2020等级保护三级相关要求汇报人:时代新威等级保护组1324网络安全相关监管要求文件《公安机关互联网安全监督检查规定》(公安部第151号令)《网络安全法》医疗行业网络安全相关监管要求文件第一部分网络安全相关监管要求文件1.《中华人民共和国网络安全法》2017年6月2.《公安机关互联网安全监督检查规定》(公安部第151号令【2018】)3.《网络安全等级保护条例》(征求意见)公安部2018年6月4.《信息安全等级保护管理办法》(公通字【2007】43号)5.《个人信息和重要数据出境安全评估办法(征求意见稿)》2017年4月,国家互联网信息办公室6.《数据安全管理办法(征求意见稿)》2019年5月国家互联网信息办公室7.《关键信息基础设施安全保护条例(征求意见稿)》2017年7月国家互联网信息办公室8.《计算机信息系统安全保护条例》(国务院令第147号)9.《计算机软件保护条例》(国务院令【2013】第632号)《网络安全法》《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。《公安机关互联网安全监督检查规定》(公安部第151号令)第八条互联网安全监督检查由互联网服务提供者的网络服务运营机构和联网使用单位的网络管理机构所在地公安机关实施。互联网服务提供者为个人的,可以由其经常居住地公安机关实施。第十条公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:(七)是否履行法律、行政法规规定的网络安全等级保护义务。第十三条公安机关开展互联网安全监督检查,可以采取现场监督检查或者远程检测的方式进行。1.卫办发〔2011〕85号《卫生行业信息安全等级保护工作的指导意见》的通知2.卫办综函〔2011〕1126号《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作》的通知3.由国家卫生健康委员会、国家中医药管理局于2018年7月17日印发《互联网医院管理办法(试行)》4.国卫规划发〔2014〕24号《人口健康信息管理办法(试行)》的通知5.2016年卫健委发《2016三级综合医院评审标准考评办法(完整版)》6.国卫规划发〔2018〕23号《国家健康医疗大数据标准、安全和服务管理办法(试行)》的通知医疗行业网络安全相关监管要求文件5768《卫生行业信息安全等级保护工作的指导意见》等保工作实施流程及内容卫办综函〔2011〕1126号《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作》的通知信息系统定级、备案材料第二部分《卫生行业信息安全等级保护工作的指导意见》国家信息安全等级保护制度将信息安全保护等级分为五级:第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级。以下重要卫生信息系统安全保护等级原则上不低于第三级:(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;(3)三级甲等医院的核心业务信息系统;(4)卫生部网站系统;(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。《卫生行业信息安全等级保护工作的指导意见》《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作》卫办综函〔2011〕1126号《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作》的通知二、相关要求(一)卫生行业各单位要按照“遵循标准、重点保护,行业指导、属地管理,同步建设、动态完善”的原...
