哈尔滨互联网医院等级保护三级,该怎么办理?
就2018年和2019年的数据来看,我国医疗机构网络安全建设落实情况依然不容乐观。三级医院通过等级保护三级测评的仅有52.57%,三级以下医院仅有24.92%通过等级保护测评(包括二级和三级)。多数医疗机构尤其是三级以下医院仍然未开展网络安全等级保护建设
资料来源:CHIMA《2018-2019》年度中国医院信息化状况调查报告
①互联网医疗监管平台接入申请表; ②互联网医院信息系统《信息系统安全等级保护任务告知书(回执)》《信息系统安全等级保护备案证明》; ③系统部署拓扑图; ④如与第三方机构合作建立互联网医院的,需提交合作协议。合作协议中应明确互联网医院信息系统网络信息安全、隐私保护等责任划分 ①定级:确认定级对象,参考《网络安全等级保护定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。 ②备案:携带定级报告和备案表等材料到当地公安部门进行备案。 ③安全建设:以《网络等级保护基本要求》中对应等保三级的要求为标准,对定级对象当前不满足要求的进行建设整改。 ④等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。 ⑤监督检查:向当地公安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。
做互联网医院的等级保护三级建设,除了能够满足政策和法律要求,更重要的是借此机会提升互联网医院的重要信息系统和设备的网络安全防护能力。
如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。