医疗行业等保方案汇报.docxVIP

「 《信息安全技术信息系统安全等级保护实施指南》 「 《信息安全技术信息系统安全等级保护实施指南》 GB/T 25058-2010 医疗等保方案汇报 一、等保方案介绍及需求背景 根据《卫生行业信息安全等级保护工作的指导意见》 （卫生办[2011]85 号）规定。 国家信息安全等级保护制度将信息安全保护等级分为五级： 第一级为自主保护级， 第二级为 指导保护级，第三级为监督保护级， 第四级为强制保护级，第五级为专控保护级。 以下重要 卫生信息系统安全保护等级原则上不低于第三级： （1 ）卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发 公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统； （2）国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数 据中心； |（ 3）三级甲等医院的核心业务信息系统安全保护等级原则上不低于第三级 （4 ）卫生部网站系统； （5）其他经过信息安全技术专家委员会评定为第三级以上 （含第三级）的信息系统。 医院等保建设的必要性 （1） 卫生部要求 三级综合医院评审标准杀歌评桥翟累与方艺说明2015 三级综合医院评审标准杀歌评桥翟累与方艺说明 （2） 三级医院评审要求 实施国家信息安全等级保护制度 （3） 《网络安全法》要求 （4） 自身安全要求 等级保护相关标准 等级保护指导政策 《中华人民共和国计算机信息系统安全保护条例》 （国务院147号令） ■ 《国家信息化领导小组关于加强信息安全保障工作的意见》 （中办发〔2003〕27 号） ■《信息安全等级保护工作的实施意见》 （公通字[2004]66号） ■ 《信息安全等级保护管理办法》 (公通字〔2007〕43号) 等级保护工作标准 《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008《信息安全技术信息系统安全等级保护测评要求》MSTL-JBZ-05-005《信息安全技术信息系统安全等级保护测评过程指南》GB/T 28449-2012 《信息安全技术 信息系统安全等级保护基本要求》 GB/T 22239-2008 《信息安全技术 信息系统安全等级保护测评要求》 MSTL-JBZ-05-005 《信息安全技术 信息系统安全等级保护测评过程指南》 GB/T 28449-2012 等级保护基本要求 《信息系统安全等级保护基本要求》 (GB/T 22239 — 2008 )基本安全要求是针对【不 同安全保护等级信息系统】应该具有的【基本安全保护能力】 提出的安全要求，根据实现方 式的不同，基本安全要求分为基本技术要求和基本管理要求两大类。 1.技术类安全要求与信 息系统提供的技术安全机制有关，主要通过在信息系统中部署软硬件并正确的配置其安全功 能来实现；2.管理类安全要求与信息系统中各种角色参与的活动有关， 主要通过控制各种角 色的活动，从制度、规范、流程以及记录等方面做出规定来实现。基本技术要求和基本管理 要求是确保信息系统安全不可分割的两个部分。 医院等保建设关键流程 等保的主要流程包括：定级、备案、安全建设和整改、信息安全等级测评、信息安全检 查等五个阶段。 整改 ?整改方案设计?整改方案实施?测评机构测评?未通过再整改—I ?整改方案设计 ?整改方案实施 ?测评机构测评 ?未通过再整改 —I测评 ?现有情况评估 规划 、医院信息化安全等级保护设计 三级等保技术要求 零保「編捲术炊求 物理实个询珅対冒的选抒伍） 撷理访阿柠制宙）? 物理实个 询珅対冒的选抒伍） 撷理访阿柠制宙）? 防矗胡和臓坏苗）］ 电力供用3 ■ 臥嗣护⑸■ -J.Kr-.- （G）驚 边界窕推性检杳（刃 人帥范⑹ 煎忑代d血農高I J-.F . -.. ■ 肿严艸⑸■ ri p.u tii^制⑸ 强制ut-m制侣） 怎城隰护 怎余伯息保护｛引 人楼射」抠 北怠松吗防范苗） 惜源压制炉）■ MH嵌亍 刑珈S）|| 帀丽制⑸. 安仝杓⑹■ 刺金亦駅护朽） 通怙保密性电门 航抵赦⑹■ 软両做A）, 贺細册）■ 代已空從? 1、等保整改方案部署-分散塢入交Mt i m...JCT 廉帶［g^ai ;22MlDPt^chI?q **iDPtch *i+BBXiiI*p 1、等保整改方案部署-分散 塢入交Mt i m ...JCT 廉帶［g^ai ; 22 MlDPt^ch I ? q **i DPtch *i+BBX i i I * p 接入交換 机? O D Piech ； glflB?八 接人交權 i y - ■ _ i iDPtfrch 、ttUUA 鶴入交換 1 HL □Pt?h 人侵紡■ i DPtech 斯火增 * 『… 接入交搦；机 DPtet DPt^ch 防1W1 DPtech Att^OI DPt