医疗系统等保测评多少分及格-互联网医院
互联网医院等保2.0政策于2019年12月1日正式实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。但还有很多企业对于互联网医院等保2.0政策存在很多疑惑,这不很多人在问,互联网医院等保2.0多少分合格?70分还是80分呢?今天我们小编就给大家回答一下。
互联网医院等保2.0多少分合格?70分还是80分呢?
【回答】:目前等保测评结论分为优、良、中、差几个级别,70分以上才算及格,90分以上算优秀。简单来说就是70分算及格,其具体判别依据如下:
1、优:被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上,包含90分;
2、良:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上,包含80分;
3、中:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上,包含70分;
4、差:被测对象中存在安全问题,而且会导致达测对象面临高等级安全风险,或被测对象综合得分低于70分。
互联网医院等保2.0常见问题补充
1、等保五级怎么划分?适用于哪些系统?
【回答】:等保五级是指信息系统受到破坏后,会对国家安全造成特别严重损害。其一般适用于国家重要领域、重要部门中的极端重要系统,属于保密级。五级信息系统运营、使用单位应当依据国家的有关管理规范和技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行监督、检查。
2、等保一级二级三级哪个要求更高?
【回答】:等保一级二级三级中,等保三级要求最高,二级其次,等保以及要求最低。等保二级为一般系统,监督管理级别为指导保护级;而等保三级为重要系统/关键词信息基础设施,属于监督保护级,应当每年至少进行一次等级测评;等保一级属于等级保护中的最低级别,无需参与等级保护测评,提交相关申请资料,公安部门审核通过即可。
3、安全等保是ccrc吗?
【回答】:不是,安全等保不是ccrc。信息安全服务资质(CCRC)是信息安全服务机构提供安全服务的一种资格,包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质进行评价。
4、等保3.0是什么意思?有等保3.0吗?
【回答】:目前等级保护只有等保1.0和互联网医院等保2.0的说法,还没有等保3.0的说法。自2019年12月1日起正式施行互联网医院等保2.0,所以一般默认等保即互联网医院等保2.0。
