咨询电话 400-688-1107
服务方案
Solution
政府 教育 医疗 金融 企业 关键基础设施
首页 > 服务方案> 医疗

医疗机构解决方案

【需求分析】

        医疗卫生行业是我国的重要行业,近年来,医疗行业信息化得到全面快速发展,互联网、大数据、云计算等新兴技术与传统医疗不断深化融合,促进了医疗服务水平提升。此同时,医疗行业面临的网络安全风险也逐渐增多。为进一步贯彻落实习近平总书记网络强国战略思想,促进"互联网+医疗健康"安全发展,根据《中华人民共和国网络安全法》《信息安全等级保护管理办法》等文件,急需医疗卫生行业落实等级保护制度,落实安全管理措施和技术防护手段。

【工作依据】

        《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安〔2009〕 1429号)

       《卫生行业信息安全等级保护工作的指导意见》(卫办发〔2011〕85号)
       《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》 卫办综函〔2011〕1126号
       《信息安全等级保护管理办法》

【解决方案】

        定级备案阶段

       系统梳理,参考国标或者行业指导意见拟定系统等级,组织专家评审,协助客户报备材料
       建设整改阶段
       安全方案设计、政策合规咨询、技术整改指导
       测评实施阶段
        技术测评、管理测评、整体测评、渗透测试
        完成信息系统安全等级保护测评工作,提交信息系统的安全等级保护测评报告,协助完成在当地公安部门的等级保护备案工作,取得备案证明,依据测评报告提供整改建议方案,并协助完成整改工作。