【2018慢性病与信息大会】中国信通院逄淑宁：卫生行业信息安全等级保护测试评估

测评内容也相应的发生了一些变化，这里同样是以一个云计算平台的测试内容为例，在物理和环境方面基本上跟原来没有太大的变化，主要是机房和基础设施方面的一些要求，但是像网络和通信方面就增加了虚拟化网络、结构网络设备、虚拟化安全设备等方面的要求。同样在设备各计算安全方面也增加了虚拟机、云计算的管理平台等方面的要求，应用方面也增加了云应用方面有针对性的安全要求。

相应的测评实施数量也是在大幅的增加，这里面以安全测评的通用要求为例，刚才提到旧版本的测评一个典型的三级系统大概是约300项的测试内容，但是这里新版本的测评标准针对一个典型的三级系统安全测评通用要求细化到了400多项测评内容。此外，测评报告内容也会发生相应的变化，除了体现安全通用要求方面的一些测评结论，也会增加安全扩展方面的测评结论。

最后，简单地总结一下中国信通院的情况，我们中国信通院是信息通信领域的国家级科研机构，我们也获得了国家级的等级保护测评机构的资质，我们也希望跟卫生医疗行业的机构一起合作，共同推动行业健康发展。谢谢大家！

【中国IDC圈原创，未经授权禁止转载】

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!