等级保护标准下卫生与社会服务机构信息安全工作年度报告.docxVIP

等级保护标准下卫生与社会服务机构信息安全工作年度报告

报告编号：SEC-2023-HS-001

报告周期：2023年1月1日-2023年12月31日

编制单位：[机构名称]信息安全领导小组

日期：2024年1月XX日

1.执行摘要

本报告旨在全面总结[机构名称]在2023年度依据《网络安全法》、《数据安全法》、《个人信息保护法》及GB/TXXX《信息安全技术网络安全等级保护基本要求》（简称“等保2.0”）开展的信息安全建设工作。

本年度，我院/机构紧扣医疗卫生与社会服务行业特点，以患者隐私保护、医疗数据完整性及业务连续性为核心，完成了核心业务系统的等级保护测评与整改加固工作。全年未发生重大信息安全责任事故，核心系统可用性达到99.9%，有效保障了医疗服务与社会救助工作的平稳运行。

2.工作背景与目标

2.1政策合规背景

随着医疗数字化进程加速，电子病历、健康档案及社保结算数据成为攻击热点。国家卫健委及公安部明确要求三级医院及大型社会服务机构核心系统需达到网络安全等级保护第三级标准，一般系统需达到第二级标准。

2.2年度工作目标

合规达标：完成HIS（医院信息系统）、EMR（电子病历系统）等核心系统的等保三级测评与备案。

风险可控：建立常态化漏洞扫描与风险评估机制，高危漏洞修复率达到100%。

数据守护：强化患