2019年后半年准备实施信息安全等级保护2.0，对等级保护2.0，对于信息机房提了不少需求，所以作为医院运维人员来说，我们也深深感受到信息安全重要性，对此我有一些自己的意见，希望可以帮助大家，

       推荐阅读：2022年CIIPT系列培训之CIIP-A与CIIP-D开班计划

　　首先要加强自身的信息安全培训，为此首先要进行的是CIIPT等保中心的课程，和CISAW云计算。安全运维等培训，从而提高自身信息安全的最新知识。

　　在跟踪传统机房建设的过程中，从1.0级保护到现在的2.0级，国家对新的大数据和云计算提出了很多要求。同时我们也发现，信息的快速发展，安全已经成为最重要的环节。在医疗行业，要保证医院业务系统的稳定运行，保证数据的完整性、数据的保密性和信息的安全性，从标准的角度来看，三级保险的要求已经提高了很多，我们面临着风险。

　　1、物理安全

　　我们应该考虑机房的选址，而不是在地下室或顶层，因为顶层可能漏水，地下室会回潮。要想建设，就必须做好这种风险防范工作。要有门禁系统，还要能识别进出人员，也就是说，不仅是门禁系统，还需要有防盗报警系统。除防静电措施外，设备还应配备防静电手镯;电源也已加强，需要冗余;一些关键设备也需要电磁保护。加强了机房的物理安全。

　　2、网络安全

　　网络安全：架构需要满足医院业务处理能力和带宽的峰值。因此，对于如此庞大的医院业务信息，需要对网络架构进行升级。我们还需要在线路上做冗余。我们发现，一旦汇聚干线发生故障，它将完全瘫痪。因此，我们应该加强这方面的线路冗余。传输过程中的数据加密和可信验证。在边境保护方面，还将加强对未授权设备和内部用户非法访问行为的限制。对于数据访问也增加了协议限制;网络入侵防范也提出了相关要求。

　　3、主机安全、应用安全这些安全也加强了计算环境的安全性，通过身份认证、访问控制、入侵防范、恶意代码、可信验证、数据完整性等，进行相关的防范管理。

　　4、数据安全和备份恢复

　　信息安全，更重要的是数据能否安全。我们的数据对医院很有价值。因此，在这次备份和恢复措施中，目的是确保我们的数据安全。因此，我们需要数据的实时备份和重要数据的热冗余。因此，我们需要升级备份措施，而不仅仅是备份策略。为了避免数据修改，关键参数需要在线更新。

　　5、安全管理体系、组织机构、人员安全、系统建设和运维管理

　　除了我们的防御，我觉得2.0更注重信息安全管理。网络和系统安全管理系统不仅包括安全策略、配置管理、日常操作、账户管理、日志管理、密码更新周期、升级补丁等，而且从2.0级标准的角度出发，对安全事件的处理也有一定的认识。

信息安全保障人员认证（Certified Information Security Assurance Worker， CISAW）体系是中国网络安全审查技术与认证中心面向信息安全保障领域不同专业、行业、 岗位、不同层次信息安全技术和管理人员的培训认证体系， 是为信息安全工作直接密切相关的中高级管理人员、 专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
认证体系包括信息系统安全运维、能源行业工业控制系统网络安全、安全集成、 风险管理、软件安全开发、应急服务、WEB安全等多个方向。

CIIPT知识体系是以等级保护相关政策法规为指导，以重要信息系统保障为核心，基于等级保护相关岗位技能需求，以等级保护相关标准体系为主线，根据具体岗位工作任务系统化梳理而成。通过CIITP培训并获得证书的人员，表明接受过国家网络安全政策、法规和标准的专业培训，了解和掌握国家重要信息系统的规划设计、建设整改、运行维护和测评自查等各个环节的相关要求，具备我国重要信息保护对相关人员的基本能力要求。

扫码咨询二维码咨询相关问题：