二级医院等保要求

7第二级安全要求

7.1安全通用要求

7.1.1安全物理环境

7.1.1.1物理位置选择

本项要求包括：

a)机房场地应选择在具有防震、防风和防雨等能力的建筑内；

b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。

7.1.1.2物理访问控制

机房出入口应安排专人值守或配置电子门禁系统。控制、鉴别和记录进人的人员。

7.1.1.3防盗窃和防破坏

本项要求包括：

a)应将设备或主要部件进行固定，并设置明显的不易擦除的标识；

b)应将通信线缆铺设在隐藏安全处。

7.1.1.4防雷击

应将各类机柜、设施和设备等通过接地系统安全接地。

7.1.1.5防火

本项要求包括：

a)机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；

b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。

7.1.1.6防水和防潮

本项要求包括：

a)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

b)应采取措施防止机房水蒸气结露和地下积水的转移与渗透。

7.1.1.7防静电

应采用防静电地板或地面并采用必要的接地防静电措施。

7.1.1.8温湿度控制

应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。

7.1.1.9电力供应

本项要求包括：

a)应在机房供电线路

根据医院的规模（大小，人员配备，硬件设施，科研能力）分一、二、三三个等级，每个等级又有甲乙丙三等。

考核的主要项目包括医疗服务与管理、医疗质量与安全、技术水平与效率。实行1000分制，900分以上评为三级甲等，750分－900分评为三级乙等，600分－750分评为三级丙等。医院等级不搞终身制，实行动态管理。此外，此次医疗质量综合考评标准突出了“以病人为中心”的服务理念，要求医院必须定期征集病人意见，每季度开一次病人意见座谈会。医院还须设立免费饮水供应、公用电话、实行电子电话预约诊疗等，要求化验室检查报告在24小时内出结果，还要有收费价格公示，提供费用查询，实行费用清单制度。

1三级医院主要指全国、省、市直属的市级大医院及医学院校的附属医院

2二级医院主要指一般市、县医院及省辖市的区级医院，以及相当规模的工矿、企事业单位的职工医院

3一级医院主要指农村乡、镇卫生和城市街道医院

医院等级的划分

一、医院分级管理的依据、原则

对医院分级管理的依据是医院的功能、任务、设施条件、技术建设、医疗服务质量和科学管理的综合水平。医院分级管理的实质是按

1

照现代医院管理的原理，遵照医疗卫生服务工作的科学规律与特点所实行的医院标准化管理

5.1 概述

非常感谢xx能够给我们这次机会，使我们有幸为xx安全等保机房改造项目提供设计说明。我们将通过业界最佳性能的多厂家产品，设计经过实践验证的、高性能的机房解决方案。

经过对据等保机房建设要求的深刻理解，本次机房建设遵从信息安全等级保护二级的要求和规范进行详细设计，本方案采用的新材料、设备、工艺和技术，其目的是为了更好地保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、及时监控等，能充分满足计算机设备的安全可靠地运行，延长计算机系统使用寿命的要求，同时又要给系统管理员创造一个舒适、典雅的环境。因此，在设计上要求充分考虑设备布局、功能划分、整体效果、装饰风格，体现现代机房的特点和风貌。

5.2 机房设计原则

xx安全等保机房改造的设计必须满足当前各项业务需求应用，又面向未来快速增长的发展需求，因此必须是高质量的、灵活的、开放的。我们在进行xx安全等保机房改造设计时，遵循以下设计原则：

实用性和先进性

采用先进成熟的技术和设备，满足当前xx安全网站的业务要求，兼顾未来的业务要求，尽可能采用先进技术、设备和材料，以适应高速的数据传输需要，使整个系统在一段时间内保持技术的先进性，并具有良好的发展潜力，以适应未来业务的发展和技

