随着医疗卫生行业的信息化程度不断提高,医疗业务越来越依赖于信息系统,信息安全已受到普遍重视,近日,国家卫计委和省卫计委分别印发通知,对2014年网络信息安全检查工作进行部署。受常州市卫生局委托,市卫生信息中心于8月13日下午组织了一次信息安全培训会,特邀两位专家就近期信息安全方面的重点工作作了相关培训。市卫生信息中心主任吴亚平主持会议,卫生局直属各医疗卫生单位的信息安全员参加了培训会。
网安支队大队长腾崴介绍了重要信息系统等级保护工作的背景、意义、要求等内容,等保工作要求做到准确定级、及时备案、认真整改、科学测评,他特别指出一旦信息系统发生重大安全责任事故,相关人员可能承担的法律责任。常州市计算机信息网络安全协会秘书长、公安部认证等级保护高级测评师彭勇就各单位如何做好核心业务信息系统的信息安全等级保护工作作了专题指导。他认为,目前信息系统建设普遍存在建设先行、安全滞后的问题,建议在方案阶段、建设阶段就提前进行安全保障方案论证,系统建设阶段,也要有专门的安全子系统建设,重要的信息系统要有应急预案,要定期进行灾难演练,遵循严格的升级、维护流程,从而有效规避信息系统的安全风险。
|