关于做好信息安全等级保护工作的通知
各科室：
医院信息系统是医疗服务的重要支撑体系。

为贯彻落实国家信息安全等级保护制度，确保我院信息系统安全可靠运行，根据《省卫生厅省公安厅关于开展全省卫生行业信息安全等级保护工作通知》（鄂卫发〔2012〕14号）精神，并结合我院信息系统应用的特点，就相关事项通知如下。

一、组织领导
组长：
副组长：
组员：
领导小组办公室设在XX科，由XX同志兼任主任，ＸＸＸ等同志负责具体工作。

二、工作任务
1、做好系统定级工作。

定级系统包括基础支撑系统，面向患者服务信息系统，部行政管理信息系统、网络直报系统及门户，定级方法由市卫生局统一与市公安局等信息安全相关部门协商。

2、做好系统备案工作。

按照市卫生系统信息安全等级保护划分定级要求，对信息系统进行定级后，将本单位《信息系统安全等级保护备案表》《信息系统定级报告》和备案电子数据报卫生局，由卫生局报属地公安机关办理备案手续。

3、做好系统等级测评工作。

完成定级备案后，选择市卫生局推荐的等级测评机构，对已确定安全保护等级信息系统，按照国家信息安全等级保护工作规和《信息安全技术信息系统安
全等级保护基本要求》等国家标准开展等级测评，信息系统测评后，及时将测评机构出具的《信息系统等级测评报告》向属地公安机关报备。

4、完善等级保护体系建设做好整改工作。

按照测评报告评测结果，对照《信息系统安全等级保护基本要求》等有关标准，组织开展等级保护安全建设整改工作，具体要求如下：
安全类别
控制项
主要安全措施
二级保护措施
三级保护措施
物理安全
物理访问控制
机房安排专人负责，来访人员须审批和陪同
√
√
重要区域配置门禁系统
√
防盗窃和防破坏
暴露在公共场所的网络设备须具备安全保护措施√
√
主机房安装监控报警系统
√
防雷击
机房计算机系统接地符合GB 50057－1994《建筑物防雷设计规》中的计算机机房防雷要求
√
√
机房电源、网络信号线、重要设备安装有资质的防雷装置
√
防火
机房设置灭火设备和火灾自动报警系统√
√
机房配置自动灭火装置
√
电力供应
机房及关键设备应配置UPS备用电力供应√
√
医院重要科室应采用双回路电源供电
√
√
环境监控
机房设置温、湿度自动调节设施
√
√
机房设置防水检测和报警设施
√
对机房关键设备和磁介质实施电磁屏蔽。