互联网医院牌照申请之三级等保备案流程

2018年7月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法（试行）》提出“互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护。”这是医疗行业首次将信息化建设与安全建设进行了捆绑，等级保护建设成为了互联网医院上线的必要条件。

因此互联网医院在申请牌照期间，需要到当地的公关申请三级的定级备案，备案审核通过要开展等级保护三评，测评结果一般为符合、基本符合、不符合这三种情况。

通常来说初次测评就符合的可能性较低，一般都要开展相关整改，然后再进行复评，然后出具测评报告，接着测评机构会被报告提交给监管审核部门，审核通过后就可以出具备案证明了。如果贵公司有IT技术人员和信息安全人员，一般在整改部分可以自己做，等级保护测评是需要第三方测评(找有等级保护测评资质的机构或者公司)。

下面小编将为大家简述三级等保的评测流程：

摸底调查清信息系统底数，信息系统的业务类型、应用或范围、系统结构等基本情况；

确立定级对象：应用系统应按照业务类别不同单独确定为定级对象，不以系统是否进行数据交换、是否独享设备为确定定级对象；

系统定级：定级是信息安全等级保护工作的首要环节，是开展信息系统安全建设、等级测评、监督检查等工作的重要基础；

专家批审和主管部门审批：运营使用单位或主管部门在确定系统安全保护等级后，可以聘请专家进行评审；

备案：备案单位准备备案工具，填写备案表，生成备案电子数据，到公安机关办理备案手续。

备案审核：受理备案的公安机关要及时公布备案受理地点、备案联系方式等，对备案材料进行完整性审核和定级准确审核。

系统测评：第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

整改实施：根据测评结果进行安全要求整改。

针对互联网互联网医院系统，整个三级等保测评是由国家信息安全监管部门进行监督、检查，测评内容涵盖信息保护、安全审计、通信保密等在内的近300项要求，共涉及测评分类73类，要求十分严格。

成都清晨网络可为连锁药店、数字医疗科技企业、健康管理公司、健康保险企业、制药工业企业和医生集团等客户提供互联网医院申办筹建及运营管理服务，并协助客户快速获取互联网医院牌照.