2019年11月18日，大理州第二人民医院《医院信息管理系统（HIS）》《医院电子病历系统（EMR）》《医学影像信息系统（PACS）》和《医院实验室信息系统（LIS）》四大系统正式通过信息安全等级保护三级的测评，并获得由公安部门核准颁发的信息系统安全等级保护第三级备案证明。成为大理州首家通过三级等保测评并取得备案证书的三甲医院。这是对我院信息系统的技术能力及安全防护能力的权威肯定。

什么是信息系统安全等级保护测评？

信息系统安全等级保护测评是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动。

为什么要进行信息系统安全等级保护测评？

随着医院信息化程度的深入，医院信息系统的安全和稳定就显得尤为重要，其直接关系到了医院医疗工作的正常运行，一旦出现问题，将对医院和患者带来巨大的麻烦。为此，卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知，通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。

通过信息系统安全等级保护三级测评，是我院2019年信息化建设重点工作之一，也是智慧医院建设的关键之一。自2018年5月，医院组织对网络安全改造项目论证，到决定申报信息系统安全等级测评，再到通过安全等级三级测评，医院信息科做了大量工作。为顺利通过此次测评，医院进行了积极的准备。医院与测评机构、硬件系统集成商、网络设备供应商等多个相关方通力合作。为保证正常工作时间信息系统的正常运行，信息科工作人员放弃休息时间，利用夜间加班加点进行等级保护合规性整改。针对原有系统的薄弱环节，对照等保要求逐条进行整改，使现有主要系统和硬件设施满足了三级等保要求。 

数据中心机房严格按照标准机房要求建设

通过整改，有效地减少了外部风险的影响，四大系统在系统管理、系统审计、系统安全等多方面得到加固，安全上提升了一个层次，数据中心机房在系统供电安全、消防能力安全方面也迈上一个新的台阶，从而更好地为医院的信息安全保驾护航。

通过信息系统安全三级测评并取得等级保护备案证明，标志着我院信息系统在技术安全、安全管理制度、应急保障等方面达到了国家标准，建立了较为完备的网络安全保护体系，为医院网络安全工作及信息化建设长远发展打下了坚实基础。下一步，信息科将在院领导关注和支持下，依据等保2.0标准继续加强医院网络安全建设工作。