基于企业网络安全三级等级保护咨询和建设(合规治理)
区卫生健康委员会监督所是区卫生健康委员会下设的行政类执法事业单位。主要代表区卫健委行使卫生许可、实施许可后的日常监督、查处违法行为并实施行政处罚、投诉举报处理、重大活动卫生安全保障以及突发公共卫生应急处置。
依据《上海市公立卫生计生机构互联网信息系统专项整治行动实施细则》的通知,为进一步加强本市公立卫生计生机构互联网信息安全管理工作,针对互联网信息系统开展专项整治行动,主要整治对象为各类部署在互联网上的业务系统,包括电脑版、移动APP和微信公众号。
其中仅用户宣传与信息发布的信息系统按照三级定级,承载公民个人隐私信息(如姓名、身份证号、家庭住址、联系电话等)和运行核心业务的信息系统按照三级定级。
等工作。 处置等工作。
按照卫健委要求,上海市区卫生健康委员会监督所将对外提供信息发布业务的网络环境系统定级为三级。因此需要对网络环境参照新的等保三级标准的要求进行安全加固。对本单位网核心信息系统三级安全等级安全加固项目的实施,形成技管并重的全面安全防护,实现以安全管理中心为安全运营中心,以国家等级保护要求为控制目标,覆盖网络基础设施、主机/终端系统、业务应用系统等各层面的整体安全技术防护体系。
通过本次安全加固建设,使单位网络环境达到以下安全防护目标:
1、符合信息系统等级保护第三级安全专项整治标准规范,满足公安、卫健委、网信办等监管部门要求;
2、全面提升应对恶意篡改、渗透攻击、DDoS 攻击等互联网威胁的能力,使其能够抵御来自大型、有组织团体的威胁源发起的恶意攻击保障系统稳定、可靠运行,避免被主(卫监所)三级安全等级保护建设项管部门通报;
3、建立完善的网站定期安全漏洞扫描和安全漏洞通告机制,制定统一的安全配置规范,形成标准的安全策略和操作规程,降低安全运维风险。
三级安全等级保护建设项目建设主要包括两方面内容.
一是技术要求:
安全防护体系建设(安全网关系统、入侵检测系统、日志审计系统、安全运维审计系统、终端安全防护、准入控制系统)。
信息系统安全服务,包括风险评估、安全加固、应急响应、安全巡检、安全监控、安全通告服务。
二是管理方面:
根据信息系统的安全保护等级的文档管理要求,在项目实施的同时,制定相关的安全管理制度,制度的格式包含总则和细则两大类,总则中分为目的、范围、职责等 条目,细则包含流程、标识、办法、内容等,并针对相应的安全管理制度制定相应的记录表格,如《信息安全组织相关人员信息表》等,结合企业业务,融入安全管理制度,完成企业文档管理要求。
联系我们
021-6095-9898
地址:上海市曹杨路450号绿地和创大厦1007-1008室
传真:021-60959899 邮箱:helian@shhelian.com
Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved 沪ICP备05001494号-3
Copyright © 2021 上海合联电子科技有限公司 All Rights Reserved 沪ICP备05001494号-3
