网站地图
等保评测咨询

大庆互联网医院三级等保申请流程

陆陆科技 | 2024-11-18 10:07

一、 什么是三级等保?

等级保护指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格。

其中,等保三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。

二、为什么要做三级等保?

​2018年7月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法(试行)》提出“互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护。”

因此要想申请互联网医院,就必须搭建互联网医院平台,并且做到三级等保,二者缺一不可,不然无法上线运行。

医院的用户信息数据量庞大,需要根据不同的场景模式进行整合,为此管理信息系统、临床医疗信息系统等都是需要进行定级的,是规避用户隐私泄露风险的重要核定标准。

互联网医院本身处于互联网环境中,随时面临着未知人员的恶意访问与攻击行为,并且在于多方机构进行连接的过程中恶意流量极易进入互联网医院系统,因此互联网医院自身的安全性需要得到。

其次,面对互联网医院线上线下的医疗信息互联互通共享的需求,传统的相对封闭的内网医疗信息环境与外部互联网对接融合。原本呈现网格状连接的院内系统与互联网医院连接后,内外网边界更加模糊。内网面临的网络入侵和信息泄露风险将明显增大

三、三级等保的具体申请步骤

1、定级 医院注册地的卫健委表示可以审批互联网医院后,定级将由卫健委会组织的专家评审会。进行审核验收。

2、备案 就是需要向当地公安机关递交证明使用的硬件机房符合信息安全要求的备案资料。

3、整改 对接卫健委监管平台,主要是上传患者的诊疗数据,具体内容医院可以参照2018年发布的等保2.0配套标准。

4、测评 卫健委会组织专家评审会进行验收,颁发牌照。三级等保每一年至少进行一次等级测评。

 

黑龙江等保测评