IT资质
qualifications
-
全国客户服务热线
138-2352-8464
当前位置:首页 > IT资质 > 网络安全等级保护测评
网络安全等级保护测评
医院怎么做等保测评?
以下是深信安整理的医院开展等保测评的分步指南及重点注意事项:
以下是深信安整理的医院开展等保测评的分步指南及重点注意事项:
一、医院等保测评的特殊性
数据敏感性:涉及患者隐私(如电子病历、影像数据)、诊疗信息等高敏感数据,安全防护要求高于普通企业。
合规要求:需同时满足《网络安全法》《网络安全等级保护条例》及《医疗卫生信息安全标准》。
系统复杂性:HIS、PACS、EMR、LIS等多系统联动,需统一规划安全策略。
二、医院等保测评步骤(以三级为例)
✅ 核心业务系统(如HIS、电子病历)
✅ 医疗设备物联网系统
✅ 患者服务平台(APP/微信公众号)
自主定级:参考《网络安全等级保护定级指南》,根据服务人数(超50万人需三级)、数据价值(含国家秘密或个人生物信息)确定等级。
→ 大部分医院需三级测评(尤其三甲医院)。
2. 备案流程
提交材料:
系统拓扑图、用户规模说明
安全管理制度文件
主管部门审批证明(卫健委/医信办)
备案机关:向所在地市级公安网安部门提交申请。
一、医院等保测评的特殊性
数据敏感性:涉及患者隐私(如电子病历、影像数据)、诊疗信息等高敏感数据,安全防护要求高于普通企业。
合规要求:需同时满足《网络安全法》《网络安全等级保护条例》及《医疗卫生信息安全标准》。
系统复杂性:HIS、PACS、EMR、LIS等多系统联动,需统一规划安全策略。
二、医院等保测评步骤(以三级为例)
1. 明确系统范围与定级
注:图片来源于网络,如有侵权请联系删除!
✅ 核心业务系统(如HIS、电子病历)
✅ 医疗设备物联网系统
✅ 患者服务平台(APP/微信公众号)
自主定级:参考《网络安全等级保护定级指南》,根据服务人数(超50万人需三级)、数据价值(含国家秘密或个人生物信息)确定等级。
→ 大部分医院需三级测评(尤其三甲医院)。
2. 备案流程
提交材料:
系统拓扑图、用户规模说明
安全管理制度文件
主管部门审批证明(卫健委/医信办)
备案机关:向所在地市级公安网安部门提交申请。
深信安专注于为中大型及全球化企业提供高品质一体化服务,包括IT资质,体系建设,项目申报,军工/涉密等,7*24小时全天配备专业运维及客服人员,致力为企业打造可信赖及综合的智能化ICT解决方案。您可以直接拨打咨询电话:13823528464 孙经理,我们将马上安排资深顾问为您介绍成功案例、产品详情、定制化解决方案及报价等信息。
官方网址:http://www.shenxinan.com/index.html
公司地址:深圳市龙华区民治街道蓝坤大厦813室
- 上一篇:等保复测—这是内部人才知道的?
- 下一篇:等保二级测评国家收费标准