医院信息系统等级保护
等保1.0政策规范概述
1.为什么要实施等级保护:
■国家信息安全形势严峻(敌对势力),针对基础信息系统的违法犯罪持续上升(网上诈骗、入侵、网上盗窃)
■维护国家安全的需求(基础信息网络【互联网、电信网、广电网】及重要信息系统【银行、铁路、电力、海关】已经成为国家的关键基础设施)
■信息安全是非传统安全(防火防盗等)
2.为什么要实施等级保护:
■国家信息安全的基本制度,是国策。做不做不能商量,怎么做可以商量
■开展信息安全的基本方法,促进国家信息化的根本保证
3.实施等级保护的目的:
■明确信息安全重点、干活时突出重点、把钱用在重点建设上
■有利于同步建设、协调发展、优化信息安全资源配置、明确信息安全的责任、推动信息安全产业的发展
4.公安部门开展信息安全等级保护的依据
警察法规定:监督、管理、计算机信息系统的安全保护工作
国务院147号令:公安部主管等保工作,等级保护的具体办法由公安部会同有关部门制定公安部82号令,151号令,《网络安全法》
08年国务院三定方案给公安部新增等级一个职能:监督、检察、指导信息安全保护工作。
网络安全保卫局11局,省网络总队,市支队,区县大队
信息安全等级保护发展历程
等级保护相关标准
《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)(GB/T22239-2019);
《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008);
《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2010);
《信息安全技术信息系统安全等级保护测评要求》(GB/T28448-2012)。
《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)。
等级保护配套标准:
《计算机信息系统安全保护等级划分准则》(GB17859-1999);
《信息系统通用安全技术要求》(GB/T20271);
《网络基础安全技术要求》(GB/T20270);
《操作系统安全技术要求》(GB/T20272);
《数据库管理系统安全技术要求》(GB/T20273);
《终端计算机系统安全等级技术要求》(GA/T671);
《信息系统安全管理要求》(GB/T20269);
《信息系统安全工程管理要求》(GB/T20282)。
等级保护相关部门的职能和义务
等级保护级别标准
等保项目过程分析
实际落地定级参照
等保技术标准概述
等级保护基本要求
等级保护建设基本标准
信息系统安全等级保护基本要求(GB/T22239-2008)
剩余信息保护在2.0中已去掉
安全管理机构:公安一般是科信
等级保护三级系统的控制类及控制项
网络安全风险
等保安全产品解析
等级保护咨询及安全产品覆盖情况–三级系统
等级保护咨询及安全产品覆盖情况–二级系统
安全产品要求
全生命周期的等级保护咨询服务
服务产品名称:【等级保护咨询服务】
服务内容及成果:
等保管理与制度要求解析
三级系统——管理要求建设整改
三级系统安全管理能力——安全管理制度
■安全管理制度:
包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。
■整改要点:
形成信息安全管理制度体系、统一发布、定期修订等。
三级系统安全管理能力——安全管理机构
三级系统安全管理能力——安全管理机构
三级系统安全管理能力——人员安全管理
■人员安全管理,主要涉及两方面:对内部人员的安全管理和对外部人员的安全管理。
■整改要点:
全员保密协议、关键岗位人员管理、针对不同岗位的培训计划、外部人员访问管理。
三级系统安全管理能力——系统建设管理
系统建设管理
分别从定级、设计建设实施、验收交付、测评等方面考虑,关注各项安全管理活动。
三级系统安全管理能力——系统运维管理
系统运维管理涉及日常管理、变更管理、制度化管理、安全事件处置、应急预案管理和安管中心等。
医院信息系统等级保护相关推荐
- 医院信息系统网络安全等级保护2.0标准解读
等级保护标准体系 No.1 等级保护1.0标准体系 2007年,<信息安全等级保护管理办法>(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动.等级保护1.0规定了 ...
- 服务器上的安全数据没有此工作站信任关系的计算机账户_综合监控系统等级保护安全解决方案...
建设背景 综合监控系统(ISCS)必须保证与相关系统间信息迅速.准确.可靠的传送,必须保证实现被集成系统的全部功能.综合监控系统面向的对象为控制中心的电调.环调.维调和总调(值班主任)及车站的值班站长 ...
- 网络安全之等级保护问题集
目录 问题清单 Q1. 什么是等级保护? Q2. 什么是等级保护2.0? Q3. "等保"与"分保"有什么区别? Q4."等保"与" ...
- 等级保护2.0常见问题集
最近几天,整理了一下客户和同事们关于等级保护的几个问题,同时也参考引用了网络上有关等级保护的常见问题解答,汇总分享如下,希望能对大家有帮助.先看一下问题清单吧. 问题清单 什么是等级保护? 什么是等级 ...
- 一文读懂等级保护二级
什么是网络安全等级保护? 网络安全等级保护是指对国家秘密信息.法人或其他组织及公民专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理, ...
- 网络安全等级保护等级保护对象的安全保护等级
什么是等保? 2017年6月1号,<中华人民共和国网络安全法>出台,国家实行网络安全等级保护制度.网络安全等级保护以<中华人民共和国网络安全法>为法律依据,以2019年5月发布 ...
- 什么是等级保护?等保二级和三级的区别?
等级保护简称等保,全称网络安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作.等保总共分为五级,一至五级等级逐级增高,而我们最经常接触的就是等保二级和三级,那么安全等保二级和三级的 ...
- 国家信息系统安全等级保护基本要求——等保一级、二级、三级、四级内容
在这里分享下国家信息系统安全等级保护基本要求--等保一级.等保二级.等保三级.等保四级内容,以备查阅及编写单位自用信息安全要求. <信息系统安全等级保护基本要求> 中华人民共和国国家标准G ...
- 信息系统安全等级保护相关法规及重要国家标准汇总目录
序号 文件名称 发布机构 生效时间 法律状态 1 <中华人民共和国计算机信息系统安全保护条例> 国务院 2011-1-8 现行有效 2 <信息安全等级保护管理办法> 公安部; ...
- 等级保护与解读《网络安全法》
2018年6月27日,公安部发布<网络安全等级保护条例(征求意见稿)>,正式宣告等保进入2.0时代. 等保全称为"信息系统安全等级保护",现改为"网络安全等级 ...
最新文章
- Binder相关面试总结(七):AIDL内部的实现原理是什么
- Java开发者 IntelliJ IDEA 转换 VScode 时的优缺点
- oracle 声明二维数组,[zt]C++二维数组讲解、二维数组的声明和初始化
- python元组类型_Python数据类型之元组
- 使用函数返回值的循环例子
- Android 系统(42)---使用BatteryHistorian分析和优化应用电量
- python之__repr__
- imx8mm yocto_bsp 编译
- android多个单选框超格,福昕PDF阅读器打印时提示“打印机被意外删除了”怎么处理?...
- C语言之数组的正向逆向输出
- 鸿蒙系统图标大小怎么调节,华为手机桌面图标大小怎么调?用华为手机的朋友这些技巧需要了解...
- 高中生该怎样自学编程?
- lbj学习日记 06 一维数组和二维数组刷题课
- 分享自己的页游运维架构
- 机械自动化与计算机视觉关系,计算机视觉与机器视觉的区别?
- python opencv BGR2RGB转换原理
- sap 文档服务器安装,sap服务器安装
- 计算机网络安规模分类,1计算机网络按规模分类
- 物联网开放平台全面赋能生态伙伴,电信“天翼物联开发者大赛”技术沙龙北京站如期举行...
- 大炮打蚂蚁94级截图