数据产品与数智服务 产品中心 行业方案 常见问题
联系我们
首页关于我们产品中心服务项目解决方案客户案例质量证明知识中心联系我们 联系我们

资质证明

信息安全等级保护二级:适用范围与客户参考

信息安全等级保护二级是国家对非涉密信息系统安全保护能力的基础要求,适用于处理个人健康档案、体检数据等敏感信息的系统。丽人健康档案系统已通过该等级认证,确保数据加密传输与存储,并每年接受第三方渗透测试。本文详细说明该证明的记录内容、适用范围、客户在采购决策中如何参考,以及后续沟通中可提供的核对材料。

资料类型
隐私认证
资料表
2 组
说明主题
4 个
数据中心服务器机房的局部,体现信息安全保护环境
proof_check_table

资料核对与适用范围

本表帮助客户快速了解等保二级证明的关键信息,包括资料名称、用途、核对点及适用范围,以便在采购决策中准确参考。

资料用途核对点适用范围
等保二级证书证明系统安全保护能力达到国家标准证书编号、发证机构、有效期丽人健康档案系统全模块
渗透测试报告验证系统安全漏洞修复情况测试日期、测试范围、发现漏洞数生产环境核心模块
数据安全白皮书说明数据加密、备份、访问控制等策略加密算法、备份频率、日志保留时长所有涉及用户数据的系统
安全沟通会议纪要记录客户安全疑问与答复会议时间、参与人、待办事项双方协商确定的议题
proof_action_table

资料使用与后续动作

本表说明在不同场景下如何参考等保二级资料、注意事项以及后续行动,帮助客户高效推进采购决策。

场景使用方式注意事项后续动作
初步评估服务商安全能力查看证书编号、发证机构、有效期确认证书未过期且覆盖所需系统要求提供证书扫描件
招标采购安全资质审核将等保二级作为安全资质项列入评分核对认证范围是否包含招标系统安排技术交流会议
深度安全评估索取渗透测试报告摘要注意报告可能仅包含摘要,非完整报告签署NDA后获取完整报告
合同签署前安全确认将安全措施写入合同条款明确安全责任边界约定定期安全审计机制
说明

资料类型

信息安全等级保护二级(等保二级)是国家信息安全等级保护制度中的基础级别,适用于处理个人健康信息、体检数据等敏感但非涉及国家秘密的信息系统。丽人健康档案系统已通过等保二级认证,编号IS-2023-0391,由公安部指定的测评机构完成评估。

该证明记录的内容包括:系统基本信息(系统名称、所属单位、安全保护等级)、测评结果(物理安全、网络安全、主机安全、应用安全、数据安全等各控制点达标情况)、测评机构信息以及证书有效期。证书每年接受复审,确保安全措施持续有效。

对于关注健康数据隐私的用户,等保二级是判断服务商是否具备基础安全能力的重要依据。它意味着系统在访问控制、数据加密、备份恢复、日志审计等方面已通过国家标准的验证。

安全评估报告与服务器机柜背景
信息安全等级保护二级认证涉及系统安全各层面的评估
说明

核对口径

客户在参考等保二级证明时,建议核对以下关键信息:证书编号(IS-2023-0391)、发证机构(公安部)、认证范围(丽人健康档案系统)、认证日期及有效期。这些信息可在沟通时由我方提供扫描件或复印件供核对。

核对的重点包括:认证是否覆盖您所使用的具体系统模块(如在线预约、档案查询、报告下载等);认证是否仍在有效期内;是否有最近一次的复审或渗透测试报告。我方每年委托第三方安全公司进行渗透测试,测试报告可应要求提供摘要。

此外,等保二级要求系统具备数据备份与恢复机制、日志记录与审计功能、以及至少双因素身份认证。客户可进一步询问我方在这些方面的具体实现方式,例如加密算法、备份频率、日志保留时长等。

说明

适用范围

等保二级适用于丽人健康档案系统的所有生产环境,包括用户注册、健康档案管理、体检报告存储、在线咨询记录等功能模块。该系统部署在阿里云金融云环境,物理安全由云服务商提供基础保障,应用层安全由我方自主配置。

该证明不直接覆盖线下服务环节(如体检中心现场数据采集),但系统与线下设备的数据传输通道同样采用加密协议。客户如需确认线下环节的安全措施,可参考我方提供的《数据安全白皮书》或现场沟通。

对于集团客户或企业健康管理项目,等保二级可作为招标采购中的安全资质之一。我方也可根据客户要求,配合提供更详细的安全控制描述或安排技术交流。

安全策略文档与工作场景
等保二级认证覆盖系统各模块,线下环节另有安全措施
说明

阅读提醒

等保二级是国家标准中的基础安全等级,不代表绝对安全或免于数据泄露风险。客户应结合自身业务敏感度,评估是否需要更高等级保护(如等保三级)。我方目前尚未申请等保三级,但可根据项目需求启动评估流程。

本页面提供的证明信息仅供采购决策参考,不作为法律担保。具体安全措施以双方签署的合同条款为准。建议客户在合作前安排一次安全沟通会议,由我方技术团队直接解答疑问。

如需核对证书原件或获取渗透测试报告摘要,可在咨询时提出。我方承诺在保护商业机密的前提下,提供最大程度的透明度。

相关问题

等保二级和等保三级有什么区别?

等保二级是基础安全保护等级,适用于一般信息系统;等保三级适用于涉及国家安全、社会秩序的重要系统,要求更严格(如异地备份、更频繁的渗透测试)。丽人健康档案系统目前为等保二级,若客户有更高需求,可协商启动等保三级评估。

如何确认等保二级证书的真实性?

您可要求我方提供证书扫描件,证书编号为IS-2023-0391,发证机构为公安部。您也可联系公安部指定的测评机构核实证书有效性。我方同时提供最近一次渗透测试报告的摘要供参考。