常见问题 > 医院等保测评要做哪些内容?等保测评的主要流程

医院等保测评要做哪些内容?等保测评的主要流程

作者:小编 发表时间:2024-08-02 10:38

  在等保流程中,测评工作是评估和验证信息系统是否符合等级保护要求的重要环节。医院等保测评要做哪些内容?今天就跟着小编一起来了解下关于医院等保测评。

  医院等保测评要做哪些内容?

  网络安全:包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。三级要求主要增强点:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码检测和清除;安全审计增强审计数据分析和保护,生成审计报表;访问控制扩展到对进出网络的信息内容过滤。

  主机安全:包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。三级要求主要增强点:身份鉴别要求对管理用户采用组合鉴别技术。

  应用安全:包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。三级要求主要增强点:身份鉴别要求组合鉴别技术;访问控制和安全审计基本同主机安全增强要求;要求对通信过程中的整个报文或会话过程进行加密。

  数据安全:包括数据完整性和保密性、数据的备份和恢复。三级要求主要增强点:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等。

医院等保测评要做哪些内容.png

  等保测评的主要流程

  等保测评一般分成五个阶段,定级、备案、测评、整改、监督检查。

  定级阶段:针对用户的信息系统有等保专家进行定级,一般常见的系统就是三级系统或者是二级系统。在这里有一个小的区分,就是二级系统不能涉及到支付、用户信息、机密信息。三级系统一般涉及到支付、用户信息、企业机密信息。

  备案:用户需要准备定级备案材料,然后送到网监部门进行备案,一般有系统介绍、拓扑、等保实施方案、完全组件介绍、ip使用说明、专家定级表等等,如果不会填写可以让安全机构协助。定级备案时间根据地区有区分,北京市一般需要半个月左右,其它地区一般需要5个工作日。

  测评:测评机构针对用户的系统、物理环境、安全设备、网络设备、数据库、服务器、制度等进行测评,如果有不符合项会出具整改报,初次测评需要3-4天。

  整改:用户需要根据测评公司出具的整改报告,对不符合项进行整改,可以包括设备策略、缺少的制度等进行调整增加。一般需要3-4天,整改以后测评公司会再对不符合项进行测评,然后出具测评报告。

  监督检查:一般由网监部门定期对做完测评的系统进行监督检查,如果发现不正确履行等保义务的系统,会要求定期整改。

  医院等保测评要做哪些内容?以上就是详细的解答,很多人都好奇医院需要做等保吗?其实医院也是需要做等保的,医疗机构需要积极推进等保工作。