为全面加强医院信息化建设安全管理，确保医院信息系统安全、稳定、高效运行，根据《中华人民共和国网络安全法》及国家相关等级保护制度规定，近日，重庆大学附属肿瘤医院开展2024年等级保护测评工作。本次测评旨在查找医院信息系统在安全防护方面存在的漏洞和不足，提出改进措施，提高医院信息系统的安全防护能力。

本次等级保护测评工作是为了全面了解医院信息系统安全现状，识别潜在的安全风险，对照等级保护要求，评估医院信息系统安全等级，发现并整改医院信息系统存在的安全隐患和漏洞，建立完善的信息系统安全管理制度和技术防护措施。主要工作内容包括信息系统资产梳理、安全漏洞扫描、安全风险评估、整改建议制定、管理制度完善等，总体分为四个阶段完成，即信息系统资产梳理和安全漏洞扫描、安全风险评估和整改建议和措施制定、整改措施实施和管理制度完善、评估总结和形成等级保护测评报告。为了保证本次等级保护测评工作的顺利进行，医院成立等级保护测评工作小组，并聘请专业的信息安全测评机构提供技术支持和指导，同时加强与上级主管部门和监管机构的沟通，及时报告工作进展和存在的问题。

通过本次等级保护测评工作，医院将全面提升信息系统的安全防护能力，为医院信息化建设提供坚实的安全保障。信息工程部将严格按照工作计划和时间节点推进各项工作，确保测评工作的顺利进行。同时，希望借助本次测评工作，加强医院内部信息安全意识，提高全院职工对信息安全工作的重视程度。在测评工作完成后，信息工程部将对本次工作进行全面的总结评估，分析工作中存在的问题和不足，并提出改进措施和建议。同时，将根据测评结果，进一步完善医院信息系统安全管理制度和技术防护措施，确保医院信息系统的安全稳定运行。医院将始终坚持以患者为中心的服务理念，不断提升信息化建设水平，为患者提供更加优质、高效的医疗服务。