安全資訊

一、信息安全等級保護的范圍：理論上有信息以及公開(kāi)信息和存儲、傳輸、處理這些信息的系統都要做分等級安全保護。沒(méi)有系統理論上不需要做等級保護。二、做等級保護的意義：1、通過(guò)等級保護的評測、整改工作進(jìn)行系統加固。2、避免后期系統運營(yíng)過(guò)程中的信息安全事件發(fā)生。
3、滿(mǎn)足國家相關(guān)法律法規的要求。如《網(wǎng)絡(luò )安全法》
4、滿(mǎn)足相關(guān)主管單位和行業(yè)的要求。這條是很多醫療、金融機構取得更高認證的前置條件。三、不做等級保護的后果：由主管單位進(jìn)行警告；如果不整改或不做等保而發(fā)生安全事故的則直接進(jìn)行罰款。四、等級保護的分類(lèi)：
等級保護分為五級。一般在實(shí)踐中常見(jiàn)為二級、三級。四級一般是金融重要業(yè)務(wù)系統的要求。等保測評以信息系統為測評整體，并非按照單位去做。
如醫院：醫院外網(wǎng)/辦公網(wǎng)承載OA，網(wǎng)站，mail等二級信息系統醫院內網(wǎng)/業(yè)務(wù)網(wǎng)承載HIS，LIS，PACS等三級信息系統      其中，二級系統部分行業(yè)要求每?jì)赡隃y評一次，三級系統要求每年測評一次，四級系統每半年測評一次。五、等級保護(2.0 云等保）的要求：云等?？傮w分為兩個(gè)部分，技術(shù)要求、管理要求。其中云服務(wù)商主要協(xié)助完成“技術(shù)要求”。物理和環(huán)境安全可以復用云平臺自身的安全檢測結果，而其它技術(shù)要求則需要疊加云上的安全服務(wù)產(chǎn)品進(jìn)行滿(mǎn)足。