等保2.0标准已经发布,按照新的规范,医院信息网络安全管理该怎么应对?等保测评工作该如何开展?
收起等保2.0的检查对象范围扩大。 新标准将云计算、移动互联、物联网、工业控制系统等新技术、新应用的场景列入标准范围。其次是分类结构统一。 等级保护的基本要求、测评要求、设计技术要求框架统一,形成“安全通信网络”、“安全区域边界”、“安全计算环境”、“安全管理中心”支持下的完全统一的三重防护体系架构。最后新标准把可信计算使用列入标准范围 ,从一级到四级全部提出了可信验证要求。等保测评 一方面要抓住目前医院信息安全角度上的弱点。 在进行等保测评时,要根据医院实际业务应用情况,有些地方要按照等保要求严格执行,有些地方则相对可以投入少一些。另一方面要加强安全管理。 信息安全就是三分技术七分管理,不是简简单单投入一堆硬件就安全了。很多高分通过等保三级的医院后来还是出现了安全问题,所以医院信息安全的管理制度和长效机制才是重中之重。