作为我国第一部全面规范网络空间安全管理的基础性法律，《网络安全法》于今年6月1日正式实施，它的施行，标志着我国网络安全从此有法可依，网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页，同时对保障我国网络安全、维护国家总体安全具有深远而重大的意义。

有观点认为：信息部门的工作已成为“高危”职业。这一观点从另一层面说明了信息工作岗位的重要性和复杂性，职业者在做好网络安全工作的同时，如何做到自身安全成为一线工作者关心的问题。

《网络安全法》的实施，使医院的信息化建设走入了新的历史阶段。在这新时期到来之际，从业者（医院信息部门乃至医院全体职工、相关公司等），其工作原则（战略指导思想）和具体方案实施（战术操作方法）都将必须进行调整和改变思路，方能在《网络安全法》的大框架下，完美、有效、良性、安全地做好医院的信息化工作。

一．战略安全----正确的思想认识：

网络安全问题已明确定位在国家战略层面。因此，在工作中，正确的战略指导思想是我们安全从业的基础。要做到战略安全，以下问题（观点）值得思考：

1.医院信息系统已不再是医院管理和临床医疗的“助手”或“工具”，已经成为“平台”或“载体”。因此，信息工作也不应是信息部门孤军奋战。信息化建设是一场全员参与的“人民战争”，网络安全工作更是如此。

2.既然网络安全问题已明确定位在战略层面，那么信息部门就应从战略角度看待“网络安全”，而不应把它当作信息化建设领域里的“技术问题”。

3.无论是网络安全工作，还是寻求“高危”下的“自身安全”，都必须调整我们战略战术，而这种调整绝不是几次会议、几次培训、几个文件、某些技术等就能实现的，这将是一场“持久战”。

二．战术安全----良好的工作方法：

正确的指导思想保证了我们工作的战略安全。在新的战略环境下，我们的战术操作方法将有所调整：

1.修订信息部门职能及工作内容，将“网络安全”从技术工作内容中脱离出来，独立设置为信息部门的职能工作。

2.在信息系统运转过程中，“业务”与“技术”相分离，即信息部门不担任系统业务角色，只承担系统技术支撑工作，这既有利于系统的安全运转，也有利于我们的“自身安全”。

3.依据“网络安全法”的三同步原则，在目前情况下，信息部门的工作着眼点不仅追求的是系统建设，更重要的是已建系统或在建、将建系统的运转状态及运维能力，恐怕这和“自身安全”的关系更加密切。

4.就“网络安全”而言，在这场“人民战争”中，信息部门无疑是主力军。但是，要打赢这场战争，并在战斗中生存下来，主力军决不可孤军奋战，必须与“友军”----领导、医护人员、专业公司等----保持良好、有效地沟通和协作。

5.网络安全教育（我认为和网络安全培训是有些区别的）是信息部门与院领导、医护人员等沟通交流的基础。良好有效的沟通交流是做好网络安全工作及“自身安全”的方法途径和基本保证。

6.战略及战术既不可等同于具体的网络安全技术，也不可相互替代和缺失。