“如果医疗行业推行智慧医疗@@、电子病历等信息化建设@@,前提是安全@@,一定要审慎发展@@。”9月@@28日@@,在@@2012年中国电子病历与医疗信息技术创新高峰论坛上@@,公安部网络安全保卫局副局长郭启全@@强调@@,对于医疗卫生行业在@@迅速推进信息化同时@@,一定要把安全放在@@首位@@。
信息化建设要舍得花钱@@
郭启全@@指出@@,我国为保障国家信息安全所做的主要工作有@@:加强网络与信息安全基础@@,确保重要信息系统和基础信息网络安全@@;加强政府@@和涉密信息系统的安全管理@@;强化信息资源和个人信息保护@@;加强网络信任体系建设和密码保障@@;提升网络与信息安全监管能力@@;加快技术攻关和产业发展@@。
他表示@@,我国当前信息安全保障工作在@@取得成效的同时@@,也存在@@一系列的问题@@:一是@@对信息安全工作的认识不到位@@,对重要信息系统的安全保护缺乏应有的重视@@;二是@@信息安全管理制度体系不完善@@,信息安全责任落实不到位@@;三是@@重要信息系统未落实关键安全保护技术措施@@;四是@@缺少应有的岗位设置@@,人员和资金投入不足@@;五是@@我国信息技术产品与国外存在@@一定差距@@,安全专业化服务力量薄弱@@。
他尤其指出@@,信息化建设一定要舍得花钱@@、舍得投入@@,其目的就是为了确保信息系统的安全@@。
十大措施确保信息安全@@
在@@保障信息系统安全方面@@,郭启全@@提出了十大措施建议@@:
一是@@,进一步开展多层次@@@@、全方位的信息安全教育和培训@@,提高安全意识和工作能力@@。
二是@@,开展以信息安全等级保护为核心的安全方法工作@@,提高网络主动防御能力@@。
三是@@,加强实时监测和分析研判@@,提高网络安全的发现预警能力@@。
四是@@,制定应急处置预案@@,加强应急演练@@,提高网络应急处置能力@@。
五是@@,加强灾备建设@@,提高网络快速恢复能力@@。
六是@@,建立协调配合的应急指挥机制@@,有效落实网络安全责任制@@。
七是@@,建立多方参与机制@@,有效发挥各方力量@@。
八是@@,加大人员和资金投入@@,提高保障能力@@
九是@@,建立考核机制@@,加大监督检查制度@@,督促重要行业@@、部门落实工作要求@@。
十是@@,加快关键技术研究和产业化@@,强化产品供应链的安全可控@@。
