发布网友 发布时间:2022-04-23 03:13
共5个回答
热心网友 时间:2022-05-01 12:27
是的,必须做,医疗行业一直都是等级保护测评的重点对象。早在2011年,医院的等级保护工作就已经开展。到2018年,国家还把互联网医院平台也纳入了信息系统等级保护的范畴。目前,国家卫生健康委员会(国家卫健委)出台的关于医疗行业信息系统等级保护的相关规定有:热心网友 时间:2022-05-01 13:45
当然,必须做!很多用户认为,做不做信息安全等级保护不要紧,关键的是不要出网络安全事件就可以,只要不出事就没有问题。其实这种想法存在很大的问题。
等保工作是一个持续的工作,等保测评也是一个周期性的工作,*系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业,建议大家两年做一次测评。
国内目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例,所以信息安全等级保护要及时去做,不要等。
更多等级保护相关内容,可移步:
热心网友 时间:2022-05-01 15:20
你这个行业的信息系统由于数据一旦泄露,涉及到个人隐私,社会影响比较大,因此,是需要重点关注的。等级保护是我国关于信息安全的基本*,国家法律法规、相关*制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。而医院属于医疗卫生是有对应法规规定的。热心网友 时间:2022-05-01 17:11
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
企业办理网络安全等级保护备案的原因:
1.建立有效的网络安全防御体系(让客户的系统真正具有安全防御的能力)
2. 完成信息系统等级保护*备案(取得备案证明) ,顺利通过网络安全等级保护测评(取得测评报告)
3 满足相关部门的合规性要求(包括国家的*,法律法规的要求,还有上级部门的要求,还有甲方客户的要求等)
4. 系统过了等保,一定程度上可以提高企业投标锁标的能力,为投标加分
证书案例
热心网友 时间:2022-05-01 19:19
信息安全等级保护吧… 这东西之前各地有自己的管理条例,今年6月1日《中华人民共和国网络安全法》正式生效,从国家层面用法律手段进一步规范了这个“等级保护”。