建党百年华诞到来之际，铜陵市立医院信息中心网络安全等级保护网站群集、面向患者服务信息系统分别通过信息安全等级保护第二级、三级测评，并获得由公安部门核准颁发的信息系统安全等级保护备案证明。作为“三牛杯”创优献礼项目，此次测评既是向百年大党献礼，更是为市医院庆添彩。

       据悉，三级等保的认证要求十分严格，截止目前，全国三级公立医院中，通过网络安全等级保护机构不足五分之一。作为铜陵市唯一一家审核通过的医疗机构，市立医院在安徽省再领风骚。

       通过此次信息系统安全等级保护二级、三级测评，是市立医院信息中心重点工作之一，也是医院顺利进行互联网医院建设的关键之一。自2020年5月，医院组织对网络安全改造项目论证，通过安全风险分析、系统定级、差距分析、安全体系框架设计、安全解决方案设计、整改实施、安全运维等阶段工作，实现了构建覆盖全面、重点突出、节约成本、持续运行的安全防御体系的目标。

       本次医院核心信息系统通过国家信息安全等级保护测评，确保医院重要信息系统安全防护工作符合国家等级保护制度要求，使医院信息系统及其基础环境的安全性得到显著提升，增强了医院运营的安全性，加强了信息系统对患者隐私数据的保护，有效保障了医院的整体信息化服务水平。

知识链接

       什么是信息系统安全等级保护测评？

       信息系统安全等级保护测评是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。

       为什么要进行信息系统安全等级保护测评？

       随着医院信息化程度的深入，医院信息系统的安全和稳定就显得尤为重要，其直接关系到了医院医疗工作的正常运行，一旦出现问题，将对医院和患者带来巨大的麻烦。为此，卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知，通知明确了三甲医院的核心业务系统应按照信息安全等级保护进行建设和保护。

       信息系统的安全保护等级共有五级，一至五级等级逐级增高。系统的安全保护提升了防范非法入侵破坏信息的能力，在信息安全规范化防护、网络管理及运行、紧急情况的应对、保障措施的有效性等方面得到了权威机构的认可，为向更加规范、安全、高效的目标迈进奠定了基础。

       在未来

       未来，市立医院将继续以安全合规为基石，不断完善信息安全保护机制，并持续改进与优化系统，持续加强平台运营能力，完善各项国家等级指标，为患者提供更加便捷、安全、合规的服务。