回顾2017年,对网络安全领域是具有划时代意义的一年。2017年,我国出台了一部重要法律——《中华人民共和国网络安全法》,“网络安全”一词正式替代“信息安全”一词,走上历史舞台;2017年,我国召开了一个重要会议——“党的十九大”,网络安全应急保障成为新要求。
1.《中华人民共和国网络安全法》正式实施
自2017年6月1日起,《中华人民共和国网络安全法》正式实施,这是国家安全领域的一部重要法律。它的颁布实施,对于落实整体国家安全观,维护国家网络安全主权、安全和发展利益具有十分重要的意义。
10年前,2007年,公安部等部门制定了《信息安全等级保护管理办法》。规定信息系统的安全保护等级程度根据信息系统被破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分一级至五级,保护要求逐渐提高。公安部门还制定了相关标准,明确了相关要求。
《中华人民共和国网络安全法》在总结信息安全等级保护实践经验的基础上,对制度的名称做了调整,改为“网络安全等级保护制度”。网络安全等级保护制度是我国现行的网络安全领域的一项重要制度。2017年网络安全等级保护制度也在不断完善,新的等保2.0标准即将正式出台,必将会对我国卫生计生网络安全领域带来深远影响。
2.重视网络安全应急值守
2017年敏感时期的网络安全应急值守成为常态,“两会”前期爆出Struts2漏洞,“一带一路”国际合作高峰论坛前期爆出“勒索病毒”。对卫生计生行业从事网络安全工作的同志来说,越是敏感时期,网络安全事件越频发,自身压力越大,越感到日常的安全运维工作是多么重要。
2017年10月18日,举世瞩目的中国共产党第十九次全国代表大会在北京人民大会堂开幕,做好“十九大”的网络安全保卫工作是每个单位网络安全工作的重点。卫生计生行业在2017年9月就开展动员部署,为党的十九大胜利召开营造安全有序的网络环境,各单位深入查找薄弱环节,迅速开展整改,强化安全防护措施,加强监测预警和应急处置。尤其是加强关键部位监测和防护,加强重点网站安全管理,加强核心数据防护。在敏感时期,各单位都加强了网络安全值守,开展了网络安全“零”报告制度,使网络安全应急预案落到实处。
2018年网络安全工作面临新挑战
展望2018年,有两项工作会成为网络安全领域的“重头戏”:一是等级保护2.0实施;二是关键信息基础设施保护。
近几年,卫生计生行业在大力推进信息安全等级保护制度落实上有很好的基础,定级、备案、测评、整改等方面积累了不少经验,在信息系统方面,对落实网络安全等级保护新要求问题不会很大。按照等保2.0的新要求,提出对工控系统开展等级保护,将会涉及很多医院的大型医疗设备系统,会对各家医院的网络安全提出新的要求。
《中国人民共和国网络安全法》第三十一条:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。”医疗行业属于公共服务领域,很多医疗卫生机构的信息系统定为等级保护第三级系统,这必然是“关键信息基础设施”,如何做好这些“关键信息基础设施”的保护,对卫生计生行业来说提出了新的要求和新的挑战。
推荐阅读:企业如何做好网络安全评估工作