信息中心组织召开网络安全等级保护定级专家评审会
2021年1月21日,timi天美传孟若羽网络安全等级保护定级专家评审会在门诊楼二层会议室召开。会议邀请了公安部门、医疗行业、网络安全等保测评中心单位的网络安全专家组成评审组,对我院官网系统、邮箱系统、综合业务系统(包括信息平台、电子病历、医技检查、检验、手麻、输血等医疗管理系统)等3个重要信息系统进行网络安全等级评审。信息中心主任高嵩、副主任刘斯、支部书记朱晓瑾、网络安全管理人员及系统维护工程师等人员参会,会议由支部书记朱晓瑾主持。
会上,高嵩主任就医院信息发展作简要介绍,希望通过此次网络安全等级保护定级专家评审,进一步完善网络安全管理,查缺补漏,力求将网络安全风险降到最低。随后,朱晓瑾支部书记向评审专家汇报信息系统的定级情况。
经听取汇报、审阅相关定级备案材料,现场质询和讨论,专家组一致认为,本次参评信息系统的安全等级保护定级合理准确,确定了官网系统、邮箱系统的信息系统安全保护等级为第二级,综合业务系统为第叁级,并给出了信息系统保护级别评审意见和自评报告修改建议。同时,专家组指出,信息系统安全等级保护是保障网络安全的基础性工作,对进一步依法依规地规范医院网络安全管理、开展信息系统建设、提升信息系统安全防护能力具有重要作用。对信息系统的定级备案应结合实际情况,根据实际应用范围和受损害时产生的影响程度进行科学定级;确定安全保护等级后,尽快采取有效的管理手段及技术措施实施保护。
近年来,我院高度重视网络安全工作,根据《中华人民共和国网络安全法》、《网络安全等级保护基本要求》(GB/T 22239-2019)等有关法律法规要求,逐步开展网络安全等级保护定级和测评工作。针对本次专家组提出的意见和建议,信息中心将抓紧完善和整改,加快推进网络安全等级保护工作,提高信息系统安全防护能力,确保信息系统高效安全运行。网络安全等级保护定级专家评审会的召开,为我院下一步网络安全等级保护工作奠定了重要基础。我院将在定级工作的基础上,继续推进信息系统安全等级保护工作,整体提升医院信息系统的安全防护能力和建设水平。
(信息中心任亚萍、朱晓瑾)