等級(jí)保護(hù)三級(jí)相關(guān)要求

2020等級(jí)保護(hù)三級(jí)相關(guān)要求匯報(bào)人：時(shí)代新威等級(jí)保護(hù)組1324網(wǎng)絡(luò)安全相關(guān)監(jiān)管要求文件《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部第151號(hào)令)《網(wǎng)絡(luò)安全法》醫(yī)療行業(yè)網(wǎng)絡(luò)安全相關(guān)監(jiān)管要求文件第一部分網(wǎng)絡(luò)安全相關(guān)監(jiān)管要求文件1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》2017年6月2.《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部第151號(hào)令【2018】)3.《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（征求意見(jiàn)）公安部2018年6月4.《信息安全等級(jí)保護(hù)管理辦法》（公通字【2007】43號(hào)）5.《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》

2017年4月，國(guó)家互聯(lián)網(wǎng)信息辦公室6.《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》2019年5月國(guó)家互聯(lián)網(wǎng)信息辦公室7.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》

2017年7月國(guó)家互聯(lián)網(wǎng)信息辦公室8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令第147號(hào)）9.《計(jì)算機(jī)軟件保護(hù)條例》（國(guó)務(wù)院令【2013】第632號(hào)）《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)?！豆矙C(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部第151號(hào)令)第八條互聯(lián)網(wǎng)安全監(jiān)督檢查由互聯(lián)網(wǎng)服務(wù)提供者的網(wǎng)絡(luò)服務(wù)運(yùn)營(yíng)機(jī)構(gòu)和聯(lián)網(wǎng)使用單位的網(wǎng)絡(luò)管理機(jī)構(gòu)所在地公安機(jī)關(guān)實(shí)施?；ヂ?lián)網(wǎng)服務(wù)提供者為個(gè)人的，可以由其經(jīng)常居住地公安機(jī)關(guān)實(shí)施。第十條公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法定網(wǎng)絡(luò)安全義務(wù)的實(shí)際情況，依照國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)，對(duì)下列內(nèi)容進(jìn)行監(jiān)督檢查：（七）是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)。第十三條公安機(jī)關(guān)開(kāi)展互聯(lián)網(wǎng)安全監(jiān)督檢查，可以采取現(xiàn)場(chǎng)監(jiān)督檢查或者遠(yuǎn)程檢測(cè)的方式進(jìn)行。1.衛(wèi)辦發(fā)〔2011〕85號(hào)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知2.衛(wèi)辦綜函〔2011〕1126號(hào)《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作》的通知3.由國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家中醫(yī)藥管理局于2018年7月17日印發(fā)《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》4.國(guó)衛(wèi)規(guī)劃發(fā)〔2014〕24號(hào)《人口健康信息管理辦法（試行）》的通知5.2016年衛(wèi)健委發(fā)《2016三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)考評(píng)辦法(完整版)》6.國(guó)衛(wèi)規(guī)劃發(fā)〔2018〕23號(hào)《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》的通知醫(yī)療行業(yè)網(wǎng)絡(luò)安全相關(guān)監(jiān)管要求文件5768《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》等保工作實(shí)施流程及內(nèi)容衛(wèi)辦綜函〔2011〕1126號(hào)《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作》的通知信息系統(tǒng)定級(jí)、備案材料第二部分《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》國(guó)家信息安全等級(jí)保護(hù)制度將信息安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)為自主保護(hù)級(jí)，第二級(jí)為指導(dǎo)保護(hù)級(jí)，第三級(jí)為監(jiān)督保護(hù)級(jí)，第四級(jí)為強(qiáng)制保護(hù)級(jí)，第五級(jí)為專(zhuān)控保護(hù)級(jí)。以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)：

（1）衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；

（2）國(guó)家、省、地市三級(jí)衛(wèi)生信息平臺(tái)，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心；

（3）三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；

（4）衛(wèi)生部網(wǎng)站系統(tǒng)；

（5）其他經(jīng)過(guò)信息安全技術(shù)專(zhuān)家委員會(huì)評(píng)定為第三級(jí)以上（含第三級(jí)）的信息系統(tǒng)?！缎l(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作》

衛(wèi)辦綜函〔2011〕1126號(hào)《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作》的通知二、相關(guān)要求

