依照行业指导意见，启动医院信息安全等保测评

   随着医院信息化建设的不断的发展，医院各项工作的开展都不同程度的采用了信息系统，因而信息系统在医院中的 角色愈发重要，现代医院的发展建设已经和信息化建设结合为一体，因此如何保证医院信息系统安全成为了医院信息化 建设急需重视的问题。 卫生部针对我国现阶段各医疗行业的现状，下发了《卫生行业信息安全等级保护工作的指导意见》的通知〔2011〕 85 号，根据该文件的指导精神，再结合我院的实际情况，信息中心对我院内部办公系统、门户网站 系统、基础支撑系统、面向患者服务系统等启动信息安全等级保 护第三级测评相关工作。 信息安全等级保护测评工作分为了五个环节：测评报审、信息 安全制度的整改、过程记录文件的梳理备查、专家现场测评、公 布测评结论。目前信息中心测评工作处在测评报审与信息安全制 度的整改阶段，后续工作仍在按计划向前推进。 信息中心将以信息安全等级保护测评的契机，优化我院信息系 统管理机构和管理制度，落实《信息安全技术信息系统安全等级 保护基本要求》管理制度各项指标和要求，提高医院信息系统管 理与运维水平。