理论上有信息以及公开信息和存储、传输、处理这些信息的系统都要做分等级安全保护。没有系统理论上不需要做等级保护。4、满足相关主管单位和行业的要求。这条是很多医疗、金融机构取得更高认证的前置条件。由主管单位进行警告;如果不整改或不做等保而发生安全事故的则直接进行罚款。等级保护分为五级。一般在实践中常见为二级、三级。四级一般是金融重要业务系统的要求。
医院外网/办公网承载OA,网站,mail等二级信息系统医院内网/业务网承载HIS,LIS,PACS等三级信息系统 其中,二级系统部分行业要求每两年测评一次,三级系统要求每年测评一次,四级系统每半年测评一次。
云等保总体分为两个部分,技术要求、管理要求。其中云服务商主要协助完成“技术要求”。物理和环境安全可以复用云平台自身的安全检测结果,而其它技术要求则需要叠加云上的安全服务产品进行满足。
等保测评咨询
