医卫单位信息系统将重点保护
发布日期:2017-07-18
近日,国家互联网信息办公室就《关键信息基础设施安全保护条例(征求意见稿)》公开征求意见。《征求意见稿》提出,卫生医疗、社保、环境保护、公用事业等行业领域的单位运行、管理的网络设施和信息系统,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的,应当纳入关键信息基础设施保护范围,在网络安全等级保护制度基础上,实行重点保护。
《征求意见稿》指出,关键信息基础设施的运营者对本单位关键信息基础设施安全负主体责任,履行网络安全保护义务,接受政府和社会监督,承担社会责任。运营者主要负责人是本单位关键信息基础设施安全保护工作第一责任人。运营者应当按照网络安全等级保护制度的要求,保障关键信息基础设施免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取、篡改。此外,运营者还应设置专门网络安全管理机构和网络安全管理负责人;定期对从业人员进行网络安全教育、技术培训和技能考核;对重要系统和数据库进行容灾备份,及时对系统漏洞等安全风险采取补救措施;制订网络安全事件应急预案并定期进行演练。
(来源:健康报网)