明厚等级保护解决方案

我们具有一流的安全系统集成团队、安全体系设计及咨询团队，从配合用户定级与备案，到差距分析与安全整改加固，再到辅助测评为用户提供全方位的等级保护解决方案，将最大程度发挥安 全措施的保护能力，同时满足安全合规性要求。

等级保护建设流程：

1、系统定级

2、系统备案

3、差距分析与安全整改加固

4、等级测评

医疗IT系统等保三级要求

全网安全架构设计

安全服务体系设计

安全服务体系包括：风险评估服务、等级测评服务、安全加固服务、应急响应服务、安全培训服务。

风险评估服务：风险评估在信息系统生命周期的各个阶段发挥不同的作用，在需求分析阶段作为需求分析的一种方法被采用，在系统上线前作为一种测试手段用来作为是否能够上线的判断依据，在试运行前的初验和试运行完毕阶段作为一种验收手段而被实施，在运维阶段作为周期性安全检查的一种技术手段来发现最新的信息安全风险，保障安全体系的持续更新并为信息系统提供有效信息安全运维保障。

等级测评服务：按照相关政策法规要求，聘请与配合具有资质的测评机构对已定级备案的系统开展等级测评。

安全加固服务：针对每次风险评估发现的风险进行弥补与处理。

应急响应服务：根据安全风险评估的结果制定响应信息安全应急预案，在重大安全事件、安全检查和其他对信息安全造成严重威胁等情况下，提供及时有效的应急响应服务。

安全培训服务：通过阶段性的安全培训，有组织、有计划进行安全意识和安全能力培训，建立安全责任制度。