為進(jìn)一步提高信息安全的保障能力,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(2007【43】號(hào))的精神,淮南達(dá)實(shí)智慧城市投資發(fā)展有限公司委托中國(guó)科學(xué)技術(shù)大學(xué)信息安全測(cè)評(píng)中心(DJCP2011340095)對(duì)淮南智慧城市民生領(lǐng)域建設(shè)PPP項(xiàng)目(智慧醫(yī)療)第一、二、三期信息系統(tǒng)建設(shè)進(jìn)行整體測(cè)評(píng)。
經(jīng)過(guò)嚴(yán)謹(jǐn)專(zhuān)業(yè)的測(cè)評(píng)流程判定,淮南智慧城市民生領(lǐng)域建設(shè)PPP項(xiàng)目(智慧醫(yī)療)信息系統(tǒng)定級(jí)為三級(jí),其中業(yè)務(wù)信息安全保護(hù)等級(jí)(S)為三級(jí),系統(tǒng)服務(wù)安全保護(hù)等級(jí)(A)為三級(jí)。本次測(cè)評(píng)分?jǐn)?shù)為81.47分,通過(guò)等級(jí)保護(hù)三級(jí)(S3A3G3)標(biāo)準(zhǔn),是目前國(guó)家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證,屬于“監(jiān)管級(jí)別”。
淮南智慧城市民生領(lǐng)域建設(shè)PPP項(xiàng)目(智慧醫(yī)療)按照國(guó)家、省有關(guān)文件精神,結(jié)合淮南智慧城市建設(shè)和大數(shù)據(jù)發(fā)展需求,先行先試,在全國(guó)范圍內(nèi)率先以政府和社會(huì)資本合作(PPP)模式發(fā)展健康醫(yī)療大數(shù)據(jù),是淮南市第一個(gè)實(shí)施的PPP智慧醫(yī)療項(xiàng)目。自項(xiàng)目建設(shè)以來(lái),一直非常重視信息安全問(wèn)題,致力保證數(shù)據(jù)保密性、安全性和可用性。2018年8月該項(xiàng)目已通過(guò)第一、二期信息系統(tǒng)建設(shè)的測(cè)評(píng),備案于公安部。
圖為2018年通過(guò)第一、第二期評(píng)測(cè)后證書(shū)。
公安部備案后,淮南智慧醫(yī)療項(xiàng)目信息系統(tǒng)安全等級(jí)評(píng)測(cè)證書(shū)不再另行頒發(fā)。
本次測(cè)評(píng)工作于2019年8月20日開(kāi)始申報(bào),歷經(jīng)一個(gè)月的準(zhǔn)備和測(cè)評(píng)過(guò)程,于10月10日收到已通過(guò)測(cè)評(píng)的報(bào)告。測(cè)評(píng)以信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范為依據(jù),嚴(yán)格按照中國(guó)科學(xué)技術(shù)大學(xué)信息安全測(cè)評(píng)中心質(zhì)量體系文件的規(guī)定進(jìn)行。
測(cè)評(píng)范圍主要包括淮南智慧城市民領(lǐng)域建設(shè)PPP項(xiàng)目(智慧醫(yī)療)信息系統(tǒng)的物理環(huán)境、主機(jī)、網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用系統(tǒng)、安全管理制度和人員等。安全測(cè)評(píng)通過(guò)靜態(tài)評(píng)估、現(xiàn)場(chǎng)測(cè)試、綜合評(píng)估等相關(guān)環(huán)節(jié)和階段,從物理安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等十個(gè)方面,對(duì)項(xiàng)目進(jìn)行綜合評(píng)測(cè)。
結(jié)合2018年第一、第二期的測(cè)評(píng)經(jīng)驗(yàn),本次測(cè)評(píng)前,淮南達(dá)實(shí)團(tuán)隊(duì)做了充足的準(zhǔn)備和日常維護(hù):在安全管理方面,依據(jù)《人員安全管理制度》對(duì)覆蓋不同類(lèi)型的系統(tǒng)運(yùn)維管理員進(jìn)行技術(shù)性的訪(fǎng)談,對(duì)系統(tǒng)運(yùn)維管理的主機(jī)房及災(zāi)備機(jī)房進(jìn)行嚴(yán)密的日常巡查、在主機(jī)和網(wǎng)絡(luò)安全方面控制使用用戶(hù)分配質(zhì)進(jìn)行監(jiān)管、在數(shù)據(jù)保護(hù)方面對(duì)重要數(shù)據(jù)進(jìn)行備份恢復(fù);在應(yīng)急預(yù)案方面定期進(jìn)行更新和審查等措施,保障業(yè)務(wù)系統(tǒng)的高可用性。
測(cè)評(píng)工作完成后,淮南達(dá)實(shí)總經(jīng)理何淼組織召開(kāi)了測(cè)評(píng)總結(jié)會(huì)和網(wǎng)絡(luò)安全學(xué)習(xí)會(huì),要求高度加強(qiáng)日常信息安全防范意識(shí)與責(zé)任心,規(guī)范團(tuán)隊(duì)思維,持續(xù)為淮南市提供安全可靠、高效穩(wěn)定的健康醫(yī)療大數(shù)據(jù)全生命周期保障服務(wù)。