近日,医院信息管理系统正式通过国家网络安全等级保护2.0标准三级测评,并取得由公安部门核准颁发的信息系统安全等级保护三级备案证明,医院信息系统应用及安全防护能力的得到了权威认证。
通过信息系统安全等级保护三级测评,是医院网络安全工作及信息化建设的重点工作。在院党委的高度重视和关心下,医院信息科与测评单位密切配合,严格按照等保2.0标准要求,从信息系统安全管理的10个维度全面展开,从技术方面和管理方面对医院核心业务系统的物理安全、网络安全、主机安全、应用安全、数据安全、安全制度等进行全面测评。医院信息系统采用入侵检测防御、运维审计、日志审计、虚拟化防护等多项安全防护措施进行全面加固,符合等级保护的要求,顺利通过了网络安全等级保护测评。
在医院网络安全工作及信息化领导小组的带领下,通过等级保护测评,完善了现有的网络安全体系,提升了网络安全防护能力。通过取得等级保护备案并通过信息系统安全三级保护测评,标志着医院信息系统在技术安全、安全管理制度、应急保障等方面达到了国家标准,建立了较为完备的网络安全保护体系,为医院网络安全工作及信息化建设长远发展打下了坚实的网络安全基础。