医院信息系统的安全是影响医院业务系统能否正常运行的关键，医疗过程产生的业务信息、患者基本信息等，如果泄漏会造成严重的负面影响。因此，国家相继颁发网络安全等级保护制度、建设标准及测评标准，医院信息安全管理体系和安全技术体系的建设为信息化的顺利发展保驾护航。文章以医院信息化建设为背景，描述了医院信息系统网络安全等级保护建设的必要性，分析了信息系统安全等级保护的体系架构及网络安全等级保护建设流程，详细介绍了网络安全等级保护体系规划中管理体系和技术体系的内容和实施，最后分享了甘肃省中医院在网络安全等级保护建设的效果和亮点，希望为医疗行业网络安全等级保护建设提供参考和帮助。

• 单位
  甘肃省中医院