123

二级医院评审资料准备要求

一 各种资料盒的要求（资料盒的制作）

一、文件盒侧面标签、盒面标签

为做好二甲迎评工作，统一全院各科室资料盒的格式对资料盒标签、目录、文件封面要求如下：

1、侧面标签（全院统一为宽1.5cm ×长5.5cm）

标签填写说明：

（1）目录标题：填写一级目录标题，如M1填写“医院管理” M2填写“医疗质量管理”。

M1——医院管理

M2——医疗质量管理

M3——医疗安全

M4——医疗服务

M5——教学、科研管理与水平

M6——临床科室管理与技术水平

M7——医技科室管理与技术水平

M8——医院绩效

（2）三级目录代码：

第三级目录数字用小括号；如多个三级目录资料装在同一文件盒，代码标示如：M1-6-(4～5)；如一个三级目录资料需装多个资料盒，在三级目录后加圆圈数字以区分，如：M1-7-(4)①。如一个资料盒可装下整个二级目录资料，则只写二级目录，如：M1-2。

（3）资料盒名称：根据资料盒资料内容，编写资料盒名称。

（4）科室名称：填写整理资料科室名称。

2、盒面标签（全院统一为宽12cm×长8cm），贴在文件盒面正中央。盒面小标签简单填写：一级目录标题、三级目录代码、资料盒名称、科室名称。

文件盒目录

用大小宽13cm、长20c

123

二级医院评审资料准备要求

一 各种资料盒的要求（资料盒的制作）

一、文件盒侧面标签、盒面标签

为做好二甲迎评工作，统一全院各科室资料盒的格式对资料盒标签、目录、文件封面要求如下：

1、侧面标签（全院统一为宽1.5cm ×长5.5cm）

标签填写说明：

（1）目录标题：填写一级目录标题，如M1填写“医院管理” M2填写“医疗质量管理”。

M1——医院管理

M2——医疗质量管理

M3——医疗安全

M4——医疗服务

M5——教学、科研管理与水平

M6——临床科室管理与技术水平

M7——医技科室管理与技术水平

M8——医院绩效

（2）三级目录代码：

第三级目录数字用小括号；如多个三级目录资料装在同一文件盒，代码标示如：M1-6-(4～5)；如一个三级目录资料需装多个资料盒，在三级目录后加圆圈数字以区分，如：M1-7-(4)①。如一个资料盒可装下整个二级目录资料，则只写二级目录，如：M1-2。

（3）资料盒名称：根据资料盒资料内容，编写资料盒名称。

（4）科室名称：填写整理资料科室名称。

2、盒面标签（全院统一为宽12cm×长8cm），贴在文件盒面正中央。盒面小标签简单填写：一级目录标题、三级目录代码、资料盒名称、科室名称。

文件盒目录

用大小宽13cm、长20c

一、等保分级及要求 等保级别5级 分级标准 要求

1 个人，法人，团体，造成损害。但对国家和社会不造成损害的 防护

2 个人法人，社会造成严重损害，对社会造成损害，但不损害国家安全的 防护/检查 3 对社会持续和公共利益造成严重损害或对国家安全造成损害的 策略/防护/检查/恢复 4 对社会持续和公共利益造成特别严重损害或对国家安全造成严重损害的 策略/防护/检测/恢复/响应

5 对国家安全造成特别严重损害的 策略/防护/检测/恢复/响应 二、等保定级

商业银行，核心业务系统为四级，网上银行、跨省骨干网，重要支撑系统，在线服务系统为三级，其他为二级

银联，银行卡信息交换是四级，跨省骨干网为三级，其他为两级 三、相关标准

《信息系统安全等级保护实施指南》 《信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息系统安全等级保护定级指南》（GB/T 22240-2008） 《信息安全等级保护备案工作实施细则》

