> 首页 > 医疗卫生体系信息宁静办理方案

信息宁静品级掩护概述

Information Security Level Protection Overview

品级掩护开展进程 

政策法例
(1994~2005)

  • 1994年国务院147命令
  • 中办发[2003]27号

尺度系统
(2005~2008)

  • 品级掩护分别原则(GB 17859-1990)
  • 品级掩护定级指南(GB/T 22240-2008)
  • 品级掩护根本要求(GB/T 22239-2008)
  • 信息体系通用宁静技能要求(GB/T 20271-2006)

测评系统
(2008~2010)

  • 等保测评机构认证(100余家)
  • 等保测评师培训认证

落地实行
(2010~至今)

  • 二级体系数目5万余个
  • 三级体系数目2万余个
  • 四级体系数目100余个

品级掩护事情意义 

  • (1)责任更明晰

    (1)责任更明晰

    完成等保测评意味着以后的宁静情况被公安构造承认,一旦产生宁静事情则是天灾与不测;假如没有举行品级掩护测评意味宁静情况没有到达国度要求,一旦产生宁静事情则是天灾,必要本人承当相干责任。
  • (2)宁静建立系统化

    (2)宁静建立系统化

    以品级掩护为尺度展开宁静建立,可以让宁静建立愈加系统化。经过从物理、网络、主机、使用和数据等多个方面成系统的举行宁静建立,冲破了传统头痛医头脚痛医脚的建立情况,能对各单元的宁静建立提出全体的计划和思绪。

品级掩护全体办理方案

Level Protection Overall Solution
办理方案
随着数字化医院评审尺度的美满以及医院品级掩护测评政策要求的落实,医疗卫生体系应围绕HIS、LIS、PACS等中心商业体系深化展开信息宁静品级掩护事情,并在此底子上指引后续信息化宁静建立偏向。经过对医院信息化近况调研、剖析,联合品级掩护在物理宁静、网络宁静、主机宁静、使用宁静、数据宁静、宁静办理制度、宁静办理机构、职员宁静、体系建立、体系运维十个方面的要求,帮忙医院渐渐美满信息宁静构造、落实宁静责任制,展开办理制度建立、技能步伐建立,落实品级掩护制度的各项要求,使得医院信息体系宁静办理程度进步,宁静掩护才能加强,宁静隐患和宁静变乱增加,无效保证信息化安康开展。
颠末多年医疗卫生行业的宁静建立履历的积聚,九游会可提供针对医疗卫生信息体系全生命周期内的品级掩护征询、建立、运维等全体办理方案。

体系定级 

概述

体系定级阶段的次要事情是参考品级掩护定级尺度对医院外部各种信息体系举行品级掩护定级。依据卫生部关于印发《卫生行业信息宁静品级掩护事情的引导意见》的定级原则,联合医院及地方政策等实践状况举行体系定级。针对客户关于信息体系分类定级流程不明白的状况,九游会可以提供美满的医疗信息体系定级存案征询办事。可以依据客户单元性子、构造架构、商业特点等外容,协助客户确定差别医疗信息体系的定级尺度,帮忙编写定级陈诉及美满各种定级存案材料。

医疗卫生行业客户面对的题目

1) 怎样挑选定级体系,即确定哪些信息体系必要举行定级;
2) 怎样对选定的信息体系举行公道定级,即确定品级掩护级别;
3) 怎样举行定级存案,即该预备哪些文档、定级存案怎样请求等。

办理方案

1) 政策征询办事,包罗触及品级掩护相干的国度政策、行业标准的征询办事;
2) 定级体系挑选,经过剖析单元性子、构造架构、商业特点等事情,终极确定必要举行存案的信息体系;
3) 帮忙客户确认信息体系品级,协助编写信息体系定级陈诉;
4) 存案办事,协助客户反省存案相干材料,帮忙客户去公安构造举行存案。

