国家信息系统等级保护是我国最权威的信息系统安全等级认证,由测评机构依据《信息系统安全等级保护基本要求》的制度规定,对照相关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估。测评内容涵盖等级保护安全技术要求的5个层面(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)和安全管理要求的5个层面(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理),主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。
等级保护共分为五级,第三级属“监管级别”,是国家对非银行机构的最高级认证。北京大学健康医疗大数据平台有能力免受来自外部威胁源发起的恶意攻击、较为严重的自然灾难、以及其他程度的危害威胁所造成的主要资源损害;能够有效保障个人信息不受窃取或损坏;有效防范黑客等不法分子通过网络展开的各种攻击以及病毒传播;具备较强的信息数据安全保护能力,避免医疗和患者个人信息遭到泄露。通过国家信息系统安全等级保护三级测评,标志着平台已建立较为完善的信息安全保护体系,在安全技术、系统管理、应急保障等方面都达到了国内领先标准。