信息系統(tǒng)安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度、基本策略、基本方法。開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作不僅是加強(qiáng)國(guó)家信息安全保障工作的重要內(nèi)容, 也是一項(xiàng)事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的政治任務(wù)。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)工作是指測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn), 對(duì)未涉及國(guó)家秘密的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。公安機(jī)關(guān)等安全監(jiān)管部門(mén)進(jìn)行信息安全等級(jí)保護(hù)監(jiān)督檢查時(shí),系統(tǒng)運(yùn)營(yíng)使用單位必須提交由具有等級(jí)測(cè)評(píng)資質(zhì)的機(jī)構(gòu)出具的等級(jí)測(cè)評(píng)報(bào)告。 中國(guó)軟件評(píng)測(cè)中心作為全國(guó)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦單位,面向全國(guó)開(kāi)展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作。
依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T 22239-2008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB/T 28448-2012《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》、GB/T28449-2012《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》等, 對(duì)醫(yī)療行業(yè)重要信息系統(tǒng)開(kāi)展測(cè)評(píng)工作,以保證系統(tǒng)符合等級(jí)保護(hù)要求,實(shí)現(xiàn)系統(tǒng)可靠、安全的運(yùn)行。
