醫院網絡安全等級保護2.0管理體系建設實踐

摘? ?要：按照《中華人民共和國網絡安全法》（本文簡稱《網絡安全法》）及衛生行業網絡安全等級保護相關指導文件要求，在醫院開展三級等級保護工作。文章通過實踐探討了醫院網絡安全管理體系建立的過程，對同類醫院的等級保護建設具有一定的參考價值。

關鍵詞：網絡安全;等級保護;管理

中圖分類號： TP393? ? ? ? ? 文獻標識碼：A

Abstract： According to the requirements of the Cybersecurity law and the related guidance documents of the cybersecurity level protection in medical system， the three-level protectionwork is carried out in hospitals. The process of establishing the cybersecurity management system in hospitals is discussed through practice， which is helpful to the construction of the similar hospitals.

Key words： cybersecurity ;level protection;management

1 引言

2011年，衛生部發出了關于全面開展衛生行業信息安全等級保護工作的通知，對衛生行業信息系統等級保護工作提出了具體要求。2017年6月1日正式實施的《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）第21條規定，國家實行網絡安全等級保護制度。自2019年12月1日起，正式實施的《網絡安全等級保護級別要求GB/T 22239-2019》諸多標準，標志著網絡安全等級保護正式進入2.0時代（以下簡稱等級保護2.0）。

本文結合天津市泰達醫院網絡安全等級保護2.0建設及測評工作的實踐，針對其中的管理體系建設方面進行深入探討。

2 網絡安全等級保護

2.1 基本概念

網絡安全等級保護是指對網絡實施分級保護、分級監管，對網絡中使用的網絡安全產品實行按等級管理，對網絡中發生的安全事件分等級響應、處理。這里的“網絡”是指由計算機或者其他信息終端及相關設備組成的，按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統，包括網絡設施、信息系統、數據資源等。結合我國有關的法規和文件，“網絡安全”與“信息安全”具有相同的內涵。

2.2 等級……