服務熱線:0771-4308081

新聞中心

站在訪客體驗和您的想法,深入溝通,找到最佳的解決方案,贏得彼此深度合作。

醫院2.0等保要求分享

時間:2021-06-14 12:41:09作者:瀏覽量:

基于網絡安全等級保護基本要求,對云計算平臺/系統的保護對象、安全措施及安全能力進行識別,構建網絡安全等級保護2.0云計算安全合規模型,分析得出云計算平臺/系統的安全技術能力.與網絡安全等級保護2.0基本要求各測評項進行對比,可發現云平臺/系統脆弱性,便于云服務商或云服務客戶及時作出相應的安全加固,增強云計算平臺/系統抵御風險的安全防護能力。

醫院是一個國家的重要的基礎建設之一。救死護傷,是醫院職責,隨著信息技術的普及,網絡和計算機技術成為醫院這個生態圈的一個重要組成部分,為人民的就業帶來便捷。但是由于這些技術的引進,一個封閉的醫院數據生態系統,為外界提供了更多的入口,這些入口也成為很多網絡攻擊的目標。因此,對于醫院來說,除了做好本職的工作外,醫院的網絡安全工作也需要的得到重視。同時也被要求開展等級保護工作,針對數據重要性開展分級保護工作。

 

醫院的等級保護工作早2011年就開展了,把互聯醫院平臺也列入了等級保護測評。具體的相關文件發布時間如下:

 

2007

等保1.0指的是2007年的《信息安全等級保護管理辦法》和2008年的《信息安全技術信息系統安全等級保護基本要求》。2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系;

2011

 

國家衛健委《衛生行業信息安全等級保護工作的指導意見》規定了三級醫院重要業務系統(可由各省衛健委自己定義)必須通過等保三級測評,二級醫院重要業務系統必須通過等保二級測評;

2016

 

國家衛健委《2016 三級綜合醫院評審標準考評辦法 ( 完整版 )》規定了重要業務系統必須達到等保三級標準才滿足三級醫院評審標準中對于網絡安全的要求;

2018

 

國家衛健委《國家健康醫療大數據標準、安全和服務管理辦法(試行)》規定了承載健康醫療大數據的平臺必須通過等級保護(未規定級別),一般引入大數據技術的醫院都是三級甲等醫院,基本以三級等保為主;國家衛健委《互聯網醫院管理辦法(試行)》規定了承載互聯網醫院的平臺必須通過等保三級測評。

2019

國家市場監督管理總局、國家標準化管理委員會召開新聞發布會,等保2.0相關的《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準正式發布,將于2019121日開始實施。

 

要求項變化:從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等。