國家信息系統等級保護是我國最權威的信息系統安全等級認證,由測評機構依據《信息系統安全等級保護基本要求》的制度規定,對照相關管理規范和技術標準,對信息系統安全等級保護狀況進行檢測評估。測評內容涵蓋等級保護安全技術要求的5個層面(物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復)和安全管理要求的5個層面(安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理),主要包含信息保護、安全審計、通信保密等在內的近300項要求,共涉及測評分類73類。
等級保護共分為五級,第三級屬“監管級別”,是國家對非銀行機構的最高級認證。北京大學健康醫療大數據平臺有能力免受來自外部威脅源發起的惡意攻擊、較為嚴重的自然災難、以及其他程度的危害威脅所造成的主要資源損害;能夠有效保障個人信息不受竊取或損壞;有效防范黑客等不法分子通過網絡展開的各種攻擊以及病毒傳播;具備較強的信息數據安全保護能力,避免醫療和患者個人信息遭到泄露。通過國家信息系統安全等級保護三級測評,標志著平臺已建立較為完善的信息安全保護體系,在安全技術、系統管理、應急保障等方面都達到了國內領先標準。
