医疗行业信息科专员网络安全管理手册.docxVIP

医疗行业信息科专员网络安全管理手册

第1章网络安全法律法规与合规管理

1.1国家网络安全法律法规体系解读

我国网络安全法律体系以《中华人民共和国网络安全法》为核心，构建了“网络安全法—数据安全法—个人信息保护法—关键信息基础设施安全保护条例”四位一体的法律框架，明确了网络运行管理、数据分类分级保护及关键基础设施防护的法律责任，确立了“谁主管谁负责、谁运营谁负责”的终身责任制。法律体系中的“关键信息基础设施”（CII）界定范围极为明确，涵盖电网、交通、金融、电信、水利、医疗等重点领域，这些设施一旦遭受攻击将导致社会秩序严重混乱，因此法律对其安全保护要求比普通企业高出数倍，必须建立独立