医疗行业等保方案汇报.docx
需积分: 14 105 浏览量
2019-07-31
09:44:00
上传
评论
收藏 2.72MB DOCX 举报
医疗等保方案汇报
一、等保方案介绍及需求背景
1. 根据《卫生行业信息安全等级保护工作的指导意见》(卫生办[2011]85 号)规定
国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级
为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下
重要卫生信息系统安全保护等级原则上不低于第三级:
(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突
发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;
(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级
数据中心;
(3)三级甲等医院的核心业务信息系统安全保护等级原则上不低于第三级
(4)卫生部网站系统;
(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系
统。
2. 医院等保建设的必要性
(1)卫生部要求
2015 年前完成等保建设并通过等保测评
(2)三级医院评审要求
实施国家信息安全等级保护制度
(3)《网络安全法》要求
(4)自身安全要求
3. 等级保护相关标准
等级保护指导政策
《中华人民共和国计算机信息系统安全保护条例》(国务院 147 号令)
《 国 家 信 息 化 领 导 小 组 关 于 加 强 信 息 安 全 保 障 工 作 的 意 见 》 ( 中 办 发
〔2003〕27 号)
《信息安全等级保护工作的实施意见》(公通字[2004]66 号)
《信息安全技术 信息系统安全等级保护实施指南》GB/T 25058-2010
《信息安全等级保护管理办法》(公通字〔2007〕43 号)
等级保护工作标准
《信息安全技术 信息系统安全等级保护基本要求》GB/T 22239-2008
《信息安全技术 信息系统安全等级保护测评要求》 MSTL-JBZ-05-005
《信息安全技术 信息系统安全等级保护测评过程指南》GB/T 28449-2012
资源评论
