三甲医院等级测评技术白皮书-V6
数据说话三级评审全面考验医院数据能力
数据说话,三级评审全面考验医院数据能力医院要提升自身的“数据力”,强有力的大数据平台显然是最佳支撑。
三级医院评审正在迎来全新变革。
2022 年12 月28 日,国家卫生健康委发布《三级医院评审标准( 2022 年版)》(以下简称《评审标准》)。
这是自《三级综合医院评审标准( 2022 年版)》颁布实施9 年以来的第一次修订,新老标准之间的变化受到了全行业的共同关注。
2022 年10 月21 日,《三级医院评审标准( 2022 年版)实施细则》(以下简称《实施细则》)正式出台,对《评审标准》进行了进一步解读和细化。
国家卫生健康委要求:各地可根据当前工作重点,结合本地特点,遵循“标准只升不降、内容只增不减”的原则,对《实施细则》进行调整并备案后正式施行。
这两个重要文件决定了未来三级医院评审的发展走向。
不难发现,新标准的最大变化之一是要求参评医院提供数百项监测指标所需的数据。
因此,准确、可靠、及时的数据支撑,成为“赶考刚需”。
这对医院的信息化建设,特殊是数据平台建设提出了挑战。
从《评审标准》与《实施细则》的具体要求来看,进入全新发展阶段的三级医院评审工作呈现以下特点。
过去,三级医院评审方式以现场检查、主观定性、集中检查为主,难免存在医院袭击迎检行为;将来,将逐步转为以日常监测、客观指标、现场检查、定性与定量相结合的评审工作模式。
《评审标准》的这一变化,旨在引导医疗机构重视日常的质量管理和绩效,毕竟加强日常工作才是能够在评审中获得优异成绩的手段;同时也减少传统评审形式难以避免的主观偏倚,增强评审结果的客观性。
《评审标准》在“医疗服务能力与质量安全监测数据部份”共设74 节、240 条监测指标,内容包括医院资源配置、质量、安全、服务、绩效等指标监测,DRG 评价、单病种和重点医疗技术质控等日常监测数据,数据统计周期为全评审周期,主要来源是国家与省级相关数据监测系统。
《实施细则》指出:传统的数据采集方法已经不能满足当前三级医院医疗质量管理工作的需要,利用信息化手段快速准确地获取相关数据是适应现代医院管理要求的必要条件。
国家安全评测技术白皮书(最新版)
信息系统安全测评业务白皮书中国信息安全测评中心2008年8月第 1 章信息系统安全测评信息系统安全是关乎国家稳定、企业生存与发展的重大课题,在信息技术日益发展的今天,如何通过信息系统安全测评工作,最大限度使组织结构预知存在的安全隐患,最大限度地保证国家重要基础设施和重点行业的安全稳定运营,已经成为当前我国信息安全工作的重点。
信息技术作为支撑企业业务服务的重要基础性设施,直接影响组织机构的对外服务。
是否可以通过主动地、定期地系统安全测评,做到事前规避?现实情况是很多组织机构在信息安全测评工作方面还存在巨大的误区和盲区。
信息系统安全测评工作成为组织机构信息系统建设、运营过程中的短板。
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作。
开展信息系统安全测评工作,旨在引入信息系统安全测评方法,利用先进技术测试手段、风险度量方法和切实的测评角度,确保组织机构将安全风险降低到可接受的程度,从而保障其业务安全稳定运营。
第 2 章测评类型信息系统安全测评致力于为国家重要行业、部委提供科学、客观、规范、务实的安全评估套餐式服务,经过长期的标准研究、工具探索、项目实践以及众多信息安全专家的反复论证,现已形成系列服务产品,包括:1、信息安全风险评估2、信息系统安全等级保护测评3、信息系统安全评估4、远程渗透测试5、信息系统安全监控6、信息系统安全方案评审2.1 信息安全风险评估2.1.1 评估目标由我中心高级测评工程师和咨询专家共同组成的评估团队,采用众多漏洞测试工具和工作模版,从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地为保障信息安全提供科学依据。
2.1.2 适用对象具有风险管理意识,关注信息系统安全风险的国家重要行业、部委。
三甲解读
评审组织
• 评审组织:由卫生行政部门(卫生部医疗 服务监管司)领导下,具体负责医院评审的 技术性工作的专门机构。可以由卫生行政 部门组建或受卫生行政部门委托的适宜第 三方机构。
