页面升级中敬请期待
什么是等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。医疗行业的等级保护建设
2012年,为贯彻落实《卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》,进一步加强各省市卫生行业信息安全等级保护工作,全面提升卫生行业信息安全保护水平,全国各省全面开展信息安全等级保护工作。等级保护发展历程
政策法规
(1994~2005)
标准体系
(2005~2008)
测评体系
(2008~2010)
落地实施
(2010~至今)
等级保护工作意义
(1)责任更清晰
完成等保测评意味着当前的安全状况被公安机关认可,一旦发生安全事件则是天灾与意外;如果没有进行等级保护测评意味安全状况没有达到国家要求,一旦发生安全事件则是人祸,需要自己承担相关责任。(2)安全建设体系化
以等级保护为标准开展安全建设,可以让安全建设更加体系化。通过从物理、网络、主机、应用和数据等多个方面成体系的进行安全建设,打破了传统头痛医头脚痛医脚的建设状况,能对各单位的安全建设提出整体的规划和思路。系统定级
概述
系统定级阶段的主要工作是参考等级保护定级标准对医院内部各类信息系统进行等级保护定级。根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的定级准则,结合医院及地方政策等实际情况进行系统定级。针对客户对于信息系统分类定级流程不清楚的情况,澳门尼威斯人网站8311公司可以提供完善的医疗信息系统定级中关村资本大厦11层 100081