对医院网络安全等级保护工作存在的问题和现有的解决方案进行分析，根据国家等级保护基本要求、安全设计技术要求以及医疗行业的特点，提出医院网络安全等级保护综合管理平台的流程设计和业务架构，以某省属三级甲等医院为例，开发了基于等级保护2.0标准体系的综合管理平台。平台克服了医院无法实施标准化等级保护管理、无法掌握信息系统安全状态、难以高效完成检查任务等问题，实现了对医院信息系统定级、备案、自评、建设整改、测评和监督检查的全流程管理，使医院等级保护管理趋于规范化和标准化。以该平台为基础的安全管理实践有效提升了医院网络安全管理效率和质量，可为其他医疗机构等级保护工作支撑系统的建设提供参考。

• 单位
  福建医科大学附属第一医院