2013年医院信息化评分细则SG.xls

20132013年年度度医医院院信信息息化化评评分分细细则则 评估医院名称 评评估估项项目目 序序 号号 评评估估要要素素分分值值评评估估方方法法 组织机构1 1 组织机构设置及 人员配置 3 1 现场查看医院相关正式文件 2 现场查看信息化经费统计报 表 3 现场查看信息化人员的劳务 合同及最近6个月的社保缴费记 录 电子病历系统功能应用水 平 2 2 电子病历系统的 系统功能与有效 应用 50 1 医院根据卫生部 电子病历 系统应用水平分级评分标准 的要求完成自查 按规定时间 将结果提交市医学信息中心备 案 2 现场抽样复查 信息安全建设 1515信息安全制度1现场检查相关记录 1616应用安全防护1 现场抽查应用系统和工作站电 脑 各医院抽查的应用系统不 少于5个 一级 二级 三级医 院分别抽查5台 8台 10台工 作站电脑 1717硬件安全配置2现场查看设备配置 1818网络安全1现场查看网络安全系统运行情况和运行记录 1919 信息安全等级保 护 2 检查单位信息系统的定级 备 案 自查 漏洞和测评情况 有三级信息系统的单位必须每 年测评一次 2020 应急响应机制建 设及灾难备份措 施 3 1 检查单位是否有信息系统的 应急预案及信息系统应急演练 记录 演练记录必须包括演练 时间 地点 参加演练人员 演练内容等信息 2 检查单位的数据库 重要数 据是否进行备份 信息安全建设 评评分分标标准准得得分分 1 有信息化领导小组 得0 5分 2 有专门的信息化主管部门 得0 5分 3 信息化建设经费不少于医院年度收入的1 得1分 4 信息化人员 专职从事计算机软硬件 网络 信息安全等业务的人员 配备 病床数大于等于800张的医院不少于10名 病床数大于等于500小于800张的医院不少于8名 病床数大于等于300小于500张的医院不少于5名 病床数大于等于150小于300张的医院不少于3名 病床数小于150张的医院不少于2名 得1分 1 自查环节 三级 二级和一级医院分别按照电子病历系统应用水平4级 3级和2级进行评估 医院自 查得分 50 X Y 其中 X为医院电子病历系统应用评判得分 Y为同级电子病历系统应用水平最高分 4 级 3级和2级分别为140分 120分和85分 2 自查环节如医院电子病历应用水平达到或超过规定的要求等级 如 三级医院X的分值 140分 则 自查分直接得满分50分 3 现场环节 根据医院自查上报的评级水平 随机抽取20 的项目复核 将抽取项目的复核结果除以该 项目的自查结果 得出每家医院的符合系数 最高为1 4 电子病历的总分 自查得分 符合系数 注 评估专家须将医院信息科签字确认后的 电子病历系统 应用水平分级评分表 的复核结果表回收 作为本评估细则附表录入评估系统 1 制定了信息安全管理制度 得0 3分 2 有信息安全制度执行情况记录 机房出入登记记录 计算机及网络设备报修记录 信息系统数据维护 记录 得0 4分 若不完整则不得分 3 有信息安全教育和培训资料 并有不少于一次的培训记录 得0 3分 1 抽查的应用系统都有严格的权限控制 并根据人事变动同时更新 得0 5分 没有权限控制和密码管 理的系统每个扣0 2分 0 5分扣完为止 2 抽查的 单位内网电脑都安装了防病毒软件 并且病毒代码库更新至最近一周 得0 5分 没有安装防病毒软件的 电脑每台扣0 2分 0 5分扣完为止 1 机房具有温度 湿度 烟尘的控制和不间断电源保障 得0 5分 未全部具备不得分 2 数据库服务器按不低于双机集群的标准配备 得0 5分 3 配 置专业级存储设备 实现数据备份 得0 5分 未全部满足不得分 4 核心层 汇聚层网络设备按不低于双机集群标准配备且网络链路有冗余 得0 5分 未全部满足不得 分 1 具有与当前运行情况相符的网络拓扑结构图 随机抽查2种设备进行验证 得0 5分 2 网络安全设备配备有防火墙和网络行为管理系统 即网络流量管理 准入管理 网络日志审计 网络 病毒防御功能 得0 5分 未全部配备不得分 1 信息系统定级 备案及测评情况 1 有三级及以上信息系统的单位 信息系统已定级 备案 查看备案证明 并且三级系统本年度已开展测评 查看测评报告或测评合 同 得1 5分 2 没有三级及以上信息系统的单位 信息系统已定级 备案 查看备案证明 得1分 按等级保护工作指南要求提交 信息系统等级保护工作自查报告 得0 5分 3 信息系统低于二级的单位该项不检查 2 信息系统安全漏洞情况占1 5分 如果本年度内在测评中心的安全检查 主机漏洞扫描 应用层扫描 渗透测试 中发现有系统漏洞的 每一个漏洞扣0 5分 1 5分扣完为止 20132013年年度度医医院院信信息息化化评评分分细细则则 评估医院名称 1 单位有本年度信息系统的应急预案 并且本年度有开展信息系统的应急演练 含数据备份恢复演练 得1分 2 现场开展核心业务系统的应急演练 含数据备份恢复演练 顺利完成应急演练 得2分 3 本年度发生重大安全事件 该项目不得分 扣扣分分原原因因检检查查对对象象曙曙光光目目前前现现状状 全部医院文件 经费报表 合同等都具备 全部医院没有系统 希望能有 全部医院 医院方面不清楚 平时归口信息部负责 医院方面不清楚 平时归口信息部负责 机房具有温度 湿度 烟尘的控制和不间断电源保障 这些有 其他平时归口信息部负责 医院不清楚 医院方面不清楚 平时归口信息部负责 医院方面不