上海市卫生局关于下发《医疗机构信息系统安全等级保护基本要求》的通知

上海市卫生局关于下发《医疗机构信息系统安全等级
保护基本要求》的通知
文章属性
•【制定机关】上海市卫生局
•【公布日期】2009.02.26
•【字号】沪卫办[2009]12号
•【施行日期】2009.04.01
•【效力等级】地方规范性文件
•【时效性】现行有效
•【主题分类】医疗机构与医师
正文
上海市卫生局关于下发《医疗机构信息系统安全等级保护基
本要求》的通知
（沪卫办〔2009〕12号）
各区县卫生局、浦东新区社发局、上海申康医院发展中心、各有关大学、各市级医疗机构：
为更好地适应本市医疗机构信息系统的安全要求，切实提高医疗机构信息安全保障能力，根据《国家信息化领导小组关于加强信息安全保障工作的意见》以及市政府对信息系统安全的文件精神，上海市卫生局信息中心联合上海市信息安全测评认证中心在原颁布执行的《上海市医院计算机信息网络系统安全策略（暂行）》基础上，结合多次测评结果，制定了《医疗机构信息系统安全等级保护基本要求》（以下简称“《要求》”）。

《要求》针对医疗机构信息系统安全的特点以及国家的相关要求，明确了本市医疗机构信息系统安全等级为二级：区县中心（含）以上医院信息系统定为二级（增强），区县中心以下医院信息系统定为二级（一般），并分别对二级增强、二级一般从安全目标、应对措施等多方面进行了描述，作为今后医疗机构信息系统安
全考核指标体系构成的依据。

现将该《要求》下发给你们，请认真执行。

本文自2009年4月1日起执行，2003年下发的《上海市医院计算机信息网络系统安全策略（暂行）》不再继续执行。

附件：《医疗机构信息系统安全等级保护基本要求》该电子文档请到上海市卫生局政府网站（））下载（略）
二○○九年二月二十六日。