精选优质文档-倾情为你奉上医院信息化安全等保解决方案一、行业背景与需求 为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工作,卫生部办公厅于2011年12月下发卫生部卫生行业信息安全等级保护工作的指导意见(卫办发201185号)(以下简称指导意见)。为贯彻指导意见,办公厅同时下发卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知(卫办综函20111126号)(以下简称通知),对卫生行业各单位提出如下要求:2012年5月30日前完成本单位信息系统的定级备案工作;根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全需求,制订安全建设整改方案;2015年12月30日前完成信息安全等级保护建设整改工作,并通过等级测评。指导意见根据信息安全技术信息系统安全等级保护定级指南(以下简称定级指南)、信息安全技术信息系统安全等级保护基本要求(以下简称基本要求),建议县区级医院的核心业务信息系统安全保护等级原则上不低于二级。各省卫生厅根据指导
