近日,河医院急诊科LED屏出现辱华言论。据网友发出的一段视频显示,医院急诊大楼门口的电子宣传牌上,滚动播放了一段精日辱华标语。

县医院立即切断LED屏电源并报警,公安机关于当日15时许抓获嫌疑人李某某(利用手机连接入侵大屏),案件正在进一步侦办中。

据公开信息显示,医院医院。

医院,是否需要保障信息系统安全?

年6月1日正式施行的《中华人民共和国网络安全法》中第二十一条、三十一条都明确规定:国家实行网络安全等级保护制度,国家对关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。网络系统运营者未履行相应的保护义务,将面临警告、罚款、拘留等处罚措施。

因此,不管是为了从技术、管理等方面全面提升网络系统的安全程度,还是为了符合《网络安全法》的要求,单位都必须开展网络安全等级保护测评工作。

1

医院系统这么多,还经常变更,是不是每个系统都要做等保测评?是否会收到“罚单”?

网络安全等级保护测评的基本要求

2

哪些信息系统需要做等保测评?

信息系统分为五级,定级为二级及以上的信息系统都是需要做等保测评的。

3

网络安全等级保护测评工作流程?

依据要求和相关国家标准,网络安全等级保护测评工作是基于系统开展的测评工作,具体流程如下:

4

测评周期有什么要求?

信息安全等级保护管理办法要求:“第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。”

鉴于大量用户实践和主管单位的指导,二级系统建议两年做一次测评。

5

单位有好多系统,是不是每个系统都要定级?

所有的信息系统都需要及时进行定级备案。该如何把握?

6

等级保护测评后的最终结论分为哪几种?

如果你的测评分数达到分,先别高兴,这家测评机构一定是没有负责任的测评。因为安全不是做算术题这样绝对,另一方面等保的一些条款要求确实很难达到,初次做等保测评,分数在64-75之间就非常不错了!

7

网络安全等级保护测评工作实施中应该注意哪些问题?

对于被测系统中存在的问题,系统运营单位应与测评机构、集成开发单位共同协商,制定合理的整改加固建议,并对系统开展建设整改工作。在单位信息安全管理制度中,应明确本单位与系统开发方之间的责任划定,对于网络安全等级保护测评工作中发现的问题,严格要求开发方、系统集成方在规定时间内进行整改,避免安全隐患的遗留。

另,网络安全等级保护测评工作必须在生产环境下开展才具备参考价值。

8

(来源:宿迁网警巡查执法)



转载请注明地址:http://www.abmjc.com/zcmbjc/2516.html