为了加强苏州科技城医院信息系统网络与信息安全工作,落实国家信息系统安全保护条例,对照江苏省三级综合医院评审标准实施细则的第6-6-3-1款B档要求:“医院信息系统需通过三级等保测评,外网网站等保测评不低于二级”,该院信息处积极推进了信息系统等保测评的相关事务。
在院领导的关心和支持下落实了等保测评项目的专项预算资金,并邀请信息化专家进行了院内评审,最终确定了政府招标采购技术参数文件。随后通过公开招标确定了中标公司。同期,信息处对全院进行了网络信息安全自查,针对薄弱环节制定了整改方案。对现有服务器、网络设备和业务信息系统进行了安全加固。中标公司按照合同安装调试了数据库审计、网络运维管理系统、终端安全和准入管理系统、内外网隔离下一代防火墙等一系列安全产品,并稳定运行。
最后,由苏州亿阳值通科技发展有限公司对该院信息系统进行了系统安全等级测评。技术工程师通过静态评估、现场测试、综合评估等相关环节和阶段,从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理10个方面,对该院信息系统进行了严格的测评,并顺利通过。苏州市公安局颁发了苏州科技城医院信息管理系统三级、骨干网络系统三级、医院官网二级的备案证书。
此次通过等保测评,是对目前该院网络安全状态的肯定,但该院的信息管理系统、骨干网络系统仍然在不断扩充、升级与变化,按照国家规范,三级等保项目每年需再次复测,二级等保项目每两年需再次复测,以便能及时应对全球网络安全事件层出不穷的现况。2019年是医院十大体系建设年,网络安全体系是其中一项,网络安全无小事,信息处将以此次等保测评为起点,始终遵循国家规范,为该院网络的安全性保驾护航!