2024年3月13日，吉林省卫生健康信息中心组织开展“数字素养提升工程”第30期活动，由国家信息技术安全研究中心总师江海做“医疗卫生机构网络安全评估工作解读”专题讲座。

       江海从评估目的、评估范围、评估原则、评估依据、评估内容、评分方案、检查工作流程、组织保障等方面对医疗卫生机构网络安全评估工作进行全面解读。医疗卫生机构网络安全评估是为了以评促防，通过安全检查工作帮助医疗卫生机构发现网络安全风险隐患；通过评估改进现有的不安全信息系统运行环境，达到以评促改目的；促进新的技术与产品在网络安全中的应用，促进数据资源的开发利用，达到以评促用目地。评估工作是定性评估与定量评价相结合、全面评估与重点整改相结合、定期评估与持续监督相结合。

       评估指标共5个一级指标、30个二级指标、102个评估要点、204个评测点。其中，安全管理制度包括建立制度、制度修订、落实经费保障。网络安全关键岗位包括岗位设置、人员配备、任前任中任后管理、全员教育培训、背景审查。网络安全基础包括环境安全、网络架构安全、网络边界安全、无线网络安全、供应链安全。卫生健康数据包括个人信息保护、分级分类、数据处理、数据出境评估。安全运维包括信息资产管理、落实网络安全等级保护制度、落实关键信息基础设施安全保护制度、落实商用密码法律法规及行业相关要求、推进信息技术应用创新、定期巡检、漏洞和补丁管理、日志分析管理、监测预警、应急处置、重大安全事件、产品安全审查、安全专项。

李兵报道 孙黎春摄影

---

---

审核：武金玲
编辑：陈碧心