医院密评是什么?密评和密测的区别是什么
医院信息系统在医疗机构的日常运营中扮演着至关重要的角色。医院密评是什么?密评是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。对于医院来说也是需要及时做好密评工作,跟着小编一起了解下关于医院密评的相关内容。
医院密评是什么?
医院密评是指商用密码应用安全性评估(简称“密评”),具体来说,是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估。
密评的定义和目的
密评是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估。其目的是确保信息系统使用的密码算法、协议和密钥管理符合法律法规和国家标准,保障信息的机密性、完整性和真实性。
密评的背景和法律依据
密评工作始于2007年国家密码管理局印发的《信息安全等级保护商用密码管理办法》,并在2017年通过《关于开展密码应用安全性评估试点工作的通知》加快发展。2020年《密码法》的颁布实施,从法律层面为密评工作提供了根本遵循,明确了密评的法律地位。2023年修订的《商用密码管理条例》进一步细化了密评工作的要求,将其从“推荐性”变为“强制化”。
密评和密测的区别是什么?
密评和密测的主要区别在于定义、目的、频率和费用等方面。
定义和目的
密测:商用密码测评是经信委新建软件开发项目验收的必需条件。密测合格后,项目才具备验收条件,专家才会签字验收。密测费用通常在项目立项时就做了预算,且必须进行。一般来说,100万元以下的项目,每个系统的密码测评费用为2-3万元;对于100万元以上的项目,费用约占项目金额的3%。
密评:商用密码应用安全性评估是通过密测的系统在正常运营期间每年都要进行的一次评估。密评费用由业务系统的实际运营方单独申报预算,每个系统的测评费用在15万元左右。
频率和费用
密测:通常在新项目验收时进行一次。
密评:通过密测的系统在正常运营期间每年都要进行一次评估。
应用场景和重要性
密测:是新项目验收的必要条件,确保项目符合密码应用的安全性要求。
密评:是对已经通过密测并投入运营的系统进行定期评估,确保其密码应用的合规性、正确性和有效性,保障网络和信息安全。
医院密评是什么?以上就是详细的解答,为了保障医院信息系统的安全性和合规性,医院也需要按照要求要做密评工作。对于医院来说可以通过评估和评价,可以发现医疗工作者的不足之处,并针对性地进行培训和改进。