2026年医院信息系统安全等级保护方案.docx

2026年医院信息系统安全等级保护方案

本方案依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全等级保护条例》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019，等保2.0标准）《医疗卫生机构网络安全管理办法》《全国医院信息化建设标准与规范（试行）》等法规标准编制，适用于三级综合医院2026年度网络安全等级保护建设，覆盖医院所有信息系统与网络资产。

本次定级结合医院业务属性与关键信息基础设施保护要求，对所有信息系统完成分级分类定级：

1.核心诊疗业务系统：包含医院信息系统（HIS）、电子