医院评审历史
1989年11月卫生部印发“关于实施医院分级管理 的通知”、“综合医院分级管理标准(实行草 案)”标志着我国第一周期的医院评审工作; 1998年8月,由于诸多原因,卫生部印发“卫生 部关于医院评审工作的通知”,要求停止医院评 审工作; 2011年3月24日、2011年4月26日经征求多方面 意见,形成“医院评审暂行办法(审议稿)”
评审的原则
• 以医疗品质和医疗服务成效作为评审的重 点,将医改任务完成情况作为重要指标。
评审实施
• 包括周期性评审和不定期重点评价,增强 了对医院医疗质量和安全的评价,力求在 评果中体现社会公众的意志,最终与 ISO9000等评审标准中以“持续改善患者安 全和医疗服务质量”为中心的理念保持一 致。
三甲自查细则初探
三甲评审背景
• 目的:深化医药卫生体制改革,逐步建立 由卫生行政部门、行业学(协)会、医疗 保险机构、社会评估机构、群众代表和专 家参与的医院质量监管和评审评价制度。 • 作用:确保医疗安全,促进医院加强内涵 建设,持续改进服务质量,提高医院管理 水平和服务效率、统筹利用全社会医疗卫 生资源、发挥医疗体系整体功能,是政府 实施有效监管的强效手段。
”三级综合医院评审标准实施细则 “解读
• 共7章73节378条标准与监测指标; • 第一章至第六章共67节342条636款标准, 用于对三级医院实地评审,并作为医院自 我评价与改进之用;其中带“★”为核心 条款,共48项;
PDCA循环原理
• • • • • P即plan (计划) D即do (实施) C即Check (复查) A即action (行动) 通过质量管理计划的制定及组织实现的过 程,实现医疗质量和安全的持续改进
人员素质测评方法与技术
三级医院医疗服务能力标准(综合医院)
1基本设置三级综合医院是跨县(区)、市、省提供医疗卫生服务,具有全面医疗、教学、科研、公共卫生服务等功能的医疗机构。
应具有与其相适应的基本设置,包括床位规模、诊疗科目、医疗设备以及结构合理的卫生技术人员,以满足三级医院服务功能、技术水平及管理要求.1.1床位规模1.1.1外科床位数占医院实际开放床位数比例≥30%。
1。
1。
2重症医学科(含所有专业ICU)的床位数占医院实际开放床位数比例2%~8%。
1。
2诊疗科目1。
2.1一级诊疗科目必设一级诊疗科目:预防保健科、内科、外科、妇产科、儿科、眼科、耳鼻咽喉科、口腔科、皮肤科、精神科、传染科、肿瘤科、急诊医学科、康复医学科、麻醉科、重症医学科、医学检验科、病理科、医学影像科、中医科。
可选一级诊疗科目:小儿外科.1.2。
2二级诊疗科目1。
2。
2.1内科必设二级诊疗科目:呼吸内科、消化内科、神经内科、心血管内科、血液内科、肾病学科、内分泌科。
可选二级诊疗科目:免疫学科、老年病科、变态反应科。
1。
2。
2.2外科必设二级诊疗科目:普通外科、骨科、神经外科、泌尿外科、胸外科.可选二级诊疗科目:心脏大血管外科、整形外科、烧伤科。
1.2。
2.3妇产科必设二级诊疗科目:妇科、产科。
可选二级诊疗科目:计划生育科、生殖健康与不孕症科、优生学科。
1。
2。
2.4儿科必设二级诊疗科目:新生儿科可选二级诊疗科目:小儿传染病科、小儿消化科、小儿呼吸科、小儿心脏病科、小儿肾病科、小儿血液科、小儿神经病科、小儿内分泌科、小儿遗传科、小儿免疫科。
1.2.2.5医学检验科必设二级科目:临床体液、血液专业,临床微生物学专业,临床化学检验专业,临床免疫、血清学专业,临床细胞分子遗传学专业。
1.2。
2。
6医学影像科必设二级科目:X线诊断专业、计算机断层扫描(CT)诊断专业、磁共振(MRI)成像诊断专业、核医学专业、超声诊断专业、心电诊断专业、脑电及脑血流图诊断专业、神经肌肉电图专业、介入放射学专业、放射治疗专业.1。
医院等级评审ppt课件
2021/3/27
21
3、技术水平与效率(200分)
(1)医疗技术水平(75分)
(2)重点专科(25分)
(3)护理技术水平(25分)
B 工作质量与效率状况
C 资产运营水
D 后续发展能力
2021/3/27
22
五、医疗机构评审办法主要内容
