医院信息系统三级等保建设思路.docx

医院信息系统三级等保建设思路 摘要：以国内某三甲医院信息安全现状为切入点，结合国内严峻的信息安全局势，全面分析该医院在主机、网络、应用、数据完整性和保密性方面存在的信息安全隐患，并针对上述问题建立安全体系。方法：以构建“一个中心下的三重防护体系”在技术层面建立信息系统的信息安全架构。结果：依照该架构建立的安全体系确保了医院信息系统中重要信息的安全性。结论：从而按照卫生部所要求三级甲等医院的核心业务信息系统安全等级不低于三级的要求，符合《信息系统安全等级保护基本要求》中三级在主机、网络、应用、数据完整性和保密性方面的要求。  关键词：医院信息系统；三级等保；信息安全  1 引言  随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，网络正深刻影响并改变着人类的生活和工作方式。越来越多的医院建立了依赖于网络的业务信息系统，比如HIS、OA、财务系统等等，它们提供了日常办公所需的业务，便利了工作。互联网对社会各行各业产生了巨大深远的影响，与此同时，信息安全的重要性也在不断提升。  医院信息系统是医院实现办公电子化、网络化、无纸化的重要平台，同时也是开展日常工作的重要平