分级保护测评方案编制要求

分级保护测评方案编制是指根据***的分级保护要求，对不同等级的信息系统进行评估和检测。它分为秘密级、机密级、内部级和公开级四个等级，对应着不同的保密级别和安全要求。测评方案的编制是确保信息系统安全性的重要环节，对于保护***机密及个人隐私都有着重要的意义。

1. 测评频率和规定

二级信息系统每两年测评一次，三级信息系统明确规定每年测评一次，四级信息系统每半年测评一次。

2. 不存在包过的技术解决方案

等级保护测评不允许存在包过的技术方案，每个信息系统都需要根据具体情况进行评估和测试。

3. 非涉密信息系统的测评

网络运营者需要履行非涉密信息系统的等级保护测评、密码保护测评以及涉密系统的分级保护测评，以确保系统的安全性。

4. 测评结果及其含义

测评结果是标准医院是否通过测评的主要依据，根据等级保护相关要求，测评结果分为：不符合、部分符合、全部符合。不符合表示未通过测评，部分符合和全部符合则表示通过测评。

5. 信息安全整改方案的编制

随着信息安全等级保护工作的深化，医疗卫生行业也被要求进行安全等级保护。三级医院的核心业务系统需达到第三级保护，需要根据实际情况编制整改方案。

6. 涉密信息系统分级保护测评指南中的十五项基本项

涉密信息系统分级保护测评指南中的十五项基本项包括***秘密相关法律法规、技术标准、涉密信息系统的机密性、完整性、可用性等要求。

7. 监理机构在招标书中的要求

监理机构宜参与招标书的编制，并针对技术和质量要求、涉及的产品和服务、投标单位资格等方面提出监理意见，以确保工程的安全性和质量。

8. 重大危险因素控制方法

在方案报批阶段需要按要求履行审核审批手续，并按照方案进行有针对性教育交底，以避免盲目施工和管理漏洞的出现。

9. 分级保护项目方案的编制

分级保护项目方案的编制包括为顾客提供安全保密方案咨询、编制方案文件、提供技术支持等步骤，以确保项目的实施和安全。

分级保护测评方案编制要求涉及到测评频率、技术解决方案、非涉密信息系统的测评、测评结果、信息安全整改方案编制、涉密信息系统分级保护测评指南、监理机构要求、重大危险因素控制方法以及分级保护项目方案的编制等多个方面。这些要求都是为了确保信息系统的安全性和保密性，维护***安全和个人隐私的重要措施。