1.2 信息安全等级保护的技术保障

    信息安全进行等级保护是要对信息以及信息系统分等级进行安全保护;对系统中使用的信息安全产品进行分等级管理;对系统中发生的安全事件分等级响应和处置。通过对信息系统定级、备案、安全建设整改、测评规范的步骤，来满足安全等级保护标准中五个层面的技术要求，即物理安全、网络安全、主机安全、应用安全和数据安全。医疗行业中，卫生机构信息系统遭到破坏后的影响程度，基本只损害到地区部分公民的就医权利，不造成对社会秩序和公共利益的损害，因此，卫生行业的信息系统一般仅做三级等级保护[4]。信息安全等级保护技术保障要求如下：

    1.2.1 物理安全保障 物理环境安全是要保护网络中计算机网络通信有一个良好的电磁兼容工作环境，并防止非法用户进入计算机控制中心和各种偷窥、破坏活动的发生。

    1.2.2 网络安全保障 网络结构安全是网络安全的基础，对于卫生行业网络[5]，选择网络设备的带宽时要考虑每日业务高峰时的数据流量;要考虑业务系统服务的重要次序;分配带宽的优先级、划分网段或VLAN。同时进行网络设备的加固、布置网络审计、终端安全管理系统等保障网络边界安全。

    1.2.3 主机安全保障 为保障各种应用能在主机上运行 ......