黑龙江等保测评公司——陆陆科技
2023-12-07
随着互联网医院出现,网上问诊需求增多,企业也开始参与互联网医院建设,而针对互联网医院的相关等保要求也陆续出台。国家卫健委发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,规定承载医疗大数据的平台必须落实等级保护制度,健康医疗大数据中心、相关信息系统要开展定级、备案、测评等工作。
根据规定企业不可根据自己的主观意愿来定级。目前的等级保护对象(信息系统)的安全级别分为五个等级:一级为最低级别,二级为最高级别。如果定了一级,不需要做等级测评,自主进行保护即可;定二级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定,如果定高了,有可能造成投资的浪费;定低了则有可能造成重要信息系统得不到应有的保护,应该谨慎定级。
等保1.0的要求是自主定级,有主管部门的需要主管部门审核,最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节,这样定级过程将会变得更加规范,定级也会更加准确。
根据互联网医院的建设标准,互联网医院建设的条件之一是接入互联网医疗监管平台,而互联网医疗监管平台的接入需要提交如下材料:
①互联网医疗监管平台接入申请表;
②互联网医院信息系统《信息系统安全等级保护任务告知书(回执)》《信息系统安全等级保护备案证明》;
③系统部署拓扑图;
④如与第三方机构合作建立互联网医院的,需提交合作协议。合作协议中应明确互联网医院信息系统网络信息安全、隐私保护等责任划分
依据《网络安全等级保护制度》相关要求,要想获得哈尔滨三级等保认证,互联网医院需要按照以下流程落实等级保护工作:定级、备案、安全建设、等级测评、监督检查。
①定级:确认定级对象,参考《网络安全等级保护定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。
②备案:携带定级报告和备案表等材料到当地公安部门进行备案。
③安全建设(等保整改):以《网络等级保护基本要求》中对应等保三级的要求为标准,对定级对象当前不满足要求的进行建设整改。
④等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。
⑤监督检查:向当地公安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。