香港六开奖结果资料2020

  

> 首頁 > 醫療衛生體系信息平安處理計劃

信息平安品級掩護概述

Information Security Level Protection Overview

品級掩護發展過程 

政策律例
(1994~2005)

  • 1994年國務院147號召
  • 中辦發[2003]27號

尺度系統
(2005~)

  • 品級掩護劃分原則(GB 17859-1990)
  • 品級掩護定級指南(GB/T 22240-)
  • 品級掩護根本請求(GB/T 22239-)
  • 信息體系通用平安技術請求(GB/T 20271-2006)

測評系統
(~2010)

  • 等保測評機構認證(100余家)
  • 等保測評師培訓認證

落地實行
(2010~至今)

  • 二級體系數目5萬余個
  • 三級體系數目2萬余個
  • 四級體系數目100余個

品級掩護任務意義 

  • (1)責任更清楚

    (1)責任更清楚

    完成等保測評意味著以後的平安狀態被公安機關承認,一旦產生平安事宜則是天災與不測;假如沒有停止品級掩護測評意味平安狀態沒有到達國度請求,一旦產生平安事宜則是天災,須要本身承當相幹責任。
  • (2)平安建立系統化

    (2)平安建立系統化

    以品級掩護爲尺度展開平安建立,可讓平安建立加倍系統化。經由過程從物理、網絡、主機、運用和數據等多個方面成系統的停止平安建立,打破了傳統頭痛醫頭腳痛醫腳的建立狀態,能對各單元的平安建立提出全體的計劃和思緒。

品級掩護全體處理計劃

Level Protection Overall Solution
處理計劃
隨著數字化病院評審尺度的完美和病院品級掩護測評政策請求的落實,醫療衛生體系應環繞HIS、LIS、PACS等焦點營業體系深刻展開信息平安品級掩護任務,並在此基本上指引後續信息化平安建立偏向。經由過程對病院信息化近況調研、剖析,聯合品級掩護在物理平安、網絡平安、主機平安、運用平安、數據平安、平安治理軌制、平安治理機構、人員平安、體系建立、體系運維十個方面的請求,協助病院慢慢完美信息平安組織、落實平安責任制,展開治理軌制建立、技術辦法建立,落實品級掩護軌制的各項請求,使得病院信息體系平安治理程度進步,平安掩護才能加強,平安隱患和平安變亂削減,有用保證信息化安康發展。
經由多年醫療衛生行業的平安建立經歷的積聚,我公司可供給針對醫療衛生信息體系全性命周期內的品級掩護征詢、建立、運維等全體處理計劃。

體系定級 

概述

體系定級階段的重要任務是參考品級掩護定級尺度對病院外部各類信息體系停止品級掩護定級。依據衛生部關于印發《衛生行業信息平安品級掩護任務的指點看法》的定級原則,聯合病院及處所政策等現實情形停止體系定級。針對客戶關於信息體系分類定級流程不清晰的情形,我公司可以供給完美的醫療信息體系定級立案征詢辦事。可以依據客戶單元性質、組織架構、營業特色等外容,贊助客戶肯定分歧醫療信息體系的定級尺度,協助編寫定級申報及完美各類定級立案材料。

醫療衛生行業客戶面對的成績

1) 若何挑選定級體系,即肯定哪些信息體系須要停止定級;
2) 若何對選定的信息體系停止公道定級,即肯定品級掩護級別;
3) 若何停止定級立案,即該預備哪些文檔、定級立案若何請求等。

處理計劃

1) 政策征詢辦事,包含觸及品級掩護相幹的國度政策、行業標準的征詢辦事;
2) 定級體系挑選,經由過程剖析單元性質、組織架構、營業特色等任務,終究肯定須要停止立案的信息體系;
3) 協助客戶確認信息體系品級,贊助編寫信息體系定級申報;
4) 立案辦事,贊助客戶檢討立案相幹材料,協助客戶去公安機關停止立案。

