等保资讯

我们都知道，相对于等级保护1.0标准来说，等级保护2.0标准在很多方面做了调整。也因此，各医院在办理信息系统等级保护的时候，应该也需要了解等级保护在2.0的变化，确保等保工作的科学、合规。以等级保护2.0标准为基础，本篇文章整理了一些医院等级保护办理注意事项，大家可作参考。
 
首先是定级。医院有很多信息系统，比如管理信息系统、临床医疗信息系统、医院信息系统的高级应用等，而医院根据等保定级指南，来给这些信息系统进行定级。那么在定级这一步，企业必须注意的是，医院的核心系统或者涉及到大量用户信息、医院信息的系统，需要至少定级为三级。所以一般来说，三甲医院都是至少做三级等保的。不仅如此，三甲医院必须建立的互联网医院平台，也是至少需要做三级等保，否则就无法上线运行。同时还需要注意的是，等保2.0时代，定级必须经过专家评审和主管部门的审核，这两步不能漏。
 
第二是备案。医院信息系统的等保备案，就是指将备案材料递交公安机关并等待审核。但是，不同地方的等保备案办理有些许差异，比如有些地方的公安机关要求先在线上提交备案材料，审核通过后再到新下进行核验。所以在备案这一步，医院需要咨询所在地设区的公安机关具体的等保备案办理方式。
 
第三是整改。等保2.0标准在对信息系统的要求方面也做了调整，具体内容医院可以参照2018年发布的等保2.0配套标准。既然等级保护对信息系统有了新要求，那么医院信息系统在进行整改的时候，自然也要考虑到这些新要求。
 
第四是测评。测评主要由测评机构来做，具体的测评过程等，没什么大的变化。有变化的是测评通过标准。等保2.0时代，医院信息系统测评得分需要大于70且信息系统没有高风险项才算通过，而在等保1.0时代，60分就算及格。此外，有些地方对测评得分要求还不仅仅是70，可能是最低85甚至90。总而言之就是，等保2.0时代的测评通过标准更高了。
 
最后，等保2.0时代，医院信息系统如果是四级，那么每半年至少进行一次测评；如果是三级，那么每一年至少进行一次等级测评；如果是二级，那么每两年至少进行一次测评。
 
对于医院来说，等级保护是必须做的，最新发布的三级医院评审标准中就有提到，信息系统必须按照网络安全等级保护来进行建设。希望每一家医院都能落实等保，做好等保，让信息系统在安全的环境中运行。
 
在详细整理等级保护相关标准规范的基础上，提供一站式等级保护解决方案服务，覆盖定级、备案、整改、测评全阶段，能帮助医院快速取得等保认证。此前，为了帮一家互联网医院拿到牌照，在一个月内就让该互联网医院平台系统通过等级测评，成功拿证！