中文

关注 | 医疗企业怎样开展等级保护工作?

文章发布日期:2020-05-11

[摘要] 等保 2.0 时代在等保 1.0 的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来,云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合,为
等保 2.0 时代在等保 1.0 的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来,云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合,为医疗服务提供便利的同时也引入新的安全风险。

医疗企业开展等级保护工作的步骤是什么?
 

01

 
 
定级备案
国家等保办推荐的等级保护测评机构协助企业填写定级资料,将定级资料交给所在地区网安机关进行备案。
 
定级材料包括但不限于:
备案表、定级报告、专家评审意见、《网络与信息安全承诺书》、《网络安全等级保护应急联系登记表》、工商营业执照、法人代表身份证、系统拓扑图,系统使用网络IP地址、系统服务器所在地说明、系统测评报告(备案成功后提交)等十几份资料。
备案:
所在地区的网安对企业提交的网络安全等级保护材料进行查验、审阅,确认无误后下发《信息系统安全等级保护备案证明》。

 

 

02

 
 
咨询与预测评
测评机构进行系统梳理与调研,并进行预测评,出具《目标系统差距分析报告》和《目标系统整改建议》。

\

 

 

03

 
 
建设整改
依据差距分析和相关风险评估,整改方案进行落地整改及系统安全加固。
 
根据初次测评后提供的《整改建议》,企业进行安全整改。整改分为:安全管理制度整改和安全软硬件整改,安全管理制度可结合企业实际情况进行优化,安全软硬件整改,可根据实际情况购买安全软硬件,例如:网络版杀毒软件、IDS、IPS、堡垒机、容灾等。
 
安全建设:管理层面   

\

  
安全建设-安全软硬件层面     
\
       

04

 
 
正式测评
整改完成后对系统进行全方面复测评,最后出具符合企业实际情况的测评报告。
 
测评机构按照测评标准进行测评:《信息安全技术 网络安全等级保护测评要求 GBT28448-2019》,编制报告、形成测评结论,测评及格分数为至少为70分,并且无高风险项,测评结论应表述为“优”、“良”、“中”或者“差”。    
\
 

05

 
 
监督检查
系统持续改进与优化,并按照法定相关要求进行年检和复查。
 
 
 
 

关注医疗行业网络安全

时代新威为医疗行业网络安全保驾护航
\
\


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部