为加强苏州科技城医院信息系统网络和信息安全，落实国家信息系统安全保护条例，比较江苏省三级综合医院评价标准实施细则6-6-3-1款B档案要求：医院信息系统需要通过三级保险评估，外部网站等保险评估不低于二级，医院信息办公室积极推进信息系统等保险评估的相关事务。

在医院领导的关心和支持下，实施了保险评估项目的专项预算资金，并邀请信息专家进行医院评估，最终确定了政府招标采购的技术参数文件。随后通过公开招标确定。同时，信息办公室对医院进行了网络信息安全自检，并制定了薄弱环节的整改计划。安全加固了现有的服务器、网络设备和业务信息系统。根据合同安装调试了数据库审计、网络运维管理系统、终端安全准入管理系统、下一代防火墙等一系列安全产品，运行稳定。

最后，由苏州亿阳对该院信息系统进行了系统安全等级测评。技术工程师通过静态评估、现场、综合评估等相关环节和阶段，从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理10个方面，对该院信息系统进行了严格的测评，并顺利通过。苏州市局颁发了苏州科技城医院信息管理系统三级、骨干网络系统三级、医院官网二级的备案证书。

通过等待保险评估，是对当前医院网络安全状态的肯定，但医院信息管理系统、骨干网络系统仍在扩大、升级和变化，根据国家规范，三级保险项目需要每年重新，二级保险项目需要每两年重新，以便及时应对全球网络安全事件。2019年是医院十大体系建设年，网络安全体系就是其中之一。网络安全不是一件小事。信息办公室将始终遵循国家规范，护送医院网络的安全！