相干定级参考 

差距测评 

概述

以盘算机信息体系宁静掩护品级根本要求为根据,从技能要求、办理要求动身,对医院中心信息体系举行全方位、多维度的宁静评价,找出信息体系以后的宁静技能步伐与品级掩护尺度要求之间的差距。总结以后信息体系宁静整改建立的需求,为医院后续的整改事情提供现实根据。

医疗卫生行业客户面对的题目

1) 短少专业的信息体系宁静评价职员;
2) 短少专业的宁静评价第三方东西及办法,好比设置装备摆设核对、浸透测试等品级测评办法。

办理方案

1) 专家反省
由履历丰厚的宁静工程师对信息体系举行人工反省,反省内容包罗网络系统架构反省、宁静设置装备摆设基线反省、战略设置装备摆设基线反省、宁静补丁核对、体系平台宁静反省等外容;
2) 毛病反省
由自有知识产权的毛病扫描东西对信息体系举行全方面的毛病检测,包罗主机毛病扫描、体系毛病扫描、使用毛病扫描、源代码毛病扫描等;
3) 浸透测试
包罗黑盒/白盒测试办法、宁静浸透测试专家的现场测试等方法发明信息体系存在的宁静毛病或危害;
4) 办理制度美满
联合品级掩护相干办理要求,参照ISO27001、ISO20000等系统尺度,美满单元外部办理制度,无效封堵制度毛病。

体系整改 

概述

以差距评测陈诉和信息体系宁静品级掩护根本要求为根本根据,对曾经发明的宁静题目举行整改。经过全体宁静建立计划举行总体的宁静技能设计,将差别层面的宁静防护步伐整分解一套宁静防护系统,片面落实品级掩护根本要求中关于物理宁静、网络宁静、主机宁静、使用宁静、数据宁静等方面的要求,最大水平提拔宁静防护技能程度和才能。

医疗卫生行业客户面对的题目

怎样选择对应的宁静产品或宁静办事构成最优化的组合方法办理现有题目,包管投资的无效性,制止反复投资。

办理方案

1) 依据差距评测陈诉及品级掩护根本要求,完成总体宁静设计计划,并帮忙客户完成相干宁静产品或宁静办事的推销;
2) 依据差距评测陈诉及品级掩护根本要求,美满体系架构优化、基线设置装备摆设、宁静加固设置装备摆设等事情;
3) 依据差距评测陈诉及品级掩护根本要求,订定差别设置装备摆设的宁静设置装备摆设战略,并举行公道设置装备摆设;
4) 依据差距评测陈诉及品级掩护根本要求,依据实践状况,对外部办理制度举行增补,包罗但不限于宁静巡检、宁静轮值等外容。

验收评测 

概述

验收评测是由具有测评资质的机构根据品级掩护相干要求对医疗信息体系展开的品级掩护建立评价事情。在该历程中,九游会会提供美满的测评征询办事,可以帮忙客户预备测评相干材料,而且九游会和天下大局部测评机构都有过普遍深度的互助,此中不乏战略互助同伴,可以无力保证客户完成测评事情。

医疗卫生行业客户面对的题目

1) 测评流程不明白,包罗必要预备哪些材料、测评的范畴等;
2) 缺乏现场测评履历,不晓得在测评实行历程中必要提早预备哪些事情。

办理方案

1) 品级掩护最新政策解读;
2) 帮忙预备测评所需材料;
3) 测评实行历程中技能支持。

体系存案 

体系存案是指客户经过测评机构测评之后,去外地公安构造举行品级掩护存案的历程。详细存案流程如下图所示:

运转维护 

概述

依照信息宁静品级掩护办理措施要求,三级信息体系每年应该举行一次自查和第三方测评机构的测评,因而九游会针对三级信息体系好比HIS、LIS等医疗中心使用体系的前期运转历程中提供完备的宁静防护办理方案和测评征询办事。在三级信息体系每年的宁静自查整改和体系评测历程中提供技能保证办事。

产品及办理方案 

典范使用

Typical Applications

乐成案例

MORE+