信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容, 也是一項事關國家安全、社會穩定的政治任務。信息系統安全等級保護測評工作是指測評機構依據國家信息安全等級保護制度規定,按照有關管理規范和技術標準, 對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。公安機關等安全監管部門進行信息安全等級保護監督檢查時,系統運營使用單位必須提交由具有等級測評資質的機構出具的等級測評報告。 中國軟件評測中心作為全國等級保護測評機構推薦單位,面向全國開展信息系統等級保護測評工作。
依據國家標準GB/T 22239-2008《信息安全技術 信息系統安全等級保護基本要求》、GB/T 28448-2012《信息安全技術 信息系統安全等級保護測評要求》、GB/T28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》等, 對醫療行業重要信息系統開展測評工作,以保證系統符合等級保護要求,實現系統可靠、安全的運行。
