第1页共66页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共66页北医信息系统安全规划方案2016-05第2页共66页第1页共66页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共66页1概述信息安全等级保护制度不仅是我国信息安全保障工作的一项基本制度,更是一项事关国家安全及社会稳定的政治任务。2011年12月,卫生部发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函[2011]1126号),要求卫生行业"全面开展信息安全等级保护工作",同时发布《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号),结合卫生行业实际为规范和指导全国卫生行业信息安全等级保护工作,提供了指导意见。卫生行业实施信息安全等级保护制度工作全面开启。医院信息系统(HIS)是卫生行业信息系统的重要组成部分。医院医疗工作的正常进行和病人个人隐私信息都与医院信息系统的安全紧密相关,一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。医院信息系统必须按照要求,全面实施信息安全等级保护制度,以确保医院信息系统数据安全。1994年,国务院发布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),规定"计算机信息系统实行安全等级保护"。2004年9月,公安部等四部委联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),明确了信息安全等级保护制度的原则、内容、工作要求、部门分工和实施计划等。2007年6月,《信息安全等级保护管理办法》(公通字[2007]43号)正式出台,为开展信息安全等级保护工作提供了规范保障。随后,国家相继出台了《计算机信息系统安全保护等级划分准则》、《信息系统安全保护等级定级指南》、《信息系统安全保护等级基本要求》、《信息系统安全等级保护测评要求》等多种安全标第3页共66页第2页共66页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共66页准实施办法。用友作为整体解决方案提供商,在医院系统架构中我们将以数据安全作为方案重点根据国家标准并结合当前成熟的软硬件技术进行系统软件、硬件设计及架构,如果选择用友提供整体解决方案,医院管理系统可以实现最好的应用效果和最大的经济效益。2总体设计目标系统具有较强的伸缩性和可扩展性,不但能够满足目前北医日常信息录入、查询、报表分析等业务操作的需求,而且对今后北医业务增加或访问量增大也具有良好的扩展性,实现业务和系统性能的线性增长。功能、性能满足需求的同时,数据安全是我们关注的重点方面,通过安全域划分、边界安全防护、身份鉴别、服务器容错和备份恢复等手段,用友信息系统可以多角度全方位的保证医疗信息系统的数据安全。3安全总体实现目标3.1安全定级医疗信息系统的准确定级十分关键,如果信息系统的定级不科学,那么依据定级结果建设的信息安全体系将事与愿违,甚至可能面临严重安全隐患。信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息系统安全保护等级从低到高依次划分为自主保护级、指导保护级、监督保护级、强制保护级、专控保护级5个安全等级。第4页共66页第3页共66页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共66页信息系统安全保护等级:(一)第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。(二)第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。(三)第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。(四)第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。(五)第五级为专控保护级,适用于...
