关于下发《医疗机构信息系统安全等级保护基本要求》的通知

关于下发《医疗机构信息系统安全等级保护基本要求》的通知

各区县卫生局、浦东新区社发局 、上海申康医院发展中心、各有关大学、各市级医疗机构：

为更好地适应本市医疗机构信息系统的安全要求，切实提高医疗机构信息安全保障能力，根据《国家信息化领导小组关于加强信息安全保障工作的意见》以及市政府对信息系统安全的文件精神，上海市卫生局信息中心联合上海市信息安全测评认证中心在原颁布执行的《上海市医院计算机信息网络系统安全策略(暂行)》基础上，结合多次测评结果，制定了《医疗机构信息系统安全等级保护基本要求》(以下简称“《要求》”)。

《要求》针对医疗机构信息系统安全的特点以及国家的相关要求，明确了本市医疗机构信息系统安全等级为二级：区县中心(含)以上医院信息系统定为二级(增强)，区县中心以下医院信息系统定为二级(一般)，并分别对二级增强、二级一般从安全目标、应对措施等多方面进行了描述，作为今后医疗机构信息系统安全考核指标体系构成的依据。现将该《要求》下发给你们，请认真执行。

本文自2009年4月1日起执行，2003年下发的《上海市医院计算机信息网络系统安全策略(暂行)》不再继续执行。

附件： 《医疗机构信息系统安全等级保护基本要求》该电子文档请到上海市卫生局政府网站(www.smhb.gov.cn))下载(略)。

二○○九年二月二十六日

如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。