.....
word
格式
.
整理?/p>
医院信息化安全等保解决方?/p>
一、行业背景与需?/p>
为贯彻落实国家信息安全等级保护制度,
规范和指导全国卫生行业信息安全等级保护工
作,卫生部办公厅?/p>
2011
?/p>
12
月下发卫生部《卫生行业信息安全等级保护工作的指导?/p>
见?/p>
(卫办发?/p>
2011
?/p>
85
号)
(以下简称《指导意见?/p>
?/p>
。为贯彻《指导意见?/p>
,办公厅同时
下发《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知?/p>
(卫办综?/p>
?/p>
2011
?/p>
1126
号)
(以下简称《通知?/p>
?/p>
,对卫生行业各单位提出如下要求:
?/p>
2012
?/p>
5
?/p>
30
日前完成本单位信息系统的定级备案工作?/p>
?/p>
根据信息系统定级备案情况开展等级测评工作,
查找安全差距和风险隐患,
并结合自身安
全需求,制订安全建设整改方案?/p>
?/p>
2015
?/p>
12
?/p>
30
日前完成信息安全等级保护建设整改工作,并通过等级测评?/p>
《指导意见?/p>
根据
《信息安全技术信息系统安全等级保护定级指南?/p>
(以下简?/p>
《定级指南?/p>
?/p>
?/p>
《信息安全技术信息系统安全等级保护基本要求?/p>
(以下简称《基本要求?/p>
?/p>
,建议县区级?/p>
院的核心业务信息系统安全保护等级原则上不低于二级?/p>
各省卫生厅根?/p>
《指导意见?/p>
?/p>
《定
级指南?/p>
?/p>
《基本要求》等相关规定,并结合本区域现状提出本区域内县区级医院定级要求?/p>
大部分省(市)定级要求如下:
序号
信息系统
可能侵害的客?/p>
定级建议
1
HIS
?/p>
LIS
?/p>
PACS
、门诊系统等
公民?/p>
法人与其他组织合法权?/p>
二级
2
OA
、网站、邮寄等
公民?/p>
法人与其他组织合法权?/p>
二级