随着信息化程度的深入，医疗机构信息系统的安全和稳定就显得尤为重要，其直接关系到了医疗工作的正常运行，一旦出现问题，将对医疗企业和患者带来巨大的麻烦。为此，卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知，通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。

随着互联网医院出现，网上问诊需求增多，企业也开始参与互联网医院建设，而针对互联网医院的相关等保要求也陆续出台。

2018年7月国家卫健委发布《国家健康医疗大数据标准、安全和服务管理办法（试行）》，规定承载医疗大数据的平台必须落实等级保护制度，健康医疗大数据中心、相关信息系统要开展定级、备案、测评等工作。

换句话说，要建设互联网医院，拿到互联网医院牌照，“三级等保”是标配，是企业绕不开的必修课。

互联网医院三级等保费用

陆陆信息科技是哈尔滨本地化公司，互联网医院相关资质，三级等保，一站式服务，欢迎联系我们。

详情公司官网：www.hljdengbao.com

互联网医院三级等保流程：

第一步 定级

信息系统运营使用单位按照等级保护管理办法和定级指南，自主确定信息系统的安全保护等级。虽然是自主定级，但是也得根据系统实际情况去定级，有行业指导文件的根据指导文件来，没有文件的根据定级指南来，总之一句话合理定级。

第二步 备案

信息系统，要按照单位所在地址的（市级公安网监机关）进行备案。

隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。

第三步 系统安全建设

信息系统安全保护等级确定后，运营使用单位按照管理规范和技术标准，选择管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。

第四步 等级测评

信息系统建设完成后，运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改，特别是高危风险。测评的结论分为：不符合、基本符合、符合。当然，理想状态的“符合”基本是不可能达到的。

最后评测中心会给一本等级评测报告，当然整个过程是很繁琐的，需要测评中心和系统的建设安全维护公司一起完成。

第五步 监督检查

公安机关依据信息安全等级保护管理规范，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。