等保 2.0 时代在等保 1.0 的基础上增加了云计算、大数据、物联网、移动互联的安全合规要求。近年来,云计算、大数据、物联网和移动互联等新兴技术不断与传统医疗业务深化融合,为医疗服务提供便利的同时也引入新的安全风险。
01定级备案
国家等保办推荐的等级保护测评机构协助企业填写定级资料,将定级资料交给所在地区网安机关进行备案。
定级材料包括但不限于:
备案表、定级报告、专家评审意见、《网络与信息安全承诺书》、《网络安全等级保护应急联系登记表》、工商营业执照、法人代表身份证、系统拓扑图,系统使用网络IP地址、系统服务器所在地说明、系统测评报告(备案成功后提交)等十几份资料。
备案:
所在地区的网安对企业提交的网络安全等级保护材料进行查验、审阅,确认无误后下发《信息系统安全等级保护备案证明》。
02咨询与预测评
测评机构进行系统梳理与调研,并进行预测评,出具《目标系统差距分析报告》和《目标系统整改建议》。
网络安全 等级保护 时代新威 医疗行业
03建设整改
依据差距分析和相关风险评估,整改方案进行落地整改及系统安全加固。
根据初次测评后提供的《整改建议》,企业进行安全整改。整改分为:安全管理制度整改和安全软硬件整改,安全管理制度可结合企业实际情况进行优化,安全软硬件整改,可根据实际情况购买安全软硬件,例如:网络版杀毒软件、IDS、IPS、堡垒机、容灾等。
安全建设:管理层面
安全建设-安全软硬件层面
网络安全 等级保护 时代新威 医疗行业
04正式测评
整改完成后对系统进行全方面复测评,最后出具符合企业实际情况的测评报告。
测评机构按照测评标准进行测评:《信息安全技术 网络安全等级保护测评要求 GBT28448-2019》,编制报告、形成测评结论,测评及格分数为至少为70分,并且无高风险项,测评结论应表述为“优”、“良”、“中”或者“差”。
05监督检查
系统持续改进与优化,并按照法定相关要求进行年检和复查。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询