二甲医院实施国家信息安全等级保护制度

实施国家信息安全等级保护制度

1、 医疗卫生行业的信息化系统安全建设目标如下： 实施国家信息安全等级保护制度，实行信息系统操 作权限分级管理，保障网络信息安全，保护患者隐私。推动 系统运行维护的规范化管理，落实突发事件响应机制，保证 业务的连续性。

2、 医疗卫生行业的信息化系统安全建设需求如下： 需要加强信息系统的安全保障和患者隐私保护，具体要求如下：

 有信息系统安全措施和应急处理预案。  信息系统运行稳定、安全，具有防灾备份系统，实行网 络运行监控，有防  病毒、防入侵措施。  实行信息系统操作权限分级管理， 信息安全采用身份认 证、权限控制（包括数据库和运用系统）、病人数据 使用控制、保障网络信息安全和保护病人隐私。  有安全监管记录，定期分析，及时处理安全预警，持续 改进安全保障系统。 

有信息安全应急演练 需要加强信息系统运行维护，具体要求如下：

 1有信息网络运行、 设备管理和维护、 技术文档管理

记录。 

2.有信息系统变更、发布、配置管理制度及相关记录。