中国医院协会：2025年医院网络安全运营能力成熟度评估指南（试行版）

本文主要介绍了医院网络安全运营能力成熟度评估指南的相关内容。该指南旨在为医院安全运营建设提供一套科学、系统、规范的评估标准和验证流程，以保障医院信息系统的安全、稳定和高效运行。指南提出了“过程域 - 能力域 - 层级域”的三维框架，将安全运营细分为风险预测、主动防御、深度监测、响应恢复、模拟验证和运营管理六大阶段工作项，并从组织人员、技术工具、制度流程、工作执行四个维度评估支撑每项工作的能力水平。此外，指南还明确了成熟度层级，包括初始级、可重复级、充分定义、量化管理、持续改进五个阶段，以展示安全运营工作的持续优化过程。通过开展网络安全成熟度的评估，医院可以发现网络安全建设与运营中的短板，为进一步优化工作体系、提升安全效能提供改进方向。