江中二附医院信息系统顺利通过“三级等保”测评

江西新闻客户端讯（黄俊）2020年8月，江中二附医院信息管理系统系统正式通过信息安全等级保护三级的测评，并获得由公安部门核准颁发的信息系统安全等级保护三级备案证明，是医院信息系统应用及安全防护能力的权威认证。

通过信息系统安全等级保护三级测评，是江中二附医院信息科2020年重点工作之一，也是医院网络安全工作及信息化建设的关键之一。自2020年6月，医院组织对网络安全改造项目论证，到决定申报信息系统安全等级测评，再到通过安全等级三级测评，医院信息科做了大量工作。医院与测评机构、硬件系统集成商、网络设备供应商等多个相关方通力合作开展了网络信息安全自查工作，针对薄弱环节制定了整改方案。

为保证正常工作时间信息系统的正常运行，医院信息科人员放弃休息时间，利用夜间加班加点按照信息安全等级保护三级的标准对信息系统进行管理和改造，对医院信息系统的网络防安全、主机防护、应用设置、数据备份恢复等多个方面进行了升级和改造。针对原有系统的薄弱环节，按照等保2.0标准进行整改，使现有主要系统和硬件设施满足了三级等保要求。同时对现有服务器、网络设备和业务信息系统进行了安全加固，并上线数据库审计、日志审计系统、堡垒机、漏洞扫描系统、安全管理平台、入侵防御系统等一系列安全产品。

在医院网络安全工作及信息化领导小组的带领下，医院信息安全水平有了质的飞跃，信息安全防护能力不断增强。通过信息系统安全三级测评并取得等级保护备案证明，标志着医院信息系统在技术安全、安全管理制度、应急保障等方面达到了国家标准，建立了较为完备的网络安全保护体系，为医院网络安全工作及信息化建设长远发展打下了坚实基础。

编辑:王潘红

•