南京系統建設整改安全產品 安全運營

在開展信息系統安全建設整改之前，可采取對照檢查、風險評估、等級測評等方法，分析判斷目前所采取的安全技術措施與等級保護標準要求之間的差距，通過開展信息系統安全保護技術現狀分析，查找信息系統安全保護技術建設整改需要解決的問題，明確信息系統安全保護技術建設整改的需求。在滿足信息系統安全等級保護基本要求基礎上，可以結合行業特點和信息系統安全保護的要求，進行安全建設整改工作。
等保2.0階段，網絡安全等級保護重要的標準：
    《基本要求》、《設計要求》、《測評要求》
    結構一致，同時發布執行，網絡安全運營者在新建系統時，應建設、等保同步進行：
    新建的*二級網絡上線運行前應當按照網絡安全等級保護有關標準規范，對網絡的安全性進行測試。新建的*以上網絡上線運行前應當委托網絡安全等級測評機構按照網絡安全等級保護有關標準規范進行等級測評，通過等級測評后方可投入運行。

安全建設整改工作包括安全管理體系建設和安全技術體系建設兩大維度。安全技術體系的設計內容主要涵蓋“一個中心、三重防護”，即安全管理中心、計算環境安全、區域邊界安全、通信網絡安全。安全管理體系的建設內容既從全局高度考慮為每個等級信息系統制定統一的安全管理策略，又從每個信息系統的實際需求出發，選擇和調整具體的安全管理措施，后形成統一的整體安全管理體系。

醫院信息系統的信息安全建設會同時依據/行業政策標準的指導，因而需要結合現實的業務特點與管理情況，構建各類別各層面信息系統的差異化、本地化保護能力，并通過制訂運行管理策略，形成面向當前安全措施及關鍵系統的運行配置、未知風險的預警與控制情況。

等級保護對象備案成功后，對已有的信息系統，其運營、使用單位根據已經確定的信息安全保護等級，按照等級保護的管理規范和技術標準，采購和使用相應等級的信息安全產品，建設安全設施，落實安全技術措施，完成系統整改。
    安全建設整改工作分五步進行：
    （1）落實安全建設整改工作部門，建設整改工作規劃進行總體部署；
    （2）根據其等級從《基本要求》中選擇相應等級的基本安全要求，確定網絡安全建設需求并論證；
    （3）確定安全防護策略，制定網絡安全建設整改方案(安全建設方案須經*評審論證，*(含)以上網絡的安全建設整改方案應報機關備案)；
    （4）根據網絡安全建設整改方案，實施安全建設工程；
    （5）開展安全自查和等級測評，及時發現安全風險及安全問題，進一步開展整改。
http://www.lezhuanke.cc