医院信息化安全建设项目安全现状分析

医院信息化安全建设项目安全现状分析 1.1 网络架构分析

现有网络情况如上图所示，安全防护能力较弱，只通过网络防火墙对互联网边界进行控制，缺少专业化的安全防护产品，存在重大安全风险。 1.2 系统定级情况

医院内HIS、LIS、PACS、EMR以及集成平台定义为三级，门户网站等其他系统为二级。

解读国家相关文件和《定级指南》等要求，结合各单位的实际情况，信息系统的五个等级可以做如下初步落实、描述：

第一级，各单位及其下属单位的一般信息系统，其应用范围局限于本单位内部。系统受到破坏后，会对本单位及其员工的合法权益造成一般性损害，不良影响主要在本单位内部，不损害国家安全、社会秩序和公共利益。

第二级，总部及各单位比较重要的信息系统。系统受到破坏后，会对总部、省级单位及其员工、客户造成严重损害，影响企业形象，带来一定的法律问题；或者对社会秩序和公共利益造成一般性损害、带来一定的社会不良影响，但不损害国家安全。

第三级，总部及各单位跨省或全国联网运行的重要信息系统。系统受到破坏后，会对总部、省级单位造成特别严重损害，严重影响企业形象，带来严重的法律问题；或者对社会秩序和公共利益造成严重损害，造成较大范围的社会不良影响；或者对国家安全造成了一般性损害。

第四级，重要领域、重要部门三级信息系统中的部分重要系统。系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，重要领域、重要部门中的极端重要系统。系统受到破坏后，会对国家安全造成特别严重损害。