上海市卫生局关于下发医疗机构信息系统安全等级保护基本要求的通知(沪卫办200912号)各区县卫生局、浦东新区社发局 、上海申康医院发展中心、各有关大学、各市级医疗机构:为更好地适应本市医疗机构信息系统的安全要求,切实提高医疗机构信息安全保障能力,根据国家信息化领导小组关于加强信息安全保障工作的意见以及市政府对信息系统安全的文件精神,上海市卫生局信息中心联合上海市信息安全测评认证中心在原颁布执行的上海市医院计算机信息网络系统安全策略(暂行)基础上,结合多次测评结果,制定了医疗机构信息系统安全等级保护基本要求(以下简称“要求”)。要求针对医疗机构信息系统安全的特点以及国家的相关要求,明确了本市医疗机构信息系统安全等级为二级:区县中心(含)以上医院信息系统定为二级(增强),区县中心以下医院信息系统定为二级(一般),并分别对二级增强、二级一般从安全目标、应对措施等多方面进行了描述,作为今后医疗机构信息系统安全考核指标体系构成的依据。现将该要求下发给你们,请认真执行。本文自2009年4月1日起执行,2003年下发的上海市医
