@大麻哈
3年前 提问
1个回答

医院信息安全等级保护最高级是多少级

007bug
3年前

等级保护最高级为五级。等保五级信息系统受到破坏后,会对国家安全造成特别严重损害,这类系统一般都涉及国家秘密,等级保护体系无法担此重任,所以不会用。医院信息安全等级保护最高定级为四级,一般定级是第二级和第三级。

2011年11月,卫生部印发了《卫生行业信息安全等级保护工作的指导意见》通知,明确提出卫生行业信息安全等级保护工作的指导意见。以下重要卫生信息系统安全保护等级原则上不低于第三级:

  • 卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;
  • 国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;
  • 三级甲等医院的核心业务信息系统;
  • 卫生部网站系统;
  • 其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

医院系统达到等保要求,从技术层面上,除了机房按标准化建设外,另外至少还有三方面的工作:

  • 存储:以解决15年以上的急诊(门诊)病历和30年住院电子病历为主。
  • 灾备:以保护HIS、EMR、LIS、OA等数据为主。
  • 防御:以加强网络安全、日志审计、防御各种攻击为主。