【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
了解最新等级保护动态及等保资讯
等保测评
等保测评 您的位置:首页>等保测评 >
医院信息安全等级保护制度内容是什么?
时间:2021-03-09阅读量:1554来源:安徽等级保护网关键词:医院等级保护 返回列表

医院信息安全等级保护制度内容是什么?

建议你下载:

信息安全技术

信息系统安全等级保护基本要求

Informationsecuritytechnology-

Baselineforclassifiedprotectionofinformationsystem

根据医院行业的特点,对照着来,可理出具体的制度内容。

信息安全等级保护是国家相关部门出的一个要求,《信息系统安全等级保护基本要求GBT—》,你可以去各地的等级保护网下载一下,里边都是标准,你可以根据目前医院的现状进行方案设计。

《卫生行业信息安全等级保护工作的指导意见》可以参考一下

新版等级保护和旧版的区别是什么?

县级医院信息系统属于哪个国家信息安全等级保护的几级?

县级的医院一般就是2级,小一点的医院甚至1级就可以

等保三级有什么建设要求?

等保三级建设要求如下:

根据《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T-

第三级基本要求

物理位置的选择(G3)

本项要求包括:

a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;

b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

物理访问控制(G3)

本项要求包括:

a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员;

b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;

c)应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;

d)重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。

注意:更多建设要求参考《信息系统安全等级保护基本要求》中华人民共和国国家标准GB/T-。

第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。

根据《信息系统安全等级保护实施指南》精神,明确了以下基本原则:

自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。

重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。

同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。

动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因。

安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。

Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。