- 2017-09-29 17:40
- 作者:丁强
- 来源:北京市回民医院
作为我国第一部全面规范网络空间安全管理的基础性法律,《网络安全法》于今年6月1日正式实施,它的施行,标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等即将翻开崭新的一页,同时对保障我国网络安全、维护国家总体安全具有深远而重大的意义。
有观点认为:信息部门的工作已成为“高危”职业。这一观点从另一层面说明了信息工作岗位的重要性和复杂性,职业者在做好网络安全工作的同时,如何做到自身安全成为一线工作者关心的问题。
《网络安全法》的实施,使医院的信息化建设走入了新的历史阶段。在这新时期到来之际,从业者(医院信息部门乃至医院全体职工、相关公司等),其工作原则(战略指导思想)和具体方案实施(战术操作方法)都将必须进行调整和改变思路,方能在《网络安全法》的大框架下,完美、有效、良性、安全地做好医院的信息化工作。
一.战略安全----正确的思想认识:
网络安全问题已明确定位在国家战略层面。因此,在工作中,正确的战略指导思想是我们安全从业的基础。要做到战略安全,以下问题(观点)值得思考:
1.医院信息系统已不再是医院管理和临床医疗的“助手”或“工具”,已经成为“平台”或“载体”。因此,信息工作也不应是信息部门孤军奋战。信息化建设是一场全员参与的“人民战争”,网络安全工作更是如此。
2.既然网络安全问题已明确定位在战略层面,那么信息部门就应从战略角度看待“网络安全”,而不应把它当作信息化建设领域里的“技术问题”。
3.无论是网络安全工作,还是寻求“高危”下的“自身安全”,都必须调整我们战略战术,而这种调整绝不是几次会议、几次培训、几个文件、某些技术等就能实现的,这将是一场“持久战”。
二.战术安全----良好的工作方法:
正确的指导思想保证了我们工作的战略安全。在新的战略环境下,我们的战术操作方法将有所调整:
1.修订信息部门职能及工作内容,将“网络安全”从技术工作内容中脱离出来,独立设置为信息部门的职能工作。
2.在信息系统运转过程中,“业务”与“技术”相分离,即信息部门不担任系统业务角色,只承担系统技术支撑工作,这既有利于系统的安全运转,也有利于我们的“自身安全”。
3.依据“网络安全法”的三同步原则,在目前情况下,信息部门的工作着眼点不仅追求的是系统建设,更重要的是已建系统或在建、将建系统的运转状态及运维能力,恐怕这和“自身安全”的关系更加密切。
4.就“网络安全”而言,在这场“人民战争”中,信息部门无疑是主力军。但是,要打赢这场战争,并在战斗中生存下来,主力军决不可孤军奋战,必须与“友军”----领导、医护人员、专业公司等----保持良好、有效地沟通和协作。
5.网络安全教育(我认为和网络安全培训是有些区别的)是信息部门与院领导、医护人员等沟通交流的基础。良好有效的沟通交流是做好网络安全工作及“自身安全”的方法途径和基本保证。
6.战略及战术既不可等同于具体的网络安全技术,也不可相互替代和缺失。