A. 医院国家信息安全等级保护制度措施是什么,那位大哥大姐知道请告诉小弟,急用。。
各大医院系统必须做等保,互联网医疗要想上线取的上诊疗资质,必须过等保。
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
等级保护一共分为5级:
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
③ 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
证书案例
B. 信息安全等级保护必须做吗
是的,必须做,医疗行业一直都是等级保护测评的重点对象。早在2011年,医院的等级保护工作就已经开展。到2018年,国家还把互联网医院平台也纳入了信息系统等级保护的范畴。目前,国家卫生健康委员会(国家卫健委)出台的关于医疗行业信息系统等级保护的相关规定有:
①《卫生行业信息安全等级保护工作的指导意见》
②《2016 三级综合医院评审标准考评办法 ( 完整版 )》
③《国家健康医疗大数据标准、安全和服务管理办法(试行)》
④《互联网医院管理办法(试行)》
⑤《互联网诊疗管理办法(试行)》
如果是互联网医院,还必须通过三级等保认证。