医疗机构等级保护建设思路汇报.pdf

2014中华医院信息网络大会 医疗机构信息安全等级保护 建设思路交流 2014中华医院信息网络大会 汇报提纲 一、等级保护背景介绍 二、医疗卫生行业要求 三、医疗机构等保建设 2014中华医院信息网络大会 国家政策要求--等级保护是国家安全保障的一项基本制度 背景 2003年，中办、国办转发的 《国家信息化领导小组关于加强信 息安全保障工作的意见》 （中办发【2003 】27号）明确指出“实行 介绍 信息安全等级保护”。“要重点保护基础信息网络和关系国家安全 、经济命脉、社会稳定方面的重要信息系统，抓紧建立信息安全等 级保护制度，制定信息安全等级保护的管理办法和技术指南”。标 志着等级保护从计算机信息系统安全保护的一项制度提升国家信息 安全保障的一项基本制度。 27号文明确了各级党委和政府在信息安全保障工作中的领导地 行业 位，以及“谁主管谁负责，谁运营谁负责”的信息安全按保障责任 要求 制。 “信息安全等级保护管理办法”对等级保护的实 施与落实做出了强制性规定，明确指出对违反管理办 法规定的，由公安机关、国家必威体育官网网址工作部门和国家密 码工作管理部门按照职责分工责令其限期改正；逾期 不改正的，给予警告，并向其上级主管部门通报情况， 建议对其直接负责的主管人员和其他直接责任人员予 等保 以处理，并及时反馈处理结果；造成严重损害的，由 建设 相关部门依照有关法律、法规予以处理。 2014中华医院信息网络大会 国家政策要求--目前主要的等级保护标准 背景 (1) GB 17859-1999 计算机信息系统安全等级保护划分准则 介绍 (2) GB/T 22240—2008 信息安全技术信息系统安全保护等级定级指南 (3) GB/T 22239—2008信息安全技术信息系统安全等级保护基本要求 (4) GB/T 20269—2006 信息安全技术信息系统安全管理要求 (5) GB/T 20271—2006信息安全技术信息系统安全通用技术要求 (6) GB/T 20282—2006 信息安全技术信息系统安全工程管理要求 (7) GB/T 25070-2010信息系统等级保护安全设计技术要求 行业 (8) GB/T 28449-2012信息系统安全等级保护测评过程指南 要求 (9) GB/T 28448-2012信息系统安全等级保护测评要求 (10) GB/T 25058-2010信息系统安全等级保护实施指南 (11) GA/T 708-2007信息安全技术信息系统安全等级保护体系框架 (12) GA/T 709 －2007信息安全技术信息系统安全等级保护基本模型 (13) GA/T 710-2007信息安全技术信息系统安全等级保护基本配置 (14) GA/T 711-2007信息安全技术应用软件系统安全等级保护通用技术指南 等保