English
Chinese
English
Home
MLPS
Classified Protection
Evaluation servcie of Classified Protection
Advantages
Interpretation of Classified Protection 2.0
Classified Protection education
IT Audit
Overview of IT Audit
IT Audit Service Contents
IT Audit Advantages
IT Audit Tools
Security Service
Security Service Overview
Advantages in Security Services
{$CATEGORYS[ style="display: none;"][catname]}
企业新闻
等保资讯
IT审计资讯
案例中心
资料下载
About us
About us
Contact us
Open Menu
Home
MLPS
Back
Classified Protection
Evaluation servcie of Classified Protection
Advantages
Interpretation of Classified Protection 2.0
Classified Protection education
IT Audit
Back
Overview of IT Audit
IT Audit Service Contents
IT Audit Advantages
IT Audit Tools
Security Service
Back
Security Service Overview
Advantages in Security Services
Information Center
Back
企业新闻
等保资讯
IT审计资讯
案例中心
资料下载
About us
Back
About us
Contact us
Classified Protection
Evaluation servcie of Classified Protection
Advantages
Interpretation of Classified Protection 2.0
Classified Protection education
关注 | 医疗企业怎样开展等级保护工作?
发布日期:2020-05-11
[摘要] 等保 2.0 时代在等保 1.0 的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来,云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合,为
等保 2.0 时代在等保 1.0 的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来,云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合,为医疗服务提供便利的同时也引入新的安全风险。
医疗企业开展等级保护工作的步骤是什么?
01
定级备案
国家等保办推荐的等级保护测评机构协助企业填写定级资料,将定级资料交给所在地区网安机关进行备案。
定级材料包括但不限于:
备案表、定级报告、专家评审意见、《网络与信息安全承诺书》、《网络安全等级保护应急联系登记表》、工商营业执照、法人代表身份证、系统拓扑图,系统使用网络IP地址、系统服务器所在地说明、系统测评报告(备案成功后提交)等十几份资料。
备案:
所在地区的网安对企业提交的网络安全等级保护材料进行查验、审阅,确认无误后下发《信息系统安全等级保护备案证明》。
02
咨询与预测评
测评机构进行系统梳理与调研,并进行预测评,出具《目标系统差距分析报告》和《目标系统整改建议》。
03
建设整改
依据差距分析和相关风险评估,整改方案进行落地整改及系统安全加固。
根据初次测评后提供的《整改建议》,企业进行安全整改。
整改分为:安全管理制度整改和安全软硬件整改,安全管理制度可结合企业实际情况进行优化,安全软硬件整改,可根据实际情况购买安全软硬件,例如:网络版杀毒软件、IDS、IPS、堡垒机、容灾等。
安全建设:管理层面
安全建设-安全软硬件层面
04
正式测评
整改完成后对系统进行全方面复测评,最后出具符合企业实际情况的测评报告。
测评机构按照测评标准进行测评:《信息安全技术 网络安全等级保护测评要求 GBT28448-2019》,编制
报告、形成测评结论,测评及格分数为至少为70分,并且无高风险项,测评结论应表述为“优”、“良”、“中”或者“差”。
05
监督检查
系统持续改进与优化,并按照法定相关要求进行年检和复查。
关注医疗行业网络安全
时代新威为医疗行业网络安全保驾护航
上一条:
解读 | 公安部第三研究所张艳:等保2.0如何在医疗行业落地?
下一条:
课程预告 | 网络安全经理实务之“网络安全目标和任务
POWERTIME-MLPS and IT Audit All rights reserved
ICP:13008575
Free calls
Name
Phone
Service
MLPS
IT Audit
Security Service
Submit
返回
顶部