(一)衛(wèi)生行業(yè)各單位要按照“遵循標(biāo)準(zhǔn)、重點(diǎn)保護(hù)，行業(yè)指導(dǎo)、屬地管理，同步建設(shè)、動(dòng)態(tài)完善”的原則，建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制。(二)各省級(jí)衛(wèi)生行政部門(mén)要督促本地區(qū)衛(wèi)生行業(yè)各單位按照《指導(dǎo)意見(jiàn)》要求，開(kāi)展信息安全等級(jí)保護(hù)工作。(三)各省級(jí)衛(wèi)生行政部門(mén)等級(jí)保護(hù)工作聯(lián)絡(luò)員發(fā)生變化時(shí)，應(yīng)當(dāng)及時(shí)向我部報(bào)告。(四)各省級(jí)衛(wèi)生行政部門(mén)要及時(shí)向我部報(bào)告工作進(jìn)展情況，并于每年第四季度報(bào)送本地區(qū)信息安全等級(jí)保護(hù)工作總結(jié)。等保工作實(shí)施流程及內(nèi)容（以下朝陽(yáng)區(qū)為例，總體時(shí)間2-3個(gè)月）1.備案表2.定級(jí)報(bào)告3.專(zhuān)家匯報(bào)PPT4.專(zhuān)家評(píng)審意見(jiàn)（簽字版本和專(zhuān)家資質(zhì)）5.《網(wǎng)絡(luò)與信息安全承諾書(shū)》6.《網(wǎng)絡(luò)安全等級(jí)保護(hù)應(yīng)急聯(lián)系登記表》7.工商營(yíng)業(yè)執(zhí)照8.法人代表身份證9.前來(lái)交表同志身份證復(fù)印件、身份證原件10.法人授權(quán)委托書(shū)11.公司、個(gè)人房產(chǎn)證、租房合同復(fù)印件并加蓋公章或由物業(yè)部門(mén)開(kāi)具的房屋租賃或入駐證明原件12.系統(tǒng)拓?fù)鋱D，系統(tǒng)使用網(wǎng)絡(luò)IP地址13.系統(tǒng)服務(wù)器所在地說(shuō)明，如租賃云端服務(wù)器需提供托管協(xié)議，及提供商等級(jí)保護(hù)備案證明復(fù)印件信息系統(tǒng)定級(jí)、備案材料9定級(jí)材料信息系統(tǒng)備案信息系統(tǒng)備案信息系統(tǒng)備案第三部分121110定級(jí)材料信息系統(tǒng)備案信息系統(tǒng)備案信息系統(tǒng)備案北京地區(qū)做等級(jí)保護(hù)有推薦的機(jī)構(gòu)嗎？北京大概有一百多家機(jī)構(gòu)，其中大部分都是代理商，只有37家是網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦的，找測(cè)評(píng)機(jī)構(gòu)的時(shí)候一定要檫亮眼睛了，第三方都是代理公司，外包的。在北京做等保，個(gè)人還是比較推薦時(shí)代新威，他們是等級(jí)保護(hù)測(cè)評(píng)測(cè)評(píng)機(jī)構(gòu)推薦的，而且資質(zhì)也還不錯(cuò)，喜歡的小伙伴可以去了解一下。信息系統(tǒng)備案1、線(xiàn)上資料審核通過(guò)后，備案單位準(zhǔn)備好所有公安要求的紙質(zhì)材料，待公安通知日期攜帶紙質(zhì)資料去相關(guān)區(qū)公安分局網(wǎng)安大隊(duì)進(jìn)行遞交材料。2、

公安機(jī)關(guān)現(xiàn)場(chǎng)對(duì)備案材料進(jìn)行審核，材料符合要求的當(dāng)日頒發(fā)由公安部統(tǒng)一監(jiān)制的備案證明。3、備案單位領(lǐng)取到備案后電子版圖片發(fā)給測(cè)評(píng)機(jī)構(gòu)，測(cè)評(píng)機(jī)構(gòu)在公安系統(tǒng)辦理入場(chǎng)測(cè)評(píng)登記。通用要求分為管理和技術(shù)

通用要求-管理部分

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GBT22239-2019》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GBT28448-2019》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南GB∕T28449-2018》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南GB/T36627-2018》《信息技術(shù)信息安全技術(shù)信息安全管理體系要求ISO27001-2013》《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則GB17859-1999》《信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20269-2006》《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20270-2006》《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20271-2006》《信息安全技術(shù)