售前电话
135-3656-7657
售前电话 : 135-3656-7657
智安网络-创新的云基础设施与安全服务商_抗DDoS_抗CC_高防DNS_高防CDN_云WAF_游戏盾
01
医疗行业相关法律法规
等保评测
2020年《关于在疫情防控中做好互联网诊疗咨询服务工作的通知》 国卫办医函〔2020〕112号
2019年11月 国家卫健委 《国家呼吸医学中心及国家呼吸区域医疗中心设置标准的通知》
2018年9月 国家卫健委 《关于印发互联网诊疗管理办法(试行)等3个文件的通知》
2018年7月 国家卫健委 《国家健康医疗大数据标准、安全和服务管理办法(试行)》
2018年《关于印发互联网诊疗管理办法(试行)》
2018年《互联网医院管理办法(试行)》
2018年《国家健康医疗大数据标准、安全和服务管理办法(试行)》的通知国卫规划发〔2018〕23号
2016年《2016三级综合医院评审标准考评办法(完整版)》
2011年《人口健康信息管理办法(试行)》的通知国卫规划发〔2014〕24号
2011年《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作》的通知卫办综函〔2011〕1126号
2011年《卫生行业信息安全等级保护工作的指导意见》的通知卫办发〔2011〕85号
02
医疗行业等级保护流程
等保评测
一、定级:信息系统运营使用单位按照等保管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然说的是自主定级,但主要还是根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的需要根据定级指南来,总之一句话合理定级,该是几级就是几级,不要定的高也不要定的低。
二、备案:第二级以上信息系统定级市级单位到所在地社区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。
三、系统建设整改:信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
四、测评:等级测评信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结果分为:优、良、中、差。
五、监督检查:公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等保工作互联网医院管理办法(试行)下载,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
03
医疗行业等级保护费用组成
等保评测
医疗行业等保的费用主要由三部分组成:
第一部分专家定级评审费用,是因为定级环节需要邀请三位专家就信息系统定级情况组织开展定级评审会议所产生的专家费;
第二部分费用为等保的咨询和测评费用,根据系统情况不同,所以费用也不同;
第三部分为建设整改的费用,需要根据企业的实际情况来确定最终费用;
测评的费用因系统规模、不同等级、不同地域而不同,具体价格需要和测评机构进一步讨论才能确定。
04
特别整理《医疗行业如何开展网络安全等级保护工作》