论文部分内容阅读
本文主要阐述了等级保护建设原则,并从血液中心实际角度出发分析了信息安全等级保护管理方面和技术方面采取的措施。信息安全等级保护建设不是一蹴而就的,而是需要通过信息安全工作的建设及推进,建立常态化安全评估改进机制,逐步提高整体安全防护能力。展望医疗卫生领域信息安全发展方向:一方面,应结合医疗卫生行业自身的实际情况,以构建自身信息安全保障能力为核心出发点,制定行业信息安全等级保护基本要求细则。另一方面,近年来医疗卫生行业逐步应用虚拟化技术改善IT基础设施的使用效率和持续服务能力,相关部门应制定针对虚拟化方面的信息安全等级保护基本要求细则。