用户4356 用户4356 2024-06-28 14:05 分类:运营管理 浏览量:5

如何进行信息安全等级划分?

1个回答

  • 用户180 2024-06-28 14:06

    来自奇璞智的热心网友

    根据《中华人民共和国计算机信息系统安全保护条例》(1994 年,国务院 147 号令)第九条的规定,计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会问有关部门制定。

    1999 年 9 月 13 日,由公安部提出并组织制定,国家质量技术监督局发布了《计算机信息系统安全保护等级划分准则》(GB17859—1999),并于 2001 年 1 月 1 日实施。其中把计算机信息安全划分为五个等级。第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级;第四级,结构化保护级;第五级,访问验证保护级。

    根据原卫生部《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)要求,以下重要卫生信息系统安全保护等级原则上不低于第三级。

    (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统。

    (2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心。

    (3)三级甲等医疗机构的核心业务信息系统。

    (4)原卫生部网站系统。

    (5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

    卫生健康行业各单位在确定信息系统安全保护等级后,对第二级以上(含第二级)信息系统,应当报属地公安机关及卫生健康行政部门备案。跨省全国联网运行并由原卫生部定级的信息系统,由卫生部报公安部备案;在各地运行、应用的分支系统,应当报属地公安机关备案。


    相关资料:

    1.病案信息学第三版-疾病分类与手术分类-扫描版:https://kms.qipuai.com/doc/3014.html

    2.药学信息化建设与合理用药.pdf:https://kms.qipuai.com/doc/2942.html

    3.《数据安全法》和《个人信息保护法》解读:https://kms.qipuai.com/doc/2950.html

    赞(0) 回复
确认删除?
回到顶部
在线客服
己有书馆