随着医院信息化的不断发展，医院信息安全工作受重视程度越来越高，目前众多医院正在进行信息安全等级保护建设与整改工作。本文结合三甲医院实际情况就等级保护第三级建设的主要内容与经验进行分享。

    信息安全等级保护建设背景

    信息安全等级保护制度是我们国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。

    2011年，原卫生部发布了《关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号)。针对医疗卫生行业的信息系统，原卫生部办公厅于2011年下发了《卫生行业信息安全等级保护工作的指导意见》(卫发办〔2011〕85号)要求三级甲等医院的核心业务信息系统信息安全等级保护定级不低于第三级，并且要求2015年12月30日前完成信息安全等级保护建设整改工作，并通过等级测评。

    医疗行业面临的主要风险

    1.医疗行业特点

    随着我国医疗卫生事业的迅速发展 ......