-
医院信息化平安等保解决方案
一、行业背景与需求
为贯彻落实国家信息平安等级保护制度,标准和指导全国卫生行业信息平安等级保护工
作,卫生部办公厅于 2011 年 12 月下发卫生部"卫生行业信息平安等级保护工作的指导意见"
〔卫办发〔2011〕85 号〕〔以下简称"指导意见"〕。为贯彻"指导意见",办公厅同时下发"卫
生部办公厅关于全面开展卫生行业信息平安等级保护工作的通知"〔卫办综函〔2011〕1126
号〕〔以下简称"通知"〕,对卫生行业各单位提出如下要求:
■ 2012 年 5 月 30 日前完本钱单位信息系统的定级备案工作;
■ 根据信息系统定级备案情况开展等级测评工作,查找平安差距和风险隐患,并结合自身
平安需求,制订平安建立整改方案;
■ 2015 年 12 月 30 日前完成信息平安等级保护建立整改工作,并通过等级测评。
"指导意见"根据"信息平安技术信息系统平安等级保护定级指南"〔以下简称"定级指南"〕、"
信息平安技术信息系统平安等级保护根本要求"〔以下简称"根本要求"〕,建议县区级医院的
核心业务信息系统平安保护等级原则上不低于二级。各省卫生厅根据"指导意见"、"定级指
南"、"根本要求"等相关规定,并结合本区域现状提出本区域内县区级医院定级要求,大局
部省〔市〕定级要求如下:
序号
1
2
信息系统 可能侵害的客体 定级建议
HIS、LIS、PACS、门诊系统等 公民、法人与其他组织合法权益 二级
OA、、邮寄等 公民、法人与其他组织合法权益 二级
二、迪普解决之道为帮助县区医院落实国家信息平安等级保护制度与卫生部信息平安等级保
护工作要求,迪普科技从主机平安、应用平安、数据平安与备份恢复四个层面为县区医院提
供全方位的等级保护解决方案。
■ 整体思路县级医院网络一般分为两张物理网络:内网〔业务网〕和外网〔办公网〕。内网
主要承载着 HIS、LIS、PACS 等医院信息系统,外网主要承载医院 OA、、mail 等信息系统。
"根本要求"中规定不同平安保护等级的信息系统应该具备相应的根本平安保护能力,应满足
相应的根本平安要求,根据实现方式的不同,根本平安要求分为根本技术要求和根本管理要
求两大类。根本技术要求包含物理平安、网络平安、主机平安、应用平安和数据平安几个层
面。本方案针对医院内外两张物理网络及其承载的信息系统,分别从网络平安、主机平安、
. z.
资源评论
