手机站
{{get_process1.title2}}-->
监管要求 法律驱动
2011年国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评;
2016年国家卫健委《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;
2018年国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主;
2011年国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评;
2016年国家卫健委《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;
2018年国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主;
业务需求 安全事件倒逼
近年来,国内外由于医疗信息系统被入侵而导致的信息泄露事件多次发生,加强医疗行业的网络安全保护刻不容缓。
医疗行业信息系统数据价值高、业务连续性要求强,一旦遭受网络攻击或信息泄露,无论对业内自身还是患者都具有非常严重的危害。
开展等级保护测评和系统安全加固工作,能够及时发现系统内部的安全隐患和不足指出,并通过安全整改提升系统的安全防护能力,降低被网络攻击的风险。
怎么做 等级保护
【等保服务流程】立通网一站式等保解决方案,缩短了至少 60% 的时间, 最快30天内可拿证
| 角色 | 定级 | 备案 | 整改 | 测评 | 监督检查 |
|---|---|---|---|---|---|
| 客户 | 确定系统或者子系统的安全等级,准备定级报告 | 准备备案材料,到当地公安网监递交备案 | 基于等保的安全技术和管理要求进行建设和整改,以符合等保要求 | 准备和接受测评机构的测评 | 接受公安网监定期的检查,主动开展每年的定期测评 |
| 立通网 | 辅导客户定级,准备定级报告并组织专家评审,协调第三方机构为客户提供辅导服务。 | 辅导客户准备备案材料和备案,协调第三方为客户提供辅导服务 | 提供符合等保相关要求的安全产品和服务,辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理制度 | 提供云服务商安全资质,云平台通过相关通过等保的证明材料,协助客户参与等保测评并进行整改,确保合规通过。 | 协助客户接受检查并指导整改 |
立通网合作客户
