以制定行业等级保护实施细则为抓手推进卫生计生行业等保工作落实
近年来,随着我国卫生计生行业信息系统建设的大力投入,卫生计生行业信息化的发展日新月异,对信息系统的依赖程度也越来越大,面临的信息安全风险越来越复杂.2011年,原卫生部发布《卫生行业信息安全等级保护工作的指导意见》(卫办发”2011”85号),原卫生部办公厅发布《关于开展全国卫生行业信息安全等级保护工作的通知》(卫办综函”2011”1126号)等文件,均明确要求在全行业内开展信息安全等级保护工作,按照系统定级、系统备案、等级测评、安全整改4个工作步骤实施,这对居民健康、信息安全、保障医疗卫生服务秩序和社会稳定具有重要意义。但文件对如何定级、如何根据行业特点开展信息系统安全整改设计等关键工作没有提出明确、具体的要求.因此,应加快出台卫生计生行业信息安全等级保护工作实施细则,从而为全行业进一步推动信息安全工作奠定良好基础.建议明确信息安全管理组织架构,建议成立专门的部门或设立专门的信息安全岗位。明确信息安全目标,制定卫生计生行业的信息安全规划、规范及标准,指导行业信息安全整改建设。明确行业内的安全监督审查、验收机制,确保信息系统建设与安全建设能够同步。明确责任,重视和执行对行业从业人员的安全知识、法规、标准的宣传、培训、考核,实施行业信息安全人员持证上岗制度。
卫生计生行业 信息安全 组织架构 监督机制 培训工作
王晖 郑攀
国家卫生计生委卫生和计划生育监督中心,北京100007 北京市公共卫生信息中心,北京100050
国内会议
昆明
中文
104-106
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)