卫生健康行业新《规划》出炉!网络安全和数据安全建设仍需加强
发布时间 2022-11-17前言:
基于此,《规划》要求全面落实网络安全和数据安全相关法规标准,完善网络安全和数据安全责任体系和管理制度,构建卫生健康行业网络可信体系;针对关键信息基础设施制定专项保护工程,不断夯实网络与数据安全保障体系。
卫生健康行业作为数据密集行业,其数据量大、样本丰富等优势在病理研究、药物开发等多个领域,特别是在疫情期间,体现出了巨大的作用,在“与时间赛跑”的过程中助力政府快速控制疫情。然而,对于这类数据的攻击、窃取、不合规的使用屡见不鲜,健康医疗数据安全的管控防护能力亟待提升。
此次发布的《规划》,把数据安全能力提升列入8项优先行动内,要求落实数据安全法规制度和标准,严格核心数据管控,加强重要数据保护,规范一般数据管理。加强重要数据和个人信息出境安全评估、监测和检查,及时发现安全隐患,防止数据违规出境。建设数据安全态势感知平台,丰富技术检查监测手段,组建行业专门技术支撑机构,落实风险评估、监测预警和应急处置等制度,提升网络安全和数据安全保护能力。
启明星辰医疗行业安全解决方案
1、启明星辰关键信息基础设施智能化安全运营服务体系
面向健康医疗行业的信息化场景,启明星辰关键信息基础设施智能化安全运营服务体系结合网络安全“三同步”原则,以安全风险和安全合规为驱动的服务理念,聚合“人员、流程、技术”进程,通过智能安全运营中心为各单位(各机构、各部门)输出专项基础安全服务、实战演练安全服务、持续性威胁管理与风险管控服务、应急响应及协同指挥服务和重大活动保障安全服务,有效支撑行业内各部门关键信息基础设施识别、防护、检测、分析、监测预警、追踪溯源、事件处置、安全恢复安全能力的建设,保护关键信息基础设施安全,面向场景需求,落实“三化六防“,立足三位一体共筑关基防控体系。
2、启明星辰商用密码应用方案
《规划》要求构建卫生健康行业网络可信体系,建设一批医疗卫生机构商用密码应用示范,全面推广商用密码应用,完善卫生健康行业商用密码应用体系。启明星辰商用密码应用方案根据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等5个层面进行商用密码应用方面的风险分析,通过可信身份的安全接入、远程传输加密、数据的机密性完整性保护等技术手段实现用户业务安全保障能力的提升。
3、启明星辰数据安全治理体系
4、启明星辰网络安全监测预警平台
启明星辰网络安全监测预警平台是集预防、监测、分析、预警、通报、处置为一体的医疗卫生行业网络安全监测预警平台,可实现区域内各级卫生医疗机构实时的网络安全监测预警,实现由被动防御向主动防御、静态防御向动态防御、分散防御向协同防御的转变,贯彻全天候全方位感知网络安全态势的要求,抵御新型网络安全攻击,促进协同联动防护能力,同时强化网络安全应急响应、重要时期安全保障技术支撑能力。有效落实国家政府和医疗卫生行业政策法规要求及行政监管服务职能,提升医疗卫生行业网络安全监测预警能力。图片
医疗行业不但事关人民生命安危,也是关键公共服务领域。启明星辰集团将继续凭借自身在医疗行业安全领域领先技术、优质产品及专业服务,促进医疗卫生行业的信息化健康发展,夯实医疗机构网络安全保障体系基础建设。
京公网安备11010802024551号