2019年《国医院信息安全白皮书》解读.pdf

《2019年《国医院信息安全白皮书》解读.pdf》由会员分享，可在线阅读，更多相关《2019年《国医院信息安全白皮书》解读.pdf（27页珍藏版）》请在三个皮匠报告上搜索。

1、中国医院信息安全白皮书解读上海市卫生健康信息中心CHIMA 201901 背景与依据02 白皮书解读目录CONTENTSCHIMA 2019背景与依据01CHIMA 2019中国医院信息化发展历程服务体系 临床医疗服务 公共卫生服务 药品供应保障 医保结算服务 AI应用服务 支撑体系 标准规范 互联互通 基础设施 监管与安全体系 业务监管（医疗质量、医疗费用等）网络安全CHIMA 2019中华人民共和国网络安全法1共14条简述法律目的，范围，总则，部门职责，总体要求等总则2共6条定义国家直属部门、政府在推动网络安全工作上的职责网络安全支持与促进3共19条定义网络运营者与关键信息基础设施的运行安

2、全规定网络运行安全4共11条定义个人信息保护的保护规定，以及网络信息发布管理的规定网络信息安全5共8条定义国家网络安全监测预警与汇报机制.检测预警与应急处置6共17条定义处罚规定法律责任7共4条相关名词释义与其他附则附则第一节一般规定共10条：针对网络运营者的网络运行安全要求与职责规定第二节关键信息基础设施的运行安全共9条：针对关键信息基础设施的安全规定与保护措施要求医疗卫生、疾病控制和急救中心运行为关键信息基础设施CHIMA 2019关键信息基础设施关键基础设施种类认定标准网络安全事件的潜在影响网站类1.县级（含）以上党政机关网站2.重点新闻网站3.日均访问量超过100万人次的网站4.一旦发

3、生网络安全事故，可能造成右边列影响之一的5.其他应该认定为关键信息基础设施1.影响超过100万人工作、生活；2.影响单个地市级行政区30%以上人口的工作、生活；3.造成超过100万个人信息泄露；4.造成大量机构、企业敏感信息泄露；5.造成大量地理、人口、资源等国家基础数据泄露；6.严重损害政府形象、社会秩序、或危害国家安全。平台类1.注册用户超过1000万，或活跃用户（每日至少登陆一次）数超过100万2.日均成交订单或交易额超过1000万元。3.一旦发生网络安全事故，可能造成右边列影响之一的4.其他应该认定为关键信息基础设施1.造成1000万元以上的直接经济损失；2.影响超过1000万人工作、

4、生活；3.造成超过100万个人信息泄露；4.造成大量机构、企业敏感信息泄露；5.造成大量地理、人口、资源等国家基础数据泄露；6.严重损害社会和经济秩序、或危害国家安全。生产业务类1.地市级以上政府机关面向公众服务的业务系统，或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统2.规模超过1500个标准机架的数据中心3.一旦发生网络安全事故，可能造成右边列影响之一的4.其他应该认定为关键信息基础设施1.影响单个地市级行政区30%以上人口的工作、生活；2.影响10万人用水、用电、用气、用油、取暖或交通出行等；3.导致5人以上死亡或50人以上重伤；4.直接造成5000万元以上经济损

5、失；5.造成超过100万人个人信息泄露；6.造成大量机构、企业敏感信息泄露；7.造成大量地理、人口、资源等国家基础数据泄露；8.严重损害社会和经济秩序、或危害国家安全。机场离港系统工业生产运营管理系统地铁信号系统和电力监控系统医院核心业务系统数字电视播控平台金融核心业务处理系统市/区政府门户网站系统委办局门户网站系统在线新闻网站系统社交平台金融交易平台电子商务平台团购平台网络游戏平台视频点播平台CHIMA 2019等级保护发展历程安全通用要求以及云计算、移动互联、工业控制、物联网等扩展要求征求意见稿发布中华人民共和国网络安全法正式实施2016.11.12017.6.1安全通用要求以及云计算、物

6、联网、移动互联等扩展标准征求意见稿发布网络安全法 第二十一条：国家实行网络安全等级保护制度国务院颁布中华人民共和国计算机信息系统安全保护条例公安部标准等级保护安全要求等级保护定级指南等级保护实施指南等级保护测评准则四部委会签公通字20067号文件（关于印发信息安全等级保护管理办法（试行）的通知）四部委会签公通字200743号文件信息安全等级保护管理办法 1994200520062007最先作为“按等级保护”的工作思路提出形成等级保护的基本理论框架，制定了方法，过程和标准提出了等级保护的推进和管理办法等保1.0-信息系统安全等级保护等保2.0-网络安全等级保护网络安全等级保护基本要求测评要求正式