互联网医院如何等保定级、备案、测评

等保定级谁来定?

根据规定企业不可根据自己的主观意愿来定级。目前的等级保护对象（信息系统）的安全级别分为五个等级：1级为最低级别，5级为最高级别。如果定了1级，不需要做等级测评，自主进行保护即可；定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定，如果定高了，则有造成投资浪费的风险；定低了则有可能造成重要信息系统得不到应有的保护，应该谨慎定级。

等保1.0的要求是自主定级，有主管部门的需要主管部门审核，最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节，这样定级过程将会变得更加规范，定级也会更加准确。

温馨提醒：做互联网医院的等级保护三级建设，除了能够满足政策和法律要求，更重要的是借此机会提升互联网医院的重要信息系统和设备的网络安全防护能力，为今后的日常网络安全防御做一次规范的建设和为日常监管的网络安全培训提供支撑。每年的等保三级测评，能够更好督促互联网平台认真落实网络安全工作，而不是短暂应付。