卫生行业信息安全会议演讲材料.pptVIP

公 安 部 公 安 部 当前信息安全等级保护工作面临的形势与对策公安部 网络安全保卫局  一、近年来等级保护工作取得 的主要成效二、当前信息安全工作面临的 主要问题三、对医疗卫生行业等级保护 工作的意见建议 一、近年来等级保护工作取得的主要成效 （一）通过等级保护工作的带动和牵引，全国信息安全保障工作形成了以落实信息安全等级保护制度为核心，相关工作快速发展的良好局面。 （二）重要行业、部门以等级保护工作为抓手，全面开展信息安全工作，有力维护了我国关键信息基础设施的安全。重要行业部门的信息安全意识、重视程度、工作能力有了显著提高。 42个重要行业出台了120余份行业等级保护政策文件，21个重要行业出台了50余份行业等级保护标准 。 一、近年来等级保护工作取得的主要成效 （三）公安部会同发改委、国资委、原国信办、国家保密局、国家密码管理局等部门制定出台了一系列等级保护政策文件，组织制定了一系列等级保护标准，为全面贯彻落实等级保护制度提供了政策和技术保障。 （四）重要行业、部门通过开展信息系统定级工作，明确了重点保护对象；通过开展信息系统等级测评，及时掌握了重要信息系统安全保护状况；通过开展信息系统安全建设整改工作，提高了重要信息系统安全保护能力。 一、近年来等级保护工作取得的主要成效 （五）公安机关通过开展等级保护专项检查，督促备案单位建立信息安全领导机构、落实责任部门、落实安全责任制、建立完善信息安全管理制度、建设并落实安全保护技术措施，有力促进了国家信息安全保障工作的开展。 （六）国家发改委通过设立信息安全专项，有力支持了信息安全等级保护、信息安全产品研发和检测、信息安全产业的快速发展；公安部与国资委密切配合，采取有效措施，有力推进了中央企业等级保护工作的深入开展。 一、近年来等级保护工作取得的主要成效 （七）全国信息安全等级保护测评体系基本建立。国家和省级等级保护协调（领导）小组办公室向全社会筛选推荐了100余家测评机构，2000余位测评人员获得了测评师证书。等级保护专门技术队伍已经建立。 （八）公安机关牵头、工信、保密、密码共同参加的等级保护工作协调配合机制基本形成。等级保护专家队伍、联络员机制已经建立。全国等级保护工作形成了行业主管部门重视，专家、研究机构、测评机构、信息安全企业共同推动的良好局面。 二、当前信息安全工作面临的主要问题 对信息安全工作的认识不到位、对重要信息系统安全保护缺乏应有的重视。 信息安全管理制度体系不完善，信息安全责任制落实不到位。 重要信息系统未落实关键安全保护技术措施。 缺少应有的岗位设置，人员和资金投入不足。 我国信息技术产品与国外存在一定差距，安全专业化服务力量薄弱。 三、对医疗卫生行业等级保护工作的 意见建议 国家对等级保护工作的新要求： 《国民经济和社会发展第十二个五年规划纲要》：“实施信息安全等级保护制度，加强信息网络监测、管控能力建设，确保基础信息网络和重点信息系统安全。” 《国务院关于推进信息化发展和切实保障信息安全的若干意见》：“落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查。” 三、对医疗卫生行业等级保护工作的 意见建议 对医疗卫生行业的工作建议: 一是出台行业等级保护政策、标准，为全行业贯彻落实等级保护制度提供政策和技术保障。 二是组织全行业开展信息系统定级备案工作，摸清本行业重要信息网络、信息系统基本情况，做到底数清、情况明。 三是组织开展信息系统等级测评，及时掌握重要信息系统安全保护状况，为领导和综合部门决策提供支持。 三、对医疗卫生行业等级保护工作的 意见建议 四是组织开展信息安全等级保护安全建设整改工作，研究并实施以等级保护技术为核心安全保护技术，着力提高信息系统整体保护能力。 五是加强实时监测、应急演练和灾备建设，提高发现预警能力、应急处置能力和快速恢复能力。 六是进一步开展多层次全方位的信息安全教育培训，提高安全意识和工作能力。 七是加大人员和资金投入，提高安全保障能力。 欢迎登陆中国信息安全等级保护网 谢 谢！ * * 公 安 部 公 安 部 * *