理論上有信息以及公開信息和存儲��、傳輸����、處理這些信息的系統都要做分等級安全保護�。沒有系統理論上不需要做等級保護�。1�、通過等級保護的評測����、整改工作進行系統加固�。2�、避免后期系統運營過程中的信息安全事件發生����。
3��、滿足國家相關法律法規的要求�。如《網絡安全法》
4�、滿足相關主管單位和行業的要求����。這條是很多醫療����、金融機構取得更高認證的前置條件��。由主管單位進行警告����;如果不整改或不做等保而發生安全事故的則直接進行罰款����。等級保護分為五級����。一般在實踐中常見為二級����、三級�。四級一般是金融重要業務系統的要求��。等保測評以信息系統為測評整體����,并非按照單位去做�。
醫院外網/辦公網承載OA����,網站�,mail等二級信息系統醫院內網/業務網承載HIS����,LIS�,PACS等三級信息系統 其中��,二級系統部分行業要求每兩年測評一次����,三級系統要求每年測評一次�,四級系統每半年測評一次�。
云等?�?傮w分為兩個部分����,技術要求��、管理要求����。其中云服務商主要協助完成“技術要求”����。物理和環境安全可以復用云平臺自身的安全檢測結果�,而其它技術要求則需要疊加云上的安全服務產品進行滿足��。
等保測評咨詢
