售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
智安網絡-創新的云基礎設施與安全服務商_抗DDoS_抗CC_高防DNS_高防CDN_云WAF_游戲盾
01
醫療行業相關法律法規
等保評測
2020年《關于在疫情防控中做好互聯網診療咨詢服務工作的通知》 國衛辦醫函〔2020〕112號
2019年11月 國家衛健委 《國家呼吸醫學中心及國家呼吸區域醫療中心設置標準的通知》
2018年9月 國家衛健委 《關于印發互聯網診療管理辦法(試行)等3個文件的通知》
2018年7月 國家衛健委 《國家健康醫療大數據標準、安全和服務管理辦法(試行)》
2018年《關于印發互聯網診療管理辦法(試行)》
2018年《互聯網醫院管理辦法(試行)》
2018年《國家健康醫療大數據標準、安全和服務管理辦法(試行)》的通知國衛規劃發〔2018〕23號
2016年《2016三級綜合醫院評審標準考評辦法(完整版)》
2011年《人口健康信息管理辦法(試行)》的通知國衛規劃發〔2014〕24號
2011年《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作》的通知衛辦綜函〔2011〕1126號
2011年《衛生行業信息安全等級保護工作的指導意見》的通知衛辦發〔2011〕85號
02
醫療行業等級保護流程
等保評測
一、定級:信息系統運營使用單位按照等保管理辦法和定級指南,自主確定信息系統的安全保護等級。有上級主管部門的,應當經上級主管部門審批。跨省或全國統一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。雖然說的是自主定級,但主要還是根據系統實際情況去定級,有行業指導文件的根據指導文件來,沒有文件的需要根據定級指南來,總之一句話合理定級,該是幾級就是幾級,不要定的高也不要定的低。
二、備案:第二級以上信息系統定級市級單位到所在地社區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案,各地市單位一般直接到市級網安支隊備案,也有部分地市區縣單位的定級備案資料是先交到區縣公安網監大隊的,具體根據各地市要求來。
三、系統建設整改:信息系統安全保護等級確定后,運營使用單位按照管理規范和技術標準,選擇管理辦法要求的信息安全產品,建設符合等級要求的信息安全設施,建立安全組織,制定并落實安全管理制度。
四、測評:等級測評信息系統建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構,對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改,特別是高危風險。測評的結果分為:優、良、中、差。
五、監督檢查:公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款,監督檢查運營使用單位開展等保工作互聯網醫院管理辦法(試行)下載,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。
03
醫療行業等級保護費用組成
等保評測
醫療行業等保的費用主要由三部分組成:
第一部分專家定級評審費用,是因為定級環節需要邀請三位專家就信息系統定級情況組織開展定級評審會議所產生的專家費;
第二部分費用為等保的咨詢和測評費用,根據系統情況不同,所以費用也不同;
第三部分為建設整改的費用,需要根據企業的實際情況來確定最終費用;
測評的費用因系統規模、不同等級、不同地域而不同,具體價格需要和測評機構進一步討論才能確定。
04
特別整理《醫療行業如何開展網絡安全等級保護工作》
