> 12bet备用网址注册 > 医疗卫生系统信息安全解决方案

信息安全等级保护概述

Information Security Level Protection Overview

等级保护发展历程 

政策法规
(1994~2005)

  • 1994年国务院147号令
  • 中办发[2003]27号

标准体系
(2005~2008)

  • 等级保护划分准则(GB 17859-1990)
  • 等级保护定级指南(GB/T 22240-2008)
  • 等级保护基本要求(GB/T 22239-2008)
  • 信息系统通用安全技术要求(GB/T 20271-2006)

测评体系
(2008~2010)

  • 等保测评机构认证(100余家)
  • 等保测评师培训认证

落地实施
(2010~至今)

  • 二级系统数量5万余个
  • 三级系统数量2万余个
  • 四级系统数量100余个

等级保护工作意义 

  • (1)责任更清晰

    (1)责任更清晰

    完成等保测评意味着当前的安全状况被公安机关认可,一旦发生安全事件则是天灾与意外;如果没有进行等级保护测评意味安全状况没有达到国家要求,一旦发生安全事件则是人祸,需要自己承担相关责任。
  • (2)安全建设体系化

    (2)安全建设体系化

    以等级保护为标准开展安全建设,可以让安全建设更加体系化。通过从物理、网络、主机、应用和数据等多个方面成体系的进行安全建设,打破了传统头痛医头脚痛医脚的建设状况,能对各单位的安全建设提出整体的规划和思路。

等级保护整体解决方案

Level Protection Overall Solution
解决方案
随着数字化医院评审标准的完善以及医院等级保护测评政策要求的落实,医疗卫生系统应围绕HIS、LIS、PACS等核心业务系统深入开展信息安全等级保护工作,并在此基础上指引后续信息化安全建设方向。通过对医院信息化现状调研、分析,结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求,协助医院逐步完善信息安全组织、落实安全责任制,开展管理制度建设、技术措施建设,落实等级保护制度的各项要求,使得医院信息系统安全管理水平提高,安全保护能力增强,安全隐患和安全事故减少,有效保障信息化健康发展。
经过多年医疗卫生行业的安全建设经验的积累,12bet备用网址注册公司可提供针对医疗卫生信息系统全生命周期内的等级保护咨询、建设、运维等整体解决方案。

系统定级 

概述

系统定级阶段的主要工作是参考等级保护定级标准对医院内部各类信息系统进行等级保护定级。根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的定级准则,结合医院及地方政策等实际情况进行系统定级。针对客户对于信息系统分类定级流程不清楚的情况,12bet备用网址注册公司可以提供完善的医疗信息系统定级中关村资本大厦11层        100081
Copyright ? 2008-2021 uxsino.com    12bet备用网址注册-12bet最新网址    版权所有    2008-2021 京ICP备09067339号-1

XML 地图 | Sitemap 地图