下,基础开挖深度小于三米,总建筑面积在七千平方米(含)以上的民用建筑,应当按总建筑面积的百分之二,修建防空地下室。
第九条 缴纳人防工程易地建设费的范围和标准:
(一)建筑面积在七千平方米(不含)以下,一百平方米(含)以上的民用建筑,一般可不自行修建防空地下室,按总建筑面积百分之一的比例和人防工程造价标准,缴纳人防工程易地建设费;
(二)符合本办法第八条规定应当修建防空地下室,但因地质、施工条件等原因不宜就地修建的,由市人防办统一组织易地修建。建设单位应当按应建防空地下室的面积和人防工程造价标准,缴纳人防工程易地建设费。
人防工程易地建设费经物价部门核定标准后,由市人防办负责收取、管理和使用。
第十条 修建防空地下室的建设工程项目,其可行性研究和建设项目设计任务书的内容,应当包括防空地下室建设部分。用于防空地下室的建设计划指标不占用地上建筑的计划指标,建设防空地下室或者缴纳人防工程易地建设费,所需资金应当与地面建设资金同时解决。
第十一条 在民用建筑设计任务书中,防空地下室部分应当包括下列内容:
(一)工程规模、投资、材料估算;
(二)防护等级;
(三)战时用途、平时用途和效益预测;
(四)建设周期。
防护等级和战时用途及效益预测部分必须经市人防办审定。
第十二条 防空地下室的设计,必须由具备人防设计资质的单位承担,战时为指挥、医疗、消防、物资、车库和防空专业队使用的特种人防工程的设计,必须由人防专业设计单位承担。
第十三条 防空地下室的建设施工,应当由三级(含)以上施工单位或者人防专业建筑施工单位承担。施工单位必须严格遵守人防工程施工建设规程和技术规范,确保施工质量。 市人防办应当加强对民用建筑中防空地下室施工质量的监督管理。
第十四条 防空地下室与地面建筑必须同时竣工验收。建设单位应当向市人防办报送防空地下室的竣工验收申请,由市人防办会同市建筑工程质量监督站等有关部门进行验收。防空地下室施工质量不合格的,施工单位应当负责无偿返工,并承担由此造成的经济损失。
第十五条 防空地下室验收合格后,建设单位在向市城建档案部门报送建设工程竣工图的同时,应当向市人防办报送防空地下室竣工图归档。
第十六条 人防工程建成后,任何单位和个人不得擅自改动或者拆除。因城市建设施工等原因确需拆除的,必须经市人防办批准。拆除者应当易地补建或者向市人防办缴纳易地建设费。
第十七条 人防公用工程由人防办负责维护管理;单位自建的人防工程由本单位负责维护管理,人防办按规定进行监督检查。
对危及地面建筑和交通安全,并无法修复的人防工程,经市人防办批准,作报废处理。
第十八条 根据国务院和省政府有关城市人防公用工程的建设和维护管理所需劳力,通过组织城镇职工参加义务劳动解决的规定,市人防办应当按照职工总数百分之一至百分之二的比例每年向企业、事业单位下达施工任务通知书,由单位负责组织织人员参加人防工程义务劳动。参加义务劳动人员的工资、福利、劳保用品和零星工具由所在单位承担。
单位因故不能抽调人员参加义务劳动的,可在自愿的前提下,经市人防办批准,采取其他办法解决,私营企业和个体工商户也应承担此项义务。
第十九条 人防办收取人防工程易地建设费和其他有关费用时,必须使用财政部门统一印制的收据。所收资金必须全部用于人防工程建设和维护管理,不得挪作他用。审计、财政部门应当加强审计和监督管理。
第二十条 各县的人防工程建设和管理,可参照本办法执行。
第二十一条 本办法应用中的具体问题由济南市人民防空办公室负责解释。
第二十二条 本办法自发布之日起施行。
