等保认证,各行业信息安全等级保护相关法律法规要求
发布时间: 2023-03-26 19:56 点击:
等保认证,各行业信息安全等级保护相关法律法规要求
医疗行业
《卫生行业信息安全等级保护工作的指导意见》
发布部门:卫生办
发布时间:2011年11月29日
● 三级医院重要业务系统:等保三级
● 二级医院重要业务系统:等保二级
《2016 三级综合医院评审标准考评办法(完整版)》
● 规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求
《国家健康医疗大数据标准、安全和服务管理办法(试行)》
发布部门:国家卫生健康委员会
发布时间:2018年7月12日
● 承载健康医疗大数据的平台必须通过等级保护(未规定级别)
● 一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主
《互联网诊疗管理办法(试行)》
《互联网医院管理办法(试行)》
《互联网医院基本标准(试行)》
发布部门:国卫医
发布时间:2018年7月17日
● 医疗机构开展互联网诊疗活动,应当具备满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统,并实施第三级信息安全等级保护
● 互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护
● 信息系统实施第三级信息安全等级保护
教育行业
《2019年教育信息化和网络安全工作要点》
发布部门:教育部
发布时间:2019年2月27日
● 提出“深入贯彻落实《网络安全法》”,要求教育行业按照标准和规范落实网络安全等级保护制度。
《高等院校管理服务类教育移动互联网应用专项治理行动方案》
发布部门:教育部
发布时间:2019年11月19日
● 要求高等院校的教育移动应用按照《网络安全法》和网络安全等级保护2.0的要求完成定级备案和测评整改
交通运输行业
《网络平台道路货物运输经营服务指南》
发布部门:交通运输部
发布时间:2019年9月24日
● 交通运输部办公厅关于印发《网络平台道路货物运输经营服务指南》等三个指南的通知中,提出以下三点对有关网络平台道路货物运输经营服务企业的网络安全建议:
符合国家关于信息系统安全等级保护的要求(单位名称与网络货运经营申请人名称一致,建议取得三级及以上信息系统安全等级保护备案证明及相关材料)。
建议省级监测系统的安全保护等级不低于三级。
省级交通运输主管部门应委托有关专业机构对省级监测系统进行安全测评,及时完善安全保护措施。
旅游行业
《在线旅游经营服务管理暂行规定》
发布部门:文化部和旅游部
发布时间:2020年10月1日
● 2020年10月1日,文化和旅游部印发的《在线旅游经营服务管理暂行规定》正式施行。《规定》第九条明确要求在线旅游经营者应当按照《中华人民共和国网络安全法》等相关法律规定,贯彻网络安全等级保护制度,落实网络安全管理和技术措施,制定网络安全应急预案,并定期组织开展演练,确保在线旅游经营服务正常开展。
金融行业
《金融行业网络安全等级保护测评指南》
发布部门:中国人民银行
发布时间:2020年11月11日
● 本标准规定了金融行业对第二级、第三级和第四级的等级保护对象的安全测评通用要求和安全测评扩展要求。
广播电视行业
《广播电视网络安全等级保护定级指南》
发布部门:国家广播电视总局
发布时间:2020年11月23日
● 2020年11月23日国家广播电视总局发布并实施了《广播电视网络安全等级保护定级指南》(GY/T 337—2020),该指南对广播电视行业有着重要的指导意义,各地区可以参考此次新版定级指南开展网络安全等级保护定级工作。
保险行业
《保险中介机构信息化工作监管办法》
发布部门:银保监会
发布时间:2021年1月13日
● 明确信息安全要求,对保险中介机构信息化工作的安全体系、等级保护、数据安全、个人信息保护、终端安全、教育培训等提出要求。
中國中鴻實業有限公司 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10万诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。