完成等保备案，信息系统安全让您放心

上海衡道医学病理诊断中心有限公司已全面完成国家公安部信息系统安全等级保护备案证明，涉及企业核心业务的「智慧远程病理诊断云平台」和「衡道智慧病理信息平台」均获得三级备案，在线病理教育平台「衡道研习社」和衡道医学病理诊断中心官网则分别获得二级备案。

信息系统安全等级保护备案证明

信息安全等级是什么？

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统（APP）安全等级保护。具体内容包括：

  对信息系统分等级进行安全保护和监管；

  对信息安全产品的使用实行分等级管理；

  对信息安全事件实行分等级响应、处置。

等级保护是怎么分等级的？

按照信息系统的业务信息和系统服务被破坏后，对受侵害客体的侵害程度分成五个安全保护等级

（从第一级到第五级逐级增高）。一般来说，

    一级不需要备案，仅需企业自主定级；

    二级、三级等保，是大部分普通企业的信息系统定级；

    四级、五级等保，普通企业不会涉及，通常是与国家相关（如等保四级-涉及民生的，如铁路、能源、电力等）的重要系统。

由此看来，衡道病理不同的业务系统分别获得获得二级和三级等保备案，保护力度已经足够啦。

为什么要做等级保护？

1. 这是相关法律法规的要求

《网络安全法》明确规定，信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚

第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

2、行业要求

在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统（APP）要开展等级保护工作。

3、企业系统安全的需求

信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。