关注 | 医疗企业怎样开展等级保护工作？ - 等保资讯

等保 2.0 时代在等保 1.0 的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来，云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合，为医疗服务提供便利的同时也引入新的安全风险。

医疗企业开展等级保护工作的步骤是什么？

定级备案

国家等保办推荐的等级保护测评机构协助企业填写定级资料，将定级资料交给所在地区网安机关进行备案。

定级材料包括但不限于：

备案表、定级报告、专家评审意见、《网络与信息安全承诺书》、《网络安全等级保护应急联系登记表》、工商营业执照、法人代表身份证、系统拓扑图，系统使用网络IP地址、系统服务器所在地说明、系统测评报告（备案成功后提交）等十几份资料。

备案：

所在地区的网安对企业提交的网络安全等级保护材料进行查验、审阅，确认无误后下发《信息系统安全等级保护备案证明》。

咨询与预测评

测评机构进行系统梳理与调研，并进行预测评，出具《目标系统差距分析报告》和《目标系统整改建议》。

建设整改

依据差距分析和相关风险评估，整改方案进行落地整改及系统安全加固。

根据初次测评后提供的《整改建议》，企业进行安全整改。整改分为：安全管理制度整改和安全软硬件整改，安全管理制度可结合企业实际情况进行优化，安全软硬件整改，可根据实际情况购买安全软硬件，例如：网络版杀毒软件、IDS、IPS、堡垒机、容灾等。

安全建设：管理层面

安全建设-安全软硬件层面

正式测评

整改完成后对系统进行全方面复测评，最后出具符合企业实际情况的测评报告。

测评机构按照测评标准进行测评：《信息安全技术网络安全等级保护测评要求 GBT28448-2019》，编制报告、形成测评结论，测评及格分数为至少为70分，并且无高风险项，测评结论应表述为“优”、“良”、“中”或者“差”。

监督检查

系统持续改进与优化，并按照法定相关要求进行年检和复查。

关注医疗行业网络安全

时代新威为医疗行业网络安全保驾护航

关注 | 医疗企业怎样开展等级保护工作？