等級保護(hù)三級相關(guān)要求_第1頁
等級保護(hù)三級相關(guān)要求_第2頁
等級保護(hù)三級相關(guān)要求_第3頁
等級保護(hù)三級相關(guān)要求_第4頁
等級保護(hù)三級相關(guān)要求_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2020等級保護(hù)三級相關(guān)要求匯報(bào)人:時代新威等級保護(hù)組1324網(wǎng)絡(luò)安全相關(guān)監(jiān)管要求文件《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部第151號令)《網(wǎng)絡(luò)安全法》醫(yī)療行業(yè)網(wǎng)絡(luò)安全相關(guān)監(jiān)管要求文件第一部分網(wǎng)絡(luò)安全相關(guān)監(jiān)管要求文件1.《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月2.《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部第151號令【2018】)3.《網(wǎng)絡(luò)安全等級保護(hù)條例》(征求意見)公安部2018年6月4.《信息安全等級保護(hù)管理辦法》(公通字【2007】43號)5.《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》

2017年4月,國家互聯(lián)網(wǎng)信息辦公室6.《數(shù)據(jù)安全管理辦法(征求意見稿)》2019年5月國家互聯(lián)網(wǎng)信息辦公室7.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》

2017年7月國家互聯(lián)網(wǎng)信息辦公室8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院令第147號)9.《計(jì)算機(jī)軟件保護(hù)條例》(國務(wù)院令【2013】第632號)《網(wǎng)絡(luò)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務(wù)?!豆矙C(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》(公安部第151號令)第八條互聯(lián)網(wǎng)安全監(jiān)督檢查由互聯(lián)網(wǎng)服務(wù)提供者的網(wǎng)絡(luò)服務(wù)運(yùn)營機(jī)構(gòu)和聯(lián)網(wǎng)使用單位的網(wǎng)絡(luò)管理機(jī)構(gòu)所在地公安機(jī)關(guān)實(shí)施?;ヂ?lián)網(wǎng)服務(wù)提供者為個人的,可以由其經(jīng)常居住地公安機(jī)關(guān)實(shí)施。第十條公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位履行法定網(wǎng)絡(luò)安全義務(wù)的實(shí)際情況,依照國家有關(guān)規(guī)定和標(biāo)準(zhǔn),對下列內(nèi)容進(jìn)行監(jiān)督檢查:(七)是否履行法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全等級保護(hù)義務(wù)。第十三條公安機(jī)關(guān)開展互聯(lián)網(wǎng)安全監(jiān)督檢查,可以采取現(xiàn)場監(jiān)督檢查或者遠(yuǎn)程檢測的方式進(jìn)行。1.衛(wèi)辦發(fā)〔2011〕85號《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知2.衛(wèi)辦綜函〔2011〕1126號《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作》的通知3.由國家衛(wèi)生健康委員會、國家中醫(yī)藥管理局于2018年7月17日印發(fā)《互聯(lián)網(wǎng)醫(yī)院管理辦法(試行)》4.國衛(wèi)規(guī)劃發(fā)〔2014〕24號《人口健康信息管理辦法(試行)》的通知5.2016年衛(wèi)健委發(fā)《2016三級綜合醫(yī)院評審標(biāo)準(zhǔn)考評辦法(完整版)》6.國衛(wèi)規(guī)劃發(fā)〔2018〕23號《國家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法(試行)》的通知醫(yī)療行業(yè)網(wǎng)絡(luò)安全相關(guān)監(jiān)管要求文件5768《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》等保工作實(shí)施流程及內(nèi)容衛(wèi)辦綜函〔2011〕1126號《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作》的通知信息系統(tǒng)定級、備案材料第二部分《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》國家信息安全等級保護(hù)制度將信息安全保護(hù)等級分為五級:第一級為自主保護(hù)級,第二級為指導(dǎo)保護(hù)級,第三級為監(jiān)督保護(hù)級,第四級為強(qiáng)制保護(hù)級,第五級為??乇Wo(hù)級。以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級原則上不低于第三級:

(1)衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng);

(2)國家、省、地市三級衛(wèi)生信息平臺,新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心;

(3)三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng);

