400-116-3606

新闻动态

以满足客户需求为导向,依托广博精深的技术实力、完备高效的交付体系,贴近客户,持续进行服务创新

医院2.0等保要求分享

发布时间:2021-11-04点击:

分享到:

      基于网络安全等级保护基本要求,对云计算平台/系统的保护对象、安全措施及安全能力进行识别,构建网络安全等级保护2.0云计算安全合规模型,分析得出云计算平台/系统的安全技术能力.与网络安全等级保护2.0基本要求各测评项进行对比,可发现云平台/系统脆弱性,便于云服务商或云服务客户及时作出相应的安全加固,增强云计算平台/系统抵御风险的安全防护能力。

医院是一个国家的重要的基础建设之一。救死护伤,是医院职责,随着信息技术的普及,网络和计算机技术成为医院这个生态圈的一个重要组成部分,为人民的就业带来便捷。但是由于这些技术的引进,一个封闭的医院数据生态系统,为外界提供了更多的入口,这些入口也成为很多网络攻击的目标。因此,对于医院来说,除了做好本职的工作外,医院的网络安全工作也需要的得到重视。同时也被要求开展等级保护工作,针对数据重要性开展分级保护工作。

 

医院的等级保护工作早2011年就开展了,把互联医院平台也列入了等级保护测评。具体的相关文件发布时间如下:

 

2007年

等保1.0指的是2007年的《信息安全等级保护管理办法》和2008年的《信息安全技术信息系统安全等级保护基本要求》。2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系;

2011年

 

国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评;

2016年

 

国家卫健委《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;

2018年

 

国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主;国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。

2019年

国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,将于2019年12月1日开始实施。

 

要求项变化:从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等。




Copyright © Yteng.net 2004-2021,All Rights Reserved  桂公网安备 45010302002886号  ICP备案号:桂ICP备14004346号-2    地址:南宁市民族大道63号欧景城市广场T4-18 

返回顶部