相幹定級參考 

差距測評 

概述

以盤算機信息體系平安掩護品級根本請求爲根據,從技術請求、治理請求動身,對病院焦點信息體系停止全方位、多維度的平安評價,找出信息體系以後的平安技術辦法與品級掩護尺度請求之間的差距。總結以後信息體系平安整改建立的需求,爲病院後續的整改任務供給現實根據。

醫療衛生行業客戶面對的成績

1) 缺乏專業的信息體系平安評價人員;
2) 缺乏專業的平安評價第三方對象及辦法,好比設置裝備擺設核對、滲入滲出測試等品級測評辦法。

處理計劃

1) 專家檢討
由經歷豐碩的平安工程師對信息體系停止人工檢討,檢討內容包含網絡系統架構檢討、平安設置裝備擺設基線檢討、戰略設置裝備擺設基線檢討、平安補釘核對、體系平台平安檢討等外容;
2) 破綻檢討
由自有常識産權的破綻掃描對象對信息體系停止全方面的破綻檢測,包含主機破綻掃描、體系破綻掃描、運用破綻掃描、源代碼破綻掃描等;
3) 滲入滲出測試
包含黑盒/白盒測試辦法、平安滲入滲出測試專家的現場測試等方法發明信息體系存在的平安破綻或風險;
4) 治理軌制完美
聯合品級掩護相幹治理請求,參照ISO27001、ISO20000等系統尺度,完美單元外部治理軌制,有用封堵軌制破綻。

體系整改 

概述

以差距評測申報和信息體系平安品級掩護根本請求爲根本根據,對曾經發明的平安成績停止整改。經由過程全體平安建立計劃停止整體的平安技術設計,將分歧層面的平安防護辦法整分解一套平安防護系統,周全落實品級掩護根本請求中關於物理平安、網絡平安、主機平安、運用平安、數據平安等方面的請求,最大水平晉升平安防護技術程度和才能。

醫療衛生行業客戶面對的成績

若何選擇對應的平安産品或平安辦事構成最優化的組合方法處理現有成績,包管投資的有用性,防止反復投資。

處理計劃

1) 依據差距評測申報及品級掩護根本請求,完成整體平安設計計劃,並協助客戶完成相幹平安産品或平安辦事的推銷;
2) 依據差距評測申報及品級掩護根本請求,完美體系架構優化、基線設置裝備擺設、平安加固設置裝備擺設等任務;
3) 依據差距評測申報及品級掩護根本請求,制訂分歧設備的平安設置裝備擺設戰略,並停止公道設置裝備擺設;
4) 依據差距評測申報及品級掩護根本請求,依據現實情形,對外部治理軌制停止彌補,包含但不限于平安巡檢、平安輪值等外容。

驗收評測 

概述

驗收評測是由具有測評天資的機構根據品級掩護相幹請求對醫療信息體系展開的品級掩護建立評價任務。在該過程當中,我公司會供給完美的測評征詢辦事,可以或許協助客戶預備測評相幹材料,而且我公司和全國大部門測評機構都有過普遍深度的協作,個中不乏計謀協作同伴,可以無力保證客戶完成測評任務。

醫療衛生行業客戶面對的成績

1) 測評流程不清晰,包含須要預備哪些材料、測評的規模等;
2) 缺少現場測評經歷,不曉得在測評實行過程當中須要提早預備哪些任務。

處理計劃

1) 品級掩護最新政策解讀;
2) 協助預備測評所需材料;
3) 測評實行過程當中技術支持。

體系立案 

體系立案是指客戶經由過程測評機構測評以後,去本地公安機關停止品級掩護立案的進程。詳細立案流程以下圖所示:

運轉保護 

概述

依照信息平安品級掩護治理方法請求,三級信息體系每壹年應當停止一次自查和第三方測評機構的測評,是以我公司針對三級信息體系好比HIS、LIS等醫療焦點運用體系的前期運轉過程當中供給完全的平安防護處理計劃和測評征詢辦事。在三級信息體系每壹年的平安自查整改和體系評測過程當中供給技術保證辦事。

産品及處理計劃 

典範運用

Typical Applications

勝利案例

MORE+
香港六开奖结果资料2020