落实信息安全，实抓等级保护

   随着信息化在生产生活中越来越广泛的应用，随之而来的信息安全问题成为所有人都必须重视的话题。作为信息工 作者，确保信息系统受到保护，信息安全不受威胁，是我们在新时期工作的重点之一。 此前卫生部针对我国现阶段各医疗行业的现状，下发了《卫生行业信息安全等级保护工作的指导意见》的通知〔 2011〕85 号，根据该文件的指导精神，三级系统安全计算环境应从用户身份鉴别、自主访问控制、标记和强制访问控制、 系统安全审计、用户数据完整性保密性保护、用户数据保密性保护等方面进行设计。信息中心依据测评的 要求，在医院现有信息系统的基础上增加了一系列相应的安全措施，消除了可能存在的安全 隐患，并提供了高度的客制化能力，以更好的面对未来的挑战。 目前，安全措施中堡垒机的部署，网站监测系统的实施，虚拟私有网络的建立，对外网站 强制 HTTPS 访问等已经成功落地，单点登陆和高级防火墙策略等正在有条不紊的推进中，据悉， 在安全措施完全建成后将为医院信息系统提供从用户登陆，操作，到用户登出全过程的可追溯， 以及基于应用程序防御，文件防御和网路安全防御的三位一体防御能力。 信息安全保护，刻不容缓，信息中心会继续推进等级保护的工作，提高医院信息系统管理与 运维水平。