定位201920192220201616二评价标准体系二评价标准体系1陕西省综合医院医疗质量综合考评标准201920192220201717医院评审申请医院评审基本情况医院自我评审办法医院自我评审3医疗机构临床基础质量相关标准201920192220201818三综合质量评审标准三类指标三综合质量评审标准三类指标医院服务医院服务100100分服务理念服务理念服务流程服务流程功能任务功能任务1医院服务与管理250分201920192220201919依法执业依法执业财务管理财务管理组织机构组织机构设备管理及后勤保障设备管理及后勤保障人力资源管理人力资源管理设施管理与安全设施管理与安全医疗护理管理医疗护理管理应急管理应急管理教学科研管理教学科研管理医德医风与医院文化建设医德医风与医院文化建设信息管理信息管理医院环境医院环境医院管理200分病人权益50分合理控制费用2019201922202020202医疗质量与安全医疗质量与安全450450分11质量管理组织体系质量管理组织体系4040分22质量管理与改进质量管理与改进130130分质量控制方案质量控制方案质量管理制度质量管理制度诊疗常规与技术操作规范诊疗常规与技术操作规范关键环节的过程管理关键环节的过程管理33新技术准入管理新技术准入管理1515分44单病种质量管理单病种质量管理1515分20192019222020212155主要专业或部门的质量管理主要专业或部门的质量管理250250分门诊门诊急诊管理急诊管理护理质量护理质量内科系统内科系统临床检验临床检验外科系统外科系统医学影像医学影像重症监护病房重症监护病房药事管理药事管理康复治疗康复治疗医院感染管理医院感染管理临床病理临床病理病案质量与管理病案质量与管理20192019222020222211医疗技术水平医疗技术水平7575分22重点专科重点专科2525分33护理技术水平护理技术水平2525分44医技技术水平医技技术水平2525分55绩效指标绩效指标5050分工作量工作量工作质量与效率状况工作质量与效率状况资产运营水资产运营水后续发展能力后续发展能力3技术水平与效率200分2019201922202023232评审实行三级五等即分为三级二级一级二三级各分为甲乙两等
三甲医院复评 医院辉煌的明天
三甲医院复评医院辉煌的明天【引言】三甲医院是我国医疗体系中最高级别的医疗机构,承担着重要的医疗救治、科研、教学和人才培养等任务。
复评是对医院综合实力和各项指标进行全面评估的重要环节。
本文将详细介绍三甲医院复评的标准和要求,以及如何确保医院辉煌的明天。
【复评标准】1. 医疗质量与安全:医院应建立完善的质量管理体系,确保医疗行为符合规范和标准。
医院应具备良好的医疗安全管理制度,包括医疗事故报告和处理机制等。
2. 医疗技术与创新:医院应具备一流的医疗技术水平和设备,能够提供高质量的医疗服务。
医院还应积极开展科研和创新,推动医学进步。
3. 学科建设与人才培养:医院应建立完善的学科体系,包括临床、基础医学、护理等多个学科。
医院还应加强人才培养,吸引和培养一流的医疗人才。
4. 医院管理与服务:医院应建立科学、规范的管理体系,包括人力资源管理、财务管理、信息化管理等。
医院还应提供优质的医疗服务,满足患者的需求。
【复评要求】1. 提供详细的医疗质量与安全数据:医院需要提供医疗质量与安全的相关数据,如手术成功率、感染率、不良事件报告等,以证明医院在医疗质量和安全方面的表现。
2. 展示医院的技术实力和创新成果:医院需要提供相关的技术指标和创新成果,如医疗设备的先进程度、科研项目的成果等,以展示医院在医疗技术和创新方面的领先地位。
3. 介绍学科建设和人才培养情况:医院需要介绍学科建设的情况,包括学科设置、师资队伍等。
同时,还需要提供人才培养的相关数据,如博士生、硕士生培养情况等。
4. 展示医院的管理与服务水平:医院需要展示其管理体系和服务水平,包括人力资源管理的情况、财务管理的情况以及信息化管理的情况。
同时,还需要提供患者满意度调查结果等数据。
【确保医院辉煌的明天】1. 加强内部管理:医院应加强内部管理,建立科学、规范的管理体系,提高工作效率和服务质量。
同时,还应加强对医疗质量和安全的监控和管理,确保患者的安全和权益。
