医院信息安全等级保护的实施

摘要

医院信息化安全是现在所有医院面临的重要课题。医院信息系统的安全性直接影响到医院的医疗工作能否正常运行，一旦出现网络瘫痪或者数据丢失的情况，将会对医院的内部信息和病人的个人隐私造成无法估量的损失。为了更好的保证医院信息系统的安全，2011年12月，卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》，要求全国卫生行业各单位结合自身卫生信息安全实际需求，全面开展信息安全等级保护工作。信息安全等级保护制度是国家信息安全保障工作的一项基本制度，也是一项事关国家安全、社会稳定的政治任务。

本次实施将根据国家信息安全等级保护制度和卫生部相关文件的要求，对花园田氏医院的核心业务信息系统进行等级保护测评，说明医院信息系统等级保护实施过程中的各个阶段的思路、方法，并提出需要采取的建设整改措施，确保医院信息系统安全、稳定的运行。

关键词　信息安全；等级保护；医院信息系统；实施

目录

摘要 I

第1章 前言 2

1.1信息系统安全等级保护概述 2

1.2医院信息系统概述 2

第2章 等级化建设思路 4

2.1 设计原则 4

2.2 方案参照标准 4

2.3 系统识别与定级 5

2.4 安全域设计 5

2.5 安全保障体系框架设计 5

2.6 确定安全域安全要求 6

2.7 评估现状 6

2.8 安全技术解决方案设计 6

2.9 安全管理建设 6

第3章 系统分析与定级 7

3.1 网络络结构分析 7

3.2 业务系统分析 8

3.3 系统定级 9

第4章 安全风险与需求分析 11

4.1 安全技术现状 11

4.2 安全管理现状 12

4.3 系统差距与分析 12

第5章 方案设计 14

5.1 方案设计目标 14

5.2 方案设计框架 15

5.3 安全技术体系设计 15

5.4 安全管理体系设计 18

第6章 整体配置方案 20

6.1 安全产品部署说明 20

第7章 总结与展望 22

参考文献 23

致谢 24