加强网络安全，提高信息护航能力——我院启动年度信息安全等保测评

为贯彻落实国家《网络安全法》，深入开展医院网络信息安全等级保护工作，信息中心近期启动了2022年度信息安全等保测评工作，并针对现有安全问题召开了信息安全问题分析会。会议由信息中心主任主持，网络安全等级保护测评机构、信息系统业务负责人、各系统建设和运维技术人员参加了会议。

会上信息中心主任通报了医院网络和信息安全等级保护的背景、工作流程、职责分工以及前期完成的准备工作，并结合等保测评工作的特殊性，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面对存在的安全问题进行了剖析，并提出解决措施。随后，等保测评机构向与会人员介绍了等保测评的具体工作细节。

网络信息安全等级保护测评工作，是依据国家信息安全等级保护规范和技术标准等要求，以医院网络和业务系统为对象，对其安全状况进行的定级、备案、测评和整改。通过等级保护测评将进一步梳理现有业务系统问题，提高医院信息及业务运行安全。

（宋伟 文，信息中心，2022年6月13日星期一）