回顧2017年，對網(wǎng)絡安全領域是具有劃時代意義的一年。2017年，我國出臺了一部重要法律——《中華人民共和國網(wǎng)絡安全法》，“網(wǎng)絡安全”一詞正式替代“信息安全”一詞，走上歷史舞臺；2017年，我國召開了一個重要會議——“黨的十九大”，網(wǎng)絡安全應急保障成為新要求。

1.《中華人民共和國網(wǎng)絡安全法》正式實施

        自2017年6月1日起，《中華人民共和國網(wǎng)絡安全法》正式實施，這是國家安全領域的一部重要法律。它的頒布實施，對于落實整體國家安全觀，維護國家網(wǎng)絡安全主權、安全和發(fā)展利益具有十分重要的意義。

        10年前，2007年，公安部等部門制定了《信息安全等級保護管理辦法》。規(guī)定信息系統(tǒng)的安全保護等級程度根據(jù)信息系統(tǒng)被破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定，分一級至五級，保護要求逐漸提高。公安部門還制定了相關標準，明確了相關要求。

        《中華人民共和國網(wǎng)絡安全法》在總結(jié)信息安全等級保護實踐經(jīng)驗的基礎上，對制度的名稱做了調(diào)整，改為“網(wǎng)絡安全等級保護制度”。網(wǎng)絡安全等級保護制度是我國現(xiàn)行的網(wǎng)絡安全領域的一項重要制度。2017年網(wǎng)絡安全等級保護制度也在不斷完善，新的等保2.0標準即將正式出臺，必將會對我國衛(wèi)生計生網(wǎng)絡安全領域帶來深遠影響。

2.重視網(wǎng)絡安全應急值守

        2017年敏感時期的網(wǎng)絡安全應急值守成為常態(tài)，“兩會”前期爆出Struts2漏洞，“一帶一路”國際合作高峰論壇前期爆出“勒索病毒”。對衛(wèi)生計生行業(yè)從事網(wǎng)絡安全工作的同志來說，越是敏感時期，網(wǎng)絡安全事件越頻發(fā)，自身壓力越大，越感到日常的安全運維工作是多么重要。

        2017年10月18日，舉世矚目的中國共產(chǎn)黨第十九次全國代表大會在北京人民大會堂開幕，做好“十九大”的網(wǎng)絡安全保衛(wèi)工作是每個單位網(wǎng)絡安全工作的重點。衛(wèi)生計生行業(yè)在2017年9月就開展動員部署，為黨的十九大勝利召開營造安全有序的網(wǎng)絡環(huán)境，各單位深入查找薄弱環(huán)節(jié)，迅速開展整改，強化安全防護措施，加強監(jiān)測預警和應急處置。尤其是加強關鍵部位監(jiān)測和防護，加強重點網(wǎng)站安全管理，加強核心數(shù)據(jù)防護。在敏感時期，各單位都加強了網(wǎng)絡安全值守，開展了網(wǎng)絡安全“零”報告制度，使網(wǎng)絡安全應急預案落到實處。

2018年網(wǎng)絡安全工作面臨新挑戰(zhàn)

        展望2018年，有兩項工作會成為網(wǎng)絡安全領域的“重頭戲”：一是等級保護2.0實施；二是關鍵信息基礎設施保護。

        近幾年，衛(wèi)生計生行業(yè)在大力推進信息安全等級保護制度落實上有很好的基礎，定級、備案、測評、整改等方面積累了不少經(jīng)驗，在信息系統(tǒng)方面，對落實網(wǎng)絡安全等級保護新要求問題不會很大。按照等保2.0的新要求，提出對工控系統(tǒng)開展等級保護，將會涉及很多醫(yī)院的大型醫(yī)療設備系統(tǒng)，會對各家醫(yī)院的網(wǎng)絡安全提出新的要求。

        《中國人民共和國網(wǎng)絡安全法》第三十一條：“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定?！贬t(yī)療行業(yè)屬于公共服務領域，很多醫(yī)療衛(wèi)生機構(gòu)的信息系統(tǒng)定為等級保護第三級系統(tǒng)，這必然是“關鍵信息基礎設施”，如何做好這些“關鍵信息基礎設施”的保護，對衛(wèi)生計生行業(yè)來說提出了新的要求和新的挑戰(zhàn)。

推薦閱讀：企業(yè)如何做好網(wǎng)絡安全評估工作