(4)衛(wèi)生部網(wǎng)站系統(tǒng);

(5)其他經(jīng)過信息安全技術(shù)專家委員會評定為第三級以上(含第三級)的信息系統(tǒng)。《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作》

衛(wèi)辦綜函〔2011〕1126號《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護(hù)工作》的通知二、相關(guān)要求

(一)衛(wèi)生行業(yè)各單位要按照“遵循標(biāo)準(zhǔn)、重點(diǎn)保護(hù),行業(yè)指導(dǎo)、屬地管理,同步建設(shè)、動態(tài)完善”的原則,建立信息安全等級保護(hù)工作長效機(jī)制。(二)各省級衛(wèi)生行政部門要督促本地區(qū)衛(wèi)生行業(yè)各單位按照《指導(dǎo)意見》要求,開展信息安全等級保護(hù)工作。(三)各省級衛(wèi)生行政部門等級保護(hù)工作聯(lián)絡(luò)員發(fā)生變化時,應(yīng)當(dāng)及時向我部報(bào)告。(四)各省級衛(wèi)生行政部門要及時向我部報(bào)告工作進(jìn)展情況,并于每年第四季度報(bào)送本地區(qū)信息安全等級保護(hù)工作總結(jié)。等保工作實(shí)施流程及內(nèi)容(以下朝陽區(qū)為例,總體時間2-3個月)1.備案表2.定級報(bào)告3.專家匯報(bào)PPT4.專家評審意見(簽字版本和專家資質(zhì))5.《網(wǎng)絡(luò)與信息安全承諾書》6.《網(wǎng)絡(luò)安全等級保護(hù)應(yīng)急聯(lián)系登記表》7.工商營業(yè)執(zhí)照8.法人代表身份證9.前來交表同志身份證復(fù)印件、身份證原件10.法人授權(quán)委托書11.公司、個人房產(chǎn)證、租房合同復(fù)印件并加蓋公章或由物業(yè)部門開具的房屋租賃或入駐證明原件12.系統(tǒng)拓?fù)鋱D,系統(tǒng)使用網(wǎng)絡(luò)IP地址13.系統(tǒng)服務(wù)器所在地說明,如租賃云端服務(wù)器需提供托管協(xié)議,及提供商等級保護(hù)備案證明復(fù)印件信息系統(tǒng)定級、備案材料9定級材料信息系統(tǒng)備案信息系統(tǒng)備案信息系統(tǒng)備案第三部分121110定級材料信息系統(tǒng)備案信息系統(tǒng)備案信息系統(tǒng)備案北京地區(qū)做等級保護(hù)有推薦的機(jī)構(gòu)嗎?北京大概有一百多家機(jī)構(gòu),其中大部分都是代理商,只有37家是網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)推薦的,找測評機(jī)構(gòu)的時候一定要檫亮眼睛了,第三方都是代理公司,外包的。在北京做等保,個人還是比較推薦時代新威,他們是等級保護(hù)測評測評機(jī)構(gòu)推薦的,而且資質(zhì)也還不錯,喜歡的小伙伴可以去了解一下。信息系統(tǒng)備案1、線上資料審核通過后,備案單位準(zhǔn)備好所有公安要求的紙質(zhì)材料,待公安通知日期攜帶紙質(zhì)資料去相關(guān)區(qū)公安分局網(wǎng)安大隊(duì)進(jìn)行遞交材料。2、

公安機(jī)關(guān)現(xiàn)場對備案材料進(jìn)行審核,材料符合要求的當(dāng)日頒發(fā)由公安部統(tǒng)一監(jiān)制的備案證明。3、備案單位領(lǐng)取到備案后電子版圖片發(fā)給測評機(jī)構(gòu),測評機(jī)構(gòu)在公安系統(tǒng)辦理入場測評登記。通用要求分為管理和技術(shù)

通用要求-管理部分

《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GBT22239-2019》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求GBT28448-2019》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南GB∕T28449-2018》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南GB/T36627-2018》《信息技術(shù)信息安全技術(shù)信息安全管理體系要求ISO27001-2013》《計(jì)算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則GB17859-1999》《信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20269-2006》《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20270-2006》《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T20271-2006》《信息安全技術(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論