医院信息安全等级保护建设与测评指南.docxVIP

医院信息安全等级保护建设与测评指南

术语定义

为统一全流程执行标准，本指南涉及的核心术语明确如下：

1.网络安全等级保护：指依照《网络安全等级保护条例》规定，对重要网络和信息系统分等级实施保护、分等级监管的网络安全基本制度，是我国网络安全领域的核心基础性制度。

2.医院核心信息系统：指直接支撑医疗服务核心业务运行，存储、处理超过10万条患者敏感诊疗数据的信息系统，涵盖医院信息管理系统（HIS）、电子病历系统（EMR）、检验信息系统（LIS）、医学影像存储与传输系统（PACS）四类核心业务载体。

3.等保测评：指由具备国家法定测评资质的第三方机构，依据国家标准对医院信息系统的等级保护落实情况进行的检测、评估活动，测评结果作为医院合规性校验的法定依据。

4.医疗敏感数据：指可以单独或结合其他信息识别到特定自然人的诊疗数据、健康生理信息、生物识别信息、医保结算信息，以及未经公开的公共卫生事件相关数据。

5.数据脱敏：指通过对敏感字段进行替换、掩码、扰动处理，在不影响数据正常使用的前提下，避免未授权人员直接获取完整敏感信息的技术措施。

编制依据

本指南所有要求均严格对应现行生效的国家法规、国家标准及行业管理文件，具体包括：《中华人民共和国网络安全法》（2017年6月1日施行）、《中华人民共和国数据安全法》（2021年9月1日施行）、《中华人民共和国个人信息保护法》（2021年11