三甲评审准备_2022年学习资料
医院评审特点-医院评审标准学习体会
新一轮医院评审的特全-常态化 理-结-过程-结果-反馈-“以病人为中心”的理念,通过病人就医流程来评价服务质量,以确定病人-受到的照护是 达到了标准要求,医院的管理是否规范化、精细化、科学化-3
二运用PDCA循环原理-PDCA小结-8个步骤-ACTION-7.标准化(巩固)和进一步推广-8.在下一个 进机会中重新使用PDCA-CHECK-6.检查、评估结果(分析数据)-DO-5.实施行动计划-PLAN列问 、找原因、定目标、定计划-1.分析现状,找出存在的质量问题-2.分析产生质量问题的各种原因或影响因素-3. 出影响质量的主要因素-4.制定措施,提出行动计划
二-需要重点落实的指标-1、十大患者安全目标-1.确立查对制度,识别患者身份-2.确立在特殊情况下医务人员 间有效沟通的程序、步骤-3.确立手术安全核查制度,防止手术患者、手术部位及术式发-生错误-4.执行手卫生规 ,落实医院感染控制的基本要求-5.特殊药物的管理,提高用药安全(全院统一目录、标识)-6.临床“危急值”报 制度-7.防范与减少患者跌倒、坠床等意外事件发生-8.防范与减少压疮发生-9.妥善处理医疗安全(不良)事件 10.患者参与医疗安全
新一轮医院评审的特点-二新标准-《三级综合医院评审标准》构架-章-节-条-款-核心条款(★)-第一章坚持医 公益性-6-31-33-4-第二章医院服务-8-38-5-第三章患者安全-10-25-26-第四章医疗质量 全管理与持续改进-27-163-381-29-第五章护理管理与质量持续改进-30-52-第六章医院管理-1 -60-107-合计-67-342-636-48-第7章共6节36条监测指标。
三需要重点落实的指标-2、48款核心条款-序号-项目代码-内容-18-4.6.8.2-医院对手术科室有明确 质量与安全指标,医院与科室能定期评价,有能够显-示持续改进效果的记录。★-19-4.6.8.3-有“非计划 次手术”的监测、原因分析、反馈、整改和控制体系。★-20-4.7.5.1-麻醉后复苏室合理配置,管理措施到 。★-21-4.7.5.2-有麻醉复苏室患者转入、转出标准与流程。★-22-4.8.4.3-有保证相关人员 时参加急诊抢救和会诊的相关制度。其他科室接到急诊科会-诊申请后,应当在规定时间内进行急诊会诊。★-23-4 9.1.1-重症医学科布局、设备设施,人力资源配置符合《重症医学科建设与管理指南-试行》的基础要求。★-2 -4.9.2.1-有重症医学科工作制度、岗位职责和技术规范、操作规程。重症监护患者入住、-出科符合指征,实 “危重程度评分”★-25-4.15.5.1-抗菌药物管理有适当的组织,并制定章程,明确职责,对抗菌药物的不 理使-用有检查、干预和改进措施。★
三甲标准解读PPT课件
4.5.7.5 对住院时间 超过30天的 患者进行管 理与评价。 (★)
2020/7/21
【C】 1.对住院时间超过30天的患者进行管理与 评价有明确管理规定。 2.科室将住院时间超过30天的患者,作大 查房重点,有评价分析记录。 3.有主管部门监管。(统一报医务科)
【B】符合“C”,并: 主管部门履行监管职责,有定期监管检查 ,并有分析、反馈和改进措施。
分析问题的基本工具
因果分析图 流程图 控制图
2020/7/21
.
24
因果分析图
► 因果分析图(简称因果图),又称为鱼骨图(Fishbone)。 ► 因果图是一种由结果找原因的方法,即根据反映出来的质量
问题(结果)来寻找原因,然后有针对性采取措施,解决质 量问题的方法。 ► 探讨一个问题产生的原因要从主要原因到原因,从大到小, 从粗到细,寻根究底,直至能具体采取措施为止。
2020/7/21
.
4
实施细则内容解读
2020/7/21
.
5
2.1.3.1建立与挂钩合 【C】
作的基层医疗机构的 1.与基层医疗机构合作开展预约
预约转诊服务。
转诊服务,有规范,有流程。
2.有与基层医疗机构预约转诊协
议。
【B】符合“C”,并
1. 有提高转诊质量的相关培训
和指导。
2. 信息系统支持病历资料协同
2020/7/21
.
