北京市共有各级各类医疗机构9000余家，其中三级以上医疗机构66家，还包括重要的公共卫生部门如血液中心、疾控中心、卫生监督所等，信息系统众多。医疗卫生机构作为涉及民生的重要组成部分，其信息系统与广大人民群众密切相连，信息安全事关群众生命安全和社会稳定。

    信息安全等级保护工作细则

    2012年4月，原北京市卫生局按照原卫生部下发的《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)和《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)文件要求，统筹全市医疗卫生行业信息化发展状况以及信息安全等级保护发展状况两个大局，总结全市医疗卫生行业信息安全等级保护工作开展经验，研究制定下发了《北京市卫生局关于进一步加强北京市卫生行业信息安全等级保护工作的通知》(京卫办字〔2012〕26号)。

    这个通知不是对原卫生部文件一个简单的转发，还包括了《北京地区卫生行业信息安全等级保护工作实施细则》(以下简称《细则》)，对原卫生部文件提出的定级要求进行了细化。三级甲等医院核心业务系统原则上信息安全等级保护定级不低于第三级，一些重要的公共卫生信息系统不低于第三级，一些区域平台信息系统不低于第三级，这是属于比较大块的分类。那么具体到医疗机构，具体到公共卫生部门，到底什么样的系统定为第三级，大家可能会感觉不太清晰。所以我们在《细则》里定义了三级甲等医院什么样的信息系统定为第三级。例如《细则》中写道，“三级甲等医院的核心业务信息系统的安全保护等级原则上不低于第三级” ......