等保2.0 建设关键 医院数据安全建设经验分享 杭州美创科技有限公司 服务热线：400-711-8011 官网：http://www.mchz 舒适： CISSP CISA PMP 高级项目管理师 1 合规-医疗欧亿·体育（中国）有限公司信息安全基础 特别突出的数据隐私特征 特别高的业务连续性 专业化的业务系统 移动互联网化特征 开放的信息化环境 面向公众的服务特征 ?《中华人民共和国网络安全法》 ?《国家网络空间安全战略》 ?《网络安全等级保护条例》 ?《信息安全技术网络安全保护等级定级指南》（GA/T 1389—2017） ?《信息安全技术网络安全等级保护基本要求》 ?《个人信息保护法》（专家意见稿） ?《信息安全技术个人信息安全规范》 ?《全国医院信息化建设标准与规范》 杭州美创科技有限公司 · 2018 · www.mchz 医院等保建设调查 调查的医院分布 医院信息化重点 开展等保建设情况 数据安全建设调查 3 杭州美创科技有限公司 · 2018 · www.mchz 安全规划与建设思路的转变 杭州美创科技有限公司 · 2018 · www.mchz 等保2.0 安全通用技术要求 技术要求 物理和环境安全 网络和通信安全 设备与计算安全 应用和数据安全 物理位置的选择 网络架构 通信传输 边界防护 访问控制 入侵防范 恶意代码防范 安全审计 集中管控 身份鉴别 访问控制 安全审计 身份鉴别 访问控制 安全审计 物理访问控制 防盗窃和防破坏 防雷/火/水/潮 防静电 入侵防范 恶意代码防范 资源控制 软件容错 资源控制 温湿度控制 电力供应 数据完整性 数据保密性 电磁防护 数据备份恢复 剩余信息保护 个人信息保护 杭州美创科技有限公司 · 2018 · www.mchz