申请互联网医院牌照为什么要做等保三级认证?
依然国务院发布的《互联网医院管理办法(试行)》文件第三章第15条规定:互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护。以及互联网医院应按照《网络安全法》、《网络安全等级保护条例》、《国家健康医疗大数据标准、安全和服务管理办法(试行)》、《卫生行业信息安全等级保护工作的指导意见》、《互联网医院基本标准》等法律法规规定建立信息系统,配备信息专业技术人员,遵守互联网信息安全相关法律法规。互联网医院信息系统至少实施第三级信息安全等级保护。
意思就是说:要想成功申请互联网医院牌照,互联网医院系统源码必须要通过信息安全三级等保评测认证机构测评并符合安全要求后,并成功获取当地公安局颁发的《信息系统安全等级保护备案证明》才能够得到上级主管部门的准许设立互联网医院的批复。
什么是互联网医院三级等保认证?
互联网医院三级等保认证又名互联网医院等保三级认证,互联网医院三级等保认证是企业所搭建的互联网医院平台符合“信息系统安全等级保护第三级要求认证”的简称,《信息安全等级保护管理办法》规定,信息系统安全等级保护分为以下5个级别:
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级、信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级、信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级、信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级、信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
互联网医院三级等保认证费用需要多少钱?
互联网医院三级等保认证费用会受地区、系统的评测工作量、以及第三方机构的影响而有所不同;像华为、百度、腾讯、网易等第三方三级等保评测费用在15~20万不等,老鹰科技所研发的互联网医院系统三级等保认证价格在6~10万元。
如何做互联网医院三级等保认证?
第一步、系统申请办理备案
鉴定申请办理办理备案填写内容写详尽后,将鉴定原料提交至公安机关搞好申请办理办理备案审核。
第二步、初测测评/复测
企业都应当委托具有资质的、当地公安网安部门认可的等保测评机构开展测评。
第三步、基建项目整治
对系统深入调查,开展区别鉴定,依照中国相关标准进行方案设计,开展相对性应机械设备购买及调整,防范措施配置调整,完善管理制度等工作上。
第四步、出测评报告
请当地测评机构,对系统进行多方位测评,测评评分合格后获得合格数据分析报告,并最终获得等级保护测评结果证书。
第五步、监督管理
系统持续改进与提高,并依据相关规范进行年检(三级等保每一年检查一次)
