1 / 7 一、 项目的建设要求、总体目标随着信息技术的迅猛发展,医院信息系统利用计算机的高新技术,使医院日常管理合理化,大大提高了医疗服务质量,提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、 病毒破坏、 人为错误等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。 信息系统安全等级保护建设的目的在于保障重点信息系统的安全,规范信息安全等级保护, 完善信息保护机制,提高信息系统的防护能力和应急水平,有效遏制重大网络与信息安全事件的发生,创造良好的信息系统安全运营环境。面对医院门诊、 住院人数之多, 随着医院信息化建设的逐步深入,网上业务由单一到多元化, 各类应用系统逐渐增多,信息系统承受的压力日益增长,医院信息系统已经成为医院正常运行不可或缺的支撑环境和工作平台,通过建立合理可靠的技术平台,细致的日常管理与及时的故障处理应急预案,将信息系统等级保护措施落实到实处,确保信息系统不间断运行,只有在技术和管理互相提供支撑的前提下才能确保系统的稳定运行。从医院角度依据信息安全等级保护的要求,通过对医院核心信息系统的建设,充分发挥网络在医院信息系统中的应用。从技术安全阐述如何建立合理技术平台,加强安全防护对策。强调了保障网络和信息系统安全,让安全稳定的网络支撑医院走上可持续发展之路。核心业务是医院信息化建设的基础,是医院信息系统运行的平台,对医院运行效率和管理水平都有重要作用,因此创造良好信息系统安全运营环境是医院信息安全的最终目。通过开展信息安全等级保护工作,日照市岚山区人民医院将有效解决信息安全面临的威胁和存在的主要问题,有效预防、 及时控制和最大限度消除危害和影响,确保信息网络和信息系统的安全、 稳定运行和业务的连续性。因此, 本项目建设既是贯彻落实信息安全等级保护制度的具体措施,同时,对于提升信息安全保障工作的整体水平具有十分重要的意义。2 / 7 、遵循规范此次建设满足并遵循如下规范和标准: 《国家信息化领导小组关于加强信息安全保障工作的意见》(号文件)《关于信息安全等级保护工作的实施意见》(号文件)《信息安全等级保护管理办法》《信息安全技术信息系统通用安全技术要求》()《信息安全技术网络基础安全技术要求》()《信息安全技术操作系统安全技术要求》()《信息安全技术数据库管理系统安全技术要求》()《信息安全技术服务器技术要求》《卫生行业信息安全...
