醫院等級保護怎么驗收

醫院等醫療行業的等級保護驗收會依據風險評估報告、安全問題整改報告對整個醫療信息系統整體的拓撲結構、安全性、安全功能模塊的實現情況進行驗收測評，并且給出驗收結論。時間限制在5個工作日內，主要會涉及到該項目的負責人、測評負責人、開發商等相關人員。驗收完成后需要按照相關要求進行年檢，二級系統每2年進行一次測評檢查，三級系統每年檢查一次。

等級保護測評項目有以下這些：

• 物理安全：包括物理位置的選擇、物理訪問控制和防盜、防火、防水、防雷、溫濕度控制、電力供應、防靜電和電磁防護。

• 網絡安全：包括結構安全、安全審計、訪問控制、邊界完整性檢查、惡意代碼防范、入侵防范和網絡設備防護等。三級要求主要增強點：結構安全擴展到對重要網段采取可靠的技術隔離，在網絡邊界增加對惡意代碼檢測和清除;安全審計增強審計數據分析和保護，生成審計報表;訪問控制擴展到對進出網絡的信息內容過濾。

• 主機安全：包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范和資源控制等。三級要求主要增強點：身份鑒別要求對管理用戶采用組合鑒別技術。

• 應用安全：包括身份鑒別、訪問控制、安全審計、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制等。三級要求主要增強點：身份鑒別要求組合鑒別技術;訪問控制和安全審計基本同主機安全增強要求;要求對通信過程中的整個報文或會話過程進行加密。

• 數據安全：包括數據完整性和保密性、數據的備份和恢復。三級要求主要增強點：對系統管理數據、鑒別信息和重要業務數據在存儲過程和傳輸過程中完整性進行檢測和恢復，采用加密或其他有效措施實現以上數據傳輸和存儲的保密性;提供異地數據備份等。

回答所涉及的環境：聯想天逸510S、Windows 10。