2013年6月26日至8月16日,上海市信息安全测评认证中心对我院信息中心核心业务系统进行了系统安全等级测评工作。本次安全测评的范围主要包括业务网络及HIS、EMR、RIS等业务应用。安全测评通过静态评估、现场测试、综合评价等相关环节和阶段,从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等十个方面,对核心业务系统进行综合测评。
经过对信息系统基本安全保护状态的各种分析,上海市信息安全测评认证中心认为:我院基本符合GB/T 22239-2008:《信息安全技术 信息系统安全等级保护基本要求》第三级中安全保障能力的要求。
通过本次测评,信息中心认识到系统安全建设方面仍有一些不足之处。在今后的工作中应充分考虑安全加固或安全改建过程中可能引入的新风险,并做好风险防范工作。同时应进一步加强系统在实际运行中的安全管理,强化落实各项安全责任,以切实保障我院信息系统的安全运行。