25
原因4:设备
原因3:财力
原原因因2:2环:境环境
2020/7/21
主鱼骨
原因1:人力
.
质量结果
26
Analyze
断 改
进
再新目标
PDCA
三甲医院复评 医院辉煌的明天
三甲医院复评医院辉煌的明天一、背景介绍三甲医院是指具备较高医疗技术和综合实力的医疗机构,是我国医疗行业的重要组成部份。
为了提高医院的综合实力和服务质量,三甲医院定期进行复评,以评估医院的发展状况和潜力。
本文将详细介绍三甲医院复评的标准和要求,以及医院辉煌的明天。
二、三甲医院复评的标准和要求1. 医疗技术水平三甲医院复评的首要指标是医疗技术水平。
医院应具备一流的医疗设备和先进的治疗技术,能够提供高质量的医疗服务。
医院需要提供相关的技术证明和案例,以证明其在各个领域的技术实力。
2. 人材队伍建设医院的人材队伍是医院发展的核心。
医院应拥有一支高素质的医疗团队,包括临床医生、护士、技术人员等。
医院需要提供相关的人员资质和培训情况,以证明其人材队伍的实力和潜力。
3. 医疗服务质量医院的服务质量是评估医院综合实力的重要指标。
医院应提供优质的医疗服务,包括病情诊断、治疗方案制定、手术操作等。
医院需要提供相关的服务数据和患者满意度调查结果,以证明其服务质量的优势和改进措施。
4. 科研创新能力医院的科研创新能力是医院发展的重要保障。
医院应积极开展科研项目,推动医学科技的进步。
医院需要提供相关的科研成果和项目申报情况,以证明其科研创新能力的突出和潜力。
5. 社会责任和声誉医院作为社会服务机构,应承担社会责任,发挥积极作用。
医院需要参预公益活动,关注社会问题,提供优质的医疗服务。
医院需要提供相关的社会责任报告和荣誉证书,以证明其社会责任和声誉的良好。
三、医院辉煌的明天三甲医院复评是医院发展的重要机会,也是医院辉煌的明天。
通过复评,医院可以发现自身的不足之处,及时进行改进和提升。
医院可以通过加强技术培训,引进优秀的医疗团队,提升医疗服务质量。
医院还可以加大科研投入,推动医学科技的创新。
医院的辉煌不仅仅是技术上的突破,更是对患者的关心和服务的提升。
医院需要注重患者的需求,提供个性化的医疗服务,以提升患者的满意度和忠诚度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三甲医院等级测评 技术白皮书
东软 2012年8月 1
目 录 1 等保建设与等级测评-行业文件及进度要求 ............................................................... 1 2 等保建设及等级评测-三级综合医院评审相关要求 ................................................... 1 3 等保建设及等级测评的流程、内容 ............................................................................ 2 3.1 等保建设的阶段划分 ............................................................................................. 2 3.2 等级测评的流程与方法 ......................................................................................... 3 3.3 等级测评备案 ......................................................................................................... 4 4 等级测评的内容及指标体系 ........................................................................................ 5 4.1 等保三级基本要求-物理安全 ................................................................................ 6 4.2 等保三级基本要求-网络安全 ................................................................................ 7 4.3 等保三级基本要求-主机安全 ................................................................................ 9 4.4 等保三级基本要求-应用安全 .............................................................................. 11 4.5 等保三级基本要求-数据安全及备份恢复 .......................................................... 12 4.6 等保三级基本要求-安全管理制度 ...................................................................... 13 4.7 等保三级基本要求-安全管理机构 ...................................................................... 13 4.8 等保三级基本要求-人员安全管理 ...................................................................... 14 4.9 等保三级基本要求-系统建设管理 ...................................................................... 