热烈祝贺我公司在汝州市人民医院购置医院信息化系统等级保护建设与评测软件项目中，在众多竞争对手的角逐下脱颖而出，本次中标再次见证了我公司工作人员的辛勤付出，和公司雄厚的实力。

近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升态势，整个医疗行业信息安全形势不容乐观。其中，在我国多地医院持续检测出勒索病毒，有些医院出现患者信息被盗等情况。相关检测报告显示，仅在全国三甲医院中，今年就有数百家医院检出了勒索病毒，全国各地均有三甲医院“中招”。

2017年6月1日，《中华人民共和国网络安全法》正式颁布施行，该法第二十一条明确规定“国家实行网络安全等级保护制度”。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。

2019年5月13日，等级保护2.0系列标准正式发布，标志着等级保护2.0的真正到来。

汝州市人民医院信息化工作经过多年的发展，信息技术已得到了广泛的应用，主要业务系统如HIS，PACS，LIS，RIS，EMR等都己实施并应用，为医院发展和业务应用提供了较为良好的支撑。

同时，随着数字化医院评审标准的完善以及医院等级保护测评政策要求的落实，医疗卫生系统围绕HIS、EMR、LIS、PACS等核心业务系统深入开展信息安全等级保护工作，并在此基础上指引后续信息化安全建设方向。

通过对医院信息化现状调研、分析，结合等级保护2.0版在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维环境十个方面的要求，协助医院逐步完善信息安全组织、落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，使得医院信息系统安全管理水平提高，安全保护能力增强，安全隐患和安全事故减少，有效保障信息化健康发展。

为了落地以上建设目标，保证信息系统的安全、稳定、可靠运行，我们对照《三级综合医院评审标准实施细则》、《电子病历评审》、《河南省数字化医院建设指南》、《河南省数字化医院评审标准》等要求，对汝州市人民医院整体信息系统进行了统一梳理和信息安全防范体系规划，旨在保证医院信息系统各组成部分能够高效协同，对业务与应用提供强有力支撑。