随着互联网医院出现，网上问诊需求增多，企业也开始参与互联网医院建设，而针对互联网医院的相关等保要求也陆续出台。国家卫健委发布《国家健康医疗大数据标准、安全和服务管理办法（试行）》，规定承载医疗大数据的平台必须落实等级保护制度，健康医疗大数据中心、相关信息系统要开展定级、备案、测评等工作。

互联网医院三级等保认证

一、等保定级谁来定?

根据规定企业不可根据自己的主观意愿来定级。目前的等级保护对象（信息系统）的安全级别分为五个等级：1级为最低级别，5级为最高级别。如果定了1级，不需要做等级测评，自主进行保护即可；定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定，如果定高了，有可能造成投资的浪费；定低了则有可能造成重要信息系统得不到应有的保护，应该谨慎定级。

等保1.0的要求是自主定级，有主管部门的需要主管部门审核，最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节，这样定级过程将会变得更加规范，定级也会更加准确。

企业如何确认做几级等保？这里有一个免费测试工具，本工具参考《信息安全技术网络安全等级保护定级指南》标准模拟定级！

等级保护在线模拟定级：

二、互联网医院三级等保认证

根据互联网医院的建设标准，互联网医院建设的条件之一是接入互联网医疗监管平台，而互联网医疗监管平台的接入需要提交如下材料：

①互联网医疗监管平台接入申请表;

②互联网医院信息系统《信息系统安全等级保护任务告知书(回执)》《信息系统安全等级保护备案证明》;

③系统部署拓扑图;

④如与第三方机构合作建立互联网医院的，需提交合作协议。合作协议中应明确互联网医院信息系统网络信息安全、隐私保护等责任划分

依据《网络安全等级保护制度》相关要求，要想获得三级等保认证，互联网医院需要按照以下流程落实等级保护工作：定级、备案、安全建设、等级测评、监督检查。

①定级：确认定级对象，参考《网络安全等级保护定级指南》等初步确认等级，组织专家评审，主管单位审核，公安机关备案审查。

②备案：携带定级报告和备案表等材料到当地公安部门进行备案。

③安全建设(等保整改)：以《网络等级保护基本要求》中对应等保三级的要求为标准，对定级对象当前不满足要求的进行建设整改。

④等级测评：委托具备测评资质的测评机构对定级对象进行等级测评，形成正式的测评报告。

⑤监督检查：向当地公安部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。

温馨提醒：做互联网医院的等级保护三级建设，除了能够满足政策和法律要求，更重要的是借此机会提升互联网医院的重要信息系统和设备的网络安全防护能力，为今后的日常网络安全防御做一次规范的建设和为日常监管的网络安全培训提供支撑。每年的等保三级测评，能够更好督促互联网平台认真落实网络安全工作，而不是短暂应付。

企业如果想要了解等保具体费用多少？可以先通过报价工具测算大概费用，可查看“纯测评”或“一站式全包”费用：

等保价格计算器：