大数据技术及安全研究
                     Big Data Technology and Security Research


             和普及，几乎每个领域都通过网络传输和存储数据，因此，在信息安全的背景下，
             网络中的信息泄漏正逐渐成为重要的问题。在这种情况下，信息安全级别的保护
             正逐渐引起各个领域的关注。作为此过程的一部分，与信息安全级别保护有关的
             工作也不断地、系统地、科学地和技术上详细地进行，并且在每个领域中都进行

             了与信息安全保护有关的特定工作。
                 2. 信息系统安全等级保护测评流程
                 （1）信息系统确定与定级
                 按照国家标准《关于保护全省卫生和医疗行业重要信息系统信息安全水平的

             说明》和《信息系统保护水平分类指南》的现状和发展需求，根据专家论证和合
             并原则，医院计算机化大致分为系统管理、业务用户、系统服务对象和操作环境
             等几类。同时，对安全系统的评估取决于两个因素：一个是业务信息的安全级别，
             另一个是安全系统的服务级别。例如，当门户系统的业务信息被破坏时，违规的

             对象是公共秩序和公共利益。主要违法行为的客观方面是：在网站上发布常规和
             当前信息，恶意篡改信息统计信息，这阻止了公众获得有关医院的准确信息，从
             而降低了对医院的信心并破坏了医院的形象。结果级别显示严重损坏，因此将该
             级别定义为第三级别。同时，在站点系统服务被破坏后，违规的对象也是公共秩

             序和公共利益，违规的特别客观方面是：部分中断应用程序维护，完全瘫痪和其
             他违规行为。
                 （2）信息系统备案
                 根据《关于记录信息安全水平的规定实施细则》的要求，支持省卫生计划委

             员会和医疗机构的信省公安厅通过的医院应提供“信息系统安全”等信息级别注
             册表之类的信息，以及省卫生和计划委员会医疗和医疗部门的注册表摘要，以获
             取电子文档，评估工作的结果在本申请的结尾处进行了标记。
                 （3）信息系统安全建设和整改

                 在完成备案后，有必要开始建立合规性并更正信息系统。一旦满足要求，就
             应该进行总体方案设计。遵循同等重视管理和技术的原则，实施信息安全责任制，
             建立和实施各种安全管理体系，按照“保护信息系统安全水平的基本要求”进行
             系统建设管理，系统运维管理和人员安全管理。

                 （4）信息系统测评
                 医院的信息系统是根据平等保证的要求进行构建，更正和安装的，自我评估


             ·118·