《信息系统等级保护安全建设技术方案设计要求》 《信息系统安全等级保护测评规范》

《公安机关信息安全等级保护检查工作规范》 四、评测方式：

访谈，检查，测试 五、等保测试要求 物理位置的选择 物理访问控制 防盗窃和

一、等保分级及要求 等保级别5级 分级标准 要求

1 个人，法人，团体，造成损害。但对国家和社会不造成损害的 防护

2 个人法人，社会造成严重损害，对社会造成损害，但不损害国家安全的 防护/检查 3 对社会持续和公共利益造成严重损害或对国家安全造成损害的 策略/防护/检查/恢复 4 对社会持续和公共利益造成特别严重损害或对国家安全造成严重损害的 策略/防护/检测/恢复/响应

5 对国家安全造成特别严重损害的 策略/防护/检测/恢复/响应 二、等保定级

商业银行，核心业务系统为四级，网上银行、跨省骨干网，重要支撑系统，在线服务系统为三级，其他为二级

银联，银行卡信息交换是四级，跨省骨干网为三级，其他为两级 三、相关标准

《信息系统安全等级保护实施指南》 《信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息系统安全等级保护定级指南》（GB/T 22240-2008） 《信息安全等级保护备案工作实施细则》

《信息系统等级保护安全建设技术方案设计要求》 《信息系统安全等级保护测评规范》

《公安机关信息安全等级保护检查工作规范》 四、评测方式：

访谈，检查，测试 五、等保测试要求 物理位置的选择 物理访问控制 防盗窃和

计算机等级保护三级要求

等保安全要求

措施建议

三级综合解决 方案 A

三级综合解决 方案 B

三级综合解决 方案 C

第 在网络边界部署访问控制设备， 启用 防火墙(FW) 三 端口级访问控制功能，并对进出网络的 级 信息内容进行过滤，实现对应用层 HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制

1、网络设备的 1、统一威胁管 1、防火墙 安全插卡或安 理设备(UTM) 2、入侵检测系 全模块 (解决防 火墙、入侵防 御、 防病毒、 接 入管理等问题， 目前思科和 H3C 都有相应 设备， 如采取该 方案应结合网 络设备选型) 2、安全管理系 统 3、网络管理系 统 2、安全管理系 统 3、网络管理系 统 4、接入管理系 统 统 3、防病毒网关 或 2、3 可替换 为入侵防御系 统 4、安全审计系 统 5、安全管理系 统 6、网络管理系 统 7、接入管理系 统

计算机等级保护三级要求

等保安全要求

措施建议

三级综合解决 方案 A

三级综合解决 方案 B

三级综合解决 方案 C

第 在网络边界部署访问控制设备， 启用 防火墙(FW) 三 端口级访问控制功能，并对进出网络的 级 信息内容进行过滤，实现对应用层 HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制

1、网络设备的 1、统一威胁管 1、防火墙 安全插卡或安 理设备(UTM) 2、入侵检测系 全模块 (解决防 火墙、入侵防 御、 防病毒、 接 入管理等问题， 目前思科和 H3C 都有相应 设备， 如采取该 方案应结合网 络设备选型) 2、安全管理系 统 3、网络管理系 统 2、安全管理系 统 3、网络管理系 统 4、接入管理系 统 统 3、防病毒网关 或 2、3 可替换 为入侵防御系 统 4、安全审计系 统 5、安全管理系 统 6、网络管理系 统 7、接入管理系 统

技术测评要求(S3A3G3)

等级保护三级技术类测评控制点(S3A3G3) 类别 物理位置的选择 序号 1. 2. 3. 4. 物理物理访问安全 控制 5. 测 评 内 容 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。（G2） 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。（G3） 机房出入口应安排专人值守，控制、鉴别和记录进入的人员。（G2） 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。（G2） 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。（G3） 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。（G3） 应将主要设备放置在机房内。（G2） 应将设备或主要部件进行固定，并设置明显的不易除去的标记。（G2） 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中。（G2） 访谈，检查。 物理安全负责人，机房值守 人员，机房，机房安全管理制度，值守记录，进入机房的 登记记录，来访人员进入机房的审批记录。 测评方法 访谈，检查。 物理安全负责人，机房，办公场地， 机房场地设计/验收文档。 结果记录 符合情况 Y N