2同行回答
等保2.0的检查对象范围扩大。 新标准将云计算、移动互联、物联网、工业控制系统等新技术、新应用的场景列入标准范围。其次是分类结构统一。 等级保护的基本要求、测评要求、设计技术要求框架统一,形成“安全通信网络”、“安全区域边界”、“安全计算环境”、“安全管理中心”支持下的完全统一的三重防护体系架构。最后新标准把可信计算使用列入标准范围 ,从一级到四级全部提出了可信验证要求。等保测评 一方面要抓住目前医院信息安全角度上的弱点。 在进行等保测评时,要根据医院实际业务应用情况,有些地方要按照等保要求严格执行,有些地方则相对可以投入少一些。另一方面要加强安全管理。 信息安全就是三分技术七分管理,不是简简单单投入一堆硬件就安全了。很多高分通过等保三级的医院后来还是出现了安全问题,所以医院信息安全的管理制度和长效机制才是重中之重。
收起2017年6月1日《中华人民共和国网络安全法》正式实施,标志着我国网络空间安全建设正式迈入法制化时代,《网络安全法》明确提出了国家实行网络安全等级保护制度,对国家关键信息基础设施实行重点保护,标志着等保2.0时代正式开启。
等保2.0在网络安全上,对通信传输、可信验证提出了新的要求,并增加了安全管理管理中心,包括系统管理、审计管理、安全管理、集中管控等。要求医院在网络上除了传统的被动防御外,需要增加主动防御和动态防御管理。对网络环境进行主动安全分析,未知威胁的检测能力将成为等保2.0的核心需求。
另外,在应用安全上还增加了个人信息保护的要求。对于医院来说,病人的病历信息涉及到大量隐私信息,为高度敏感。在等保1.0标准中没有对个人信息保护做特别的要求,但是在2.0中被明确的提了出来。需要医院通过加强对个人信息数据的保护,从而有效的保护病人信息不被泄露。
浏览1627