15 4.10 等保三级基本要求-系统运维管理 .................................................................. 17 5 东软等级保护服务优势 .............................................................................................. 21 6 东软等保差距测评部分典型案例 .............................................................................. 23 6.1 中国国际金融有限公司-等级保护差距测评 ...................................................... 23 6.2 南方电网集团-等级测评与信息安全管理体系梳理 .......................................... 23 6.3 国家质检总局-等级保护咨询评估 ...................................................................... 23 1
1 等保建设与等级测评-行业文件及进度要求 根据《 卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综函〔2011〕1126号),“十二五”期间包括三甲医院在内的所有卫生行业单位全面开展信息系统定级、备案、整改建设和等级测评工作。加强卫生行业等保建设,对于确保公共卫生和医疗信息系统安全稳定运行,维护社会和谐,改善医患关系,保护患者隐私,防止商业秘密泄露具有重要意义。 目前全国各省均己按照卫生部要求积极推动卫生行业等保工作,绝大部分省市均要求在2012年底或2013年底前完成三甲医院的等保定级、备案、整改建设和等级测评工作。以广东为例,根据广东省卫生厅《关于全面开展全省卫生行业信息安全等级保护工作的通知》(粤卫办函〔2012〕2号),广东省各级卫生单位要在2012年12月30日前完成信息安全等级保护建设整改并通过等级测评。陕西省卫生厅也下发了《陕西省卫生厅关于印发陕西省卫生行业信息安全等级保护工作实施方案的通知》(陕卫办发〔2012〕132号),要求在2012年底前完成三级甲等医院的核心业务信息系统的定级、保护和备案工作。各省、市、自治区均依据各自实际情况,制定了相应的等保建设进度安排,以达到卫生部卫办综函〔2011〕1126号文件中所要求的,在2015年底前完成全行业的等保建设整改和测评工作。
2 等保建设及等级评测-三级综合医院评审相关要求 等保建设是三甲医院建设的重要内容。《三级综合医院评审标准实施细则(2011 年版)》第六章对三甲医院有如下要求:“实施国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。”,对信息系统的安全措施、防病毒、防入侵、安全监管、安全运维及安全保护等级等作出了详细规定。 2
3 等保建设及等级测评的流程、内容 3.1 等保建设的阶段划分
如上图所示,三甲医院等保项目建设可以划分为系统定级、等保差距测评及规划设计、等保安全集成、等级测评、等级测评备案及安全运维6个阶段。对于三级系统(如三甲医院HIS系统、电子病历系统等),在安全运维阶段还需要每年做一次等级测评及备案工作。具体流程是: 1、按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作,并报属地公安机关及卫生行政部门备案。 2、 按照国家信息安全等级保护工作规范及相关标准开展安全保护现状分析,查找安全隐患及与等保标准之间的差距,确定安全需求;制订等级保护建设整改方案,并经信息安全技术专家委员会论证。 3、按照整改方案,完善安全保护设施,建立安全管理制度,落实安全管理措施,形成信息安全技术防护体系和信息安全管理体系,保障信息系统安全。 4、选择权威等级测评机构,对医院三级及三级以上信息系统进行等级测评。 5、等级测评合格后,将测评报告报属地公安机关及卫生行政部门备案。 6、在日常运维过程中落实相应技术及管理措施,保障信息系统的安全稳定运行。 3
阶段 文档输出成果物 定级备案 《信息系统定级结果报告》:包括信息化现状概述;管理模式;信息系统列表;信息系统的概述;信息系统的边界、设备部署、支撑的业务应用、安全保护等级以及保护要求; 差距测评与规划设计 《差距测评报告》(每个系统一份报告):包括信息系统现状、信息系统安全测评的方法、信息系统运行环境测评、安全测评内容、残留风险分析与评价; 《安全设计方案》根据等保标准中对三级系统的相关要求以及医院的实际情况编写安全设计方案,包括对系统的安全保护要求、策略和措施等内容; 等保安全集成 《安全建设项目计划》:包含项目所有过程的时间、人员、质量控制等;《项目实施报告》:包含项目工作日志、会议纪要、变更文档等;《项目验收文档》:包含系统交付清单以及产品相关文档等; 等级测评 《等级测评报告》(每个系统一份报告):内容包括信息系统现状、信息系统安全测评的方法、信息系统运行环境测评、安全测评内容、预估风险分析与符合度评价、残留风险的测试以及控制方法等建议结论。 等级测评备案 《信息系统安全等级保护备案表》 安全运维 《系统运行管理和控制报告》、《系统变更管理和控制报告》、《系统安全状态监控及安全事件处置报告》
3.2 等级测评的流程与方法 根据《卫生行业信息安全等级保护工作的指导意见》,三甲医院的等保相关测评工作主要分为两类:差距测评及等级测评。两类测评依据的标准和内容是相同的。差距测评通常在整改建设前完成,等级测评通常在整改建设完成后进行。 差距测评是依据对安全现状的调研和分析,查找安全隐患及与国家信息安全等级保护标准之间的差距,测评报告和结果主要用于指导等保合规性建设。