当前位置: 首页 > 监测评价
监测评价

“数字素养提升工程”第30期:医疗卫生机构网络安全评估工作解读

时间:2024-03-14

       2024年3月13日,吉林省卫生健康信息中心组织开展“数字素养提升工程”第30期活动,由国家信息技术安全研究中心总师江海做“医疗卫生机构网络安全评估工作解读”专题讲座。

       江海从评估目的、评估范围、评估原则、评估依据、评估内容、评分方案、检查工作流程、组织保障等方面对医疗卫生机构网络安全评估工作进行全面解读。医疗卫生机构网络安全评估是为了以评促防,通过安全检查工作帮助医疗卫生机构发现网络安全风险隐患;通过评估改进现有的不安全信息系统运行环境,达到以评促改目的;促进新的技术与产品在网络安全中的应用,促进数据资源的开发利用,达到以评促用目地。评估工作是定性评估与定量评价相结合、全面评估与重点整改相结合、定期评估与持续监督相结合。

       评估指标共5个一级指标、30个二级指标、102个评估要点、204个评测点。其中,安全管理制度包括建立制度、制度修订、落实经费保障。网络安全关键岗位包括岗位设置、人员配备、任前任中任后管理、全员教育培训、背景审查。网络安全基础包括环境安全、网络架构安全、网络边界安全、无线网络安全、供应链安全。卫生健康数据包括个人信息保护、分级分类、数据处理、数据出境评估。安全运维包括信息资产管理、落实网络安全等级保护制度、落实关键信息基础设施安全保护制度、落实商用密码法律法规及行业相关要求、推进信息技术应用创新、定期巡检、漏洞和补丁管理、日志分析管理、监测预警、应急处置、重大安全事件、产品安全审查、安全专项。


李兵报道 孙黎春摄影



审核:武金玲
编辑:陈碧心

主办单位:吉林省卫生健康信息中心

运维:吉林省卫鉴文化传媒有限公司 吉林省星广传媒有限公司 网站访问数:4156499

地址:吉林省长春市建政路971号 联系电话:0431-85006627

吉ICP备18006490号-1   吉公网安备 22010402000731号