我們都知道�����,相對于等級保護1.0標準來說����,等級保護2.0標準在很多方面做了調整����。也因此��,各醫院在辦理信息系統等級保護的時候���,應該也需要了解等級保護在2.0的變化���,確保等保工作的科學�����、合規�。以等級保護2.0標準為基礎�����,本篇文章整理了一些醫院等級保護辦理注意事項����,大家可作參考���。
首先是定級����。醫院有很多信息系統��,比如管理信息系統�����、臨床醫療信息系統�、醫院信息系統的高級應用等���,而醫院根據等保定級指南����,來給這些信息系統進行定級�����。那么在定級這一步�,企業必須注意的是�,醫院的核心系統或者涉及到大量用戶信息����、醫院信息的系統�,需要至少定級為三級��。所以一般來說�,三甲醫院都是至少做三級等保的�。不僅如此����,三甲醫院必須建立的互聯網醫院平臺�����,也是至少需要做三級等保�,否則就無法上線運行�����。同時還需要注意的是���,等保2.0時代��,定級必須經過專家評審和主管部門的審核����,這兩步不能漏��。
第二是備案���。醫院信息系統的等保備案���,就是指將備案材料遞交公安機關并等待審核����。但是�,不同地方的等保備案辦理有些許差異�,比如有些地方的公安機關要求先在線上提交備案材料���,審核通過后再到新下進行核驗�����。所以在備案這一步�����,醫院需要咨詢所在地設區的公安機關具體的等保備案辦理方式����。
第三是整改�。等保2.0標準在對信息系統的要求方面也做了調整��,具體內容醫院可以參照2018年發布的等保2.0配套標準��。既然等級保護對信息系統有了新要求�,那么醫院信息系統在進行整改的時候�,自然也要考慮到這些新要求��。
第四是測評��。測評主要由測評機構來做�,具體的測評過程等�����,沒什么大的變化����。有變化的是測評通過標準�����。等保2.0時代��,醫院信息系統測評得分需要大于70且信息系統沒有高風險項才算通過���,而在等保1.0時代����,60分就算及格�。此外����,有些地方對測評得分要求還不僅僅是70�,可能是最低85甚至90���?����?偠灾褪?�,等保2.0時代的測評通過標準更高了�。
最后���,等保2.0時代����,醫院信息系統如果是四級�����,那么每半年至少進行一次測評����;如果是三級���,那么每一年至少進行一次等級測評���;如果是二級�,那么每兩年至少進行一次測評�。
對于醫院來說��,等級保護是必須做的�,最新發布的三級醫院評審標準中就有提到���,信息系統必須按照網絡安全等級保護來進行建設�����。希望每一家醫院都能落實等保����,做好等保���,讓信息系統在安全的環境中運行���。
在詳細整理等級保護相關標準規范的基礎上���,提供一站式等級保護解決方案服務���,覆蓋定級��、備案��、整改�����、測評全階段�,能幫助醫院快速取得等保認證����。此前�����,為了幫一家互聯網醫院拿到牌照����,在一個月內就讓該互聯網醫院平臺系統通過等級測評�����,成功拿證�!
等保測評咨詢
