公司概况

Company Profile

当前位置:首页 > 新闻中心

医院开展等保测评工作流程

时间:2021/12/27

对于医院来说,开展等保测评工作是非常必要的,为什么呢?因为在新发布的三级医院评价标准中提到,信息系统建设必须按照网络安全等级保护。希望每个医院都能落实的等保工作,使信息系统在安全的环境中运行。

那么医院开展等保工作的流程是怎样的呢?接下来小云为大家整理以下参考:

等保测评

1.定级

医院有许多信息系统,如管理信息系统、临床医学信息系统、医院信息系统的先进应用等。医院根据等级保定级指南对这些信息系统进行评级。在评级步骤中,企业必须注意,医院的核心系统或涉及大量用户信息和医院信息的系统至少需要评级到三个级别。因此,一般来说,三级医院至少是三级等级保险。不仅如此,必须由三级医院建立的互联网医院平台也需要至少保证三级认证,否则将无法在线运行。同时,我们也应该看到,在等保2.0时代,分级必须由专家和主管部门审核,这两个步骤不容错过。

2.备案

医院信息系统的备案是向公安机关提交备案材料,等待审查。然而,平等保险备案的处理存在一些差异。例如,一些地方公安机关要求在线提交备案材料,然后在新岗位上进行审核。因此,在备案步骤中,医院需要咨询当地公安机关办理具体等级备案。

3.整改

等级保护2.0的标准也根据信息系统的要求进行了调整。由于分级保护对信息系统有了新的要求,在整改医院信息系统时自然要考虑这些新的要求。

4.测评

评估主要由评估机构完成。具体的评估过程变化不大。改变的是评估标准。等级保护2.0时代,医院信息系统的评价分数需要超过70分,信息系统无高风险项目可通过;此外,在某些地方,评估分数不仅需要70分,甚至85分甚至90分。

建议如果医院信息系统是4级,那么至少每6个月进行一次评估。如果是3级,每年至少评估一次。如果是2级,每两年至少评估一次。


  • 专业

    等保测评专业服务商

  • 保障

    云上、云下系统,云、物联网扩展项进行全面测评

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务