医疗卫生机构应该多久进行一次等保测评?
医疗卫生机构是指依法成立的从事疾病诊断、治疗活动的卫生机构。根据我国网络安全法规定,医疗卫生机构必须按照规定做等保测评。那你知道医疗卫生机构应该多久进行一次等保测评?
医疗卫生机构应该多久进行一次等保测评?
【回答】:根据国家卫健委规划发展与信息化司发布的《关于印发医疗卫生机构网络安全管理办法的通知》规定,各医疗卫生机构对已定级备案网络的安全性进行检测评估,第三级或第四级的网络应委托等级保护测评机构,每年至少一次开展网络安全等级测评。第二级的网络应委托等级保护测评机构定期开展网络安全等级测评,其中涉及 10 万人以上个人信息的网络应至少三年开展一次网络安全等级测评,其他的网络至少五年开展一次网络安全等级测评。新建的网络上线运行前应进行安全性测试。
内容拓展 1:颁布《关于印发医疗卫生机构网络安全管理办法的通知》的目的
颁布《关于印发医疗卫生机构网络安全管理办法的通知》的目的是为了加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,加强医疗卫生机构网络安全管理,防范网络安全事件发生。
内容拓展 2:等保测评是什么意思?
等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
医疗卫生机构应该多久进行一次等保测评? 运维干货 第1张-行云管家-产品社区
评论