等保2.0下的信息系统安全运维及医院内部基准时钟保障.pdf

北京昕辰清虹科技有限公司 关于昕辰 北京昕辰清虹科技有限公司 公司成立2008年至今 ，专注于数据中心安全运维领域 ，是专业从事信息安全体系研 究 ，信息安全产品生产、销售于一体的高新技术企业。 公司一直把 数据中心运维安全和基准时钟保障做为产业方向。 公司今后将致力于等级保护的方案和产品提供。竭尽全力为国家的信息安全事业贡献出 符合等级保护标准的安全产品。 北京昕辰清虹科技有限公司 北京昕辰清虹科技有限公司 等级保护进入2.0时代 1994年 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令) ：第一次提出 “计算机信息系统实行安全等级保护”概念。 1999年 《计算机信息系统 安全等级保护划分准则》 （GB17859）：国家发布关于计算机信息系统安全保护等级划分准则强制性标准。 2007年 《信息安全等级保护管理办法》 （公通字[2007]43号）：公安部发布管理办法 ，旨在加快推进、规范管理等级保护建设工作。 2008年 《信息安全技术 信息系统安全等级保护基本要求》 （GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。 2017年 《中华人民共和国网络安全法》 ：第二十一条明确国家实行等级保护制度 ，落实等级保护制度已经上升到法律层面。 2019年 国家市场监督管理总局和中国国家标准化管理委员会联合发布 ：网络安全等级保护标准体系。 北京昕辰清虹科技有限公司 卫生行业信息安全等级保护工作的指导意见 2011年11月 ，卫生部印发了 《卫生行业信息安全等级保护工作的指导意见》， 明确提出卫生行业信息安全等级保护的工作的要求。 以下重要卫生信息系统安全保护等级原则上应不低于等保三级 ： 1. 卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事 件应急指挥信息系统等跨省全国联网运行的信息系统。 2. 国家、省、地市三级卫生信息平台 ，新农合、卫生监督、妇幼保建等国家级数据中心 ； 3. 三级甲等医院的核心业务信息系统 ； 4. 卫生部网站系统 ； 5. 其他经过信息安全技术专家委员会评定为第三级以上 （含三级）的信息系统 北京昕辰清虹科技有限公司 等级保护的五级划分 等级 对象 侵害客体 侵害程度 监管强度 第一级 合法权益 损害 自主保护 第二级 合法权益 严重损害 指导 一般系统 社会秩序和公共 损害 利益 第三级 重要系统 社会秩序和公共 严重损害 监督检查 利益 国家安全 损害 第四级 社会秩序和公共 特别严重损害 强制监督检查 利益 国家安全 严重损害 专门监督检查 第五级 极端重要系统 国家安全 特别严重损害