年4月,医院5个信息系统(电子病历系统、影像系统、检验信息系统、集成平台、医院)顺利通过信息安全等级保护第三级测评,并获得由公安部门核准颁发的信息系统安全等级保护第三级备案证明,成为福州市首家通过三级等保2.0医院。这是对医院信息系统的技术能力及安全防护能力的肯定。
网络安全等级保护是什么?
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
等保1.0和2.0对比
等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。
等保2.0调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。
下图为等保1.0和等保2.0控制措施分类结果的变化:
为什么要做网络安全等级保护
根据年6月1日起施行《中华人民共和国网络安全法》的规定,等级保护是我国信息安全保障的基本制度。
《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
医院信息化建设的不断发展,医院中的角色越来越重要,其所面临的安全挑战也不断涌现,患者隐私泄露、信息网络中断以及木马病毒攻击等医院运行的秩序和信息系统的安全。
医院信息网络安全保护工作,以数字化医疗设备、医院信息化系统为支撑,全方位改善群众就医体验,相关部门下发《卫生行业信息安全等级保护工作的指导意见》的通知,医院的核心业务系统应按照信息安全等级保护制度进行建设和保护。
通过信息系统安全等级保护三级测评,是医院信息中心年的重点工作之一,自申报安全等级测评工作以来,医院信息中心团队为此做了大量工作,通过不断对照2.0的新标准进行自查、总结、整改,并委托第三方测评机构——福建省网络与信息安全测评中心对医院信息系统进行安全等保测评。通过材料审核、现场测试、综合评估等相关环节和阶段,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个方面,对医院信息系统进行综合测评。
医院通过信息系统安全三级测评并取得等级保护备案证明,医院信息系统在技术安全、系统管理、应急保障等方面达到了国家新标准,建立了较为完备的网络信息安全保护体系,为医院信息安全工作及信息系统的长远发展打下了坚实基础。
●“实名制、全预约”门诊“限人数、分时段”探视,医院就诊须知敬请周知
●欢迎医院援鄂医疗队的英雄们回家!
●我着盛装等你归
福建中医院迎接逆行者回家
预览时标签不可点收录于话题#个上一篇下一篇
