摘要：为构建医院信息安全综合防护体系，响应国家对医疗卫生行业信息安全等级保护的相关要求，笔者从信息安全机构管理目的、思路和措施3个方面阐述分析，对相关工作人员和单位具有一定的启示意义

    关键词：信息安全等级保护；机构管理；信息中心随着《信息安全等级保护实施指南》和《信息安全等级保护管理办法》等一系列文件颁布以来，医院如何开展等级保护工作，确保信息安全，已经变成热门话题。其中，负责医院信息安全等级保护工作的组织管理机构，主要从管理层和用户层对医院信息安全等级保护进行管理建设。管理层的主要工作是制定医院信息安全等级保护工作的管理办法；用户层的主要工作是依据管办法要求，进行沟通合作以及运行监控和审查检查工作。

    1信息安全机构管理目的

    信息安全等级保护工作是解决信息安全问题的基本方法，而信息安全不仅靠物理安全、网络安全、主机安全等具体技术上的实现，还需要建立健全的信息安全机构管理制度，贯彻信息安全工作和维持信息安全的建设成果，在技术和管理两个维度下保障信息安全保护体系在持续的运营工作中发挥应有的信息安全保护作用[1]。

    2信息安全机构管理思路

    2.1加强安全管理建设是实现等级保护组织机构管理的基础 医院信息安全管理需要由医院信息化领导机构协调进行 ......