应关注他们之间的关联互补作用。层面间的安全测评主要考虑同一区域内的不同层面之间存在的功能增强、补充和削弱等关联作用。例如，网络层面、主机系统层面与安全管理的系统运维管理之间关系密切，应关注他们之间的关联互补作用。区域间的安全测评主要考虑互连互通（包括物理上和逻辑上的互连互通等）的不同区域之间存在的安全功能增强、补充和削弱等关联作用，特别是有数据交换的两个不同区域。系统结构安全测评主要考虑信息系统整体结构的安全性和整体安全防范的合理性。整体结构的安全性测评应从信息系统的物理布局、网络拓扑、业务逻辑（业务数据流）、系统实现和集成方式等入手，结合不同位置上可能面临的威胁、可能暴露的脆弱性等，综合判定信息系统的整体布局是否合理、整体是否安全有效等。在检查信息系统安全保护措施的具体实现方式和部署情况后，结合其业务数据流分析不同区域和不同边界与安全保护措施的关系、重要业务和关键信息与安全保护措施的关系等，参照纵深防御的要求，识别信息系统的安全防范是否突出重点、层层深入，综合判定信息系统的整体安全防范是否恰当合理。
24测评结果报备及整改测评机构在完成对医院信息系统测评工作后，会出具《信息系统等级测评报告》，医院需将测评报告提交给当地公安机关进行备案，按照测评报告评测结果，对照《信息系统安全等级保护基本要求》等有关标准，结合医院工作实际，组织开展等级保护安全建设整改工作，将整改工作具体落实到个人并在预期内完成整改工作。25制定医院信息安全等级保护管理体系医院将参照信息安全等级保护管理要求，结合医院的自身实际情况，从信息安全管理机构、信息安全管理制度、信息人员安全、系统建设管理和系统运维管理等方面来构建信息安全等级保护管理体系。总的来说，信息安全等级保护建设系统要从实际需求出发，定期检验建设的
f合规性、合理性。合规性是指在政策要求指导下构建医院完整的信息安全体系。要落实国家等级保护标准；响应卫生部推进等级保护建设工作的指导精神；通过国家等级保护测评；为医疗行业信息安全体系建设以及等级保护建设方面起到试点示范效应。实际需求是指结合医院自身业务发展需要进行系统化建设，切实提高自身信息安全防护水平。实现主动防御外部入侵威胁，防范内部不规范操作带来危害影响；降低日常信息化管理工作难度，提高对复杂、异构信息系统的运管效率，做到“有法可依，有技可行”；对已建、新建和拟建的信息系r