医院行业信息安全建设方案

XXXX医院信息系统信息安全

建

设

方

案

XXXX医院

二零一三年三月

目录

第一章概述 (3)

1.1项目概述 (3)

2.1项目建设方案编制依据 (3)

第二章项目建设内容 (5)

第三章必要性、可行性和需求分析 (5)

3.1项目建设的必要性 (5)

3.2可行性分析 (6)

3.3需求分析 (7)

3.4经济及社会效益 (8)

第四章项目建设目标与任务 (9)

4.1建设目标与思路 (9)

4.2项目建设主要任务 (10)

第五章建设原则 (11)

5.1项目建设原则 (11)

5.2项目的技术实现方法和路线 (13)

5.3技术标准选择相关标准 (13)

第六章项目建设总体方案 (15)

6.1现状及存在问题 (15)

6.2医院内网技术方案设计 (17)

6.3医院外网技术方案设计 (30)

6.4医院信息系统安全管理设计 (38)

第七章建设清单.......................................................................................... 错误!未定义书签。

8.1产品清单 .................................................................................................. 错误!未定义书签。

8.2服务建设清单 .......................................................................................... 错误!未定义书签。

第一章概述

1.1项目概述

XXXX医院前身为广州港港湾医院，始创于1957年，是黄埔区建院最早的综合性二级甲等医院和爱婴医院,广州市首批医疗保险定点医院、广州市失业职工医疗保险和工伤医疗保险定点医院，2006年经广州市政府批准正式移交给广州医学院管理，成为广州医学院直属医院。医院设有内、外、妇、儿、中西医结合、五官科、急诊、手术室及重症监护等13个临床科室和放射、病理、临床检验、超声诊断、心电图等多个医技科室，在著名的腔镜泌尿外科专家李逊院长的带领下，医院坚持以“建设特色专科为主导、各专业全面发展”的指导方针，借助广州医学院整体实力，通过长期引进国内知名专家坐诊，形成微创外科、中西医结合康复科等多个特色专科，全面开展泌尿外科、普通外科、妇产科、五官科等专业的微创外科手术，其中泌尿系疾病的微创治疗疾病的诊治处于国内先进水平。

2.1项目建设方案编制依据

我院的信息化建设刚刚起步，医院信息化的建设是一个系统工程，医院按照“总体规划，分步实施，循序渐进，不断完善”的原则，在启动医院信息化系统工程的建设之前，我院已制定了符合本院实际情况的《医院信息化建设总体规划》。按该总体规划的指导，通过2009年到2011年的建设，我院信息化建设初步开展医院的基本业务信息化工作。此次建设的PACS系统和电子病历系统是港湾医院信息系统的必要组成部分。

通过建设PACS提高医院服务质量和工作效率并为病人提供更为优质的医疗服务。采用科学的HIS-PACS工作管理方式，降低不必要的成本损耗，为医院发展和科室创造更大的经济效益和社会效益，提供有力支持。提高医院信息系统整体安全性，提高医院竞争力，借助信息化工具实现为病人患者提供更有优质的医疗服务。

考虑到了医院信息化建设中的相关政策规定，按照广州市卫生局和黄埔区卫生局的政策要求，计划建设的PACS系统和电子病历系统可以为医院影像数据和

电子病历数据提供一个互连互通、资源共享平台，本项目建设所依据的规范和文件主要包括：

本项目建设方案的编制，主要参考以下文件：

1)《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发

[2003]27号）

2)《中共中央办公厅国务院办公厅关于转发<国家信息化领导小组关于我

国电子政务建设指导意见>的通知》（中办发[2002]17号）

3)《2006—2020年国家信息化发展战略》

4)《广州市国民经济和社会信息化发展第十一个五年规划》

5)2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意

见》

6)《广东省深化信息安全等级保护工作方案》(粤公通字[2010]45号)

7)《广东省电子政务信息安全管理暂行办法》

8)《广州市电子政务信息安全管理暂行办法》

9)《关于加快全市电子政务建设的通知》（穗府办〔2009〕49号）

10)《广州市财政投资信息化项目建设方案编写指南（试行）》

11)《广州市信息安全等级保护工作实施意见》

12)《医院综合业务管理系统等级保护测评报告》

13)《医院等级保护整改方案》

14)广州市财政投资信息化项目验收管理办法》

15)《广州市财政投资信息化项目验收规范》

16)《广东省卫生信息化发展规划（2004-2010年）》

17)《中共广州市委广州市人民政府关于加快“信息广州”建设的意见》

18)《广州市国民经济和社会信息化发展十一五规划》

19)《广州市卫生信息化建设十五规划》

20)《广州市“十一五”信息安全总体规划》

第二章项目建设内容

XXXX医院信息安全建设将主要信息网络安全建设为主，以测评为辅，详细的项目建设任务如下：

1) 对于XXXX医院已经建设、正在建设、将来建设的信息化项目，需要加强总体的规划和设计，实现信息化项目建设的整合方案。

2) 在XXXX医院信息系统中部署一批安全设备来解决医院目前信息系统所面临的信息安全隐患。

3）在XXXX医院现有网络基础上新建安全管理平台，满足网络的安全要求。

4）引进专业信息安全服务机构协助XXXX医院建立相应的信息安全管理办法，加强内部培训及管理，建立合适的网络安全管理系统，加强用户管理和授权管理及安全体系建设，提高XXXX医院整体的信息安全意识。

5）对医院的信息系统进行安全等级测评和最终测评工作，实现信息系统的安全建设后的验证检测。

第三章必要性、可行性和需求分析

3.1项目建设的必要性

为了推进等级保护工作在全国的开展，2003年中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中发办[2003]27号），2004年9月四部委局联合签发了《关于信息安全等级保护工作的实施意见》，2007年6月22日，公安部与国家保密局、密码管理局、国务院信息办联合会签并印发了《信息安全等级保护管理办法》（公通字[2007]43号），7月16日四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号），以及2008年、2009年期间国家发改委、公安部、国家保密局、广东省有关部门签发的各文件，以及卫生部《卫生行业信息安全等级保护工作的指导意见》（卫办发〔2011〕85号。

为有效地提高医院信息安全建设的整体水平，信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调；加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督；落实各项安全建设