医院的信息化建设信息安全等级保护方案.doc
( 4.5 )《医院的信息化建设信息安全等级保护方案.doc》由会员分享,可在线阅读,更多相关《医院的信息化建设信息安全等级保护方案.doc(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、医院的信息化建设信息安全等级保护方案1.1 背景随着医疗卫生体制改革的不断深化,卫生行业信息化应用不断普及。医院信息系统已成为医疗服务的重要支撑体系,支撑医院系统运作及各部门共同合作与营运的关键应用,承载着医院主要的业务数据。医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。同时,医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险,同时,等级保护评测是否过关,关系到医院的三甲评审(见 卫生部三级综合医院评审标准及实施细则评审标准中6.5.4.1“加强信息系统的安全保障和
2、患者隐私保护”中各项明确规定)。为贯彻落实国家信息安全等级保护制度,按照卫生部关于印发卫生行业信息安全等级保护工作的指导意见的通知要求,XX县人民院积极开展信息等级测评工作。通过信息系统等级保护定级和安全测评工作,提前发现信息系统中存在的安全风险和漏洞,我们据此提出信息系统安全等级保护整改和解决方案,避免安全事件对业务工作带来损失;完善信息系统安全管理制度,提升信息系统安全管理水平。评审通过后,将由自治区公安厅下辖的信息安全评测权威机构颁发等级保护证书。1.2 整改目的 根据XX县人民医院网络系统的现状和将来的应用需求,并结合等级化保护的相关要求,而制定针对性的技术方案与管理方案,为XX县人民
3、医院信息系统的等级化安全体系改造和加固提供参考和实施依据。本方案将主要阐述和针对XX县人民医院网络系统的改造和信息安全体系的规划设计。 主要内容为XX县人民医院信息系统的总体信息安全体系安全改造,包括以下几个方面:l 建设XX县人民医院网络安全基础设施;l XX县人民医院信息系统的边界安全保护;l 信息系统的计算环境安全保护;l 建立XX县人民医院信息系统的安全运维体系;l 建立XX县人民医院信息安全的管理制度;l 协助并配合XX县人民医院在评测中各项工作的技术支持并顺利获得通过;l 为医院各项医疗信息化业务保驾护航并为三甲复审加分。1.3 等级安全体系设计目标根据对XX县人民医院信息系统的全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医院 信息化 建设 信息 安全 等级 保护 方案
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内