一����、 什么是哈爾濱三級(jí)等保���?
等級(jí)保護(hù)指對(duì)國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)�����、傳輸����、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理�,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)�、處置。
我國實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,等級(jí)保護(hù)對(duì)象分為五個(gè)級(jí)別�,由一到五級(jí)別逐漸升高��,每一個(gè)級(jí)別的要求存在差異�,級(jí)別越高�,要求越嚴(yán)格��。
其中�,哈爾濱等保三級(jí)是國家對(duì)非銀行機(jī)構(gòu)的最高級(jí)認(rèn)證��,屬于“監(jiān)管級(jí)別”���,由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督����、檢查�����,認(rèn)證測評(píng)內(nèi)容分別涵蓋5個(gè)等級(jí)保護(hù)安全技術(shù)要求和5個(gè)安全管理要求����,包含信息保護(hù)安全審計(jì)�、通信保密等近300項(xiàng)要求���,共涉及測評(píng)分類73類,要求十分嚴(yán)格����。
二���、為什么要做哈爾濱三級(jí)等保�?
2018年7月國家衛(wèi)生健康委員會(huì)�、國家中醫(yī)藥管理局印發(fā)的《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》提出“互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定�,實(shí)施第三級(jí)信息安全等級(jí)保護(hù)���。”
因此要想申請(qǐng)互聯(lián)網(wǎng)醫(yī)院��,就必須搭建互聯(lián)網(wǎng)醫(yī)院平臺(tái)����,并且做到三級(jí)等保����,二者缺一不可,不然無法上線運(yùn)行����。
醫(yī)院的用戶信息數(shù)據(jù)量龐大����,需要根據(jù)不同的場景模式進(jìn)行整合���,為此管理信息系統(tǒng)、臨床醫(yī)療信息系統(tǒng)等都是需要進(jìn)行定級(jí)的���,是規(guī)避用戶隱私泄露風(fēng)險(xiǎn)的重要核定標(biāo)準(zhǔn)。
互聯(lián)網(wǎng)醫(yī)院本身處于互聯(lián)網(wǎng)環(huán)境中�����,隨時(shí)面臨著未知人員的惡意訪問與攻擊行為�,并且在于多方機(jī)構(gòu)進(jìn)行連接的過程中惡意流量極易進(jìn)入互聯(lián)網(wǎng)醫(yī)院系統(tǒng)��,因此互聯(lián)網(wǎng)醫(yī)院自身的安全性需要得到。
其次�����,面對(duì)互聯(lián)網(wǎng)醫(yī)院線上線下的醫(yī)療信息互聯(lián)互通共享的需求�����,傳統(tǒng)的相對(duì)封閉的內(nèi)網(wǎng)醫(yī)療信息環(huán)境與外部互聯(lián)網(wǎng)對(duì)接融合����。原本呈現(xiàn)網(wǎng)格狀連接的院內(nèi)系統(tǒng)與互聯(lián)網(wǎng)醫(yī)院連接后��,內(nèi)外網(wǎng)邊界更加模糊�����。內(nèi)網(wǎng)面臨的網(wǎng)絡(luò)入侵和信息泄露風(fēng)險(xiǎn)將明顯增大
三�����、哈爾濱三級(jí)等保的具體申請(qǐng)步驟
一����、定級(jí) 醫(yī)院注冊(cè)地的衛(wèi)健委表示可以審批互聯(lián)網(wǎng)醫(yī)院后����,定級(jí)將由衛(wèi)健委會(huì)組織的專家評(píng)審會(huì)����。進(jìn)行審核驗(yàn)收。
二���、備案 就是需要向當(dāng)?shù)毓矙C(jī)關(guān)遞交證明使用的硬件機(jī)房符合信息安全要求的備案資料。
三、整改 對(duì)接衛(wèi)健委監(jiān)管平臺(tái)���,主要是上傳患者的診療數(shù)據(jù)�,具體內(nèi)容醫(yī)院可以參照2018年發(fā)布的等保2.0配套標(biāo)準(zhǔn)��。
四、測評(píng)衛(wèi)健委會(huì)組織專家評(píng)審會(huì)進(jìn)行驗(yàn)收����,頒發(fā)牌照����。三級(jí)等保每一年至少進(jìn)行一次等級(jí)測評(píng)�����。
陸陸科技推出一站式等級(jí)保護(hù)解決方案�,真正地從技術(shù)角度、網(wǎng)絡(luò)安全的角度����,檢測出關(guān)鍵信息基礎(chǔ)設(shè)施信息系統(tǒng)存在的問題��,并針對(duì)這些問題,提出專業(yè)的解決方案���,真正讓醫(yī)療行業(yè)無網(wǎng)絡(luò)安全后顧之憂,在很大程度上提供企業(yè)信息系統(tǒng)的安全性�����,減少病毒侵入�、黑客入侵等一系列安全事件的發(fā)生����。
黑龍江等保測評(píng)
等保咨詢熱線:15084670000,15846603791
