医院信息化安全等保解决方案
一、行业背景与需求
为贯彻落实国家信息安全等级保护制度,规范和指导全国卫生行业信息安全等级保护工
作,卫生部办公厅于 2011 年 12 月下发卫生部《卫生行业信息安全等级保护工作的指导意见》
〔卫办发〔2011〕85 号〕〔以下简称《指导意见》〕.为贯彻《指导意见》,办公厅同时下发
《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》〔卫办综函〔2011〕
1126 号〕〔以下简称《通知》〕,对卫生行业各单位提出如下要求:
■ 2012 年 5 月 30 日前完成本单位信息系统的定级备案工作;
■ 根据信息系统定级备案情况开展等级测评工作,查找安全差距和风险隐患,并结合自身安全
需求,制订安全建设整改方案;
■ 2015 年 12 月 30 日前完成信息安全等级保护建设整改工作,并通过等级测评.
《指导意见》根据《信息安全技术信息系统安全等级保护定级指南》〔以下简称《定级指南》〕、
《信息安全技术信息系统安全等级保护基本要求》〔以下简称《基本要求》〕,建议县区级医
院的核心业务信息系统安全保护等级原则上不低于二级.各省卫生厅根据《指导意见》、《定
级指南》、《基本要求》等相关规定,并结合本区域现状提出本区域内县区级医院定级要求,大
部分省〔市〕定级要求如下:
序号
1
2
信息系统 可能侵害的客体 定级建议
HIS、LIS、PACS、门诊系统等 公民、法人与其他组织合法权益 二级
OA、网站、邮寄等 公民、法人与其他组织合法权益 二级
资源评论
